Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

2023-ban elkerülhetetlen a cégvezetőknek azzal szembesülni, hogy a digitális védekezésre külön figyelmet kell fordítania minden vállalatnak. A tavalyi évben több nagynevű céget is ért jelentős mértékű és nagy nyilvánosságot kapó kibertámádás. Érdemes viszont külön megemlíteni az egyik nagy kriptopénzintézet esetét is, amelyik tavaly áprilisban óriási kiberbiztonsági sérülést szenvedett el, amelynek következtében az őt ért kár milliárd dolláros értékre becsülhető. Azon felül, hogy elveszítette a hackerek által ellopott 540 millió dollárt, az eltulajdonított pénzt meg kellett térítenie az ügyfeleinek, miközben az eset következtében a piacon elszenvedett presztízsveszteség orvosolásával is foglalkoznia kellett, amely további befektetést igényelt.

Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

Ez az ügy is komoly figyelemfelhívás a felsővezetőknek arra, hogy mennyire sebezhető a vállalatok IT-rendszere, hogyha még a kétségtelenül erős biztonsági védelemmel rendelkezőket is meg lehet támadni.

Egyre jobban nő a nyomás a cégtulajdonosokon is az adatvédelem területen. A szabálysértéseket világszerte jelentős bírsággal büntetik a hatóságok, ezért a laza megközelítés nem kifizetődő, mert jelentős pénzügyi és a hírnevet is érintő költségeket vonhat maga után. Ennek ellenére sok vállalatnál még mindig nagy hiányosságokat lehet felfedezni a kiberbiztonság egyes területein, nyilatkozta Chris Greene az Iron Mountain észak-amerikai piacokért felelős Asset Lifecycle Management alelnöke. 

A kulcs az IT-eszközök életciklusában rejlik 

Az adatbiztonság szempontjából kiemelten fontos az eszközök hatékony életciklus-kezelése. Mivel még a legjobb kiberbiztonsági rendszer is hiábavaló, ha nem megoldott a hardverek megfelelő integrációja, karbantartása, és ami talán a legfontosabb: nem történik meg a biztonságos áramtalanítás vagy az eszközök megfelelő időközönkénti cseréje. 

A kockázatoknak való kitettség minimalizáláshoz mind a virtuális, mind pedig a fizikai eszközök folyamatos felügyeletének biztosítása szükséges. A távmunka fellendülésével ez a feladat még nagyobb kihívást jelent, mint valaha, mert a cég épületeiben lévő eszközök mellett a vállalat falain kívülre mozgatott hardverek nyomon követése is az IT-eszközgazdálkodás és adatbiztonsági rendszer részét kell, hogy képezze. A folyamatos felügyelet és megfelelő karbantartási rendszer kialakítása elengedhetetlen a kockázatok csökkentése érdekében.

Fontos, hogy a cégek rendelkezzenek megfelelő eszköznyilvántartással, amelynek tartalmaznia kell a szervezetbe bevitt minden egyes IT-eszközt, annak rendeltetését és azt, hogy ki a felelős érte. A nyilvántartásnak figyelemmel kell kísérnie az eszközök teljesítményét, állapotát és védelmét is. Meg kell győződni arról is, hogy a biztonsági funkciókat ellátó alkalmazások működnek és folyamatosan naprakészek.

Minden eszközt jelszóval kell védeni, lehetőleg megfelelő időközönkénti kényszerített jelszóváltoztatási szabállyal ellátva. Amennyiben a gyártó már nem támogatja az eszközön lévő szoftvert, az eszközt mihamarabb frissíteni szükséges. Kulcsfontosságú egy olyan javításkezelő program használata is, amely rendszeresen ellenőrzi az összes eszköz biztonsági hiányosságait és a jogszabályi megfelelés fenntartásához szükséges frissítéseket.

Talán a legkritikusabb – és sajnos sok esetben nagy hanyagsággal is kezelt időszak – az eszközök életciklusának a vége. Vannak bűnözők, akik régi merevlemezeket mentenek ki a hulladéklerakókból, vagy újrahasznosított informatikai berendezéseket vásárolnak, azzal a szándékkal, hogy illegális módon, saját hasznukra adatokat nyerjenek ki belőlük. Ezért létfontosságú egy olyan eszközmegsemmisítési folyamat kialakítása majd végrehajtása, amely nyomon követi a felügyeleti láncot, és biztosítja, hogy az adatokat hatékonyan törlik a használaton kívüli eszközökről. Ennek kellene a legelső lépésnek lennie minden eszköz kivonásakor. Az adatok megfelelő módon történő eltávolítása viszont nem is olyan egyszerű, mint sokan gondolják. 

Hogyan néz ki a biztonságos ITAD? 

Az informatikai eszközök selejtezésének (IT Asset Disposition) egy jól felépített és előre meghatározott protokollt kell követnie, amely megbízható felügyeletet biztosít a folyamatnak, valamint az átfogó adattörlést és az alkatrészekre bontást is magában foglalja. A cél az újrafelhasználás vagy újrahasznosítás, egyes esetekben viszont teljes fizikai megsemmisítést jelent. Bár gyakori tévhit, hogy az adatok törlése egyszerű és csak a fájlok letörlésével vagy a meghajtó újraformázásával kivitelezhető, de a valóságban ezek a módszerek egyáltalán nem garantálják az adatok teljes körű eltávolítását. A hosszú távú és visszaállíthatatlan eltűntetéshez speciális adattisztító szoftvert szükséges használni. Amennyiben pedig a teljes megsemmisítés a cél, akkor magát az eszközt fizikailag is fel kell számolni, ráadásul olyan módszerrel, hogy lehetetlen legyen bármilyen adatot kinyerni az eszköz maradványaiból. 

A feladat komplexitása miatt a megsemmisítési folyamathoz külső szolgáltatót is igénybe lehet – vagy akar érdemes – venni. Amennyiben egy cég ezt a megoldást választja nagyon fontos, hogy a szolgáltató bizonyítsa a NIST 800-88 szabvány szerinti tanúsítvánnyal rendelkező adattörlő szoftverek használatát. Emellett képesnek kell lennie a teljes adattörlést igazoló auditálási jelentések benyújtására, valamint bizonyítania kell az eszköz megfelelő fizikai megsemmisítését, illetve szétszerelését egyaránt. A nem megfelelő adattörlési módszerek alkalmazása az eszközön lehetőséget nyílthat az adatok helyreállítására, ami speciális szoftverrel ráadásul igen könnyen megvalósítható. 

A megfelelő alvállalkozó megválasztásánál az is fontos, hogy az őt megbízónak biztonságos és teljes mértékben látható felügyeleti folyamatot biztosítson attól a pillanattól kezdve, hogy az eszközt birtokba veszik, egészen addig, amíg a megsemmisítés befejeződik. Ideális esetben ez magában foglalja a valós idejű eszközkövetést, amelynek során az hardvert az eljárás minden egyes szakaszában beolvassák és naplózzák egy rendszerben, mindaddig amíg a megsemmisítés rögzítésre nem kerül. A megsemmisítés után minden eszköz esetében törlési és megsemmisítési jegyzőkönyvet kell adnia a cégnek. A megfelelő protokoll szerint működő szolgáltató kiválasztásával csökkenthető a berendezések eltűnésének kockázata. Mindemellett pedig mind minőségi, mind pedig biztonsági szempontok alapján megnyugtató, hogy az eszközt megfelelő módon semmisítik meg és az újrahasznosítás minőségét és etikai paraméreteit szabályozó szigorú szabványoknak (pl. eSteward és R2) is eleget téve zajlanak a folyamatok. 

A kiberbiztonság ma sok cég vezetősége előtt ott áll, mint fontos megoldandó feladat, de az IT-eszközök folyamatos kezelését sem szabad figyelmen kívül hagyni. A világ legfejlettebb kiberbiztonsági rendszere sem lesz elég az adatok védelméhez, ha egy érzékeny információkat tartalmazó hardverdarab rossz kezekbe kerül. A digitális korban az eszközéletciklus-kezelés (ALM) minden adatbiztonsági keretrendszer központi eleme, és egyetlen vállalkozás sem engedheti meg magának, hogy hanyagul bánjon vele. A mulasztás ugyanis nagyon komoly következményekkel járhat. A szervezetet hatalmas veszteségek érhetik, nemcsak az érzékeny információk kihasználására törekvő bűnözők, hanem az adatvédelmi hatóságok által jogosan kiszabott súlyos bírságok is érzékenyen érinthetik őket, arról nem is beszélve, hogy a társaságok hírnevére és megítélésre is kihathat egy-egy ilyen eset. 

Egy hét múlva lejár a határidő: most kell lépniük a civil szervezeteknek

2025. szeptember 30-án lejár a regisztrációs határidő azoknak a civil szervezeteknek, amelyek 2026-tól igényt tartanak magánszemélyek 1 százalékos szja-felajánlására. Ehhez a Nemzeti Adó- és Vámhivatal (NAV) honlapjáról letölthető 25EGYREG jelű adatlapot kell beadniuk, a határidő jogvesztő - figyelmeztet kedden a Nemzeti Adó- és Vámhivatal (NAV).
2025. 09. 23. 11:00
Megosztás:

Kamatdöntő ülést tart az MNB Monetáris Tanácsa

Kamatdöntő ülést tart ma a Magyar Nemzeti Bank (MNB) Monetáris Tanácsa.
2025. 09. 23. 10:30
Megosztás:

Online játékok 2025: Hasznos információk és tippek kezdőknek

A szerencsejáték digitális világa folyamatosan fejlődik, és 2025-ben több ezer online kaszinó működik világszerte. Kezdő játékosként kulcsfontosságú, hogy megértsd, hogyan válaszd ki a megbízható platformokat és hogyan kerüld el a potenciális buktatókat.
2025. 09. 23. 10:16
Megosztás:

Mire számíthatnak a befektetők kedden?

Ma kamatdöntő ülést tart a Magyar Nemzeti Bank.
2025. 09. 23. 10:00
Megosztás:

Gyengült a forint reggel

Gyengült a forint a főbb devizákkal szemben kedd reggelre az előző esti jegyzéséhez képest a nemzetközi devizakereskedelemben.
2025. 09. 23. 09:30
Megosztás:

VIP játék programok titkos világa: Valóban megéri a befektetést?

A VIP kaszinó programok fényes világa mögött összetett üzleti modell húzódik meg, amely látszólag mindenkinek előnyöket kínál, de a valóság ennél árnyaltabb. Ezek a programok alapvetően a játékos-megtartás (player retention) eszközei, amelyek célja a hosszú távú lojalitás kialakítása.
2025. 09. 23. 09:08
Megosztás:

Új csúcson az amerikai részvényindexek

Mindhárom nagy amerikai részvényindex záróértéke új történelmi csúcsot ért el hétfőn, immár a harmadik egymást követő kereskedési napon, miután az Nvidia részvényei 4%-kal emelkedtek arra a hírre, hogy a vállalat akár 100 milliárd dollárt is befektethet az OpenAI-ba.
2025. 09. 23. 09:00
Megosztás:

Gyengélkedtek az európai indexek, az autóipar vezette az esést

A hétfői kereskedésben gyengébb teljesítményt mutattak a vezető európai részvénypiacok, a Stoxx600 0,1%-kal, DAX 0,5%-kal, a CAC 40 0,3%- kal került lejjebb, míg az FTSE 100 mindössze 0,1%-ot tudott emelkedni.
2025. 09. 23. 08:30
Megosztás:

Áder János: az űrkutatás eredményei számos területen hasznosulnak a hétköznapi életben

Az űrkutatás eredményei számos területen hasznosulnak a hétköznapi életben - mondta Áder János volt köztársasági elnök a Kék bolygó című podcastjának hétfőn közzétett legújabb adásában, amelyben Kapu Tibor űrhajóssal beszélgetett. Kapu Tibor arról beszélt: a Hunor - Magyar Űrhajós Program valami sokkal hatalmasabbnak az eleje, s ezen fognak dolgozni.
2025. 09. 23. 07:30
Megosztás:

A Newsweek megbízhatósági listájának élén végzett az Audax Renewables spanyol anyacége

A Newsweek idei, World’s most Trustworthy Companies 2025 rangsorában az Audax Renovables végzett az Energy & Utilities (energia és közmű) iparág 1. helyén. A spanyol, badalonai központú vállalat a magyar Audax Renewables Kft. anyavállalata.
2025. 09. 23. 07:00
Megosztás:

A Panattoni új logisztikai parkot fejleszt az osztrák-magyar-szlovák hármashatár mellett Mosonmagyaróváron

A Panattoni Hungary újabb beruházással Mosonmagyaróváron építi meg legújabb logisztikai központját, amelynek közel 70 százalékát már az építkezés megkezdése előtt bérbeadták, jelentette be a Panattoni Hungary. A kivételes elhelyezkedésű, 27 000 négyzetméteres fejlesztés különlegessége, hogy a projekt részeként hazánkban az elsők között építenek fel elektromoskamion-parkolót és töltőállomást. A Panattoni Park Moson első bérlője, a 18 ezer négyzetméterre szerződött Fiege már 2026 elején birtokba veheti az ingatlant; a teljes beruházás átadása 2026. második negyedévében várható.
2025. 09. 23. 06:30
Megosztás:

Csúcsévet zárt a JYSK: csoportszinten 11,8 százalékkal, Magyarországon 16 százalékkal növelte árbevételét

A skandináv gyökerekkel rendelkező nemzetközi kiskereskedelmi áruházlánc, a JYSK ismét rekordforgalmat ért el a 2024/25-ös pénzügyi évben: 46,3 milliárd dán koronát (6,2 milliárd eurót), ami 11,8 százalékos növekedést jelent az előző évhez képest. A JYSK Magyarország szintén erős évet zárt: retail árbevétele 89 milliárd (89 011 millió) forint volt, ami 16 százalékkal haladta meg a tavalyi eredményt.
2025. 09. 23. 06:00
Megosztás:

Az ABB az új generációs SF6-mentes kapcsolóberendezéseit szállítja az E.ON-nak Németországban

Az ABB együttműködést kötött Németország legnagyobb elosztórendszer-üzemeltetőjével (DSO), az E.ON-nal, hogy új, kén-hexafluorid (SF6)-mentes gázszigetelésű kapcsolóberendezéseket (GIS) szállítson számára. Az E.ON mint DSO felelős a végfelhasználóknak áramot szolgáltató közép- és kisfeszültségű villamos hálózatok üzemeltetéséért, karbantartásáért és fejlesztéséért.
2025. 09. 23. 05:30
Megosztás:

Mit lehet kapni 100k euróból az ingatlanpiacon?

Bali az elmúlt években a világ egyik legkeresettebb ingatlanbefektetési célpontjává vált. A szigeten évente akár 12–18 százalékos bruttó hozam is elérhető, miközben az építési és fenntartási költségek töredékei az európai szintnek. A jogi környezet egyre átláthatóbb, a turizmus újra erősödik, és a sziget a digitális nomádok kedvelt célpontjává vált. A befektetők számára különösen vonzók az úgynevezett Pink Zone övezetek, ahol jogilag biztonságos az építkezés. A közép-európai tőke is megjelent a régióban: magyar cégek is részt vesznek a helyi prémium fejlesztésekben.
2025. 09. 23. 05:00
Megosztás:

320 millió eurós beruházással erősíti európai hőszivattyú gyártását és kutatás-fejlesztését a Panasonic

A Panasonic jelentős mérföldkőhöz érkezett az európai hőszivattyú-gyártás és -elosztás terén: ünnepélyesen megnyitotta teljeskörűen felújított és kibővített pilseni grandiózus Csehországban. A több százmillió eurós beruházásnak köszönhetően az új gyártó komplexum 2030-tól évente akár 1,4 millió beltéri és kültéri hőszivattyú egység előállítására lesz képes, amelyekkel egész Európa piacát ellátják.
2025. 09. 23. 04:30
Megosztás:

A PwC Magyarország és a Budapesti Gazdaságtudományi Egyetem együttműködése új szintre lépett

A PwC Magyarország és a Budapesti Gazdaságtudományi Egyetem stratégiai megállapodást kötött, és ezzel megerősítették több évtizedes együttműködésüket. A partnerség célja, hogy a világ egyik vezető könyvvizsgáló és tanácsadó cége aktívan hozzájáruljon a gazdaságtudományi felsőoktatás további fejlesztéséhez, valamint támogassa a hallgatók szakmai fejlődését és munkaerőpiaci felkészültségét.
2025. 09. 23. 04:00
Megosztás:

Újabb zuhanás rázta meg a kriptopiacot

Hétfőn ismét vörösben úszott a kriptovaluta-piac, miután a bitcoin és más jelentős digitális eszközök árfolyama hirtelen esett. A teljes piaci kapitalizáció vasárnap este óta 4 billió dollár alá csökkent, ami több mint 1,7 milliárd dollárnyi derivatív piaci pozíció kényszerlikvidálásához vezetett.
2025. 09. 23. 03:00
Megosztás:

Augusztusban is nőtt a használtautó-piac

Augusztusban 75 ezer személygépkocsi cserélt gazdát a hazai használtautó-piacon, 8,3 százalékkal több, mint egy évvel korábban. Ez a mennyiség csaknem eléri az év előző hónapjainak átlagát, vagyis az idei augusztusban kimaradt az egyszeri szezonális visszaesés, amely tavaly ilyenkor bekövetkezett - közölte a JóAutók.hu hétfőn az MTI-vel, a DataHouse előzetes adatai alapján.
2025. 09. 23. 02:00
Megosztás:

Minden ötödik ellenőrzésnél hibát találtak a Balatonnál és a Velencei-tónál

Mintegy kétezer-ötszáz ellenőrzés, ötszáz adóügyi visszaélés - ez a Nemzeti Adó- és Vámhivatal (NAV) nyári akciójának mérlege a Balatonnál és a Velencei-tónál - jelentette be a Nemzeti Adó- és Vámhivatal (NAV) hétfőn kiadott közleményében.
2025. 09. 23. 01:30
Megosztás:

Kína hadat üzent az online hangulatkeltésnek – országos kampány indul

Kéthónapos országos kampányt indított a kínai internetfelügyelet (CAC) a közösségi médiában és más online platformokon terjedő káros tartalmak, például a konfliktust szító, erőszakot terjesztő vagy pesszimista életszemléletet népszerűsítő bejegyzések visszaszorítására - közölte hétfőn a hivatal a honlapján.
2025. 09. 23. 01:00
Megosztás: