Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

2023-ban elkerülhetetlen a cégvezetőknek azzal szembesülni, hogy a digitális védekezésre külön figyelmet kell fordítania minden vállalatnak. A tavalyi évben több nagynevű céget is ért jelentős mértékű és nagy nyilvánosságot kapó kibertámádás. Érdemes viszont külön megemlíteni az egyik nagy kriptopénzintézet esetét is, amelyik tavaly áprilisban óriási kiberbiztonsági sérülést szenvedett el, amelynek következtében az őt ért kár milliárd dolláros értékre becsülhető. Azon felül, hogy elveszítette a hackerek által ellopott 540 millió dollárt, az eltulajdonított pénzt meg kellett térítenie az ügyfeleinek, miközben az eset következtében a piacon elszenvedett presztízsveszteség orvosolásával is foglalkoznia kellett, amely további befektetést igényelt.

Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

Ez az ügy is komoly figyelemfelhívás a felsővezetőknek arra, hogy mennyire sebezhető a vállalatok IT-rendszere, hogyha még a kétségtelenül erős biztonsági védelemmel rendelkezőket is meg lehet támadni.

Egyre jobban nő a nyomás a cégtulajdonosokon is az adatvédelem területen. A szabálysértéseket világszerte jelentős bírsággal büntetik a hatóságok, ezért a laza megközelítés nem kifizetődő, mert jelentős pénzügyi és a hírnevet is érintő költségeket vonhat maga után. Ennek ellenére sok vállalatnál még mindig nagy hiányosságokat lehet felfedezni a kiberbiztonság egyes területein, nyilatkozta Chris Greene az Iron Mountain észak-amerikai piacokért felelős Asset Lifecycle Management alelnöke. 

A kulcs az IT-eszközök életciklusában rejlik 

Az adatbiztonság szempontjából kiemelten fontos az eszközök hatékony életciklus-kezelése. Mivel még a legjobb kiberbiztonsági rendszer is hiábavaló, ha nem megoldott a hardverek megfelelő integrációja, karbantartása, és ami talán a legfontosabb: nem történik meg a biztonságos áramtalanítás vagy az eszközök megfelelő időközönkénti cseréje. 

A kockázatoknak való kitettség minimalizáláshoz mind a virtuális, mind pedig a fizikai eszközök folyamatos felügyeletének biztosítása szükséges. A távmunka fellendülésével ez a feladat még nagyobb kihívást jelent, mint valaha, mert a cég épületeiben lévő eszközök mellett a vállalat falain kívülre mozgatott hardverek nyomon követése is az IT-eszközgazdálkodás és adatbiztonsági rendszer részét kell, hogy képezze. A folyamatos felügyelet és megfelelő karbantartási rendszer kialakítása elengedhetetlen a kockázatok csökkentése érdekében.

Fontos, hogy a cégek rendelkezzenek megfelelő eszköznyilvántartással, amelynek tartalmaznia kell a szervezetbe bevitt minden egyes IT-eszközt, annak rendeltetését és azt, hogy ki a felelős érte. A nyilvántartásnak figyelemmel kell kísérnie az eszközök teljesítményét, állapotát és védelmét is. Meg kell győződni arról is, hogy a biztonsági funkciókat ellátó alkalmazások működnek és folyamatosan naprakészek.

Minden eszközt jelszóval kell védeni, lehetőleg megfelelő időközönkénti kényszerített jelszóváltoztatási szabállyal ellátva. Amennyiben a gyártó már nem támogatja az eszközön lévő szoftvert, az eszközt mihamarabb frissíteni szükséges. Kulcsfontosságú egy olyan javításkezelő program használata is, amely rendszeresen ellenőrzi az összes eszköz biztonsági hiányosságait és a jogszabályi megfelelés fenntartásához szükséges frissítéseket.

Talán a legkritikusabb – és sajnos sok esetben nagy hanyagsággal is kezelt időszak – az eszközök életciklusának a vége. Vannak bűnözők, akik régi merevlemezeket mentenek ki a hulladéklerakókból, vagy újrahasznosított informatikai berendezéseket vásárolnak, azzal a szándékkal, hogy illegális módon, saját hasznukra adatokat nyerjenek ki belőlük. Ezért létfontosságú egy olyan eszközmegsemmisítési folyamat kialakítása majd végrehajtása, amely nyomon követi a felügyeleti láncot, és biztosítja, hogy az adatokat hatékonyan törlik a használaton kívüli eszközökről. Ennek kellene a legelső lépésnek lennie minden eszköz kivonásakor. Az adatok megfelelő módon történő eltávolítása viszont nem is olyan egyszerű, mint sokan gondolják. 

Hogyan néz ki a biztonságos ITAD? 

Az informatikai eszközök selejtezésének (IT Asset Disposition) egy jól felépített és előre meghatározott protokollt kell követnie, amely megbízható felügyeletet biztosít a folyamatnak, valamint az átfogó adattörlést és az alkatrészekre bontást is magában foglalja. A cél az újrafelhasználás vagy újrahasznosítás, egyes esetekben viszont teljes fizikai megsemmisítést jelent. Bár gyakori tévhit, hogy az adatok törlése egyszerű és csak a fájlok letörlésével vagy a meghajtó újraformázásával kivitelezhető, de a valóságban ezek a módszerek egyáltalán nem garantálják az adatok teljes körű eltávolítását. A hosszú távú és visszaállíthatatlan eltűntetéshez speciális adattisztító szoftvert szükséges használni. Amennyiben pedig a teljes megsemmisítés a cél, akkor magát az eszközt fizikailag is fel kell számolni, ráadásul olyan módszerrel, hogy lehetetlen legyen bármilyen adatot kinyerni az eszköz maradványaiból. 

A feladat komplexitása miatt a megsemmisítési folyamathoz külső szolgáltatót is igénybe lehet – vagy akar érdemes – venni. Amennyiben egy cég ezt a megoldást választja nagyon fontos, hogy a szolgáltató bizonyítsa a NIST 800-88 szabvány szerinti tanúsítvánnyal rendelkező adattörlő szoftverek használatát. Emellett képesnek kell lennie a teljes adattörlést igazoló auditálási jelentések benyújtására, valamint bizonyítania kell az eszköz megfelelő fizikai megsemmisítését, illetve szétszerelését egyaránt. A nem megfelelő adattörlési módszerek alkalmazása az eszközön lehetőséget nyílthat az adatok helyreállítására, ami speciális szoftverrel ráadásul igen könnyen megvalósítható. 

A megfelelő alvállalkozó megválasztásánál az is fontos, hogy az őt megbízónak biztonságos és teljes mértékben látható felügyeleti folyamatot biztosítson attól a pillanattól kezdve, hogy az eszközt birtokba veszik, egészen addig, amíg a megsemmisítés befejeződik. Ideális esetben ez magában foglalja a valós idejű eszközkövetést, amelynek során az hardvert az eljárás minden egyes szakaszában beolvassák és naplózzák egy rendszerben, mindaddig amíg a megsemmisítés rögzítésre nem kerül. A megsemmisítés után minden eszköz esetében törlési és megsemmisítési jegyzőkönyvet kell adnia a cégnek. A megfelelő protokoll szerint működő szolgáltató kiválasztásával csökkenthető a berendezések eltűnésének kockázata. Mindemellett pedig mind minőségi, mind pedig biztonsági szempontok alapján megnyugtató, hogy az eszközt megfelelő módon semmisítik meg és az újrahasznosítás minőségét és etikai paraméreteit szabályozó szigorú szabványoknak (pl. eSteward és R2) is eleget téve zajlanak a folyamatok. 

A kiberbiztonság ma sok cég vezetősége előtt ott áll, mint fontos megoldandó feladat, de az IT-eszközök folyamatos kezelését sem szabad figyelmen kívül hagyni. A világ legfejlettebb kiberbiztonsági rendszere sem lesz elég az adatok védelméhez, ha egy érzékeny információkat tartalmazó hardverdarab rossz kezekbe kerül. A digitális korban az eszközéletciklus-kezelés (ALM) minden adatbiztonsági keretrendszer központi eleme, és egyetlen vállalkozás sem engedheti meg magának, hogy hanyagul bánjon vele. A mulasztás ugyanis nagyon komoly következményekkel járhat. A szervezetet hatalmas veszteségek érhetik, nemcsak az érzékeny információk kihasználására törekvő bűnözők, hanem az adatvédelmi hatóságok által jogosan kiszabott súlyos bírságok is érzékenyen érinthetik őket, arról nem is beszélve, hogy a társaságok hírnevére és megítélésre is kihathat egy-egy ilyen eset. 

Spanyolországban véget ért a 20 napig tartó erdőtűzhullám

Spanyolországban véget ért a 20 napig tartó erdőtűzhullám -jelentette be Virginia Barcones, a spanyol vészhelyzeti és polgári védelmi főigazgatóság vezetője vasárnap Madridban.
2025. 09. 01. 06:00
Megosztás:

XRP ETF – az áttörés vagy a vég kezdete?

Az XRP tőzsdén kereskedett alap (ETF) lehetősége heves vitát váltott ki a kriptopiaci elemzők körében. Egyesek szerint a termék óriási intézményi tőkét vonzhat, mások viszont úgy látják, hogy a lépés épp az XRP gyengeségeit tenné nyilvánvalóvá.
2025. 09. 01. 05:00
Megosztás:

Új MÁV+ app funkció: bérlet widget

Az új MÁV+ app funkcióról, a bérlet widgetről írt Hegyi Zsolt, a MÁV vezérigazgatója vasárnapi Facebook-bejegyzésében.
2025. 09. 01. 04:00
Megosztás:

Érkezik a 30 ezer forintos élelmiszer-utalvány a nyugdíjasoknak

Érkezik a nyugdíjasoknak a 30 ezer forintos élelmiszer-utalvány hétfőtől - erről beszélt Nyitrai Zsolt, a miniszterelnök főtanácsadója a Facebook-oldalán vasárnap közzétett videóban.
2025. 09. 01. 03:00
Megosztás:

Mentőszolgálat: sokan érdeklődtek a szűrővizsgálatok iránt a városligeti mentőnapon

Több ezren vettek részt szombaton a városligeti mentőnapon, a programok közül az ingyenes egészségügyi szűrések, a gyerekprogramok és a mentési bemutatók voltak a legkeresettebbek - közölte az Országos Mentőszolgálat vasárnap az MTI-vel.
2025. 09. 01. 02:00
Megosztás:

Idén tizenötezer hallgatót vettek fel pedagógusképzésre

Ebben az évben tizenötezer hallgatót vettek fel pedagógusképzésre és ez a harmadik év, amikor több mint százezren jelentkeztek a felsőoktatásba - mondta el a közmédiának a Kulturális és Innovációs Minisztérium családokért felelős államtitkára vasárnap délután Tiszaújvárosban, a Tiszaújvárosi Hunyadi Mátyás Általános Iskola jubileumi tanévnyitó ünnepsége előtt.
2025. 09. 01. 01:00
Megosztás:

Hiába akarnak vállalkozni a magyarok, mégis kevesebb az új vállalkozás

Bár a vállalkozói lét megítélése továbbra is pozitív a magyarok körében, a valós vállalkozási aktivitás jelentősen esett az elmúlt egy évben. A friss adatok alapján bár a vállalkozásindítási szándék nem csökkent, a vállalkozási ötletek a korábban tapasztaltnál kisebb arányban valósulnak meg.
2025. 08. 31. 23:00
Megosztás:

Rekord hallgatói létszámmal indul a tanév az Óbudai Egyetemen

Az idei felvételi eljárás ismét egyértelműen megmutatta, hogy az Óbudai Egyetem Magyarország egyik legdinamikusabban fejlődő felsőoktatási intézménye, amely évről évre egyre több fiatalt szólít meg. Idén szeptemberben több mint 4500 elsőéves hallgató kezdheti meg tanulmányait egyetemünkön - tájékoztatott Prof. Dr. Kovács Levente, az Óbudai Egyetem rektora.
2025. 08. 31. 22:00
Megosztás:

Panyi Miklós: albérletből saját otthonba, pár óra és startolunk

Albérletből saját otthonba, "pár óra és startolunk" - írta Panyi Miklós, a Miniszterelnökség parlamenti és stratégiai államtitkára a Facebook-oldalán vasárnap az Otthon Start programról szóló bejegyzésében.
2025. 08. 31. 21:00
Megosztás:

Lengyelország lesz a legnagyobb kedvezményezettje az EU védelmi hitelprogramjának

Lengyelország lesz a legnagyobb kedvezményezettje a SAFE (Security Action for Europe) uniós védelmi hitelprogramnak - jelentette ki Ursula von der Leyen, az Európai Bizottság (EB) elnöke vasárnap, a lengyel-fehérorosz határon Donald Tusk lengyel kormányfővel közösen rendezett sajtóértekezleten.
2025. 08. 31. 20:00
Megosztás:

Kína és India kapcsolataik további javítását ígérik

Hszi Csin-ping kínai elnök és Narendra Modi indiai miniszterelnök vasárnap kijelentették, hogy tovább javítják a 2020-as határkonfliktus óta feszült kapcsolataikat, és egyetértettek abban, hogy nem vetélytársként, hanem partnerként kell tekinteniük egymásra - jelentette a kínai állami média.
2025. 08. 31. 19:00
Megosztás:

Nyolc vármegye kivételével hétfőn megszűnik a tűzgyújtási tilalom

Szeptember 1-jén országos szinten megszűnik a tűzgyújtási tilalom, mert az elmúlt napok esőzéseinek köszönhetően egyes területeken mérséklődött a tűzveszély, a korlátozás azonban nyolc vármegyében érvényben marad - közölte a Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih) vasárnap az MTI-vel.
2025. 08. 31. 18:00
Megosztás:

Változékony idő várható szeptember első hetében

Változékony idő várható szeptember első hetében: a hét elején még sokat süt a nap és kedden akár 28-34 Celsius-fok is lehet a legmelegebb órákban, majd többfelé kell záporra, zivatarra készülni és a hőmérséklet is kissé csökken, de a hét végére ismét többórás napsütés várható 25-32 fok közötti csúcshőmérséklettel - derül ki a HungaroMet Zrt. előrejelzéséből, amelyet vasárnap juttattak el az MTI-hez.
2025. 08. 31. 16:00
Megosztás:

Pásztor Szabolcs: a bankok elsődleges hiteltermékét adja majd az Otthon Start program

A bankok elsődleges hiteltermékét adja majd az Otthon Start program, az ügyfelek pedig komoly lehetőséget kapnak arra, hogy ingatlant szerezzenek, első lakást vásároljanak - mondta a szeptember elsején induló hitelprogramról Pásztor Szabolcs közgazdász, a Nemzeti Közszolgálat Egyetem docense a Kossuth rádió Vasárnapi újság című műsorában. Kitért a Tisza Párt progresszív adózásról szóló elképzeléseire is, előnyösebbnek nevezve a jelenlegi egykulcsos szja-t.
2025. 08. 31. 15:00
Megosztás:

AM: számíthatnak a kormányra a szőlősgazdák

Határozottan fellépünk a szőlőültetvényeket megtámadó szőlő aranyszínű sárgaság terjedésének megfékezése és kordában tartása, valamint a támogatások uniós szintű kibővítése érdekében - jelentette ki közösségi oldalán Nagy István agrárminiszter a tárca vasárnapi közleménye szerint.
2025. 08. 31. 14:05
Megosztás:

Az új tanévben a határon túli pedagógusok is igényelhetnek pedagógus igazolványt

A kormány nyáron meghozott döntése értelmében mostantól a külhoni magyar pedagógusok is igényelhetnek pedagógus igazolványt, és a külföldről hazatérő diákok után az iskolák kiegészítő támogatást igényelhetnek - jelentette be Balatoni Katalin miniszterelnöki biztos szombaton a Szentendrei Református Gimnáziumban megtartott Kárpát-medencei Református Tanévnyitó ünnepségen.
2025. 08. 31. 13:00
Megosztás:

Karácsony Gergely: a nyáron megújultak Budapest közútjai

A nyáron megújultak Budapest közútjai, hidjai, villamosvonalai, és új buszok, villamosok álltak forgalomba - tudatta Karácsony Gergely főpolgármester közleményben és Youtube-videóban vasárnap.
2025. 08. 31. 12:00
Megosztás:

Tron TRX árfolyam előrejelzés: a 60%-os díjcsökkentésre beindul az emelkedés?

Tron radikális lépése: 60%-os tranzakciós díjcsökkentés után újraindul az emelkedés? Új korszak kezdődik a Tron hálózatán – de vajon ez a lépés a legjobb döntés volt a jövő szempontjából? Mire számíthatunk a Tron (TRX) árfolyam kapcsán? Tron árfolyam elemzés, TRX ár előrejelzés 2025 szeptember.
2025. 08. 31. 11:00
Megosztás:

MetaPlanet kriptostrategiája megtorpan – zuhanó részvényár, forráshiány és szabályozói nyomás árnyékolja be a jövőt

Ígéretes indulás után mélyrepülés – mi történik a MetaPlanettel?
2025. 08. 31. 10:00
Megosztás:

Emelkedő forgalom mellett csökkent a héten a BUX

A Budapesti Értéktőzsde (BÉT) részvényindexe, a BUX a múlt pénteki záráshoz képest 2,80 százalékos csökkenéssel 102 554,62 ponton fejezte be a hetet.
2025. 08. 31. 09:00
Megosztás: