Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"175e6f71-aa2d-4e1d-8b51-08e6402a0939","c_author":"HVG","category":"tudomany","description":"Úgy tűnik, belép a szórakoztatóiparba a Google, legalábbis erre utal, hogy a hírek szerint új film- és televíziós produkciós részleget indított.","shortLead":"Úgy tűnik, belép a szórakoztatóiparba a Google, legalábbis erre utal, hogy a hírek szerint új film- és televíziós...","id":"20250508_google-100-zeros-filmipar-teve-sorozatok-mozi-produkcios-reszleg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/175e6f71-aa2d-4e1d-8b51-08e6402a0939.jpg","index":0,"item":"2f7bad08-931a-4e30-a19a-765f2461600d","keywords":null,"link":"/tudomany/20250508_google-100-zeros-filmipar-teve-sorozatok-mozi-produkcios-reszleg","timestamp":"2025. május. 08. 14:03","title":"Nyit a Google: belép a tévé- és filmiparba, indul a 100 Zeros","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e3d174bd-9ebb-40c0-b128-804f751550d4","c_author":"HVG","category":"tudomany","description":"Csúcsmobil vékony köntösben: jön a Galaxy S25 Edge, ami sok tekintetben azt tudja majd, mint a „nagyok”. Várhatóan nem a Samsung lesz az egyetlen gyártó, ami előáll hasonló készülékkel.","shortLead":"Csúcsmobil vékony köntösben: jön a Galaxy S25 Edge, ami sok tekintetben azt tudja majd, mint a „nagyok”. Várhatóan nem...","id":"20250508_samsung-galaxy-s25-edge-vekony-okostelefon-bemutatas-datum","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e3d174bd-9ebb-40c0-b128-804f751550d4.jpg","index":0,"item":"6adb8725-6413-4393-84e8-8d890324c064","keywords":null,"link":"/tudomany/20250508_samsung-galaxy-s25-edge-vekony-okostelefon-bemutatas-datum","timestamp":"2025. május. 08. 15:03","title":"Megvan a dátum, mikor jön a Samsung legvékonyabb mobilja, a Galaxy S25 Edge","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"746b10b6-0013-480c-be75-780a433e7a25","c_author":"hvg.hu","category":"elet","description":"Geszti Péter és felesége, Dietz Edit heti egy nagy séta alatt „rakják rendbe” közös dolgaikat.","shortLead":"Geszti Péter és felesége, Dietz Edit heti egy nagy séta alatt „rakják rendbe” közös dolgaikat.","id":"20250509_Geszti-Peter-szerint-ez-a-sikeres-hazassag-titka","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/746b10b6-0013-480c-be75-780a433e7a25.jpg","index":0,"item":"1bc49937-eedf-4881-a617-8be7df0ec39b","keywords":null,"link":"/elet/20250509_Geszti-Peter-szerint-ez-a-sikeres-hazassag-titka","timestamp":"2025. május. 09. 10:40","title":"„Nem járunk pszichológushoz” – Geszti Péter a házassága kulisszatitkairól vallott","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2f8b68d9-83c2-43ca-a281-279c14003ccb","c_author":"Ligeti Nagy Tamás","category":"360","description":"Végzetes Tell Vilmos-os játék, ivás, drog, egy férfi, aki soha nem fejezi be önanalízisét. A Queerben Craig sokat tesz azért, hogy másik oldalát is megmutassa.","shortLead":"Végzetes Tell Vilmos-os játék, ivás, drog, egy férfi, aki soha nem fejezi be önanalízisét. A Queerben Craig sokat tesz...","id":"20250509_hvg-William-S-Burroughs-konyv-Queer-Luca-Guadagnino-Daniel-Craig-film","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2f8b68d9-83c2-43ca-a281-279c14003ccb.jpg","index":0,"item":"51f762b5-cadd-42e7-8fa9-293f880fc82e","keywords":null,"link":"/360/20250509_hvg-William-S-Burroughs-konyv-Queer-Luca-Guadagnino-Daniel-Craig-film","timestamp":"2025. május. 09. 18:30","title":"Megosztó a film, amelyben Daniel Craig nem Bond","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b0c8dbe1-c028-4ebf-b0cf-15f1a572798e","c_author":"HVG","category":"cegauto","description":"A korábbi híradásokkal ellentétben idén ősszel még nem láthatjuk a Ferrari első zéró emissziós modelljét.","shortLead":"A korábbi híradásokkal ellentétben idén ősszel még nem láthatjuk a Ferrari első zéró emissziós modelljét.","id":"20250509_kesobb-debutal-az-elso-tisztan-elektromos-ferrari","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b0c8dbe1-c028-4ebf-b0cf-15f1a572798e.jpg","index":0,"item":"a30ae4a6-6187-4011-9d9a-5c1a23a6ebf1","keywords":null,"link":"/cegauto/20250509_kesobb-debutal-az-elso-tisztan-elektromos-ferrari","timestamp":"2025. május. 09. 06:41","title":"Később debütál az első tisztán elektromos Ferrari","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4f81a443-bf9c-494d-90ba-af447742c856","c_author":"HVG","category":"tudomany","description":"Talán komolytalannak tűnhet mindössze pár milliméteres állatkák tetoválása, kínai kutatók azonban nagyon is jó okkal kísérleteztek ezzel: biológiailag kompatibilis minták létrehozását kutatják, amelyeket akár az orvostudományban is fel lehet használni.","shortLead":"Talán komolytalannak tűnhet mindössze pár milliméteres állatkák tetoválása, kínai kutatók azonban nagyon is jó okkal...","id":"20250508_medveallatkak-tetovalasa-mikro-es-nanogyartas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4f81a443-bf9c-494d-90ba-af447742c856.jpg","index":0,"item":"f358ec8b-b701-434e-9d0e-1801f939b716","keywords":null,"link":"/tudomany/20250508_medveallatkak-tetovalasa-mikro-es-nanogyartas","timestamp":"2025. május. 08. 16:03","title":"Viccesnek tűnő kísérlet: medveállatkákat tetováltak, sok ember örülhet majd az eredménynek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c6d82593-4136-4d43-9694-eb44d8567be1","c_author":"HVG","category":"itthon","description":"Nem reális az őszödi beszédhez hasonlítani a Tisza Párt által nyilvánosságra hozott hangfelvételt, de a hatása arra pont jó, amire az ellenzéki tábornak másfél évvel a választás előtt szüksége van.","shortLead":"Nem reális az őszödi beszédhez hasonlítani a Tisza Párt által nyilvánosságra hozott hangfelvételt, de a hatása arra...","id":"20250508_fidesz-oszsodi-beszed-lepkefing-horn-gabor-elemzes-magyar-peter-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c6d82593-4136-4d43-9694-eb44d8567be1.jpg","index":0,"item":"cf67f93e-4cf0-4475-86d4-47a3f12ecde1","keywords":null,"link":"/itthon/20250508_fidesz-oszsodi-beszed-lepkefing-horn-gabor-elemzes-magyar-peter-ebx","timestamp":"2025. május. 08. 14:58","title":"Nem Őszöd, de véletlenül sem lepkefing Magyar Péter hangfelvétele az elemző szerint","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"964b245f-135f-429a-b0cd-e12c6ec9effe","c_author":"HVG","category":"tudomany","description":"Érdemes mihamarabb frissíteni az androidos készülékeket, ugyanis több tucat biztonsági hibát javított a Google.","shortLead":"Érdemes mihamarabb frissíteni az androidos készülékeket, ugyanis több tucat biztonsági hibát javított a Google.","id":"20250509_android-frissites-javitocsomag-biztonsagi-hibak","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/964b245f-135f-429a-b0cd-e12c6ec9effe.jpg","index":0,"item":"6105d0be-a1be-4a53-ac33-635c1ddf408b","keywords":null,"link":"/tudomany/20250509_android-frissites-javitocsomag-biztonsagi-hibak","timestamp":"2025. május. 09. 17:03","title":"Frissítsen, ahogy tud: 45 hibát javítottak az Androidban, az egyik különösen súlyos","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Rajendrasinh Babubha Makwana, 35 éves Unix adminisztrátor leütötte az utolsó Entert a...
Rajendrasinh Babubha Makwana, 35 éves Unix adminisztrátor leütötte az utolsó Entert a rövid programjában, amely minden reggel lefutott rendszerkarbantartó modulként. Elégedetten hátradőlt, majd 1 órával később leadta a belépő kártyáját, és aláírta a kilépő papírjait. Befejezte munkáját a Fannie Mae ingatlanhitelekre szakosodott pénzintézetnél. A dátum: 2008. október 24. 04.00 p.m. 2009. január 31. 09.15 a.m. A Fannie Mae vállalat egyik kulcsfontosságú Unix szerverével megszakadt a rendszerfelügyelet kapcsolata. Majd sorban többiekkel is. A kritikus gépekre nem lehetett belépni, mintha minden hozzáférési jogosultság megszűnt volna. A későbbi vizsgálatok megállapították, hogy mind a 4000 számítógépet módszeresen letörölték, aznap reggel 9.00 órától kezdődően. A kár több millió dollár, a Fannie Mae szolgáltatások 1 hétig elérhetetlenek voltak. Nem, ez nem a legújabb high-tech krimi bevezetője, és Makwana nem egy versenytárs által felbérelt szuperszabotőr, csak egy egyszerű szerződéses munkavállaló és az ő utolsó munkanapja! A fent vázoltak csak részben történtek meg, köszönhetően annak, hogy 2008. október 29-én egy rutin karbantartás során véletlenül felfedezték a Makwana által elrejtett logikai bombát, amely a tervei szerint 2009. január 31-én aktiválódott volna.
A veszély legtöbbször belülről érkezik
Nem távoznak üres kézzel Nem minden vállalat volt azonban ilyen szerencsés az elmúlt időszakban. A Progressive Hydraulics egy 1,5 millió dollár árbevétellel rendelkező újzélandi mérnöki társaság, amelynek 5 évre visszamenőleg semmisültek meg hasonló módon adatai, amelyeknek csak 40%-át sikerült visszaállítani. Egy brit IT adminisztrátor távozása után kémprogramokat telepített volt kollégái gépére. Egy egyesült államokbeli rendszergazda letörölte korábbi megbízójának négy szerverét, valószínűleg mert nem hosszabbították meg a szerződését. A kaliforniai áramtőzsdét működtető társaság egy hétfői napot kénytelen volt zárva tartani, mivel a pénteken elbocsátott munkatárs vasárnap este visszatért a nála hagyott belépőkártyával, és áramtalanította a teljes informatikai rendszert.
Az elkövetők minden esetben belső információval rendelkező szerződéses alkalmi vagy állandó munkatársak voltak, a motiváció a düh, a csalódottság és a bosszúvágy. A gazdasági válság kibontakozásával egyre több munkahely szűnik meg, egyre több vállalat kénytelen megválni dolgozóitól. Az állásuk és ennek következtében akár az otthonuk elvesztésével szembesülő dolgozókból a recesszió „abnormális” reakciókat válthat ki. A fenti példák csak minták abból a több tucat esetből, amelyek leírása megtalálható az interneten. Az informatikai rendszerek és egyéb eszközök megrongálásán túl egy frissen megjelent kutatás szerint a távozók előszeretettel visznek magukkal információkat, adatokat és fizikai tárgyakat. A kutatásban résztvevő elbocsátottak 59%-a ismerte el, hogy bizalmas vállalati információkkal (ügyféllisták, termékinformációk, pénzügyi kimutatások, üzleti tervek, szabadalmak stb.) távozott. A Kancellár.hu Zrt. felmérése szerint a dolgozók az adatokat CD-re, DVD-re, USB eszközre mentik, vagy egyszerűen kiküldik a saját magán e-mail címükre. A fentieket támasztja alá a PricewaterhouseCoopers (PWC) 2008. decemberében megjelent kutatása, amely szerint egyre több belső eljárás indul pénzintézetekben belső csalás gyanúja miatt.
Nem ilyen az igazán hatékony védekezés
A beépített veszély Azokban az iparágakban, ahol (és hol nem?) a válság csökkenti a vállalatok életterét, csökken a teljes piac mérete, amelyen a versenytársak osztozni kényszerülnek. A túlélésért folytatott harcban az elmúlt hónapok tapasztalatai alapján bevetésre kerültek olyan módszerek, amelyeket egy-két évvel ezelőtt még a vállalatok nagy többsége elutasított. A legális határokon belül folytatatott ipari hírszerzésen túl fel kell készülni a törvényi kereteket súroló vagy átlépő információszerző támadások kivédésére. Kapcsolódva az előző részben foglaltakhoz, nem ritka, hogy egy-egy új alkalmazott „ajándékkal” érkezik új munkahelyére: ügyféllistákkal, konkurens üzleti információkkal táskájában. Azoknál a szervezeteknél, ahol a felelős vállalatvezetés (corporate governance) nem csak divatos szlogen volt az elmúlt néhány évben, ott az ilyen ajándékok nem találnak kedvező fogadtatásra. (Azok a cégek, akik ilyen információkkal érkező dolgozókat foglalkoztatnak, vajon gondolnak arra, hogy ha a frissen felvett kolléga tovább áll, tőlük vajon mit fog elvinni?)
A cyberveszély Talán kicsit meglepő, de vannak a válságnak jó oldalai is. Majdnem összeomlott a világ pénzügyi rendszere, mire a bankok szigorítottak a hitelezési szokásaikon, és ma már sokkal nehezebben lehet lopott személyes információkkal bankszámlát nyitni, hitelkártyát igényelni. A cyberalvilág válasza nem volt meglepő, a személyes információk kicsit leértékelődtek, és többet fizetnek például az online bankszámla és aktív hitelkártya információkért, bár a lehetőségek itt is csökkennek, mivel egyre többen és egyre alaposabban nézik át a hó végi bankszámla- és hitelkártya-kivonatokat. Ezen a néhány pozitív változáson túl, sajnos több olyan trend is látszik, ami nem a lehetséges célpontokat segíti:
- Növekszik a célzott támadások száma. Csak jól felépített és komplex védelmi rendszerrel lehet felvenni a harcot olyan kártékony kódokkal (trójai vagy kémprogram) amelyeket kifejezetten a megcélzott vállalat számára fejlesztettek ki, és semmilyen mintaillesztésen alapuló védelmi rendszer nem képes detektálni. - A PWC és biztonsági szoftvergyártó Finjan kutatása szerint a feleslegessé vált IT munkavállalók gyakran „tesznek egy próbát”, és megpróbálják értékesíteni megszerzett gyakorlatukat, illetve a korábbi munkaadóktól gyűjtött adatokat.
A gazdasági helyzet rákényszeríti a cyberalvilág szereplőit, hogy diverzifikálják a támadási formákat, és a spam, phising, kémprogram, trójai program alapú pénzszerzéseken túl célzott támadásokkal, bennfentes információkon alapuló tőzsdei részvény manipulációkkal egészítsék ki tevékenységüket.
A vírusokat és férgeket gyakran bevetik az adatok ellopására
A veszélyek csökkentése Hogyan tudjuk a kockázatokat csökkenteni úgy, hogy minél kisebb mértékben érintse az üzletmenetet, és okozzon kényelmetlenséget a belső felhasználóknak? A fenyegetések nagy részét a kiemelt munkakörökben dolgozó belső munkavállalók képzik, amelyeket a megfelelő humán és információbiztonsági kontrollok működtetésével mérsékelni kell. A kockázatok alapja, hogy a szervezeteknek szüksége van olyan személyekre, akiknek bizalmas céges adatokhoz van hozzáférésük a feladataik elvégzéséhez. Ők azok, akik ismerik a rendszereket, tudják az információ értékét, sok esetben ismerik a gyenge pontokat. A kancellár.hu az alábbi biztonsági kontrollok bevezetését javasolja:
- Csökkentsük a szükséges minimumra a kiemelt jogosultságokkal rendelkezők számát. (Minél kevesebben léphetnek be például a kutatás-fejlesztésre, annál nagyobb az esély, hogy nem szivárognak ki adatok a piacra lépést megelőzően.) - Győződjünk meg róla, hogy valóban megbízható munkatársak dolgoznak-e kiemelt munkakörökben. A felvételi folyamatba vegyünk bele referenciavizsgálatot, kérjünk erkölcsi bizonyítványt. - Limitáljuk az egy dolgozó által hozzáférhető bizalmas információk körét – ezáltal behatárolhatjuk az egy személy által okozható kár mértékét, ha kiderül, mégsem megbízható alkalmazottat választottunk. Alkalmazzuk a „need to know” és „least privilege” elvét, azaz mindenki csak annyi információnak és jogosultságnak legyen a birtokában, amennyi a feladata elvégzéséhez szükséges. - Osszuk meg a feladatokat, állítsunk fel kizárási szabályokat az egyes munkakörök közé (SOD – Segregation of Duties), és képezzünk egymást átfedő, ellenőrző feladatköröket. Állítsuk úgy fel a kritikus folyamatokat, hogy legalább két különböző dolgozóra legyen szükség a teljes folyamat végig viteléhez. - Implementáljunk és működtessünk megfelelő jogosultságkezelési folyamatokat. A folyamatok segítenek kiszűrni a szerepkör-ütközéseket és eszközt adnak a jogosultságok azonnali visszavonásához. Ha Makwana jogosultságát azonnal visszavonják, amikor tájékoztatták a munkaviszonya megszüntetéséről, akkor nem a véletlenen múlt volna 4000 szerver és több millió dollár sorsa. - Az adatlopások megelőzésére használjunk DLP (Data Loss Prevention) megoldást, amely megfelelő implementáció esetében képes detektálni vagy megelőzni a bizalmas adatok eltulajdonítását. Az optimális DLP rendszer képes védeni az adatokat tárolás közben (központi fájlszerver, adatbázisok), hálózati műveletek közben (email forgalom, webforgalom) és felhasználás közben a munkaállomásokon. - Auditáljunk rendszeresen, és ha felfedezzük, hogy valaki visszaélt a bizalommal, határozottan lépjünk fel és járjunk el vele szemben. Lehetőség szerint hozzuk nyilvánosságra az esetet, annak visszatartó ereje van a jövőre nézve.
Egy hatékony védelmi rendszer több, egymással együttműködő komponensből tevődik össze. A Fannie Mae IT szervezetében is több kontroll jól működött, a jegyzőkönyvek szerint viszonylag kisszámú adminisztrátornak volt joga hozzáférni rendszergazdai jogosultsággal a szerverekhez. Azonban a változások kezelésére, azok auditálására valószínűleg nem alakítottak ki megfelelő folyamatokat. A történet érdekessége még, hogy a fent említett úriember a LinkedIn szakmai közösségi portál tanulsága szerint a Bank of America alkalmazásába került az eset után, amely felveti a megfelelő referencia-ellenőrzés és a HR folyamatok kérdését a fent nevezett intézményben.
Végezetül ne felejtsük el, hogy az intézkedéseket kockázatarányosan kell meghoznunk, és a dolgozók többsége lojális és kiérdemli a bizalmat, nem fog visszaélni a rábízott információkkal. A biztonsági intézkedések védelemül szolgálnak egy kártékony, jóval kisebb létszámú csoporttal szemben.
Az IT-biztonság témaköréből további érdekességet tudhat meg a techline.hu weboldal szakmai támogatásával készült Business IT 2009 című kiadványból, amelyet megvásárolhat az újságárusoknál, vagy megrendelhet a www.hvgplusz.hu weboldalon.