Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"5f75f394-4d66-4f9f-9145-f05a44f7a6bf","c_author":"hvg.hu","category":"kultura","description":"A “Louvre-kiállítás” például egy a híres párizsi múzeum melletti földalatti bevásárlóközpont egy fülkéjét jelenti, ahova pénzért lehet bekerülni.","shortLead":"A “Louvre-kiállítás” például egy a híres párizsi múzeum melletti földalatti bevásárlóközpont egy fülkéjét...","id":"20250401_A-Munkacsy-dijas-Veszabo-nemzetkozi-sikerei-a-Telex-szerint-penzert-vett-dicsosegek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5f75f394-4d66-4f9f-9145-f05a44f7a6bf.jpg","index":0,"item":"25500b79-ef49-4934-bd93-4cf410276974","keywords":null,"link":"/kultura/20250401_A-Munkacsy-dijas-Veszabo-nemzetkozi-sikerei-a-Telex-szerint-penzert-vett-dicsosegek","timestamp":"2025. április. 01. 12:01","title":"A Munkácsy-díjas Vészabó „nemzetközi sikerei” a Telex szerint pénzért vett dicsőségek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"325ceed8-f287-486b-b1a2-20db86be1f05","c_author":"hvg.hu","category":"elet","description":"Az Oscar-díjas rendezőt tanúként hallgatták meg a kongresszus bizottsági ülésén.","shortLead":"Az Oscar-díjas rendezőt tanúként hallgatták meg a kongresszus bizottsági ülésén.","id":"20250402_Oliver-Stone-a-Kennedy-gyilkossag-aktajanak-ujranyitasat-surgeti","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/325ceed8-f287-486b-b1a2-20db86be1f05.jpg","index":0,"item":"979c43fa-234d-4dd0-9e07-37dcf7e00564","keywords":null,"link":"/elet/20250402_Oliver-Stone-a-Kennedy-gyilkossag-aktajanak-ujranyitasat-surgeti","timestamp":"2025. április. 02. 16:49","title":"Oliver Stone a Kennedy-gyilkosság aktájának újranyitását sürgeti","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"880abacb-f5ae-4b20-a03a-5fe1e6bccfd1","c_author":"HVG","category":"sport","description":"A magyar szélsőt tavaly nyáron hatmillió euróért igazolta le a Galatasaray.","shortLead":"A magyar szélsőt tavaly nyáron hatmillió euróért igazolta le a Galatasaray.","id":"20250402_labdarugas-galatasaray-sallai-roland-eladas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/880abacb-f5ae-4b20-a03a-5fe1e6bccfd1.jpg","index":0,"item":"63e219fb-aaa9-4be7-8ba4-c0ceb4b171c4","keywords":null,"link":"/sport/20250402_labdarugas-galatasaray-sallai-roland-eladas","timestamp":"2025. április. 02. 14:01","title":"Edzője Sallai Rolandról: Nem váltotta be a hozzá fűzött reményeket, nyugodtan távozhat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9c121930-1ec6-4982-8d5a-7a80cbc7871b","c_author":"HVG","category":"kkv","description":"Alig volt valós beszerzési számlája a kereskedőnek. Elkezdték lefoglalni az árukészletét, mire gyorsan meglett az eltrükközött áfa összege.","shortLead":"Alig volt valós beszerzési számlája a kereskedőnek. Elkezdték lefoglalni az árukészletét, mire gyorsan meglett...","id":"20250402_kamu-szamlakkal-trukkozott-a-boltos-afacsalas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9c121930-1ec6-4982-8d5a-7a80cbc7871b.jpg","index":0,"item":"8386a7c1-00d8-4d91-835c-46eb9fa22500","keywords":null,"link":"/kkv/20250402_kamu-szamlakkal-trukkozott-a-boltos-afacsalas","timestamp":"2025. április. 02. 08:51","title":"Rászálltak a fináncok a kamu számlákkal trükköző boltosra, pár nap alatt lett 50 milliója, hogy rendezze az elcsalt áfát","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cc8e1869-2849-402e-b110-e44be3248bf2","c_author":"HVG","category":"cegauto","description":"Nemcsak a BYD, a Zeekr és a Huawei is feszegeti a hipergyors villanyautó töltés határait.","shortLead":"Nemcsak a BYD, a Zeekr és a Huawei is feszegeti a hipergyors villanyautó töltés határait.","id":"20250401_elkepesztoen-gyors-villanyautok-toltokkel-rukkolnak-elo-a-kinai-gyartok-byd-zeekr-huawei","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cc8e1869-2849-402e-b110-e44be3248bf2.jpg","index":0,"item":"6621d3f2-8c4a-438f-8da0-1f6b23089dde","keywords":null,"link":"/cegauto/20250401_elkepesztoen-gyors-villanyautok-toltokkel-rukkolnak-elo-a-kinai-gyartok-byd-zeekr-huawei","timestamp":"2025. április. 01. 07:59","title":"Elképesztően gyors villanyautótöltőkkel rukkolnak ki a kínai gyártók","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"48d7a2ea-f311-4ecb-9ead-756e03d83da1","c_author":"Földes Márton","category":"360","description":"Nagy nehezen meghirdette átfogó védelmi stratégiáját az EU, ám kérdés, az elég lesz-e a katonai kiadások és az európai hadiipar felpörgetésére, valamint az USA-tól függés csökkentésére.","shortLead":"Nagy nehezen meghirdette átfogó védelmi stratégiáját az EU, ám kérdés, az elég lesz-e a katonai kiadások és az európai...","id":"20250401_europa-fegyverkezik-vedelmi-osszefogas-hadiipar-feher-konyv-strategia-kiadasok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/48d7a2ea-f311-4ecb-9ead-756e03d83da1.jpg","index":0,"item":"d5bbffdd-ba66-4dbd-b90e-4cbe96375479","keywords":null,"link":"/360/20250401_europa-fegyverkezik-vedelmi-osszefogas-hadiipar-feher-konyv-strategia-kiadasok","timestamp":"2025. április. 01. 17:30","title":"„450 millió EU-snak nem kellene 340 millió amerikaitól függenie 140 millió orosz ellen, aki 38 millió ukránnal sem bír”","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5cc3c34b-700e-43ec-bc8d-c1c124b29aee","c_author":"Csányi Nikolett - Imre Réka - Tóth Jakab","category":"itthon","description":"Hová futhatnak ki a hídfoglalásos tüntetések? Van-e még bárhová hátrálni? A HVG videóriportja.","shortLead":"Hová futhatnak ki a hídfoglalásos tüntetések? Van-e még bárhová hátrálni? A HVG videóriportja.","id":"20250402_Ujbol-megbenult-a-varos-de-vajon-mit-lehet-elerni-a-hidfoglalasokkal-video-gyulekezesi-jog-pride-betiltas-hadhazy-momentum-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5cc3c34b-700e-43ec-bc8d-c1c124b29aee.jpg","index":0,"item":"11814ff7-c561-4f92-9ab4-f0103b13f44e","keywords":null,"link":"/itthon/20250402_Ujbol-megbenult-a-varos-de-vajon-mit-lehet-elerni-a-hidfoglalasokkal-video-gyulekezesi-jog-pride-betiltas-hadhazy-momentum-ebx","timestamp":"2025. április. 02. 08:30","title":"„Persze, hogy ez csapda. De az is csapda, ha nem csinálunk semmit” – videó a zebrás hídfoglalásról","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c7baa9c9-a478-425c-a3b1-0f46f4ec17cb","c_author":"HVG","category":"gazdasag","description":"Az EU trösztellenes hatósága egy jármű-újrahasznosítási kartellt büntetett.","shortLead":"Az EU trösztellenes hatósága egy jármű-újrahasznosítási kartellt büntetett.","id":"20250401_A-Volkswagen-a-Stellantis-es-mas-autogyartok-458-millio-euro-unios-birsagot-kaptak-kartellezesert","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c7baa9c9-a478-425c-a3b1-0f46f4ec17cb.jpg","index":0,"item":"9d4afefc-8c89-4acb-9c89-9a63c16f59e2","keywords":null,"link":"/gazdasag/20250401_A-Volkswagen-a-Stellantis-es-mas-autogyartok-458-millio-euro-unios-birsagot-kaptak-kartellezesert","timestamp":"2025. április. 01. 19:15","title":"A Volkswagen, a Stellantis és más autógyártók 458 millió euró uniós bírságot kaptak kartellezésért","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az informatikai biztonsági programok kijátszása helyett a hackerek sokkal hamarabb jutnak hozzá a privát vagy éppen céges adatokhoz a felhasználók átverésünkkel – ez derül ki a biztonságtechnikai megoldásokkal foglalkozó Balabit felméréséből.
A közel 500 magasan képzett IT biztonsági szakember bevonásával készült kutatással a magyar vállalat célja az volt, hogy átfogó térképet rajzoljanak a leggyakrabban kihasznált sebezhetőségekről és azokról a technikákról, módszerekről, amelyekkel az informatikai támadások során az elkövetők kísérletezni szoktak.
A tanulmány talán legfontosabb megállapítása, hogy a bizalmas vállalati információkhoz, bankkártya és egyéb pénzügyi adatokhoz, államtitkokhoz való hozzájutás legegyszerűbb és leggyorsabb módja napjainkban, ha manipuláció révén egy felhasználó hozzáférési adatait csalják ki a támadók és a hálózatba ezzel bejutva terjesztik ki jogosultságaikat egyre magasabb szintekre.
A Balabit szerint a jóhiszemű munkatársak manipulálása a legkifizetődőbb fegyver, hiszen sokkal költséghatékonyabb és gyorsabb megoldás az adatlopásra, mint a magas programozói kompetenciát és sok időt igénylő kártevők írása, zero-day sebezhetőségek megtalálása vagy bonyolult felhasználói jelszavak feltörése. Arról nem is beszélve, hogy az automatikus támadások és ez utóbbi módszerek esetében az incidens időben történő felfedezésének a valószínűsége is sokkal nagyobb.
Vállalati fronton van okos módszer a felfedezésre
“A legnagyobb biztonsági kockázattal akkor szembesülünk, ha a támadóknak sikerül belső hozzáférést szerezniük egy informatikai rendszerhez, amely segítségével egy valódi munkatársnak kiadva magukat akár hónapokig teljesen észrevétlenül dolgozhatnak” – véli Györkő Zoltán, a Balabit ügyvezető igazgatója. A social engineering legnagyobb problémája, hogy a hagyományos informatikai biztonsági rendszerek az illetékteleneket hivatottak távol tartani az érzékeny adatoktól, azonban egy valódi munkatárs adatival bejelentkező támadót nem képesek megállítani. A Balabit vezetője szerint szükségessé válnak olyan monitoring megoldások is, melyek képesek a felhasználók viselkedését elemezni, és például a gépelés sebessége alapján rájönnek, hogy nem az használja az adott felhasználói fiókot, aki szokta.
Íme a toplista
A Balabit-felmérésben a világ minden tájáról érkező IT biztonsági szakemberek, behatolás tesztelők, biztonsági elemzők és kriptográfusok vettek részt. Az általuk legfontosabbnak vélt veszélyforrásokról készítet toplista az alábbiak szerint alakult:
Social engineering (például adathalászat)
Kompromittált hozzáférések (gyenge jelszó)
Web alapú támadások (SQL/command injection)
Kliens oldali támadások (például dokumentum olvasó, web böngésző)
Szerverfrissítésekre írt expoit-ok (például OpenSSL, Heartbleed)
Nem menedzselt privát eszközök (például rossz BYOD szabályzat)
Fizikai behatolás
Árnyék informatika
Külső szolgáltatók igénybevétele (kiszervezett infrastruktúra)
Felhő infrastruktúrába kihelyezett adatok megszerzése (például IAAS, PAAS)