Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

2023-ban elkerülhetetlen a cégvezetőknek azzal szembesülni, hogy a digitális védekezésre külön figyelmet kell fordítania minden vállalatnak. A tavalyi évben több nagynevű céget is ért jelentős mértékű és nagy nyilvánosságot kapó kibertámádás. Érdemes viszont külön megemlíteni az egyik nagy kriptopénzintézet esetét is, amelyik tavaly áprilisban óriási kiberbiztonsági sérülést szenvedett el, amelynek következtében az őt ért kár milliárd dolláros értékre becsülhető. Azon felül, hogy elveszítette a hackerek által ellopott 540 millió dollárt, az eltulajdonított pénzt meg kellett térítenie az ügyfeleinek, miközben az eset következtében a piacon elszenvedett presztízsveszteség orvosolásával is foglalkoznia kellett, amely további befektetést igényelt.

Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

Ez az ügy is komoly figyelemfelhívás a felsővezetőknek arra, hogy mennyire sebezhető a vállalatok IT-rendszere, hogyha még a kétségtelenül erős biztonsági védelemmel rendelkezőket is meg lehet támadni.

Egyre jobban nő a nyomás a cégtulajdonosokon is az adatvédelem területen. A szabálysértéseket világszerte jelentős bírsággal büntetik a hatóságok, ezért a laza megközelítés nem kifizetődő, mert jelentős pénzügyi és a hírnevet is érintő költségeket vonhat maga után. Ennek ellenére sok vállalatnál még mindig nagy hiányosságokat lehet felfedezni a kiberbiztonság egyes területein, nyilatkozta Chris Greene az Iron Mountain észak-amerikai piacokért felelős Asset Lifecycle Management alelnöke. 

A kulcs az IT-eszközök életciklusában rejlik 

Az adatbiztonság szempontjából kiemelten fontos az eszközök hatékony életciklus-kezelése. Mivel még a legjobb kiberbiztonsági rendszer is hiábavaló, ha nem megoldott a hardverek megfelelő integrációja, karbantartása, és ami talán a legfontosabb: nem történik meg a biztonságos áramtalanítás vagy az eszközök megfelelő időközönkénti cseréje. 

A kockázatoknak való kitettség minimalizáláshoz mind a virtuális, mind pedig a fizikai eszközök folyamatos felügyeletének biztosítása szükséges. A távmunka fellendülésével ez a feladat még nagyobb kihívást jelent, mint valaha, mert a cég épületeiben lévő eszközök mellett a vállalat falain kívülre mozgatott hardverek nyomon követése is az IT-eszközgazdálkodás és adatbiztonsági rendszer részét kell, hogy képezze. A folyamatos felügyelet és megfelelő karbantartási rendszer kialakítása elengedhetetlen a kockázatok csökkentése érdekében.

Fontos, hogy a cégek rendelkezzenek megfelelő eszköznyilvántartással, amelynek tartalmaznia kell a szervezetbe bevitt minden egyes IT-eszközt, annak rendeltetését és azt, hogy ki a felelős érte. A nyilvántartásnak figyelemmel kell kísérnie az eszközök teljesítményét, állapotát és védelmét is. Meg kell győződni arról is, hogy a biztonsági funkciókat ellátó alkalmazások működnek és folyamatosan naprakészek.

Minden eszközt jelszóval kell védeni, lehetőleg megfelelő időközönkénti kényszerített jelszóváltoztatási szabállyal ellátva. Amennyiben a gyártó már nem támogatja az eszközön lévő szoftvert, az eszközt mihamarabb frissíteni szükséges. Kulcsfontosságú egy olyan javításkezelő program használata is, amely rendszeresen ellenőrzi az összes eszköz biztonsági hiányosságait és a jogszabályi megfelelés fenntartásához szükséges frissítéseket.

Talán a legkritikusabb – és sajnos sok esetben nagy hanyagsággal is kezelt időszak – az eszközök életciklusának a vége. Vannak bűnözők, akik régi merevlemezeket mentenek ki a hulladéklerakókból, vagy újrahasznosított informatikai berendezéseket vásárolnak, azzal a szándékkal, hogy illegális módon, saját hasznukra adatokat nyerjenek ki belőlük. Ezért létfontosságú egy olyan eszközmegsemmisítési folyamat kialakítása majd végrehajtása, amely nyomon követi a felügyeleti láncot, és biztosítja, hogy az adatokat hatékonyan törlik a használaton kívüli eszközökről. Ennek kellene a legelső lépésnek lennie minden eszköz kivonásakor. Az adatok megfelelő módon történő eltávolítása viszont nem is olyan egyszerű, mint sokan gondolják. 

Hogyan néz ki a biztonságos ITAD? 

Az informatikai eszközök selejtezésének (IT Asset Disposition) egy jól felépített és előre meghatározott protokollt kell követnie, amely megbízható felügyeletet biztosít a folyamatnak, valamint az átfogó adattörlést és az alkatrészekre bontást is magában foglalja. A cél az újrafelhasználás vagy újrahasznosítás, egyes esetekben viszont teljes fizikai megsemmisítést jelent. Bár gyakori tévhit, hogy az adatok törlése egyszerű és csak a fájlok letörlésével vagy a meghajtó újraformázásával kivitelezhető, de a valóságban ezek a módszerek egyáltalán nem garantálják az adatok teljes körű eltávolítását. A hosszú távú és visszaállíthatatlan eltűntetéshez speciális adattisztító szoftvert szükséges használni. Amennyiben pedig a teljes megsemmisítés a cél, akkor magát az eszközt fizikailag is fel kell számolni, ráadásul olyan módszerrel, hogy lehetetlen legyen bármilyen adatot kinyerni az eszköz maradványaiból. 

A feladat komplexitása miatt a megsemmisítési folyamathoz külső szolgáltatót is igénybe lehet – vagy akar érdemes – venni. Amennyiben egy cég ezt a megoldást választja nagyon fontos, hogy a szolgáltató bizonyítsa a NIST 800-88 szabvány szerinti tanúsítvánnyal rendelkező adattörlő szoftverek használatát. Emellett képesnek kell lennie a teljes adattörlést igazoló auditálási jelentések benyújtására, valamint bizonyítania kell az eszköz megfelelő fizikai megsemmisítését, illetve szétszerelését egyaránt. A nem megfelelő adattörlési módszerek alkalmazása az eszközön lehetőséget nyílthat az adatok helyreállítására, ami speciális szoftverrel ráadásul igen könnyen megvalósítható. 

A megfelelő alvállalkozó megválasztásánál az is fontos, hogy az őt megbízónak biztonságos és teljes mértékben látható felügyeleti folyamatot biztosítson attól a pillanattól kezdve, hogy az eszközt birtokba veszik, egészen addig, amíg a megsemmisítés befejeződik. Ideális esetben ez magában foglalja a valós idejű eszközkövetést, amelynek során az hardvert az eljárás minden egyes szakaszában beolvassák és naplózzák egy rendszerben, mindaddig amíg a megsemmisítés rögzítésre nem kerül. A megsemmisítés után minden eszköz esetében törlési és megsemmisítési jegyzőkönyvet kell adnia a cégnek. A megfelelő protokoll szerint működő szolgáltató kiválasztásával csökkenthető a berendezések eltűnésének kockázata. Mindemellett pedig mind minőségi, mind pedig biztonsági szempontok alapján megnyugtató, hogy az eszközt megfelelő módon semmisítik meg és az újrahasznosítás minőségét és etikai paraméreteit szabályozó szigorú szabványoknak (pl. eSteward és R2) is eleget téve zajlanak a folyamatok. 

A kiberbiztonság ma sok cég vezetősége előtt ott áll, mint fontos megoldandó feladat, de az IT-eszközök folyamatos kezelését sem szabad figyelmen kívül hagyni. A világ legfejlettebb kiberbiztonsági rendszere sem lesz elég az adatok védelméhez, ha egy érzékeny információkat tartalmazó hardverdarab rossz kezekbe kerül. A digitális korban az eszközéletciklus-kezelés (ALM) minden adatbiztonsági keretrendszer központi eleme, és egyetlen vállalkozás sem engedheti meg magának, hogy hanyagul bánjon vele. A mulasztás ugyanis nagyon komoly következményekkel járhat. A szervezetet hatalmas veszteségek érhetik, nemcsak az érzékeny információk kihasználására törekvő bűnözők, hanem az adatvédelmi hatóságok által jogosan kiszabott súlyos bírságok is érzékenyen érinthetik őket, arról nem is beszélve, hogy a társaságok hírnevére és megítélésre is kihathat egy-egy ilyen eset. 

Így védheted meg a pénzedet a bankszámládon a kibertolvajok ellen

Sok ügyfél csak akkor kezd el foglalkozni a pénze védelmével, miután már bekövetkezik a baj. Szerencsésebb esetben akkor, ha a környezetéből hall valamilyen visszaélésről. Pedig a védekezési lehetőség sok esetben megelőző jelleggel is ott van az ügyfelek kezében, egész pontosan a naponta használt banki mobilapplikációban – hívja fel a figyelmet a BiztosDöntés.hu.
2025. 06. 01. 10:00
Megosztás:

Duguláselhárítás falbontás nélkül – Megoldások bontási károk nélkül

Eltömődött lefolyók, kellemetlen szagok, visszafolyó víz? Egy makacs dugulás gyorsan megbéníthatja a háztartást – legyen szó mosogatóról, WC-ről vagy zuhanyzóról. A legtöbben attól tartanak, hogy az elhárítás csak falbontással oldható meg, ám a modern technológiáknak hála ez ma már szinte minden esetben elkerülhető.
2025. 06. 01. 09:00
Megosztás:

A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek

A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek pénteken, sürgős intézkedéseket, köztük az ukrán gabonaimport korlátozását követelve.
2025. 06. 01. 08:00
Megosztás:

75 ezren igényeltek erkölcsi bizonyítványt a DÁP alkalmazáson keresztül

Eddig több mint 75 ezer erkölcsi bizonyítványt igényeltek a Digitális Állampolgárság (DÁP) alkalmazáson keresztül, sorban állás és papír nélkül - közölte Nyitrai Zsolt a Facebook-oldalán szombat reggel.
2025. 06. 01. 07:00
Megosztás:

Magyarul tanítja a Microsoft a mesterséges intelligenciát a GVH-nak köszönhetően

A magyar nyelv szempontjából történelmi léptékű kötelezettségvállalást ért el a Gazdasági Versenyhivatal (GVH) a Microsofttal szemben folytatott eljárásában. A GVH eljárása annak vizsgálatára indult, hogy a szoftveróriás megfelelően tájékoztatta-e a magyar felhasználókat a 2023 februárjában elindított mesterséges intelligencia alapú szolgáltatásáról. A globális technológiai cég a magyar nemzeti versenyhatóság eljárásának eredményeként egy átfogó kötelezettségvállalás végrehajtását kezdeményezte, amit a GVH Versenytanácsa kötelezően elő is írt számára. Ennek lényege, hogy a Microsoft 10 milliárd magyar szón alapuló – megfelelően előkészített – adatállományon tanítja mesterséges intelligencia alapú rendszereit, és az adatállományt más MI rendszerek számára is felhasználhatóvá teszi. Ezzel az úttörő fejlesztéssel nagyságrendekkel javulhatnak a magyar nyelvű MI-alapú alkalmazások képességei.
2025. 06. 01. 06:00
Megosztás:

Álláskeresés nyáron? Készüljön extra körökre!

A nyári hónapokban a munkaerőpiac ritmusa lelassul, különösen az irodai, szellemi munkakörökben. A szabadságolások miatt elérhetetlenné váló döntéshozók, az időzítési nehézségek és a túl általános toborzási kampányok miatt a kiválasztás akár kétszer annyi ideig is eltarthat, mint az év többi részében. Ez nemcsak időveszteség, hanem komoly üzleti kockázat is – figyelmeztet a HR szakértő.
2025. 06. 01. 05:00
Megosztás:

Többet ér a garázs, mint egy autó vagy lakás? Néhol luxusautók helyett már luxus-parkolóhelyekről beszélhetünk

Néhány kivételtől eltekintve általánosságban elmondható, hogy az évek során folyamatosan emelkednek a gépjárművek átlagárai. Érthető tehát, hogy egyre több tulajdonos szeretné óvni autóját a külső hatásoktól, és nem az utcán hagyni estére, hanem biztonságban tudni egy garázsban. Ennek kapcsán 2022-től 2025 áprilisáig vizsgálta a Használtautó.hu a magyarok által legkedveltebb modellek átlagárát a használtautó-piacon, valamint ezzel párhuzamosan az ingatlan.com is megnézte az eladó és kiadó garázsok kínálatát Budapesten és vármegyeszékhelyeken.
2025. 06. 01. 04:00
Megosztás:

9 órai iskola kezdés – Itt a bejelentés, senki nem számított erre

Újra előkerült az iskolakezdés időpontjának kérdése.
2025. 06. 01. 03:00
Megosztás:

Munkaszüneti napok 2025 – ez jön még idén!

Mire számíthatunk 2025 hátralévő részében? Ahogy a 2025-ös év fele lassan a hátunk mögött marad, egyre többen kezdik tervezgetni az év végi szabadságokat, hosszú hétvégéket és a munkanap-áthelyezésekkel járó bonyodalmakat.
2025. 06. 01. 02:01
Megosztás:

Kiderült a júniusi nyugdíj utalás időpontja: mikor érkezik meg most pontosan a pénz?

Bár a nyugdíjasok többsége már megszokhatta a rendszeres pénzérkezést, 2025-ben sem árt figyelni az aktuális nyugdíjfolyósítási dátumokra.
2025. 06. 01. 01:00
Megosztás:

A legjobb mém érmék felkutatásán dolgozol? Vár a Snorter ICO!

Kiégtél a legjobb mém érmék felkutatásától? Segítségre van szükséged? A Snorter kereskedő bot segít a Solana blokkláncán futó legjobb mém érmék megtalálásában.
2025. 06. 01. 00:01
Megosztás:

Valós adatok alapján teremtenek mesterséges személyiségeket a kiberbűnözők

Mivel a kiberbűnözők sokféle módszert vetnek be a személyes adtok ellopására, önmagában véve az óvatosság nem mindig védi meg az ügyfeleket a csalásoktól, pénzük eltulajdonításától, az informatikai biztonsággal foglalkozó ESET tanulmánya szerint, a megelőzés, így például biztonsági szoftver telepítése mellett nagyon fontos az is, hogy rendszeresen ellenőrizzék az ügyfelek bankszámlájukat, s ha bármi rendelleneset tapasztalnak, azonnal tiltsák le a bankkártyájukat és cseréljenek jelszavakat.
2025. 05. 31. 22:00
Megosztás:

Ezért mondott le a cseh igazságügyi miniszter

Lemondott pénteken Pavel Blazek cseh igazságügyi miniszter, mert tárcája nagy értékű ajándékot fogadott el bitcoin kriptovalutában egy büntetett előéletű volt drogkereskedőtől.
2025. 05. 31. 21:00
Megosztás:

A fiatalok 22 %-ának van hosszabb időre elegendő tartaléka

Tízből közel hat fiatalnak van valamennyi megtakarítása a legfrissebb K&H ifjúsági index szerint. Jelentős eltérések vannak közöttük: a megtakarítók 38 százalékának legalább hat hónapra elegendő tartaléka lenne arra az esetre, ha nem lenne bevétele, 36 százalékuk maximum egy, 26 százalékuk pedig legfeljebb három hónapra tud tervezni. Ugyanakkor a tartalékoló fiatalok több mint tizede egy évnél hosszabban tudna bevételek nélkül élni.
2025. 05. 31. 20:00
Megosztás:

Az Ideona átadta második hibrid naperőművét

Az Ideona tanácsadói csoport újabb, elektrokémiai energiatároló rendszerrel integrált napelemes erőművet adott át a Vas vármegyei Söptén - közölte az Ideona Zrt. az MTI-vel.
2025. 05. 31. 19:00
Megosztás:

Trump ismét kamatcsökkentésre szólította fel a jegybankot

Jerome Powell, a Fed elnöke csütörtökön személyesen egyeztetett Donald Trumppal a gazdasági fejleményekről, többek között a növekedésről, a foglalkoztatásról és az inflációról.
2025. 05. 31. 18:00
Megosztás:

Mi lesz így a Japán gazdasággal?

A japán főváros térségében mért éves infláció 3,4% volt májusban, ami megegyezik az előző hónapban mért adattal.
2025. 05. 31. 17:00
Megosztás:

Lengyelországi választások borzolják a hétvégét

Vasárnap tartják a lengyel elnökválasztás második fordulóját.
2025. 05. 31. 16:00
Megosztás:

A SZÉP-kártya jelentős segítség a magyar családoknak – áprilisban 14%-kal többet költöttek a kártyabirtokosok mint egy évvel korábban

A kormány azon dolgozik, hogy a magyar családok egyre több pénzből tudjanak gazdálkodni, ezáltal pedig többet is tudjanak költeni akár utazásra, kikapcsolódásra is. A családok gondtalan pihenését a kormány a SZÉP-kártyával is kiemelten támogatja, amely a hazai turizmus teljesítményéhez is érdemben hozzájárul.
2025. 05. 31. 15:00
Megosztás:

A kőolaj árfolyama csökkent, szombaton lesz a sorsdöntő OPEC ülés

A kőolaj ára esett, miután a globális nyersolaj piacon erős a félelem az OPEC szombati döntése miatt.
2025. 05. 31. 14:00
Megosztás: