Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

2023-ban elkerülhetetlen a cégvezetőknek azzal szembesülni, hogy a digitális védekezésre külön figyelmet kell fordítania minden vállalatnak. A tavalyi évben több nagynevű céget is ért jelentős mértékű és nagy nyilvánosságot kapó kibertámádás. Érdemes viszont külön megemlíteni az egyik nagy kriptopénzintézet esetét is, amelyik tavaly áprilisban óriási kiberbiztonsági sérülést szenvedett el, amelynek következtében az őt ért kár milliárd dolláros értékre becsülhető. Azon felül, hogy elveszítette a hackerek által ellopott 540 millió dollárt, az eltulajdonított pénzt meg kellett térítenie az ügyfeleinek, miközben az eset következtében a piacon elszenvedett presztízsveszteség orvosolásával is foglalkoznia kellett, amely további befektetést igényelt.

Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

Ez az ügy is komoly figyelemfelhívás a felsővezetőknek arra, hogy mennyire sebezhető a vállalatok IT-rendszere, hogyha még a kétségtelenül erős biztonsági védelemmel rendelkezőket is meg lehet támadni.

Egyre jobban nő a nyomás a cégtulajdonosokon is az adatvédelem területen. A szabálysértéseket világszerte jelentős bírsággal büntetik a hatóságok, ezért a laza megközelítés nem kifizetődő, mert jelentős pénzügyi és a hírnevet is érintő költségeket vonhat maga után. Ennek ellenére sok vállalatnál még mindig nagy hiányosságokat lehet felfedezni a kiberbiztonság egyes területein, nyilatkozta Chris Greene az Iron Mountain észak-amerikai piacokért felelős Asset Lifecycle Management alelnöke. 

A kulcs az IT-eszközök életciklusában rejlik 

Az adatbiztonság szempontjából kiemelten fontos az eszközök hatékony életciklus-kezelése. Mivel még a legjobb kiberbiztonsági rendszer is hiábavaló, ha nem megoldott a hardverek megfelelő integrációja, karbantartása, és ami talán a legfontosabb: nem történik meg a biztonságos áramtalanítás vagy az eszközök megfelelő időközönkénti cseréje. 

A kockázatoknak való kitettség minimalizáláshoz mind a virtuális, mind pedig a fizikai eszközök folyamatos felügyeletének biztosítása szükséges. A távmunka fellendülésével ez a feladat még nagyobb kihívást jelent, mint valaha, mert a cég épületeiben lévő eszközök mellett a vállalat falain kívülre mozgatott hardverek nyomon követése is az IT-eszközgazdálkodás és adatbiztonsági rendszer részét kell, hogy képezze. A folyamatos felügyelet és megfelelő karbantartási rendszer kialakítása elengedhetetlen a kockázatok csökkentése érdekében.

Fontos, hogy a cégek rendelkezzenek megfelelő eszköznyilvántartással, amelynek tartalmaznia kell a szervezetbe bevitt minden egyes IT-eszközt, annak rendeltetését és azt, hogy ki a felelős érte. A nyilvántartásnak figyelemmel kell kísérnie az eszközök teljesítményét, állapotát és védelmét is. Meg kell győződni arról is, hogy a biztonsági funkciókat ellátó alkalmazások működnek és folyamatosan naprakészek.

Minden eszközt jelszóval kell védeni, lehetőleg megfelelő időközönkénti kényszerített jelszóváltoztatási szabállyal ellátva. Amennyiben a gyártó már nem támogatja az eszközön lévő szoftvert, az eszközt mihamarabb frissíteni szükséges. Kulcsfontosságú egy olyan javításkezelő program használata is, amely rendszeresen ellenőrzi az összes eszköz biztonsági hiányosságait és a jogszabályi megfelelés fenntartásához szükséges frissítéseket.

Talán a legkritikusabb – és sajnos sok esetben nagy hanyagsággal is kezelt időszak – az eszközök életciklusának a vége. Vannak bűnözők, akik régi merevlemezeket mentenek ki a hulladéklerakókból, vagy újrahasznosított informatikai berendezéseket vásárolnak, azzal a szándékkal, hogy illegális módon, saját hasznukra adatokat nyerjenek ki belőlük. Ezért létfontosságú egy olyan eszközmegsemmisítési folyamat kialakítása majd végrehajtása, amely nyomon követi a felügyeleti láncot, és biztosítja, hogy az adatokat hatékonyan törlik a használaton kívüli eszközökről. Ennek kellene a legelső lépésnek lennie minden eszköz kivonásakor. Az adatok megfelelő módon történő eltávolítása viszont nem is olyan egyszerű, mint sokan gondolják. 

Hogyan néz ki a biztonságos ITAD? 

Az informatikai eszközök selejtezésének (IT Asset Disposition) egy jól felépített és előre meghatározott protokollt kell követnie, amely megbízható felügyeletet biztosít a folyamatnak, valamint az átfogó adattörlést és az alkatrészekre bontást is magában foglalja. A cél az újrafelhasználás vagy újrahasznosítás, egyes esetekben viszont teljes fizikai megsemmisítést jelent. Bár gyakori tévhit, hogy az adatok törlése egyszerű és csak a fájlok letörlésével vagy a meghajtó újraformázásával kivitelezhető, de a valóságban ezek a módszerek egyáltalán nem garantálják az adatok teljes körű eltávolítását. A hosszú távú és visszaállíthatatlan eltűntetéshez speciális adattisztító szoftvert szükséges használni. Amennyiben pedig a teljes megsemmisítés a cél, akkor magát az eszközt fizikailag is fel kell számolni, ráadásul olyan módszerrel, hogy lehetetlen legyen bármilyen adatot kinyerni az eszköz maradványaiból. 

A feladat komplexitása miatt a megsemmisítési folyamathoz külső szolgáltatót is igénybe lehet – vagy akar érdemes – venni. Amennyiben egy cég ezt a megoldást választja nagyon fontos, hogy a szolgáltató bizonyítsa a NIST 800-88 szabvány szerinti tanúsítvánnyal rendelkező adattörlő szoftverek használatát. Emellett képesnek kell lennie a teljes adattörlést igazoló auditálási jelentések benyújtására, valamint bizonyítania kell az eszköz megfelelő fizikai megsemmisítését, illetve szétszerelését egyaránt. A nem megfelelő adattörlési módszerek alkalmazása az eszközön lehetőséget nyílthat az adatok helyreállítására, ami speciális szoftverrel ráadásul igen könnyen megvalósítható. 

A megfelelő alvállalkozó megválasztásánál az is fontos, hogy az őt megbízónak biztonságos és teljes mértékben látható felügyeleti folyamatot biztosítson attól a pillanattól kezdve, hogy az eszközt birtokba veszik, egészen addig, amíg a megsemmisítés befejeződik. Ideális esetben ez magában foglalja a valós idejű eszközkövetést, amelynek során az hardvert az eljárás minden egyes szakaszában beolvassák és naplózzák egy rendszerben, mindaddig amíg a megsemmisítés rögzítésre nem kerül. A megsemmisítés után minden eszköz esetében törlési és megsemmisítési jegyzőkönyvet kell adnia a cégnek. A megfelelő protokoll szerint működő szolgáltató kiválasztásával csökkenthető a berendezések eltűnésének kockázata. Mindemellett pedig mind minőségi, mind pedig biztonsági szempontok alapján megnyugtató, hogy az eszközt megfelelő módon semmisítik meg és az újrahasznosítás minőségét és etikai paraméreteit szabályozó szigorú szabványoknak (pl. eSteward és R2) is eleget téve zajlanak a folyamatok. 

A kiberbiztonság ma sok cég vezetősége előtt ott áll, mint fontos megoldandó feladat, de az IT-eszközök folyamatos kezelését sem szabad figyelmen kívül hagyni. A világ legfejlettebb kiberbiztonsági rendszere sem lesz elég az adatok védelméhez, ha egy érzékeny információkat tartalmazó hardverdarab rossz kezekbe kerül. A digitális korban az eszközéletciklus-kezelés (ALM) minden adatbiztonsági keretrendszer központi eleme, és egyetlen vállalkozás sem engedheti meg magának, hogy hanyagul bánjon vele. A mulasztás ugyanis nagyon komoly következményekkel járhat. A szervezetet hatalmas veszteségek érhetik, nemcsak az érzékeny információk kihasználására törekvő bűnözők, hanem az adatvédelmi hatóságok által jogosan kiszabott súlyos bírságok is érzékenyen érinthetik őket, arról nem is beszélve, hogy a társaságok hírnevére és megítélésre is kihathat egy-egy ilyen eset. 

A top elemző vételi jelet azonosított a Solana napi grafikonján, miközben az FXGuys ($FXG) hatalmas rali előtt áll

Ahogy a Solana (SOL) – az egyik top 10 altcoin – 19%-kal, 215 dollárra emelkedik egy bikás vételi jel hatására, az FXGuys ($FXG) egy hatalmas rali előkészítésén dolgozik.
2025. 02. 12. 09:00
Megosztás:

Minden jel arra mutat, hogy emelkedniük kellene a lakáshitel kamatoknak, de…

Bár számos érv szól amellett, hogy a bankok emeljék lakáshitel-kamataikat, Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint a verseny egyelőre gátat szab még az átmeneti emeléseknek is.
2025. 02. 12. 08:30
Megosztás:

Banki szakértő: így őrizhető meg a vagyon értéke infláció idején

Bár a gazdasági környezet folyamatosan változik, a pénzügyi stabilitás megőrizhető tudatos tervezéssel – állítja Csongrádi Richárd, a Banknavigator.hu hitelszakértője. Szerinte az infláció hatásai mérsékelhetők inflációálló befektetésekkel, fix kamatozású hitelekkel és vészhelyzeti tartalék képzésével. Emellett a kiadások tudatos kezelése és több bevételi forrás kiépítése is hozzájárulhat a hosszú távú anyagi biztonsághoz.
2025. 02. 12. 08:02
Megosztás:

Shiba Inu hírek: A tokenégetési ráta jelentősen visszaesett, miközben a befektetők menekülnek az árfolyam-összeomlás elől egy új kriptosztár felé

Bár a Shiba Inu az egyik legtöbbet emlegetett kriptovaluta volt, a legfrissebb Shiba Inu hírek jelentős változásról árulkodnak. Az égetési ráta, amely a tokeneket kivonja a forgalomból az érték növelése érdekében, drasztikusan csökkent. Ez lassíthatja a SHIB árának emelkedését, és egy lehetséges árfolyamösszeomlás miatt sok befektető aggódik. Ezért jobb lehetőségeket keresnek.
2025. 02. 12. 07:30
Megosztás:

Középárfolyamon vásárolhatnak a K&H ügyfelei külföldön

A K&H február 10-én egy új, kedvező visszapénz kupont vezetett be, amely jelentősen megkönnyíti az ügyfelek külföldi költéseit. Az ajánlat lényege, hogy az aktivált kuponnal az ügyfelek havi 500 000 forintig középárfolyamon fizethetnek – bár a tranzakció a normál áron történik, a bank visszatéríti a különbözetet.
2025. 02. 12. 07:00
Megosztás:

Ismét rekordévet zárt az UniCredit Csoport

Folytatta a három éve tartó sikerszériáját az UniCredit. 2024 utolsó negyedéve a 16. olyan egymást követő háromhónapos periódus volt, amelyben minőségi növekedést ért el a bankcsoport. A múlt év utolsó negyedévében 5,6 milliárd euró nettó bevétel mellett 1,97 milliárd euró nettó nyereséget realizált.
2025. 02. 12. 06:00
Megosztás:

A téli munkavégzés veszélyeire figyelmeztet az NGM

A tartós hideg veszélyeztetheti a dolgozók egészségét és biztonságát, ezért fokozottan ügyelni kell a téli munkavégzés veszélyeire, az előírásokra és ajánlásokra – olvasható a Nemzetgazdasági Minisztérium (NGM) honlapján kedden közzétett felhívásban.
2025. 02. 12. 05:00
Megosztás:

Mit tanulhat Majkától a marketinges szakma?

Egyre több vállalkozás panaszkodik arra, hogy csökken az ügyfelei száma, ikonikus üzletek, cégek húzzák le a rolót. Egy friss felmérés szerint többek között a visszautasítástól való félelem és a modern, digitális marketing hiánya is oka a kudarcoknak. A szakértő szerint Majka a jó példa arra, hogyan lehet hosszú távon fenntartható üzleti sikert építeni.
2025. 02. 12. 04:00
Megosztás:

Kezelhetetlen hulladék? A megoldás: a konténer szállítás!

A konténerek alkalmazása a hulladékkezelés terén ma már elengedhetetlen, legyen szó építkezésről, lakásfelújításról vagy nagyszabású lomtalanításról. A konténer bérlés egyszerűvé és kényelmessé teszi a hulladék gyűjtését és elszállítását, amely lehetővé teszi a tiszta és rendezett környezet fenntartását.
2025. 02. 12. 03:00
Megosztás:

Ötnapos vasúti sztrájk béníthatja meg az országot február végén

A belgiumi mozdonyvezetők önálló szakszervezete (SACT), a független vasutasok szakszervezete (SIC) és a szabad közszolgálati szakszervezet (SLFP) ötnapos vasúti sztrájkot tervez február 23. és 28. között - írta az L’Echo belga hírportál kedden.
2025. 02. 12. 02:00
Megosztás:

A téli munkavégzés veszélyes! - még a minisztérium is figyelmeztet

A tartós hideg veszélyeztetheti a dolgozók egészségét és biztonságát, ezért fokozottan ügyelni kell a téli munkavégzés veszélyeire, az előírásokra és ajánlásokra – olvasható a Nemzetgazdasági Minisztérium (NGM) honlapján kedden közzétett felhívásban.
2025. 02. 12. 01:30
Megosztás:

A januári inflációs adat után 4,6%-ra emeljük idei inflációs prognózisunkat

A decemberi 4,6%-os év/év alapú áremelkedést követően 2025. januárban 5,5%-kal emelkedtek átlagosan a fogyasztói árak idehaza.
2025. 02. 12. 01:00
Megosztás:

Ez az AI altcoin felválthatja a Litecoint a top 20 listán az Nvidia partnerség és a SOL integráció után

A Solana árfolyama kulcsfontosságú támaszszintek felett maradt, miközben az intézményi kereslet növekszik. Eközben egy feltörekvő altcoin a Solana nagy sebességű hálózatát használja az azonnali tranzakciókhoz, miközben a mesterséges intelligencia által vezérelt blokkláncprojektek a piac dominálására törekednek.
2025. 02. 12. 00:01
Megosztás:

Géptervező laboratóriumot adtak át a Debreceni Egyetemen

Géptervező laboratóriumot adtak át a Debreceni Egyetem műszaki karán kedden, az ipar és az oktatás együttműködésében mérföldkőnek számító labort a folyékonyélelmiszer-ipari egyedi gépgyártás területén Debrecenben működő Krones Hungary Kft. mintegy 20 millió forintos beruházással valósította meg.
2025. 02. 11. 23:00
Megosztás:

Hát, ez jóval több lett! Ismét kilőtt a magyar infláció!

Jó nagy negatív meglepetés lett a januári infláció, ugyanis a várt 4,8 százalék helyett 5,5 százalékra ugrott. Sőt, a maginfláció is jól meglódult, a decemberi 4,6 százalékot követően 5,8 százalékra ugrott.
2025. 02. 11. 22:30
Megosztás:

Kamatemelésre kényszerülhet a Fed?

Az amerikai jegybank cleavelandi elnöke, Beth Hammack szerint a kamatokat hosszabb időre változatlanul kell hagyni, hogy kiderüljön, az infláció tényleg lefelé tart-e.
2025. 02. 11. 22:00
Megosztás:

Bemutatta robotpilótáját a BYD

A kínai autógyártó bemutatta új önvezető rendszerét, ami számos autójához elérhető lesz, egy alacsony árú, kevesebb mint 10 ezer dollárba kerülő modellt is beleértve.
2025. 02. 11. 21:30
Megosztás:

Erősödik a kőolaj, Oroszország már az OPEC kvóta alatt termel

A kőolaj ára nőtt, miután egy tegnap megjelent becslés szerint Oroszország termelése napi 16 ezer hordóval az OPEC kvóta alá csúszott idén januárban.
2025. 02. 11. 21:00
Megosztás:

A CCTV kamera rendszer telepítésének előnyei

A CCTV, vagyis Closed Circuit Television kamera rendszer a biztonság és megfigyelés legnépszerűbb eszköze. Számos üzletben, bankban, állami intézményben találkozhatunk vele, hiszen egyszerű, mégis maximálisan megbízható biztonsági rendszer hozható létre segítségével. Kiépítése számos előnnyel jár, íme ezek közül néhány!
2025. 02. 11. 20:30
Megosztás:

EURHUF: masszívan meglódult az infláció itthon

A hét első napján 405 körül ingadozott a forint az euróval szemben. Ehhez alapvetően a csendes nemzetközi nap is hozzájárult. A januári államháztartási adatok enyhe mínuszt mutattak, szemben a már-már szokásos első havi többlettel, de ez alapján messzemenő következtetést még nem érdemes levonni.
2025. 02. 11. 20:00
Megosztás: