Egyes országokban ötszörösére nőtt a kiberbiztonsági támadások száma a járvány alatt

A koronavírus-járvány már lecsengőben van, azonban továbbra is sokan dolgoznak otthonról. Ebben a helyzetben jelentősen megnőhet a kiberbiztonsági események száma, a hackerek, a csalók és a kéretlen leveleket küldők igyekeznek kihasználni a biztonsági réseket, és megpróbálnak értékes információkat eltulajdonítani. Az Allianz Global Corporate & Specialty (AGCS) szakértői válaszképpen olyan intézkedésekre hívják fel a figyelmet, amelyek segítségével a munkavállalók hatékonyabban vehetik fel a harcot a kiberbiztonsági kihívások ellen.

Egyes országokban ötszörösére nőtt a kiberbiztonsági támadások száma a járvány alatt

A koronavírus következtében megváltoztak, illetve a járványt követően átalakultak az emberek mindennapos munkavégzési és kapcsolattartási szokásai, így számos vállalatnál kellett bővíteni a távmunka-kapacitást, ráadásul igen rövid idő alatt. Bizonyos esetekben enyhítették vagy felfüggesztették az informatikai biztonsági előírások alkalmazását, hogy minél több munkavállaló férhessen hozzá könnyen és gyorsan az operációs rendszerekhez és szoftverekhez, ez a lépés azonban megnövelte a vállalaton belüli kiberbiztonsági kockázatokat.
 
A lazább biztonság következményeképp a kiberbűnözők és a hackerek könnyebben juthatnak be a korábban hatékonyan védett vállalati rendszerekbe, ezzel adatvédelmi incidenseket, zsarolási célú kiberbiztonsági támadásokat, és az informatikai rendszerek leállását okozva. A vállalati hálózathoz virtuális magánhálózaton (VPN) keresztül csatlakozó, otthonról dolgozó munkavállalók kívánatos célpontjai a kiberbűnözőknek, ezt az elmúlt időszak eseményei is megerősítik.
 
A koronavírussal kapcsolatos, kártékony hivatkozásokat vagy csatolmányokat tartalmazó adathalász e-mailek vagy WhatsApp-üzenetek 2020 januárjában kezdtek el keringeni, és azóta a számuk csak emelkedik. Az Európai Bizottság szerint a kiberbűncselekmények száma nőtt az EU-ban a járvány kezdete óta, míg az Egészségügyi Világszervezet (WHO) nemrég olyan gyanús e-mail-üzenetekre hívta fel a figyelmet, amelyek a COVID-19 okozta helyzetet kihasználva[1] pénzt és bizalmas információkat próbálnak kicsalni az emberektől. Egyes országokban a megkísérelt kiberbiztonsági támadások száma ötszörösére nőtt február közepe és március közepe között.
 
Az AGCS egy tippeket és intézkedéseket tartalmazó listát állított, amelyet érdemes betartani az internetes támadások elleni védekezés során. A lista alapját a Német Szövetségi Információbiztonsági Iroda („Bundesamt fur Sicherheit und Informationstechnik”) fő intézkedései, valamint a Charter of Trust – a globális IT-biztonságot segítő vállalatok szövetsége, amelynek az Allianz is tagja – iránymutatásai adják, és minden eszközre, így a munkavállalók által használt vállalati eszközökre is érvényes. Az illetékes helyi szerv ezt kiegészítő, vagy ettől eltérő útmutatásai elsőbbséget élveznek.
 
Főbb intézkedések az otthoni iroda informatikai biztonsága érdekében*

Tartsa naprakészen szoftvereit!

Ellenőrizze, hogy az operációs rendszerek és a telepített programok legfrissebb verzióit használja-e! Ha teheti, alkalmazza az automatikus frissítési funkciót – általában ez az alapértelmezett beállítás. Ellenkező esetben minél előbb telepítse a szoftverek, különösen a web böngésző és az operációs rendszer biztonsági frissítéseit.

Használjon vírusvédelmet és tűzfalat!

Ellenőrizze, hogy be van-e kapcsolva a vírusvédelem és a tűzfal, de ne feledje, hogy ezek a beállítások csak más biztonsági eljárások kiegészítő intézkedéseként lehetnek hatásosak, az alkalmazásuk nem helyettesítheti a listában szereplő többi tanács betartását.

Hozzon létre különböző felhasználói fiókokat!

A rosszindulatú programok ugyanolyan jogokkal rendelkeznek a számítógépen, mint az a felhasználói fiók, amelyen keresztül bejutottak a számítógépre, ezért csak akkor dolgozzon adminisztrátori jogosultságokkal, ha az feltétlenül szükséges

Legyen óvatos a személyes adatok megosztásakor!

Az online csalók úgy igyekeznek növelni a sikerességüket, hogy testre szabott módon közelítik meg áldozataikat: A bizalom megteremtése érdekében felhasználják a korábban megfigyelt adatokat, például a böngészési szokásokat, vagy a személyneveket. Manapság a személyes adatok pénzt érnek az interneten, a csalók kereskednek velük. Amennyiben lehetséges, nyilvános vezeték nélküli hálózati (WLAN) elérési pontokhoz csatlakozva használja az otthoni hálózathoz csatlakozó VPN-t, máskülönben a titkosítás nélkül továbbított adatokat harmadik felek is láthatják.

További intézkedések az otthoni iroda informatikai biztonsága érdekében:

Csak a feltétlenül szükséges eszközöket és információkat vigye haza!

Az információk és az eszközök védelmének legjobb módja, ha egyáltalán nem távolítjuk el őket a vállalati környezetből, így nem veszhetnek el szállítás közben, vagy keverednek el otthon.
 
Használjon naprakész web böngészőket!
 

Ellenőrizze, hogy nem szükséges-e letiltani egyes komponenseket és beépülő modulokat a böngésző beállításaiban! Jó módszer a biztonságos hozzáféréshez, ha előbb kézzel begépeli a biztonsági szempontból különösen fontos webhelyek - például az online bankja - címét a böngésző címsorába, majd az így megadott címet elmenti könyvjelzőként.
 
Frissítse gyakran jelszavait!

 
Tartsa titokban a jelszavait és a felhasználóneveit, az esetlegesen kiszivárgott jelszavakat pedig haladéktalanul módosítsa. A különböző alkalmazásokhoz használjon eltérő, felismerhetetlen jelszavakat, és az automatikusan generált jelszavakat az első használat előtt módosítsa. Fontos azonban az is, hogy a jelszó könnyen megjegyezhető legyen. Az általános szabály: minél hosszabb, annál jobb. A jelszó legyen legalább nyolc karakter hosszú, ne legyen szótárban megtalálható szó, és tartalmazzon kis- és nagybetűt, speciális karaktert, és számot is.
 
Kétfaktoros hitelesítés
 
Ahol lehetőség van kétfaktoros hitelesítésre, használja azt a fiókjához való biztonságosabb hozzáférés érdekében! A jelszókezelő szoftverek használata megkönnyítheti a különböző jelszavak kezelését. Jelszavait soha ne ossza meg másokkal!
 
Védje adatait titkosítással!

 
Védje bizalmas e-mailjeit titkosítással! Amennyiben nyilvános vezeték nélküli helyi hálózatot (WLAN-t) használ, a vállalata információbiztonsági útmutatásait betartva ügyeljen a vezeték nélküli hálózat titkosítására. A routeren válassza ki a WPA3 titkosítási szabványt, vagy a WPA2-t, ha az előbbi még nem támogatott. Természetesen az illetékes információbiztonsági megbízott (ISO) ennél szigorúbb feltételeket is szabhat, amelyeket mindenképpen tartson be! Válasszon bonyolult, legalább 20 karakterből álló jelszót.
 
Csak megbízható forrásokból töltsön le adatokat!
 
Legyen óvatos, amikor az internetről tölt le tartalmakat! A programok letöltése előtt győződjön meg a forrás megbízhatóságáról, és amennyiben lehetséges, csak a gyártó weboldaláról töltse le ezeket.
 
Rendszeresen készítsen biztonsági mentést az adatokról!
 
Amennyiben a számítógép a biztonsági intézkedések ellenére megfertőződik, fontos adatok veszhetnek el. A kár enyhítése érdekében rendszeresen készítsen biztonsági mentést a fájlokról a helyi információbiztonsági megbízott (ISO) útmutatásai szerint.
 
Kapcsolja ki a hanggal vezérelt intelligens eszközöket az otthoni irodában, és a takarja le a webkamerát, amikor nem használja!
 
A hangvezérelt asszisztensek hallják, amit a szobában mondunk, és továbbítják a szolgáltató felé. Nem garantálható, hogy ezek a hangfelvételek nem kerülnek rossz kezekbe. Ezen kívül ne felejtse el letakarni a számítógép webkameráját, ha éppen nem használja, illetve ügyeljen arra, hogy mit oszt meg a videofunkción keresztül.
 
Ne keverje a személyes és vállalati célú felhasználást!
 

Egyértelműen különítse el a vállalati és a személyes célú eszközöket és információkat, és ne másoljon át munkával kapcsolatos adatokat a személyes eszközeire, ezzel megelőzheti az információ véletlen kiszivárgását. Ez a gyakorlat pszichológiai szempontból is hatásos, mert segít elkülöníteni a munkaidőt a pihenőidőtől.
 
Mindenki azonosítsa magát az online megbeszéléseken!
 
A csatlakozáshoz szükséges adatokat megszerző illetéktelen személyek különösen könnyen kapcsolódhatnak nagyobb, sokszereplős online megbeszélésekhez, ezért fontos, hogy a megbeszélésen részt vevő személyek röviden azonosítsák magukat, különösen bizalmas témák megvitatásakor és a prezentációk képernyőn történő megosztásakor.
 
Védje az eszközöket, és jelentkezzen ki, ha már nem használja azokat!

 
Akkor is zárolja a számítógép és a mobileszköz képernyőjét, ha csak rövid szünetet tart, éppúgy, mint ahogyan azt a munkahelyen tenné, hogy mások ne férhessenek hozzá az eszközön lévő tartalmakhoz. A készülékek védelméhez természetesen az is hozzátartozik, hogy megóvjuk őket az illetéktelen fizikai hozzáférés és a lopás ellen.
 
Tartsa be a bizalmas dokumentumok nyomtatására és kezelésére vonatkozó biztonsági lejárásokat!
 
Ne tartson az íróasztalán bizalmas nyomtatott anyagokat! Az „illetéktelen hozzáférés” kategóriájába beletartozhat az is, amikor a gyermekei rajzpapírnak használják a munkával kapcsolatos dokumentumokat. Zárja el a bizalmas iratokat egy szekrénybe, amikor éppen nincs rájuk szüksége. A belső használatú és bizalmas dokumentumokat ne dobja a normál szemétkosárba; használjon iratmegsemmisítőt! Ha nem rendelkezik iratmegsemmisítővel, gyűjtse össze ezeket, és ellenőrizze, hogy biztonságosan megsemmisíthetőek-e majd az irodában.
 
Legyen rendkívül óvatos a gyanús e-mailekkel és csatolmányokkal, különösen, ha ismeretlen a feladójuk!
 
Az otthoni iroda barátságos környezetében különösen ügyelnie kell a gyanús e-mailekre. Szánjon időt az e-mailek alapos ellenőrzésére, mielőtt megnyitná őket.
 
*A javaslatok általános kockázatkezelési szempontú műszaki tanácsok, a hatékony alkalmazásuk előtt személyre szabásuk ajánlott az egyedi igények szerint.

Hozzászólások

Kevés a női informatikus - mi az oka?

Jelentős munkaerőhiány van az informatikai szektorban, és már azelőtt ez volt a helyzet, hogy a járvány hatására még jobban felértékelődött a digitalizáció. Létfontosságú, hogy a nők a több biztatást kapjanak, hogy érdekes és vonzó karrierlehetőségként gondoljanak az informatikára, mivel jelenleg rendkívül alacsony a nők aránya ezeken a pályákon – hívta fel a figyelmet a Morgan Stanley budapesti irodája. A vállalat több programmal is próbál változtatni a helyzeten – éppen a héten végezte el újabb húsz középiskolás lány a Morgan Stanley munkatársai által tartott, Smartiz nevű oktatási és mentorprogramot, és vehette át oklevelét a műszaki pályán dolgozó nők nemzetközi napját követően.
2020. 07. 03. 11:00
Megosztás:
Hozzászólások:

Az internetes zaklatások ötöde a közösségi médiában történik – de vajon milyen jelei vannak?

A cyberbullying, azaz az internetes zaklatás az egyik legalattomosabb civilizációs jelenség: míg a támadók arctalanságba burkolózva okozhatnak életre szóló lelki sérüléseket, a fiatalkorú áldozatok mindössze tizede mer beszélni az őt ért sérelmekről. De vajon milyen jelei lehetnek annak, hogy a gyermeket online zaklatás érte, hogyan támogathatjuk a gyógyulásban és a védekezésben? Pszichológus szakértővel kerestük a válaszokat.
2020. 07. 01. 06:30
Megosztás:
Hozzászólások:

Ipari tárgyak internete és azonnali fizetési rendszerek a rövid távú digitális trendek között

Már nem olyan távoli jövő a készpénz teljes eltűnése vagy az okosautók általános térhódítása, és tíz év múlva már a 6G is elterjed a ComputerWeekly szerint, míg az Analysys Mason azt jósolja, világszerte a távközlési cégek az FTTP-fejlesztésekbe fognak a legtöbbet invesztálni. Nemzetközi elemzőcégek jelentései alapján a Nemzeti Média- és Hírközlési Hatóság (NMHH) a koronavírus-járvány kitörése óta rendszeresen készít összefoglalókat a piac és a nemzetközi szabályozás alakulásáról. A legfrissebb havi témák között a közeli és távoli jövő digitális trendjei, valamint a távközlési szolgáltatók fejlesztési irányai is megtalálhatók.
2020. 06. 25. 23:00
Megosztás:
Hozzászólások:

Informatikailag felkészületlenül érte a hazai cégek többségét a járványhelyzet

A cégek közel kétharmada felkészületlenül vágott bele a biztonsági követelmények megteremtésébe a koronavírus-járvány kitörésekor – mutat rá az idén 30 éves Panda Security friss hazai felmérése. A vállalkozások többsége az informatikai fejlesztések mellett a dolgozói képzésével javította a kiberbiztonságot. A döntéshozók a jövőben további lépéseket tesznek az IT-védelem megerősítése érdekében.
2020. 06. 22. 15:30
Megosztás:
Hozzászólások:

Bizalom, tudatosság és veszélyérzet az interneten

A magyarok kétharmada szerint jó dolog a digitális fejlődés, de sokan féltik az internettől a személyes kapcsolatokat – derül ki a Nemzeti Közszolgálati Egyetem Információs Társadalom Kutatóintézet (ITKI) legújabb kutatásából.
2020. 06. 19. 06:30
Megosztás:
Hozzászólások:

Megduplázódtak a pornónak álcázott mobil-fenyegetések

Az önkéntes izoláció a mindennapi élet számos területét megváltoztatta. A 2020-as év elejének új mottója a „maradj otthon – maradj biztonságban” lett, a felnőtt tartalmakat kínáló platformokat pedig elárasztották a látogatók, ezért a területet érintő biztonsági kockázatok kérdése most mindig eddiginél időszerűbbé vált. A Kaspersky szakemberei megvizsgálták a 2019-es év fenyegetéseit, és megállapították, hogy a pornográf tartalmak álcája alatt megtámadott mobileszköz-használók száma 2019-ben a duplájára nőtt, elérte a 42 973-at, szemben a 2018-ban célba vett 19 699 használóval.
2020. 06. 17. 00:30
Megosztás:
Hozzászólások:

Bioinformatikai programcsomagot fejleszt a 4iG

Több mint 800 millió forintból fejleszt a világpiacon is egyedülállónak számító bioinformatikai elemző programcsomagot a 4iG, a személyre szabott DNS-térképek elemzésében és kiértékelésében segítő új szoftvercsomag megalkotására az informatikai társaság közel 400 millió forintos támogatást nyert el a Nemzeti Kutatási, Fejlesztési és Innovációs Hivataltól (NKFIH) - közölte a cég az MTI-vel pénteken.
2020. 06. 12. 16:30
Megosztás:
Hozzászólások:

Hivatalos 5G tájékoztató honlap indult

Az egyik legmeghatározóbb technológiai újdonságot ismertető weboldal érhető el június 9-étől; az 5G.hu célja a hiteles és pontos tájékoztatás, a nagy sávszélességű mobilinternet-szolgáltatás lehetséges felhasználási területeinek bemutatása - közölte az Innovációs és Technológiai Minisztérium (ITM) kedden az MTI-vel.
2020. 06. 09. 17:15
Megosztás:
Hozzászólások:

Deutsche Telekom IT Solutions néven folytatja az IT Services Hungary

Új néven folytatja Magyarország legnagyobb ICT-munkaadója, az IT Services Hungary: július 1-jétől Deutsche Telekom IT Solutions márkanévvel működik majd tovább. A névváltás célja a német anyavállalat nemzetközi telekommunikációs üzleti struktúrájának egyszerűsítése, a cégcsoporton belüli együttműködés hatékonyságának javítása és az ügyfélkiszolgálás fejlesztése. A változás a magyar vállalat stratégiáját és növekedési céljait nem érinti, de a hazai vezetés üdvözli a nemzetközi struktúra fejlesztését, amitől még hatékonyabb országok közötti együttműködést várnak.
2020. 06. 09. 12:00
Megosztás:
Hozzászólások:

Már iOS rendszeren is elérhető a VírusRadar

Az elmúlt napokban az App Store-ban is elérhetővé vált a járványügyi kontaktkutatást támogató applikáció, így az már iOS rendszereket futtató készülékeken is használható. Az alkalmazást május közepe óta több mint 30 ezer felhasználó töltötte le androidos eszközökre - ismerteti az Innovációs és Technológiai Minisztérium (ITM) az MTI-hez hétfőn eljuttatott közleményében.
2020. 06. 09. 07:30
Megosztás:
Hozzászólások:

Még a járvány sem fogott ki a szerelmeseken

Minden negyedik távkapcsolatban élő, vagy arra kényszerült pár úgy érzi, hogy a fizikai távolság ellenére köteléke a veszélyhelyzet ideje alatt tovább erősödött társával – derül ki a Huawei Technologies Hungary 1000 fős, reprezentatív online felméréséből. A kutatás szerint a távkapcsolatban élők több időt töltöttek együtt beszélgetéssel, étkezéssel és egyéb közös online programokkal, mint azok a párok, akik egy háztartásban éltek a járvány alatt. A felmérés alapján a szerelem még a korlátozásoknál is erősebbnek bizonyult: tízből heten az óvintézkedések ellenére is találkoztak néha-néha, vagy akár gyakrabban is szerelmükkel. Egy ember átlagosan 9 másikkal tartott rendszeres kapcsolatot online, és naponta mintegy 45 percet töltött videóhívásokkal.
2020. 06. 04. 02:30
Megosztás:
Hozzászólások:

Könnyű préda a családi vállalkozás a kiberbűnözők számára?

Az utóbbi hónapokban kialakult helyzet a családi vállalkozások digitalizációját is felgyorsította, azonban a változások, új eszközök és a gyors ütemben lezajló fejlesztések mind-mind támadási felületet jelentenek a kiberbűnözők számára, akik ezt a globális turbulenciát kihasználva még célzottabb és kifinomultabb módon támadnak. A multicégek kihívásairól, a home office veszélyeiről sok szó esett, mi a helyzet azonban a kisebb, családi vállalkozások kiberbiztonságával? A Deloitte üzleti podcast sorozatának legutóbbi epizódjában erről a témáról hallhatunk bővebben.
2020. 06. 03. 11:30
Megosztás:
Hozzászólások:

Cassandra mesterséges intelligenciával racionalizálja a call centerek működését

Az elmúlt két évben NKFI pályázati támogatásból valósította meg innovatív ügyfélszolgálati robotasszisztensét a Clementine, a hazai piac vezető adatbányász és szöveganalitikai megoldásokat szállító cége. A közel 180 millió forintos projekt eredményeként Cassandra rávilágít az ügyfélinterakciók rejtett, de hasznos információtartalmára, racionalizálja a call centerek napi működését, lehetővé teszi a működési és fenntartási költségek csökkentését, hozzájárul az ügyfélszolgálatok által nyújtott szolgáltatás minőségének javításához, támogatja az operátor kollégák szakmai fejlődését, és javítja az ügyfélélményt.
2020. 06. 03. 07:00
Megosztás:
Hozzászólások:

A magyar vállalatok negyede érett mesterséges intelligencia felhasználó

A magyar vállalatok negyede érett mesterséges intelligencia (MI) felhasználónak számít, az előnyök kiaknázásához ugyanakkor elengedhetetlen a dolgozók képzése, amit egyre több vezető belát - ismertette Christopher Mattheisen, a Microsoft Magyarország ügyvezető igazgatója a cég legfrissebb globális felmérését online sajtóbeszélgetésen csütörtökön Budapesten.
2020. 05. 31. 08:00
Megosztás:
Hozzászólások:

Több millió félrevezető és hamis hirdetést távolítottak el weboldalakról

Az Európai Bizottság felhívására folytatott átfogó ellenőrzési akció keretében az online platformok üzemeltetői több millió, a koronavírus okozta járvánnyal összefüggő félrevezető hirdetést és eladásra kínált termékreklámot távolítottak el vagy tiltottak le weboldalaikról - közölte az uniós bizottság kedden.
2020. 05. 27. 08:00
Megosztás:
Hozzászólások:

Ma délig lehet jelentkezni az ingyenes online informatikai oktatásra

Pénteken délben zárul a regisztráció az Újratervezés programra, amely szintén a járvány miatt esetleg munkahelyváltásra készülőket segíti. Az Innovációs és Technológiai Minisztérium által a Gazdaságvédelmi akcióterv keretében meghirdetett ingyenes, 8 hetes informatikai online oktatásra már több mint 50 ezren jelentkeztek - közölte a minisztérium az MTI-vel.
2020. 05. 22. 08:30
Megosztás:
Hozzászólások:

Elszaporodtak az adathalász támadások

A járvány miatt elszaporodtak az adathalász támadások az elmúlt időszakban - hívta fel a figyelmet Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének sajtóreferense hétfőn a Kossuth rádió Jó reggelt, Magyarország! című műsorában.
2020. 05. 18. 13:00
Megosztás:
Hozzászólások:

Globális válság és a robotika helyzete

A globális válság idején, a modern technológia világában számos tendenciát látunk arra, hogy a robotok különböző formában megjelennek a munkafolyamatokban. Milyen előnyei és veszélyei vannak ennek?
2020. 05. 14. 08:00
Megosztás:
Hozzászólások:

A Viber bemutatja a csoportos videóhívások funkciót

A Rakuten Viber hamarosan bemutatja a Group Video Calls funkciót, amely akár 20 fő számára, időkorlát nélkül teszi lehetővé az egyidejű videóhívást. A Group Audio Calls funkció sikere inspirálta a Vibert, hogy a videós hívásokat is hozzáadja a kínált lehetőségekhez.
2020. 05. 14. 06:00
Megosztás:
Hozzászólások:

Dupla annyiba kerül, ha kifizetjük a váltságdíjat

Az újgenerációs digitális biztonság területén világvezető Sophos ma jelentette be a [The State of Ransomware 2020], azaz “A zsarolóvírusok helyzete 2020-ban” nevű nemzetközi felmérésének eredményeit. A kutatás rámutat arra, hogy ha az adatok visszaállítása érdekében kifizetik a támadókat, az majdnem megduplázza a sikeres zsarolóvírus támadásból való helyreállás költségeit. A kutatás arra is rávilágít, hogy az állami szektor az, amelyre a legkisebb eséllyel hatnak a zsarolóvírusok. A felmérésben különböző szervezetek 5000 informatikai döntéshozója vett rész hat kontinens 26 országából, beleértve Európát, Amerikát, Ázsia Csendes-óceáni és középső térségét, a Közel-Keletet és Afrikát is.
2020. 05. 13. 07:00
Megosztás:
Hozzászólások: