Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"0562bd5d-b096-4615-9bb1-d74c5d45a2fe","c_author":"HVG","category":"vilag","description":"Napok óta ömlik az eső. ","shortLead":"Napok óta ömlik az eső. ","id":"20250406_usa-aradas-aldozatok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0562bd5d-b096-4615-9bb1-d74c5d45a2fe.jpg","index":0,"item":"79702bfe-53c6-470c-855a-dcae33eec9c7","keywords":null,"link":"/vilag/20250406_usa-aradas-aldozatok","timestamp":"2025. április. 06. 14:36","title":"Minimum 16 áldozata van már az áradásoknak az Egyesült Államokban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5cc18bee-5a41-42d8-b020-731523ddeee1","c_author":"Sztojcsev Iván","category":"gazdasag","description":"Brutális, viszont totálisan átgondolatlan vámháborút indított az Egyesült Államok; Matolcsy György durva szakmai hibákkal vádolja az MNB gazdálkodását kritizáló ÁSZ-t; tovább terjed a száj- és körömfájás járvány. Ez a HVG heti gazdasági összefoglalója.","shortLead":"Brutális, viszont totálisan átgondolatlan vámháborút indított az Egyesült Államok; Matolcsy György durva szakmai...","id":"20250406_Es-akkor-trump-vamhaboru-vamok-mnb-asz-arak-atm-nyaralas-jarvany","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5cc18bee-5a41-42d8-b020-731523ddeee1.jpg","index":0,"item":"23e7fd11-4e5b-46a2-9af7-94a7f9288613","keywords":null,"link":"/gazdasag/20250406_Es-akkor-trump-vamhaboru-vamok-mnb-asz-arak-atm-nyaralas-jarvany","timestamp":"2025. április. 06. 07:00","title":"És akkor úgy omlik össze az eddigi világrend, hogy Trump még a pingvineket is megvámolja","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"609dc492-25f0-43cc-a68b-059de48fde52","c_author":"HVG","category":"gazdasag","description":"Öttalálatos nem volt a lottón, de 24 ember azért majdnem kétmillió forintot így is nyert.","shortLead":"Öttalálatos nem volt a lottón, de 24 ember azért majdnem kétmillió forintot így is nyert.","id":"20250405_lotto-otoslotto-nyeroszamok-szerencsejatek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/609dc492-25f0-43cc-a68b-059de48fde52.jpg","index":0,"item":"db1b7073-e177-4963-9eef-20f5bfee3281","keywords":null,"link":"/gazdasag/20250405_lotto-otoslotto-nyeroszamok-szerencsejatek","timestamp":"2025. április. 05. 20:20","title":"Ideges a vámháború miatt? Nézze meg a lottószámokat, hátha mostantól milliomosként idegeskedhet!","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cfd6f03e-8234-4405-b2be-fddaf6fdcc50","c_author":"hvg.hu","category":"cegauto","description":"A rendőröknek az tűnt fel, hogy a versenyző és navigátora furcsán viselkedik.","shortLead":"A rendőröknek az tűnt fel, hogy a versenyző és navigátora furcsán viselkedik.","id":"20250406_Ittasan-bedrogozva-akartak-ralizni-a-verseny-elott-lekapcsolta-oket-a-rendorseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cfd6f03e-8234-4405-b2be-fddaf6fdcc50.jpg","index":0,"item":"4f855a52-26c7-4b09-bc94-c252c12b3f2a","keywords":null,"link":"/cegauto/20250406_Ittasan-bedrogozva-akartak-ralizni-a-verseny-elott-lekapcsolta-oket-a-rendorseg","timestamp":"2025. április. 06. 13:32","title":"Ittasan, bedrogozva akartak ralizni, a verseny előtt lekapcsolta őket a rendőrség","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"236cc0a8-256e-4a2b-aedb-2e9d310e2c69","c_author":"hvg.hu","category":"hvgkonyvek","description":"Íme néhány prezentációhelyzet, amelyben az előadó saját pillanatnyi tevékenységét vagy hiányosságát kommentálja a hallgatóságának, amivel egyáltalán nem segít magán, inkább totális gyakorlatlanságát jelzi. Szerkesztett részlet Kaszás György prezentációs tréner és coach A prezentáció művészete című könyvéből.","shortLead":"Íme néhány prezentációhelyzet, amelyben az előadó saját pillanatnyi tevékenységét vagy hiányosságát kommentálja...","id":"20250406_Mondatok-amiket-semmikepp-ne-mondjunk-egy-prezentacion","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/236cc0a8-256e-4a2b-aedb-2e9d310e2c69.jpg","index":0,"item":"45f9e35b-c662-44d7-926c-87143b7a3452","keywords":null,"link":"/hvgkonyvek/20250406_Mondatok-amiket-semmikepp-ne-mondjunk-egy-prezentacion","timestamp":"2025. április. 06. 19:15","title":"Mondatok, amiket semmiképp ne mondjunk egy prezentáción","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e2c4a573-8160-462a-8180-a47521dfa3f1","c_author":"HVG","category":"vilag","description":"El is repül hozzá Washingtonba.","shortLead":"El is repül hozzá Washingtonba.","id":"20250406_netanjahu-trump-orban","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e2c4a573-8160-462a-8180-a47521dfa3f1.jpg","index":0,"item":"ec3f6f40-7ec1-466b-ad2d-0cc97f771072","keywords":null,"link":"/vilag/20250406_netanjahu-trump-orban","timestamp":"2025. április. 06. 16:40","title":"Orbán után Trumppal tárgyal Netanjahu","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3216fe5a-d794-4fee-a34b-9d0ec6296034","c_author":"HVG","category":"vilag","description":"A politikust arra hivatkozva távolították el a pártból, hogy folyamatosan sértette a tagság és a választott tisztségviselők jó hírnevét.","shortLead":"A politikust arra hivatkozva távolították el a pártból, hogy folyamatosan sértette a tagság és a választott...","id":"20250405_Kizarta-a-bajkevero-Gyimesi-Gyorgyot-a-szlovakiai-Magyar-Szovetseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3216fe5a-d794-4fee-a34b-9d0ec6296034.jpg","index":0,"item":"cd035973-a5e5-418a-9176-eba7caa878c5","keywords":null,"link":"/vilag/20250405_Kizarta-a-bajkevero-Gyimesi-Gyorgyot-a-szlovakiai-Magyar-Szovetseg","timestamp":"2025. április. 05. 15:10","title":"Kizárta a bajkeverő Gyimesi Györgyöt a szlovákiai Magyar Szövetség","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9192d210-ade1-48fd-aa52-aca29dbd547e","c_author":"hvg.hu","category":"itthon","description":"A cég, amitől azóta Papcsák csendben megvált, több százmilliós bevételt produkált.","shortLead":"A cég, amitől azóta Papcsák csendben megvált, több százmilliós bevételt produkált.","id":"20250406_Papcsak-cegenek-nem-volt-engedelye-arra-hogy-az-Uzsoki-Korhazban-VIP-tevekenyseget-vegezzen","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9192d210-ade1-48fd-aa52-aca29dbd547e.jpg","index":0,"item":"047d5c7c-dc05-4cad-a80a-660cb7f8594d","keywords":null,"link":"/itthon/20250406_Papcsak-cegenek-nem-volt-engedelye-arra-hogy-az-Uzsoki-Korhazban-VIP-tevekenyseget-vegezzen","timestamp":"2025. április. 06. 12:00","title":"Papcsák cégének nem volt engedélye arra, hogy az Uzsoki Kórházban VIP tevékenységet végezzen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Kisebb és nagyobb változások is körvonalazódnak a kiberbiztonsági piacon. A szegmenst a júliusi „fekete péntek” rázta fel. Reformötletekből nincs hiány az iparágon belül sem – és még csak most jönnek majd a szabályozók.
Az eset után megszólaló szakértők egy része a CrowdStrike belső folyamatainak és szoftvertesztelési gyakorlatának felülvizsgálatát sürgette. A merészebbek azt hangoztatták, hogy a világnak fel kellene hagynia a nagy, központosított platformok használatával, mert minden kényelmük és előnyük mellett túl nagy kockázatot hordoznak. Chris Dimitriadis kiberbiztonsági szakértő szerint az, ha egyetlen pontból kiinduló hiba gyorsan elterjedve képes ilyesmi, világméretű káosz okozására, akkor „digitális pandémiáról” beszélhetünk.
A védőoltás kidolgozása várat magára. Nem egyszerűbb a feladat, mint a koronavírus-világjárvány esetében, ám annak vakcinás megoldásához hasonlóan itt sem lehetetlen elérni a sikert.
A befektetők bíznak abban, hogy a CrowdStrike házon belül is érzi a változás szükségességét, legalábbis ezt látszik alátámasztani a részvények értékének alakulása. A papírok ára az indicendst megelőző nap 343 dolláron járt, majd meredek csökkenést követően augusztus 2-án alig 218 dollárt mutatott a tőzsde. A mélypont óta már 277 dolláron is járt a részvény, melynek további visszaerősödését részben a technológiai tőzsde általános szeptemberi zuhanása hátráltatta. Arra senki nem számít, hogy akár a CrowdStrike, akár más kiberbiztonsági vállalat fejlesztői ezután mindig csak tökéletes munkát végeznek, az IT-szakmai várakozások inkább arról szólnak, hogy megváltozik a frissítések kiadásának gyakorlata.
Nem olcsó műfaj a zsarolóvírus-támadás – annak sem, aki csinálja, de annak a cégnek aztán végképp nem, amelyik elszenvedi.
A kulcsszó itt a fokozatosság. A munkát mindenki szeretné mielőbb készre jelenteni, miután úgy érzi, hogy kész van vele. Különösen így van ez a „mi baj lehet?” jellegű, apróbb módosítások esetében. A júliusi incidens azonban arra teszi hajlamosság az iparágat, hogy lassítson és jó értelemben véve túlbiztosítsa a szoftverfrissítéseket. Hiszen ha egy ilyen csomagot, mint amilyen a CrowdStrike nyári pakkja is volt, nem egyszerre engednek rá a világra, hanem először csak felhasználók kisebb csoportja kapja meg, akkor van némi idő begyűjteni a visszajelzéseket. Először legfeljebb felhasználók kisebb köre kerül bajba, és az ő eszközeikről (vagy személyesen tőlük) érkező adatok alapján lehet zöld utat adni a frissítőcsomagnak, vagy visszaparancsolni a fejlesztők műhelyébe.
Bár nyilvánvaló, hogy ebbe a tesztkörbe senki nem igazán szeretne bekerülni, azt törvény szabályozhatja, hogy a kritikus infrastruktúra részét képező szervezetek – mint például kórházak – és azok közvetlen szolgáltatói már csak akkor kaphassanak meg egy frissítést, ha az egy bizonyos számú felhasználónál már üzembiztosan működik.
Az is felmerült, hogy a frissítések kísérleti funkcióként kerüljenek be a programokba, anélkül, hogy hatással lennének azok alapvető programkódjaira. Ez fundamentális változást igényel sok szoftverben és a fejlesztői szemléletben. De megérheti: ha gond van, akkor egyetlen kísérleti elem kikapcsolásával gyorsan helyrehozható minden.
Újabb löketet adhat a CrowdStrike-árfolyam alakulásának és a kiberbiztonsági szektor reformelképzeléseinek a lapzártánk utáni órákban esedékes kongresszusi meghallgatás, mely során Adam Meyers, a vállalat illetékes alelnöke felel majd az amerikai honatyák kérdéseire a képviselőház kiberbiztonsági és infrastruktúravédelmi albizottsága előtt. A belügyi bizottságot vezető Mark Green szerint a bizalom visszaállítása szükséges, melynek – különösen az éppen csúcsra járatott elnökválasztási kampány idején – vélhetően szabályozói kereteiről is szívesen ötletelnek majd az amerikai politikusok.
A vállalat méretének növekedésével együtt emelkedik a félelemérzet: mi lesz, ha kiberbűnözők lebénítják a rendszert, esetleg ügyféladatokat lopnak. A kis- és középvállalatoknak érdemes tudniuk Magyarországon is: a tét arányosan számukra is legalább ugyanakkora.
Hogy elképzeléseik könnyen jogszabályba is fordulhatnak, azt bizonyítja a 2017-es Equifax-ügy. Akkor mintegy 148 millió amerikai, valamint több mint 15 millió brit és kanadai állampolgár rendkívül érzékeny adatait – neveket, címeket, társadalombiztosítási és vezetői engedélyhez kapcsolódó információit – lopták el a hitelbíráló cég számítógépes rendszeréből. Az addig példa nélküli adatszivárgás hatására 2019-ben született meg az amerikai törvény, amely biztosítja, hogy a vállalatok könnyebben és jobban elszámoltathatók legyenek az adatok nem megfelelő informatikai védelméért, mint korábban. 2020 végén derült ki, hogy a hálózatüzemeltetési szoftverek egyik globális vezető szállítójaként ismert texasi SolarWinds cég hanyagságát kihasználó hackereknek hónapokon át volt szabad bejárásuk nagyvállalatok, például a Microsoft mellett amerikai kormányzati szervek, az Európai Parlament, a brit kormányzat és a NATO szervereire. Erre reagálva 2022-ben született meg az Egyesült Államokban a kritikus infrastruktúrákat érő kibervédelmi incidensekről szóló törvény (CIRCIA). Az amerikai jogszabályi környezettel párhuzamosan alakult az európai is, melynek aktuális újdonsága a NIS2 néven ismert uniós irányelv. A direktíva – illetve az azzal Magyarországon összecsengő 2023. évi XXIII. törvény (Kibertan. tv.) idén június végéig adott időt az érintett szervezeteknek a nyilvántartásba vételre. Az érintetteknek október 18-ig kell kialakítaniuk egy jól működő, kockázatokkal arányos információbiztonsági keretrendszert, majd december 31-ig) kell szerződést kötniük olyan auditorral, amely átvilágítja a kiberbiztonsággal kapcsolatos tevékenységüket. Az első vizsgálatot 2025. december 31-ig kell lefolytatni.
A szakértői várakozások most arról szólnak, hogy a jogalkotók a szoftverfrissítési folyamatok, valamint a kiadás előtti tesztelés szabályozására koncentrálhatnak. Az is könnyen elképzelhető, hogy a kiberbiztonsági vállalatok az eddiginél kiterjedtebb – pénzben mérhető – felelősséggel tartoznak majd rendszerhibák esetén. Amíg a világ ezekre a változásokra vár, érdemes komolyan venni a lényegében minden elemzés részét képező megjegyzést: a szoftverek frissítésénél sokkal kockázatosabb a frissítések telepítésének elodázása.
Az elmúlt években az elektromos rollerek miatt már többet került szóba a közelekedési jog a KRESZ, a többség azonban ettől függetlenül nincs tisztában alapvető kérdésekkel.