Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

2023-ban elkerülhetetlen a cégvezetőknek azzal szembesülni, hogy a digitális védekezésre külön figyelmet kell fordítania minden vállalatnak. A tavalyi évben több nagynevű céget is ért jelentős mértékű és nagy nyilvánosságot kapó kibertámádás. Érdemes viszont külön megemlíteni az egyik nagy kriptopénzintézet esetét is, amelyik tavaly áprilisban óriási kiberbiztonsági sérülést szenvedett el, amelynek következtében az őt ért kár milliárd dolláros értékre becsülhető. Azon felül, hogy elveszítette a hackerek által ellopott 540 millió dollárt, az eltulajdonított pénzt meg kellett térítenie az ügyfeleinek, miközben az eset következtében a piacon elszenvedett presztízsveszteség orvosolásával is foglalkoznia kellett, amely további befektetést igényelt.

Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

Ez az ügy is komoly figyelemfelhívás a felsővezetőknek arra, hogy mennyire sebezhető a vállalatok IT-rendszere, hogyha még a kétségtelenül erős biztonsági védelemmel rendelkezőket is meg lehet támadni.

Egyre jobban nő a nyomás a cégtulajdonosokon is az adatvédelem területen. A szabálysértéseket világszerte jelentős bírsággal büntetik a hatóságok, ezért a laza megközelítés nem kifizetődő, mert jelentős pénzügyi és a hírnevet is érintő költségeket vonhat maga után. Ennek ellenére sok vállalatnál még mindig nagy hiányosságokat lehet felfedezni a kiberbiztonság egyes területein, nyilatkozta Chris Greene az Iron Mountain észak-amerikai piacokért felelős Asset Lifecycle Management alelnöke. 

A kulcs az IT-eszközök életciklusában rejlik 

Az adatbiztonság szempontjából kiemelten fontos az eszközök hatékony életciklus-kezelése. Mivel még a legjobb kiberbiztonsági rendszer is hiábavaló, ha nem megoldott a hardverek megfelelő integrációja, karbantartása, és ami talán a legfontosabb: nem történik meg a biztonságos áramtalanítás vagy az eszközök megfelelő időközönkénti cseréje. 

A kockázatoknak való kitettség minimalizáláshoz mind a virtuális, mind pedig a fizikai eszközök folyamatos felügyeletének biztosítása szükséges. A távmunka fellendülésével ez a feladat még nagyobb kihívást jelent, mint valaha, mert a cég épületeiben lévő eszközök mellett a vállalat falain kívülre mozgatott hardverek nyomon követése is az IT-eszközgazdálkodás és adatbiztonsági rendszer részét kell, hogy képezze. A folyamatos felügyelet és megfelelő karbantartási rendszer kialakítása elengedhetetlen a kockázatok csökkentése érdekében.

Fontos, hogy a cégek rendelkezzenek megfelelő eszköznyilvántartással, amelynek tartalmaznia kell a szervezetbe bevitt minden egyes IT-eszközt, annak rendeltetését és azt, hogy ki a felelős érte. A nyilvántartásnak figyelemmel kell kísérnie az eszközök teljesítményét, állapotát és védelmét is. Meg kell győződni arról is, hogy a biztonsági funkciókat ellátó alkalmazások működnek és folyamatosan naprakészek.

Minden eszközt jelszóval kell védeni, lehetőleg megfelelő időközönkénti kényszerített jelszóváltoztatási szabállyal ellátva. Amennyiben a gyártó már nem támogatja az eszközön lévő szoftvert, az eszközt mihamarabb frissíteni szükséges. Kulcsfontosságú egy olyan javításkezelő program használata is, amely rendszeresen ellenőrzi az összes eszköz biztonsági hiányosságait és a jogszabályi megfelelés fenntartásához szükséges frissítéseket.

Talán a legkritikusabb – és sajnos sok esetben nagy hanyagsággal is kezelt időszak – az eszközök életciklusának a vége. Vannak bűnözők, akik régi merevlemezeket mentenek ki a hulladéklerakókból, vagy újrahasznosított informatikai berendezéseket vásárolnak, azzal a szándékkal, hogy illegális módon, saját hasznukra adatokat nyerjenek ki belőlük. Ezért létfontosságú egy olyan eszközmegsemmisítési folyamat kialakítása majd végrehajtása, amely nyomon követi a felügyeleti láncot, és biztosítja, hogy az adatokat hatékonyan törlik a használaton kívüli eszközökről. Ennek kellene a legelső lépésnek lennie minden eszköz kivonásakor. Az adatok megfelelő módon történő eltávolítása viszont nem is olyan egyszerű, mint sokan gondolják. 

Hogyan néz ki a biztonságos ITAD? 

Az informatikai eszközök selejtezésének (IT Asset Disposition) egy jól felépített és előre meghatározott protokollt kell követnie, amely megbízható felügyeletet biztosít a folyamatnak, valamint az átfogó adattörlést és az alkatrészekre bontást is magában foglalja. A cél az újrafelhasználás vagy újrahasznosítás, egyes esetekben viszont teljes fizikai megsemmisítést jelent. Bár gyakori tévhit, hogy az adatok törlése egyszerű és csak a fájlok letörlésével vagy a meghajtó újraformázásával kivitelezhető, de a valóságban ezek a módszerek egyáltalán nem garantálják az adatok teljes körű eltávolítását. A hosszú távú és visszaállíthatatlan eltűntetéshez speciális adattisztító szoftvert szükséges használni. Amennyiben pedig a teljes megsemmisítés a cél, akkor magát az eszközt fizikailag is fel kell számolni, ráadásul olyan módszerrel, hogy lehetetlen legyen bármilyen adatot kinyerni az eszköz maradványaiból. 

A feladat komplexitása miatt a megsemmisítési folyamathoz külső szolgáltatót is igénybe lehet – vagy akar érdemes – venni. Amennyiben egy cég ezt a megoldást választja nagyon fontos, hogy a szolgáltató bizonyítsa a NIST 800-88 szabvány szerinti tanúsítvánnyal rendelkező adattörlő szoftverek használatát. Emellett képesnek kell lennie a teljes adattörlést igazoló auditálási jelentések benyújtására, valamint bizonyítania kell az eszköz megfelelő fizikai megsemmisítését, illetve szétszerelését egyaránt. A nem megfelelő adattörlési módszerek alkalmazása az eszközön lehetőséget nyílthat az adatok helyreállítására, ami speciális szoftverrel ráadásul igen könnyen megvalósítható. 

A megfelelő alvállalkozó megválasztásánál az is fontos, hogy az őt megbízónak biztonságos és teljes mértékben látható felügyeleti folyamatot biztosítson attól a pillanattól kezdve, hogy az eszközt birtokba veszik, egészen addig, amíg a megsemmisítés befejeződik. Ideális esetben ez magában foglalja a valós idejű eszközkövetést, amelynek során az hardvert az eljárás minden egyes szakaszában beolvassák és naplózzák egy rendszerben, mindaddig amíg a megsemmisítés rögzítésre nem kerül. A megsemmisítés után minden eszköz esetében törlési és megsemmisítési jegyzőkönyvet kell adnia a cégnek. A megfelelő protokoll szerint működő szolgáltató kiválasztásával csökkenthető a berendezések eltűnésének kockázata. Mindemellett pedig mind minőségi, mind pedig biztonsági szempontok alapján megnyugtató, hogy az eszközt megfelelő módon semmisítik meg és az újrahasznosítás minőségét és etikai paraméreteit szabályozó szigorú szabványoknak (pl. eSteward és R2) is eleget téve zajlanak a folyamatok. 

A kiberbiztonság ma sok cég vezetősége előtt ott áll, mint fontos megoldandó feladat, de az IT-eszközök folyamatos kezelését sem szabad figyelmen kívül hagyni. A világ legfejlettebb kiberbiztonsági rendszere sem lesz elég az adatok védelméhez, ha egy érzékeny információkat tartalmazó hardverdarab rossz kezekbe kerül. A digitális korban az eszközéletciklus-kezelés (ALM) minden adatbiztonsági keretrendszer központi eleme, és egyetlen vállalkozás sem engedheti meg magának, hogy hanyagul bánjon vele. A mulasztás ugyanis nagyon komoly következményekkel járhat. A szervezetet hatalmas veszteségek érhetik, nemcsak az érzékeny információk kihasználására törekvő bűnözők, hanem az adatvédelmi hatóságok által jogosan kiszabott súlyos bírságok is érzékenyen érinthetik őket, arról nem is beszélve, hogy a társaságok hírnevére és megítélésre is kihathat egy-egy ilyen eset. 

4%-ot esett a Cardano (ADA), de a frissítés új reményt hozhat

A Cardano ADA tokenje szombaton látványos esést produkált, miközben a kereskedési volumen kiugróan megemelkedett. A rövid távú technikai gyengeség ellenére a közösség figyelme már a közelgő Leios frissítésre összpontosul, amely forradalmasíthatja a hálózat működését. De vajon elég ez ahhoz, hogy visszafordítsa az árfolyam zuhanását?
2025. 06. 21. 20:00
Megosztás:

Magyar katonaorvos a NATO vezető egészségügyi tisztségében

Vekszler Péter személyében ismét magyar katonaorvos kerül a NATO egyik legmagasabb szintű egészségügyi vezetői beosztásába. Június 21-től három éven keresztül látja el a magyar orvos a NATO Szövetséges Erők Európai Főparancsnoksága (SHAPE) egészségügyi főnöki feladatait, külszolgálatának ideje alatt dandártábornoki rendfokozatban - tudatta a Honvédelmi Minisztérium szombaton az MTI-vel.
2025. 06. 21. 18:00
Megosztás:

Vasárnap erős UV-B sugárzás várható

Vasárnap figyelmeztetési kritériumot meghaladó, nagyon erős UV-B sugárzás várható az ország valamennyi régiójában - tudatta a HungaroMet Nonprofit Zrt. szombaton az MTI-vel.
2025. 06. 21. 16:00
Megosztás:

Vakáció: Siófok toronymagasan vezeti a belföldi nyári toplistát

Siófok vezeti a Szallas.hu 2025-ös nyári időszakra szóló belföldi foglalási toplistáját, közel két és félszer annyi foglalással, mint a második helyezett Budapest. A Balaton térsége a legkeresettebb régió, a foglalások harmadával, míg az apartman legkelendőbb szállástípus. A vendégek többsége két éjszakára foglalt szállást nyárra, a foglalások közel háromnegyede nem haladja meg a 170 ezer forintot.
2025. 06. 21. 15:00
Megosztás:

Megbízhatóan olcsó a Szigeten: új helyen várja az ALDI üzlet és Grill Zóna a fesztiválon

Az ALDI idén is részt vesz a Gyerekszigeten és a Sziget Fesztiválon. A gyerekeket az ALDI KIDS standján egy mini-ALDI, játékok és ügyességi feladatok. A Szigetre kilátogatók új helyen találják a bolti árakon kínált választékával kitelepülő ALDI-t. A fesztiválbolt melletti Grill Zónában az áruházban vásárolt grilltermékeket idén is ingyenesen készre sütik.
2025. 06. 21. 14:00
Megosztás:

1300 milliárd eurót veszített az Európai Unió az orosz gázszállítás csökkenése miatt

Elérték az 1300 milliárd eurót az európai gazdaságnak az orosz gázellátás csökkentése miatti veszteségei - jelentette ki Kirill Dmitrijev, az orosz elnöknek a külföldi országokkal való beruházási és gazdasági együttműködésért felelős különmegbízottja a TASZSZ hírügynökségnek pénteken Szentpéterváron nyilatkozva.
2025. 06. 21. 12:00
Megosztás:

Új pályázati felhívással segíti az agrártárca a tanyán élőket

Az Agrárminisztérium új, 15 milliárd forint keretösszegű pályázattal támogatja a tanyák fejlesztését - jelentette be Nagy István tárcavezető közösségi oldalán.
2025. 06. 21. 11:00
Megosztás:

Idén is rekordot dönthet a megkötött utasbiztosítások száma

A biztosítók beszámolói alapján egy jó utasbiztosítás akár több tízmillió forintos kiadástól is megkímélheti az utazókat. Bővül is szépen az üzletág: az idei év első negyedévében 10 százalékos növekedést mértek az utasbiztosításoknál az előző évhez képest, és hasonlóan eredményes évre számítanak a biztosítók is - írja közleményében a Bank360.
2025. 06. 21. 10:00
Megosztás:

Két, egyenként 1000 MW-os blokk is épül Üzbegisztánban

2025. június 20-án, a szentpétervári Nemzetközi Gazdasági Fórum alkalmából a Roszatom állami vállalat és az Üzbég Köztársaság kormánya által felügyelt Üzatom atomenergia-fejlesztési ügynökség megállapodást kötött arról, hogy a kis moduláris reaktorokkal (SMR) Üzbegisztánban épülő atomerőművön kívül egy nagy teljesítményű atomerőmű építésének lehetőségét is tanulmányozzák. A vonatkozó egyezményt Alekszej Lihacsov, a Roszatom állami atomenergia-ipari vállalat vezérigazgatója és Azim Ahmedkhadzhaev, az Üzatom igazgatója írta alá.
2025. 06. 21. 09:00
Megosztás:

Allergia vagy intolerancia: mi a különbség? Mit tehet a labor?

Az élelmiszerek forgalmazásakor döntő szerep jut a laboratóriumi vizsgálatoknak, és legalább ennyire fontos a megfelelő jelölés is. A nemrég lezajlott Hungalimentaria Konferencián és kiállításon az Eurofins szakértő választ adott a legfontosabb kérdésekre az élelmiszerallergénekkel és a laboratóriumi tesztekkel kapcsolatban.
2025. 06. 21. 08:00
Megosztás:

Az eddiginél óvatosabb létszámbővítéssel számolnak a hazai munkáltatók a következő hónapokban

A magyar cégek összességében kismértékű létszámnövekedést terveznek 2025 harmadik negyedévére: ebben az időszakban a hazai munkáltatók 28 százaléka tervezi bővíteni jelenlegi munkaerőkeretét, miközben csökkentést 23 százalékuk jelez előre – derül ki a Manpower Magyarország frissen közzétett Munkaerőpiaci Előrejelzéséből.
2025. 06. 21. 07:00
Megosztás:

A nyár robbantja be igazán a személyi kölcsön piacot

Egy friss banki felmérés szerint a megkérdezettek mindössze 2 százaléka finanszírozná banki hitelből a nyaralását, illetve 1 százalék kérne barátoktól, családtagoktól kölcsönt ilyen célra. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint ennek némileg ellentmond, hogy az MNB statisztikái alapján rendszerint a nyári hónapok valamelyike jelenti darabszámban a csúcsot a személyi hiteleknél.
2025. 06. 21. 06:00
Megosztás:

Idén a 2022-es rekord aszályos évvel futjuk a versenyt

Néhány napja, június 17-én volt a szárazság világnapja – de ez nem ünnep, hanem figyelmeztetés. A világnap célja, hogy a figyelmet az elsivatagosodására irányítsa, ahogyan ezáltal a talaj állapotának romlására és a termőföldek kimerülésére is. Másrészt azért sem örülhetünk, mert a HungaroMet aktuális heti jelentése is egyértelmű: az idei aszály itthon egyre csak fokozódik. Rövid elemzésükben az ELTE Meteorológiai Tanszékének kutatói (Szabó Péter, Kis Anna és Pongrácz Rita) azt mutatják be, hogy az aszály szempontjából mennyire extrém az idei nyárkezdet.
2025. 06. 21. 05:00
Megosztás:

Már TOP 10-ben az Ötöslottó jackpotja

Több mint 100 napja, hogy utoljára telitalálat volt az Ötöslottón. Magyarország legismertebb és legnépszerűbb lottójátékán a várható főnyeremény összege beérte a játék topnyereményeinek 10. legjobbját, jelenleg már 3 milliárd forint felett van.
2025. 06. 21. 04:00
Megosztás:

MÁV: Életbe lép a nyári, főszezoni menetrend

A vakáció első napjától, szombattól nyári menetrendre vált a MÁV-csoport: a turisztikai célpontok irányába sűrűbb indulással és nagyobb kapacitásokkal közlekednek a vonat- és buszjáratok, sőt mostantól a fővárosi közlekedés meghosszabbított hétvégi, éjszakai üzemidejéhez sem csak a korábban bejelentett HÉV-ek és elővárosi "kék" VOLÁN-buszok indulása igazodik, hanem egyes agglomerációs vonatok menetrendje is - közölte a MÁV pénteken az MTI-vel.
2025. 06. 21. 03:00
Megosztás:

Jön a kötelező jogosítványcsere Magyarországon!

Az Európai Unió előírása szerint minden tagállamban egységes formátumú vezetői engedélyeket kell bevezetni.
2025. 06. 21. 02:00
Megosztás:

Orvosok állítják: így lehet akár 100 évnél is tovább élni jó egészségben!

Egyre többen döbbennek rá, hogy a hosszú élet nemcsak a szerencsén múlik. Egy új, magyar egészségprogram most azt ígéri, hogy mindenki számára elérhetővé teszi a hosszú és egészséges élet titkát – nem varázslattal, hanem tudományosan megalapozott lépésekkel.
2025. 06. 21. 01:00
Megosztás:

Sokan számítanak 25 dolláros XRP-re és a Snorter Token sikerére

Az XRP már több, mint 200 napja egy szűk tartományon belül mozog. Az ilyen ármozgások pedig általában felkeltik az elemzők és a kereskedők figyelmét. A kriptovalutának sikerült többször is megtartani a 2 dolláros támaszt, azonban csak rövid ideig tudott 2,90 dollár felett maradni.
2025. 06. 21. 00:01
Megosztás:

A napenergiára, a geotermiára és az atomra lehet építeni a magyar energiaipart

A napenergiára, a geotermiára és az atomra lehet építeni a magyar energiaipart, a kormány ezekre az energiaforrásokra alapozza a jövő energetikáját - mondta az Energiaügyi Minisztérium parlamenti államtitkára pénteken a Borsod-Abaúj-Zemplén vármegyei Tarcalon.
2025. 06. 20. 23:00
Megosztás:

Nagyot álmodik a SoftBank vezérigazgatója

Masayoshi Son, a SoftBank alapítójának elképzelései szerint a cég egy 1.000 milliárd dolláros ipari komplexumot tervezne Arizonában, ami a Project Crystal Land nevet kapta.
2025. 06. 20. 22:00
Megosztás: