Tíz jó tanács, hogy megvédjük ügyfeleinket az átverésektől

Az Online Trust Alliance (OTA) kiadta 2011-re szóló tízes listáját azokról a módszerekről, technológiákról, amelyek segíthetnek a szervezeteknek megvédeni ügyfeleik és dolgozóik személyes és üzleti adatait az online felületekről érkező támadásoktól. Az OTA nonprofit szervezet, célja egy olyan online közösség létrehozása, amely tanácsaival, illetve különféle technológiák bemutatásával segít a vállalkozásoknak, állami szervezeteknek, pénzügyi szolgáltatóknak növelni ügyfeleik bizalmát.

Az adatszivárgás elleni védelem hazai szakértője, a CDSYS szerint mindenképpen érdemes külső szakemberek segítségét is igénybe venni a biztonságos IT környezet kialakítása érdekében. Magyarországon kevésbé jellemző olyan komplett stratégia tervezése és bevezetése, amely magában foglalja a megelőzést, az esetlegesen bekövetkező esetek kivizsgálását, a megfelelő jogi lépések megtételét és a következtetések levonását.

 

„Az OTA listája felhívja a figyelmet azokra a területekre, amelyek alapvető fontosságúak a biztonsági incidensek és adatlopások megelőzésében, továbbá segítik megőrizni az őket alkalmazó vállalatok jó hírnevét is. A mai megtévesztő webhelyekkel és emailekkel teli online térben kiemelt kérdés a bizalom, amely elnyerése hosszú időt vesz igénybe, de pillanatok alatt elveszíthető, ezért egyre fontosabb szerepet kapnak a vállalatok titkosítással, adatszivárgással kapcsolatos teendői, illetve a biztonsági tanúsítványok megfelelő alkalmazása. Reméljük, a vállalatvezetők itthon is megfogadják ezeket a tanácsokat és ezáltal idehaza is csökkenni fog az incidensek száma.” – nyilatkozta Tóth Péter Barnabás, a CDSYS vezető IT biztonsági tanácsadója.

A lista a leggyakoribb és legveszélyesebb támadások alapján készült, tanácsokat ad többek között a rosszindulatú e-mailek, az adathalászat és a megtévesztő weboldalak okozta problémák kivédésére is.

1.       Gondoskodjunk arról, hogy munkatársaink a legújabb kiadású böngészőket használják – amelyek tartalmaznak adathalászat és a rosszindulatú szoftverek elleni védelmet, a nyomkövetés ellenei védelmet („Do Not Track” funkció). Frissítsük az adatvédelmi szabályozást e böngészők használatának megkövetelésére. Adjunk instrukciókat a frissítéshez, és fontoljuk meg, hogy a továbbiakban nem nyújtunk támogatást az ősrégi, elavult verziójú, ismert biztonsági résekkel teli böngészőknek, megakadályozva a belépést rendszerünkbe.

2.       Alapítsunk és üzemeltessünk olyan domain nyilvántartási adatbázist és folyamatot, amely figyelmeztet a tulajdonunkban lévő domain nevek megújítására, így gátolva meg, hogy a lejárt domain illetéktelen kezekbe kerüljön. Fontos, hogy figyelemmel kísérjük az általunk bejegyzett oldalhoz hasonló nevű, hamis vagy megtévesztő weboldalakat is. Az átirányítások, véletlen változtatások, törlések elkerülése érdekében érdemes zároltatni a domain nevünket. Ezek a megoldások megakadályozzák, hogy ügyfeleinket és partnereinket megtévesztő oldalra irányítsák, ellopva logóinkat, megsértve védjegyeinket.

3.       Alkalmazzunk e-mail hitelesítési eljárásokat, mint például az SPF (Sender Policy Framework, RFC 4408) és a DKIM (DomainKeys Identified Mail, RFC 5672) annak érdekében, hogy csökkentsük a hamis e-mailekkel elkövetett visszaéléseket, azonosíthassuk a rosszindulatú programok alkotóit.

A hamis e-mailben küldött támadás az egyik leggyakoribb módja az online visszaéléseknek, így ennek biztonságosabbá tételével sokat tehetünk saját biztonságunkért. A hitelesített e-mail segít az internetszolgáltatóknak és a vállalati hálózatoknak a megtévesztő üzenetek blokkolásában, csökkenti a hamis pozitív jelzéseket, illetve megvédi online védjegyeinket és weboldalainkat a támadásoktól.

4.       Titkosítsunk minden olyan külső címzetteknek e-mailben küldött, illetve mobil adattároló eszközökön (USB, külső merevlemez) tárolt adatot, amely ügyfél információt, e-mail címeket és/vagy bármilyen személyes azonosítót tartalmaznak.

5.       Alkalmazzunk kiterjesztett ellenőrzést használó biztonsági tanúsítványt (Extended Validation Secure Socket Layer Certificate, EV SSL) minden olyan weboldalunkon, amely bizalmas információt kér a felhasználóktól (regisztráció, online bankolás, elektronikus kereskedelem, bármilyen személyes azonosítót kérő adat). Az EV SSL tanúsítvány növeli ügyfeleink bizalmát online termékeink iránt. Ha telepítettük a tanúsítványt a weboldalunkra, akkor annak meglátogatásakor a böngésző címsora zöldre vált, így biztosítva a felhasználókat arról, hogy magas szintű titkosítással védett, ellenőrzötten beazonosított legális vállalkozás oldalán adnak meg adatokat.

 6.       Alakítsunk ki és teszteljünk adatszivárgás és adatvesztés elleni tervet, hogy felkészülten tudjunk reagálni az esetlegesen bekövetkező incidensekre, így minimalizálva az adatvesztés kockázatát és a vásárlókra, üzleti partnerekre gyakorolt hatását. Az ilyen stratégiák kialakításával egyszerűbb egységesíteni az adattárolási szabályokat, a felhasználókra vonatkozó hozzáférési és a törlési folyamatokat.

7.       Alkalmazzunk erős jelszavakat, illetve képezzük munkatársainkat a hatásos jelszókezelésre, így csökkentve a biztonsági kockázatokat és a felhasználói fiókok rossz kézbe kerülésének esélyét. Mindenképpen fontoljuk meg a jelenlegi jelszavaink, jelszógeneráló módszereink modernizálását. Használjunk biztonsági kérdéseket, sokféle válaszlehetőséggel, amelyek nem deríthetőek ki a közösségi oldalak segítségével. Ezen felül érdemes megfontolni a következőket:

a.       az alkalmazottak használjanak erős jelszavakat, ügyfeleinknél tiltsuk a gyenge jelszavakat;

b.      cseréljük a jelszavakat 30, de maximum 60 naponta;

c.       gondoskodjunk arról, hogy munkatársaink ne használják a technikai hozzáférésre létrehozott fiókokat;

d.      rendszeresen vizsgáljuk felül a felhasználói fiókok aktualitását, a már nem használt fiókokat azonnal tiltsuk le;

e.      limitáljuk a téves bejelentkezési kísérleteket, és függesszük fel az adott fiók elérhetőségét, dokumentálva a belépési próbálkozásokat.

8.       Alakítsunk ki a biztonsági javítások kezelésére proaktív folyamatot operációs rendszereinkhez, alkalmazásainkhoz. Ez segít megvédeni rendszereinket az ismert sebezhetőségektől, a régi, nem támogatott alkalmazások eltávolításra kerülnek, vagy elkülönítve, biztonságos környezetben használhatóak a továbbiakban.

9.       Folyamatosan monitorozzuk a harmadik fél által létrehozott kódokat, linkeket, esetleg weboldalaink hirdetéseit, megelőzve a rosszindulatú programok vagy kéretlen hirdetések károkozását saját weboldalainkon keresztül. Mindenképpen kérjük a tartalomszolgáltatóinkat és a hirdetőket, hogy alkalmazzák a rosszindulatú hirdetések elleni irányelveket (anti-malvertising guildelines).

10.   Alkalmazunk titkosítást minden vezeték nélküli hálózathoz kapcsolt routeren és az összes hozzáférési ponton. Rejtsük el az SSID (Service Set Identifier Names) azonosítónkat, vagy olyan nevet adjunk a hálózatnak, amely segítségével nem tudják azonosítani vállalatunkat. Változtassuk a kulcsokat gyakran, így elejét véve, hogy illetéktelen kezekbe kerüljenek. Ha ingyenes WiFi hálózatot üzemeltetünk, limitáljuk a hozzáférés módját és idejét, folyamatosan monitorozzuk a használatot, és vállalati hálózatunktól tartsuk elkülönítve az ingyenes hozzáférési lehetőséget.

1.       Alakítsunk ki és teszteljünk adatszivárgás és adatvesztés elleni tervet, hogy felkészülten tudjunk reagálni az esetlegesen bekövetkező incidensekre, így minimalizálva az adatvesztés kockázatát és a vásárlókra, üzleti partnerekre gyakorolt hatását. Az ilyen stratégiák kialakításával egyszerűbb egységesíteni az adattárolási szabályokat, a felhasználókra vonatkozó hozzáférési és a törlési folyamatokat.

2.       Alkalmazzunk erős jelszavakat, illetve képezzük munkatársainkat a hatásos jelszókezelésre, így csökkentve a biztonsági kockázatokat és a felhasználói fiókok rossz kézbe kerülésének esélyét. Mindenképpen fontoljuk meg a jelenlegi jelszavaink, jelszógeneráló módszereink modernizálását. Használjunk biztonsági kérdéseket, sokféle válaszlehetőséggel, amelyek nem deríthetőek ki a közösségi oldalak segítségével. Ezen felül érdemes megfontolni a következőket:

a.       az alkalmazottak használjanak erős jelszavakat, ügyfeleinknél tiltsuk a gyenge jelszavakat;

b.      cseréljük a jelszavakat 30, de maximum 60 naponta;

c.       gondoskodjunk arról, hogy munkatársaink ne használják a technikai hozzáférésre létrehozott fiókokat;

d.      rendszeresen vizsgáljuk felül a felhasználói fiókok aktualitását, a már nem használt fiókokat azonnal tiltsuk le;

e.      limitáljuk a téves bejelentkezési kísérleteket, és függesszük fel az adott fiók elérhetőségét, dokumentálva a belépési próbálkozásokat.

3.       Alakítsunk ki a biztonsági javítások kezelésére proaktív folyamatot operációs rendszereinkhez, alkalmazásainkhoz. Ez segít megvédeni rendszereinket az ismert sebezhetőségektől, a régi, nem támogatott alkalmazások eltávolításra kerülnek, vagy elkülönítve, biztonságos környezetben használhatóak a továbbiakban.

4.       Folyamatosan monitorozzuk a harmadik fél által létrehozott kódokat, linkeket, esetleg weboldalaink hirdetéseit, megelőzve a rosszindulatú programok vagy kéretlen hirdetések károkozását saját weboldalainkon keresztül. Mindenképpen kérjük a tartalomszolgáltatóinkat és a hirdetőket, hogy alkalmazzák a rosszindulatú hirdetések elleni irányelveket (anti-malvertising guildelines).

5.       Alkalmazunk titkosítást minden vezeték nélküli hálózathoz kapcsolt routeren és az összes hozzáférési ponton. Rejtsük el az SSID (Service Set Identifier Names) azonosítónkat, vagy olyan nevet adjunk a hálózatnak, amely segítségével nem tudják azonosítani vállalatunkat. Változtassuk a kulcsokat gyakran, így elejét véve, hogy illetéktelen kezekbe kerüljenek. Ha ingyenes WiFi hálózatot üzemeltetünk, limitáljuk a hozzáférés módját és idejét, folyamatosan monitorozzuk a használatot, és vállalati hálózatunktól tartsuk elkülönítve az ingyenes hozzáférési lehetőséget.


Az Egyesült Államok visszavonja az Irán számára adott átmeneti olajszankció-mentességet

Az Egyesült Államok visszavonja az Irán számára a kőolajra vonatkozóan adott átmeneti szankciómentességet a két ország közötti megállapodás megsértése miatt - közölték amerikai tisztségviselők kedden.
2026. 07. 09. 00:05
Megosztás:

Az Egyesült Államok eltávolítja Szíriát a terrorizmust támogató országok listájáról

Az Egyesült Államok eltávolítja Szíriát a terrorizmust támogató államok listájáról – jelentette be Marco Rubio külügyminiszter szerdán az eljárás megindítását.
2026. 07. 08. 23:30
Megosztás:

Tavaly gyorsult a vendéglátó üzletek számának csökkenése

Ismét gyorsult a vendéglátó üzletek számának csökkenése, míg 2023 és 2024 vége között naponta átlagosan 3-4 üzlettel volt kevesebb, addig az elmúlt időszakban már napi 4-5 üzlet zárt be - közölte a Magyar Vendéglátók Ipartestülete (MVI) szerdán, a vendéglátásról készített statisztikai helyzetjelentés alapján.
2026. 07. 08. 23:00
Megosztás:

Csökkent a dísznövénytermesztés területe 2025-ben, miközben mérsékelten nőtt az ágazat bevétele

Csökkent a dísznövénytermesztésre használt terület 2025-ben, miközben mérsékelten emelkedett az ágazat bevétele az Agrárközgazdasági Intézet (AKI) honlapján közölt adatok szerint.
2026. 07. 08. 22:30
Megosztás:

Mastercard: az európaiak fele új készségeket szeretne elsajátítani a vakáció alatt

Majdnem minden második európai (48 százalék) azt tervezi, hogy a nyári szabadsága során valamilyen új készséget sajátít el, a magyarok körében is hasonló, bár valamivel alacsonyabb ez az arány - derül ki a Mastercard friss kutatásából.
2026. 07. 08. 22:00
Megosztás:

A magyar költségvetés valós helyzete az átvilágítás után

A 2026-os költségvetést az előző Parlament 3,7 százalékos GDP-arányos hiánnyal fogadta el. Az új kormány által elvégzett átvilágítás megállapítása szerint azonban, kormányváltás nélkül, a hiány a GDP 8,3 százaléka lett volna. Az Európai Unióval kötött megállapodás és az eddigi kormányzati intézkedések nyomán az idei évre további intézkedések nélkül várható hiányt sikerült a GDP 7,5 százalékára mérsékelni. A kormány augusztus végéig módosítja a 2026-os költségvetést és új hiánycélt határoz meg 2026-ra, október végéig pedig benyújtja a 2027-es költségvetést és elkészíti a középtávú költségvetési tervet.
2026. 07. 08. 21:30
Megosztás:

Kiss Zalán veszi át az EXIM Magyarország vezetését

2026. július 8-tól Kiss Zalán tölti be az EXIM Magyarország vezérigazgatói tisztségét. Az új vezető kinevezésének célja az intézmény szakmai működésének további erősítése, a szervezeti megújulás támogatása, valamint az EXIM Magyarország értékteremtő szerepének megerősítése a magyar vállalkozások exportfinanszírozásában.
2026. 07. 08. 21:00
Megosztás:

Gyengült a forint szerda estére

Gyengült a forint a főbb devizákkal szemben szerdán kora estére a bankközi devizapiacon reggelhez képest.
2026. 07. 08. 20:30
Megosztás:

Forsthoffer Ágnes hivatalos látogatásra Lengyelországba utazik

Forsthoffer Ágnes, az Országgyűlés elnöke szerdán hivatalos látogatásra Lengyelországba utazik - közölte az Országgyűlés sajtóirodája az MTI-vel kedden.
2026. 07. 08. 20:00
Megosztás:

A fosszilis eredetű műanyag visszaszorítása nem működhet bioműanyag-stratégia nélkül

A helyzet egyik legnagyobb ellentmondása, hogy míg az Európai Unió szabályozási filozófiája az egyszer használatos termékek visszaszorítására épül, addig számos valós élethelyzetben az egyszer használatos csomagolóanyagok és poharak ma még nem válthatók ki teljes mértékben.
2026. 07. 08. 19:30
Megosztás:

Nagyot nőtt a Kifli.hu, és még nincs megállás a cég szerint

Rekordévet zárt a Kifli.hu, árbevétele mintegy 25 százalékkal nőtt a 2025. május 1-jétől 2026. április 30-ig tartó pénzügyi évben; a növekedés nem lassult az előző évhez képest, és a tervek szerint ezt az ütemet szeretnék tartani a következő két évben is - mondta az online szupermarket ügyvezető igazgatója a vállalat szerdai budapesti sajtótájékoztatóján.
2026. 07. 08. 19:00
Megosztás:

Nem lassít az ipari ingatlanpiac: rekordközeli bérbeadást ért el a HelloParks

Idén sem tört meg a lendület a magyar ipari és logisztikai ingatlanpiacon, a HelloParks első féléves bérbeadási adatai szerint Fóton a társaság megaparkjának mind a négy kész csarnoka megtelt 164 ezer négyzetméteren - közölte az innovatív ipari ingatlanfejlesztő és befektető cég a HelloParks szerdán az MTI-vel.
2026. 07. 08. 18:30
Megosztás:

Egyre nehezebb helyzetben a vasútvállalatok – figyelmeztet a Hungrail

A vasúti árufuvarozás a csökkenő kereslet és a növekvő költségek kettős nyomása alatt áll, a vasútvállalatok 2026 első negyedévében is növekvő fajlagos költségekkel és csökkenő bevételekkel szembesültek, ami jelentősen rontja a szektor versenyképességét - közölte a Hungrail Magyar Vasúti Egyesület szerdán az MTI-vel.
2026. 07. 08. 18:00
Megosztás:

Kapitány István leváltotta a HEPA Zrt. és a HIPA Zrt. vezérigazgatóját

Kapitány István gazdasági és energetikai miniszter leváltotta a HEPA Magyar Exportfejlesztési Ügynökség valamint a Nemzeti Befektetési Ügynökség (HIPA) vezérigazgatóját.
2026. 07. 08. 17:30
Megosztás:

MNB: egyhangúlag szavazott a monetáris tanács az alapkamat csökkentéséről júniusban

Egyhangúlag szavaztak a Magyar Nemzeti Bank (MNB) Monetáris Tanácsának tagjai a június 23-i ülésen az alapkamat csökkentéséről, egy döntéshozó ugyanakkor 50 bázispontos kamatcsökkentésre tett javaslatot - olvasható az MNB honlapján szerdán közzétett jegyzőkönyvben.
2026. 07. 08. 17:00
Megosztás:

Újabb nemzetközi márkával bővíti szállodai portfólióját a Danubius Hotels Zrt.

A Danubius Hotels Zrt. és a Radisson Hotel Group franchise-megállapodásának eredményeként elsőként jelenik meg Magyarországon a Radisson Individuals szállodamárka - közölte a társaság közleményében szerdán az MTI-vel.
2026. 07. 08. 16:30
Megosztás:

Magyar Péter: a közeljövőben kétoldalú találkozó lesz az ukrán elnökkel

Rövid megbeszélést folytatott Volodimir Zelenszkij ukrán elnökkel Magyar Péter miniszterelnök kedden; a két politikus megállapodott arról, hogy a közeljövőben kétoldalú találkozót tartanak. Erről a magyar kormányfő az ankarai NATO-csúcsra érekezve beszélt újságíróknak szerda reggel.
2026. 07. 08. 16:00
Megosztás:

Magyarországon a szélessávú vezetékes hálózati lefedettség továbbra is meghaladja az EU-átlagot

Magyarország több mutatóban, köztük a szélessávú vezetékes hálózati lefedettséget tekintve is meghaladja az EU-átlagot, az ország egyedül az 5G szélessávú lefedettségben van kis mértékben lemaradva - közölte az Európai Bizottság 2026-os Digitális Évtized Jelentése és annak részeként készült Magyarországról szóló országjelentés alapján a Digitális Magyarország Ügynökség szerdán az MTI-vel.
2026. 07. 08. 15:30
Megosztás:

Több tízezer képzési órával készülnek a biztonságos munkavégzésre a szegedi BYD-gyár dolgozói

Több mint 1000 munkavállalót érintő képzési együttműködést kötött a DEKRA Magyarország és a BYD. A már jelenleg is zajló, egyéves program 20 különböző képzéstípust és összesen több tízezer órányi képzést foglal magában, középpontban a biztonságos munkavégzéshez és a jogszabályi megfeleléshez szükséges felkészítéssel.
2026. 07. 08. 15:00
Megosztás:

Bankok rohamozzák meg a stabilcoin-piacot: a letétkezelés nagyobb üzlet lehet, mint a saját token kibocsátása

A bankok már nem csak óvatosan figyelik a kriptoszektort: egyre aktívabban próbálnak belépési ponttá válni a stabilcoinok világába. A fókusz azonban látványosan eltolódott. A pénzintézetek többsége nem feltétlenül saját banki stabilcoin kibocsátásával akar elsőként piacra lépni, hanem a háttér-infrastruktúra kiépítésével: letétkezeléssel, tokenkibocsátási és visszaváltási csatornákkal, valamint elszámolási szolgáltatásokkal.
2026. 07. 08. 14:30
Megosztás: