250 dollárért adathalász lehet bárkiből

Nyílt titok, hogy napjainkban a kiberbűnözők egyre kevésbé foglalkoznak a vállalati tűzfalak feltörésével. Azokat megkerülve a szervezetek informatikai védelmének leggyengébb láncszemét, a munkavállalókat és a beszállítókat csalják lépre a legtöbbször megtévesztő emailek, weboldalak használatával. Eddig ezek megalkotásához javarészt professzionális hackerek kellettek, akik a célba vett cégekre szabottan programozták le a sikeres adathalászathoz szükséges felületeket, eszközöket. Most már igazán rájuk sincs szükség. Immár szinte bárki indíthat ilyen jellegű támadást, mert komplett adathalász szolgáltatások (Phishing-as-a-Service – PhaaS) jelentek meg a világhálón, amelyek pár száz dolláros (250$ - 850 $) előfizetési díjért cserébe gyorsan és egyszerűen létrehozható adathalász kampányok indítását teszik lehetővé bárki számára.

250 dollárért adathalász lehet bárkiből

„A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni. Többek közt olyan oldalakat, amelyek megszólalásig hasonlítanak az eredeti vállalati weboldalra, vagy olyanokat, amelyek átirányítási funkciót töltenek be, viszont csali felületeként is roppant hitelesnek tűnnek az azokon található tartalmak. A legmegdöbbentőbb, hogy ezekhez a szolgáltatásokhoz egyáltalán nem bonyolult hozzáférni. Akad köztük olyan, amely teljesen nyitott regisztrációs folyamattal rendelkezik, azaz akár egy e-mail címmel is bárki feliratkozhat rájuk” – hívta fel a figyelmet Selmeczi János, a vállalati belső biztonság növelésére, a nem megfelelően kezelt hozzáférési jogosultságok kiszűrésére és az adatlopásra irányuló informatikai támadások megelőzésére szolgáló szoftver, a TheFence magyar és európai forgalmazásáért felelős vállalatvezetője.

A szakember hozzátette, hogy ezeket az adathalász programcsomagokat is pont úgy fejlesztik, mint a legális szoftvereket. Ennek megfelelően egyre szofisztikáltabb módon képesek csapást mérni a velük célba vett szervezetekre. Ráadásul a magyar nyelv sem ad védettséget. A világnyelvek után már az olyan lokálisan beszélt nyelvekre is, mint a miénk, nyelvtanilag egyre pontosabb és ezáltal megtévesztésre teljes mértékben alkalmas adathalász szolgáltatások érhetőek el.  Ha az egyik támadás kudarcot vall, azt a kiberbűnözők gyorsan leállítják, eltüntetik és máris egy másik készlettel indítják az újabb adathalász kampányukat. Ez a gyors adaptáció pedig párosul azzal, hogy a felhasználók zöme – a digitális transzformáció sebességének köszönhetően – nem ismeri fel az általa igénybe vett informatikai szolgáltatásokkal, online csatornákkal járó potenciális veszélyeket. Az ismerethiány miatt az óvatosság is csökken, amit viszont az adathalászok azonnal kihasználnak. Ebből fakadóan a néhány száz dolláros PhaaS-előfizetéssel könnyen több millió dolláros kárt lehet okozni a világon bármely vállalatnak.

Védekezni többféleképpen lehet a PhaaS ellen. A leggyakrabban a dolgozók képzésével és rendszeres tesztelésével. A biztonsági tudatosság terén nálunk előrébb járó országokban teljesen bevett szokás, hogy a vállalatok maguk kreálnak az adatszivárgás lehetőségével járó belső krízishelyzeteket, hogy a szenzitív adatokhoz hozzáférő munkavállalók éberségét fenntartsák. Mindezekhez szélsőséges esetben kapcsolódhat a zéró bizalom, mint működési elv bevezetése is, ami szigorú kontroll alá veszi az adatkezeléseket, viszont ezzel együtt lassítja a vállalati működést és csökkentheti a hatékonyságot. Selmeczi János szerint ugyanakkor van ennél kevésbé sokkoló módszer is a felkészülésre. A vállalatoknak érdemes fejlett elemzéseket bevezetniük a folyamataikba, amelyek többek közt kiterjednek a hozzáférésekhez, jogosultságokhoz kapcsolódó kockázatok automatikus azonosítására.  Ez a megközelítés sokkal célravezetőbb, a működést sem zavarja meg és a támadási felületeket is redukálja. Ennél a megoldásnál csupán arra van szükség, hogy adatgazdák (jellemzően a középvezetők) pontosan meghatározzák és kockázati alapon időről - időre felülvizsgálják, hogy személy szerint ki, mihez férhet hozzá és elejét vegyék a túlzott, a szükségtelen, illetve az összeférhetetlenséget jelentő jogosultságok kiosztásának – emelte ki a TheFence magyar és európai forgalmazásáért felelős vállalatvezetője.

Technikai recesszió elkerülve: negyedéves alapon 0,4 százalékkal nőtt a GDP a második negyedévben

A KSH ma reggel tette közzé a második negyedéves GDP-re vonatkozó első gyorsbecslését. A tényadat most kisebb pozitív meglepetést hozott. Negyedéves összehasonlításban az általunk várt csak hajszálnyi, 0,1 százalékos növekedéssel szemben 0,4 százalékkal nőtt a GDP. Éves összehasonlításban a nyers adatok szerint 0,1 százalékkal, míg a szezonálisan és naptárhatással kiigazított és kiegyensúlyozott adatok szerint 0,2 százalékkal nőtt a gazdaság teljesítménye április-júniusban az idén.
2025. 07. 31. 08:00
Megosztás:

Orbán Viktor: Új otthontámogatás jön az állami foglalkoztatottaknak

Orbán Viktor közösségi oldalán új támogatást jelentett be a közszolgálatban dolgozók számára, amelynek keretében évi 1 millió forintos otthontámogatásban részesülhetnek a jogosultak.
2025. 07. 31. 07:00
Megosztás:

A klímaváltozás egyik építészeti válasza a tetőn születik

Esztergomban bezöldült egy iskolatető. A legkorszerűbb technológiával épült zöldtető hűt, szigetel, energiát takarít meg, közösségi teret ad, és díjat is nyert. A projekt a fenntartható építészet impozáns példája.
2025. 07. 31. 06:00
Megosztás:

Stratégiai megállapodást kötött az Arval flottakezelő és a Gablini Csoport

A gyorsan változó autóipari és vállalati mobilitással kapcsolatos trendekre reagálva hosszú távú együttműködési megállapodást kötött az Arval Magyarország és a Gablini Csoport. A partnerség keretében a két vállalat első lépésben közös szolgáltatást indít, amelynek célja, hogy egyszerűsített finanszírozással tegyék még elérhetőbbé a Gablini Csoport által forgalmazott személyautókat és kishaszonjárműveket a vállalkozások széles köre számára.
2025. 07. 31. 05:05
Megosztás:

Magyar panel áráért kínálnak lakást Dubajban

Töretlenül növekszik a magyarok érdeklődése a dubaji ingatlanok iránt, egyes cégek évről évre húszszoros növekedést is tapasztalnak a keresletben. Bár a dubaji ingatlanpiacra jellemző a szezonális ingadozás, a ciklikusság kiszámítható. A szakértő szerint, aki vásárláson gondolkodik, annak érdemes júliusban vagy augusztus elején döntenie.
2025. 07. 31. 04:00
Megosztás:

A MET Csoport 1,1 milliárd eurós hitelkeret-megállapodást írt alá

A svájci központú MET Csoport aláírta 1,1 milliárd eurós hitelkeretének (BBF) módosítását és meghosszabbítását, amely az Értékesítési és Trading üzletág finanszírozásának egyik fő forrása. A megállapodás jól tükrözi a pénzintézeti partnerek bizalmát a MET integrált üzleti modellje iránt.
2025. 07. 31. 03:00
Megosztás:

Amikor a megtakarítások veszítenek az infláció miatt, az intelligens pénz a bányászatba költözik: az AIXA Miner a tétlen készpénzt napi kriptográfiai bevételekké alakítja

A globális inflációs veszély rejtőzködött, de még mindig aktív, csak álcázva van. A hivatalos árfolyamok egyes területeken enyhén csökkentek, de a megtakarítások reálhozama továbbra is negatív a megélhetési költségek, a valuta leértékelődése és a betéti hozamcsökkenés után.
2025. 07. 31. 02:30
Megosztás:

Budapesten átlagosan havi 126 óra munkával kereshető meg az albérlet díja

Az idei szezonban Budapesten havonta 126 órát, a vidéki egyetemi városokban 70-110 órát kell ledolgoznia egy átlagos diáknak egy albérlet összegének előteremtéséhez, miközben a szobabérlet átlagosan 51, illetve 30-40 óra diákmunka bérével fizethető ki a helyszíntől függően - derül ki a Trenkwalder legutóbbi elemzéséből.
2025. 07. 31. 02:00
Megosztás:

Az Otthon Start program már a belvárosi árakra is hatással van

Bár az Otthon Start program szeptembertől indul élesben, a 3%-os kamatozású hitellehetőség bejelentése már most érezhető mozgást indított el a fővárosi lakáspiacon. Az államilag támogatott, kedvező feltételű konstrukció nemcsak a fiatal családosokat célozza, hanem a teljes ingatlanpiacra hatással van – beleértve a belvárosi kerületeket is.
2025. 07. 31. 01:00
Megosztás:

AI-alapú csalásészlelés, villámgyors kereskedés – és még sokkal több a Snorter bottól!

A kriptovaluta piacon egyáltalán nem számítanak újdonságnak az átverések. Az elmúlt 15 évben láthattunk már tőzsde hackeket, tömeges tárca feltöréseket, hamis előértékesítéseket és számos egyéb csalást.
2025. 07. 31. 00:01
Megosztás:

Hogy állunk a negyedéves jelentésekkel?

Az Egyesült Államokban javában zajlik a gyorsjelentési szezon. Eddig az S&P 500-as cégek közel fele, 218 cég számolt be a második negyedéves eredményeiről, így már érdemes áttekinteni, hogyan teljesítettek az amerikai vállalatok.
2025. 07. 30. 23:00
Megosztás:

Megugrott a hatékonyságnövelést tervező agrárvállalkozások száma

Megugrott azon agrárvállalkozások aránya, amelyek a termelési hatékonyság növelésével, illetve új piacok, üzleti területek bevonásával és ezek bővítésével válaszolnának a gazdasági környezet, az ár- és az időjárási viszonyok jelentette kihívásokra – derül ki az MBH Bank hazai mezőgazdasági és élelmiszeripari cégek helyzetét vizsgáló kutatásából. A felmérés ezzel kapcsolatban rávilágított, hogy a jelenlegi helyzetben elsősorban a költségek és a kockázatok csökkentése, az immár az egyik legfőbb kihívást jelentő klímaváltozás hatásainak mérséklése, vagy épp az energiaátállás terén gyors megtérülést hozó korszerűsítések megvalósítására mutatkozik kiemelkedő szándék.
2025. 07. 30. 22:00
Megosztás:

Hogyan kezeljük a Rabona bet nyereményeket Magyarországon?

A szerencsejáték nyeremények kezelése Magyarországon sokrétű téma, amely számos praktikus szempontot tartalmaz. A hazai játékosok tapasztalatai szerint a szerencsejáték tevékenységből származó nyeremények különböző módon kezelhetők, azonban vannak bevált módszerek és hasznos tippek, amelyeket érdemes ismerni.
2025. 07. 30. 20:46
Megosztás:

Új adónem bevezetését javasolja az Európai Bizottság

Az Európai Bizottság a közelmúltban javaslatot tett az Európai Unió bevételi rendszerének átalakítására. A 2028-34 közötti időszakra szóló többéves pénzügyi keretrendszer részeként egy új adónem, az úgynevezett Vállalati forrás Európáért (CORE) hozzájárulás tervezetét is ismertették. A multinacionális cégcsoportokat célzó CORE javaslat célja a közös piac előnyeiből jobban profitáló vállalatok nagyobb teherviselésének biztosítása.
2025. 07. 30. 20:00
Megosztás:

Vártnál jobb magyar GDP adatokat közölt a KSH

2025 második negyedévében a KSH által közzétett GDP adatok az előzetes várakozásoknál kedvezőbb képet mutatnak: az éves bázison mért növekedés nyers adatok szerint 0,1%, szezonálisan és naptárhatással kiigazítva 0,2%, míg az előző negyedévhez képest a szezonálisan kiigazított adat 0,4%-os bővülést jelez. Ez az adat felülmúlja az elemzők által prognosztizált éves és negyedéves növekedést, így a gazdaság teljesítménye a vártnál valamivel jobb lett.
2025. 07. 30. 19:00
Megosztás:

Érkezik az amerikai kamatdöntő ülés

Magyar idő szerint 20 órakor tudjuk meg a Fed kamatdöntő ülésének eredményét. Bár szinte teljesen biztos, hogy a jegybankárok a tartás mellett teszik le voksukat, érdemes lehet odafigyelni az ülés utáni Powell beszédre.
2025. 07. 30. 18:00
Megosztás:

Az ABB villanymotorjai és hajtásai világszerte garantálják a vidámparkok és a hullámvasutak biztonságát

Amikor a villanymotorokra gondolunk, nem biztos, hogy a vidámparkok, a szabadesés- szimulátorok és a gravitációval dacoló hullámvasutak jutnak először eszünkbe. Az ABB fejlett motor- és hajtástechnológiája azonban döntő szerepet játszik abban, hogy a legváratlanabb helyeken is felejthetetlen izgalmakat nyújtson a szórakozni vágyók számára. A korhű körhintáktól az extrém szabadesés-szimulátorokig hajtásai és motorjai garantálják a precizitást, a hatékonyságot és a biztonságot a szórakoztatás világában.
2025. 07. 30. 17:00
Megosztás:

Jelentős torlódások alakultak ki a legnagyobb kikötőkben: késésekre igen, de áruhiányra várhatóan nem kell számítani

Globális logisztikai kihívások, több napos torlódások okoznak gondokat számos jelentős kikötőben. Emellett a vámháború és a közel-keleti konfliktus továbbra is egyaránt kiszámíthatatlanságot, valamint kockázatokat lebegtet a levegőben.
2025. 07. 30. 16:00
Megosztás:

Várat magára az amerikai-kínai kereskedelmi tűzszünet meghosszabbítása

A két ország legfőbb kereskedelmi tisztviselői között tegnap értek véget a Stockholmban tartott tárgyalások.
2025. 07. 30. 15:00
Megosztás:

Magasabb vámot vethet ki Trump Indiára

Donald Trump kijelentette, hogy Indiát 20–25%-os vámtétel sújthatja augusztus 1-től, bár ez még nem került véglegesítésre, mivel a két ország között folyamatban vannak a tárgyalások.
2025. 07. 30. 14:00
Megosztás: