Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

A budapesti kerületek több mint a felében már egymillió felett a négyzetméterár

Továbbra is a fővárosi régió a legnépszerűbb az ingatlanvásárlók körében, ami az árakon is meglátszik. A fővárosban egy év alatt 8,5 százalékkal drágultak az eladó ingatlanok: az V. kerületben 1,7 millió forint az átlagos négyzetméterár, de a legolcsóbb kerületekben is közelít a 800 ezerhez. Budapest népszerűségét jelzi, hogy a környékbeli településeken sem alacsonyabbak az árak, és ha valaki olcsóbban akar házat venni, annak több mint egyórás közlekedéssel kell a fővároshoz képest számolnia. Magyarországon Budapesten és Pest vármegyében keresik a legtöbb eladó ingatlant. Azon belül is a 13., 11. és 14. kerületek voltak a legkedveltebbek az ingatlankeresők körében - derül ki a zenga.hu ingatlankereső és -hirdetési portál szeptemberi adataiból.
2024. 10. 03. 12:00
Megosztás:

A magyar vállalkozások még mindig nagyon gyengék a digitalizációban

A magyar kkv-k jelentős részének teljesítménye még mindig nagyon gyenge a digitális transzformációban, a Digiméter idei kutatása is a magyar kkv-szektor lemaradására hívja fel a figyelmet digitális érettséget illetően - tudatta a Budapesti Kereskedelmi és Iparkamara (BKIK) szerdán az MTI-vel.
2024. 10. 03. 11:30
Megosztás:

A világ legősibb kenyerét kínálja business class utasainak a Turkish Airlines

A Turkish Airlines, a világ legtöbb országába repülő légitársaság felvette a „legősibb kenyeret” a fedélzeti étlapjára.
2024. 10. 03. 11:00
Megosztás:

Komposztbarát cégeket keres a Humusz Szövetség

A Humusz Szövetség felhívja a kis- és középvállalkozásokat, hogy csatlakozzanak a „Komposztbarát Vállalkozás” kezdeményezéshez 2024. október 10-én! Bármely Magyarországon működő vállalkozás Komposztbarát Vállalkozássá válhat a kampány támogatásával.
2024. 10. 03. 10:30
Megosztás:

Mire számíthatnak ma a befektetők?

Vegyesen álltak ma reggel az ázsiai indexek; emelkedett a japán tőzsde, ahol szerdán az új miniszterelnök a jegybank elnökével folytatott megbeszélését követően úgy nyilatkozott, hogy a gazdaság állapota jelenleg nem ad lehetőséget újabb kamatemelésre.
2024. 10. 03. 10:00
Megosztás:

Alig mozdultak tegnap a főbb amerikai indexek

Az iráni rakétatámadást követő keddi esés után tegnap gyakorlatilag stagnáltak a főbb amerikai indexek, így az egy nappal korábbi veszteségeket nem tudták ledolgozni.
2024. 10. 03. 09:30
Megosztás:

Vegyesen zártak tegnap a főbb nyugat-európai indexek

Vegyesen zártak tegnap a főbb nyugat-európai indexek, az európai Stoxx600 index kismértékben emelkedett.
2024. 10. 03. 09:00
Megosztás:

Gyengült a forint - 400 felett!

Gyengült a forint csütörtök reggelre az előző esti jegyzéséhez képest a főbb devizákkal szemben a bankközi devizakereskedelemben.
2024. 10. 03. 08:30
Megosztás:

Idén ötből négy kategóriában a Generali volt a legjobb biztosító

Idén immár 20. alkalommal ítélte oda a Független Biztosítási Alkuszok Magyarországi Szövetsége (FBAMSZ) a legszínvonalasabb szolgáltatást nyújtó biztosítóknak járó Biztosítási Nagydíjat. Az öt kategóriában lezajlott szavazáson a független alkuszok négy kategóriában a Generalit, egy kategóriában pedig a Mapfre Európai Utazási Biztosítót (EUB) tartották a legjobbnak.
2024. 10. 03. 08:00
Megosztás:

Most van itt az ideje, hogy beszállj a kriptó bikapiacba, íme a legjobb kriptovaluta választások számodra

A Ripple (XRP) felkeltette a kereskedők figyelmét 2024 szeptemberének végén. Ezzel szemben a Solana (SOL) jelentős nyereségekre tehet szert, ha sikerül leküzdenie a jelenlegi korrekciós hullámokat.
2024. 10. 03. 07:00
Megosztás:

Pörög a hazai gépjárműpiac

A magyar piac egészét hirdetésszámban és látogatottságban lefedő Használtautó.hu szakértője megnézte, hogy a Carinfo legfrissebb adatai alapján miként fest a hazai gépjárműpiac.
2024. 10. 03. 06:30
Megosztás:

Újabb nemzetközi logisztikai cég költözött Maglód népszerű logisztikai parkjába

A nyár végén 5000 m2-es új telephelyet nyitott a reptéri szektor egyik meghatározó szállítmányozó cége Maglód folyamatosan bővülő, jelenleg csaknem 100 000 m2-es raktárterülettel rendelkező logisztikai parkjában. A HGL Group Hungary és a HelloParks által kötött hosszú távú bérleti megállapodás a jövőbeli bővülést is lehetővé teszi a vállalat számára a HelloParks Maglód megaparkban.
2024. 10. 03. 06:00
Megosztás:

Vételi ajánlatot tett a WING Csoport a tőzsdén jegyzett AKKO Investre

Jóváhagyta a Magyar Nemzeti Bank a WING Csoporthoz tartozó Mevinvest nyilvános vételi ajánlatát a Budapesti Értéktőzsdén jegyzett AKKO Invest részvényeire vonatkozóan. A WING határozott célja, hogy az AKKO részvények továbbra is a tőzsde Prémium kategóriájában legyenek jegyezve, és ambiciózus terveinek megvalósítása további jövőbeli értéknövekedést jelentsen. Emellett a WING támogatja, hogy az AKKO tulajdonában álló NEO Property Services, mint a magyar ingatlanszolgáltató piac meghatározó szereplője az üzemeltetéshez, működtetéshez kapcsolódó komplex szolgáltatásait bővítse, továbbá erősítse pozícióját a bérleménykialakítási szegmensben, valamint a magasépítési és kivitelezési piacon.
2024. 10. 03. 05:30
Megosztás:

Fokozza együttműködését London és az EU

A kétoldalú stratégiai együttműködés fokozásáról állapodott meg Nagy-Britannia és az Európai Unió - erősítette meg a londoni kormányfői hivatal Sir Keir Starmer brit miniszterelnök és az Európai Bizottság elnöke, Ursula von der Leyen szerdai brüsszeli megbeszélése után.
2024. 10. 03. 05:00
Megosztás:

Azonnali béremelésre van szükség a gyermekvédelemben

Az LMP azonnali béremelést sürget a gyermekvédelem területén dolgozók számára.
2024. 10. 03. 04:30
Megosztás:

Adathalászok áldozatai is kérhetnek kártérítést a bankjuktól

Csak az idei második negyedévben több mint 8 milliárd forint értékben okoztak kárt a bűnelkövetők a bankkártyás, mobiltelefonos és internetes banki fizetések során Magyarországon. A károsultak jelentős része azonban a mai napig nincsen tisztában azzal, kitől követelheti az okozott kár megtérítését. Még a személyes hitelesítési adatok tévedésből való kiadása esetén is van rá esély, hogy a visszaélés áldozata a bankjától kapjon kártérítést – derül ki többek között a BDO Legal Jókay Ügyvédi iroda alábbi összegzéséből.
2024. 10. 03. 04:00
Megosztás:

Magyar Vöröskereszt: Ennyien vettek részt az árvíz elleni védekezésben

A Magyar Vöröskereszt mintegy 500 munkatársa és több mint 300 önkéntese vett részt országszerte a védekezési és ellátási feladatokban, több mint 18 000 ember ellátásáról gondoskodtak.
2024. 10. 03. 03:30
Megosztás:

Öttalálatost szeretnél a lottón? Akkor most elmondunk valamit...

Akár a Holdra is utazhatna az Ötöslottó eheti nyereményéből az, aki helyesen eltalálja mind az öt számot, ráadásul nem is egyszer. A közel 8 hónapja halmozódó nyeremény mostanra már szinte elérte a 6 milliárd forintot.
2024. 10. 03. 03:00
Megosztás:

Ki a leggazdagabb Csehországban?

Renáta Kellnerová, a prágai PPF pénzügyi és befektetési alap örököse, tulajdonosa továbbra is a leggazdagabb ember Csehországban: Kellnerová és családja 386 milliárd koronás (6176 milliárd forint) vagyonnal rendelkezik - olvasható a Forbes magazin cseh kiadásának honlapján. A Forbes már több mint tíz éve október elején rendszeresen megjelenteti a 100 leggazdagabb cseh állampolgár listáját.
2024. 10. 03. 02:40
Megosztás:

A gázzal fűtők járnak ismét rosszul, mindenkinek el kell ezt végeznie

Magyarországon a háztartások fűtési szokásai jelentősen befolyásolják az energiafelhasználást és a költségeket, különösen a téli hónapokban. A gázfűtés az egyik leggyakoribb fűtési forma, amely számos magyar háztartásban elterjedt, így nagyon sok embert érintő kérdésről lesz szó cikkünkben.
2024. 10. 03. 02:00
Megosztás: