Gazdaság

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került illetéktelen kezekbe.

Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a felhasználók számára e-mail fiókjaik megfelelő védelméhez.

Mi az e-mailbiztonság?

Az e-mailbiztonság nem ér véget a felhasználó azonosításával a fiókba történő belépés során. Egy erős jelszó nagyon fontos kellék, de mellette számos egyéb kiegészítő módszer is létezik még a hatékony védelem területén. Ilyen lehetőség, ha az elektronikus levelek tartalma és feladója is hitelesített és biztonságos, illetve gondoskodhatunk a levelező alkalmazás sértetlenségének és funkcionalitásának védelméről is. Az aktuális fenyegetések függvényében derülhet ki, hogy mikor milyen intézkedésekre van szükség, de a legjobb, ha többféle módszert is alkalmazunk egyszerre.

Az üzenetek tartalmának biztonsága

Úgy tűnik, kevesen vannak tudatában annak, hogy az elküldött e-mail ugyanolyan nyitott lehet az avatatlan szemek számára, mintha egy postai képeslapot küldenénk. Szerencsére számos lehetőség van a különféle biztonsági rétegek hozzáadására az üzenetküldés során. Az egyik módszer olyan, mintha borítékba tennénk a képeslapunkat: az emberek még mindig láthatják, hogy honnan érkezett az üzenet és kinek küldték, azonban ha az adattolvajok képesek a folyamat valamelyik pontján közbeavatkozni és kinyitni a képzeletbeli borítékot, akkor az üzenet tartalmát is láthatják. Ez a fajta védelem „küldési szintnek” tekinthető, mivel segít megvédeni az üzenetet az interneten keresztül történő küldés során.

Egy másik lehetőség a végponttól végpontig terjedő védelem, amelynek során az üzenet titkosításra kerül a küldő félnél még mielőtt a levél eljutna a hálózatra, majd a fogadó fél gépe dekódolja az e-mailt. Ez jelentősen lerövidíti azt az időt, amikor a kiberbűnözőknek lehetőségük adódik belenézni az üzenet tartalmába, hiszen a küldés során a levél nem olvasható, ezért az adattolvajoknak rendelkezniük kell a dekódoló kulccsal, ha el szeretnék olvasni az e-mailt.

Az adminisztrátorok sokszor választják az első lehetőséget, mivel ez a legátláthatóbb és általában nem igényel direkt közbeavatkozást. Ha a végponttól végpontig terjedő védelemre van szükség, jó ötlet olyan technológiát választani, amely az átlagfelhasználó szintjén is leegyszerűsíti a folyamatot, emellett megfelelő szabályozásra is szükség van a titkosítások biztonságos használatához.

Tartalomszűrés

Manapság rengeteg kéretlen üzenetet kapunk levélfiókunkba. Ha megnézzük a spam üzenetek, az átverések, a vírusok és az adathalász levelek által generált forgalmat, akár 90%-ban is kéretlen szemét leveleket és kártékony üzeneteket kapunk. A legtöbb szervezet és e-mailszolgáltató rendelkezik valamilyen szűréssel, hogy segítse az adatfolyam zavartalan áramlását. Ez a saját kockázatvállalási szintünktől függően számos módon lehetséges.

A legtöbb szolgáltató az ismert spam, adathalász és vírusos üzeneteket tartalmazó feketelistával igyekszik kiszűrni a nem kívánt tartalmat, de rengeteg cég alkalmaz ennél fejlettebb és proaktívabb módszereket. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. Azt azonban érdemes szem előtt tartani, hogy a népszerű fájltípusok is tartalmazhatnak kártékony makró kódokat vagy rosszindulatú beágyazott fájlokat. Nem létezik eleve biztonságos fájltípus, vagyis az ellenőrzés mindig fontos. Sokan küldenek céges környezetben dokumentumokat, táblázatokat és prezentációkat, azonban csak nagyon kevés felhasználónál szükséges futtatható fájlok küldése e-mailen keresztül, így ezek például betehetők a tiltott, kiszűrt típusok közé.

Néhány szervezetnél bizalmas vállalati adatok után kutatva saját maguk átvizsgálják a kimenő levél- és adatforgalmat adatszivárgás ellen hardveres vagy szoftveres megoldással, mielőtt ezek kikerülnének a hálózatra. A legtöbb vállalat kezel valamilyen bizalmas fájlt vagy adatot, például fizetési vagy személyes adatokat, egészségügyi információkat illetve bizalmas vállalati adatokat, amelyek tárolási helyeit érdemes jól dokumentálni és folyamatosan felügyelni az ezekhez való hozzáférést.

E-mailek engedélyezése és hitelesítése

Az ESET szakembereinek tapasztalata szerint az e-mailek megfertőzése nagyon egyszerű a kiberbűnözők számára, és bár vannak módok ennek korlátozására, a rendelkezésre álló lehetőségeket egyelőre még nem alkalmazzák széles körben. Ezek a technikák segíthetnek az üzenet tartalmának hitelesítésében, jelzik, hogy mely felhasználók és fiókok jogosultak küldeni a domainről, és segíthetnek ellenőrizni, hogy az e-mail fejlécek megegyeznek-e a belső szabályozással.

Mivel ezeket az engedélyezési és hitelesítési technikákat nem alkalmazzák széles körben, a legtöbb vállalat esetében az a legjobb megoldás, ha ezeket a módszereket a márka védelmére vagy bizonyos típusú üzleti e-mailszivárgás (Business e-mail Compromise – BEC) megakadályozására használják.

A levelek engedélyezése és hitelesítése az adminisztrációt is segítheti, például törölhetők a nem használt fiókok, vagy megváltoztathatók ezek jelszavai, hogy egy korábbi dolgozó ne tudjon hozzáférni a céges levelezéséhez.

Fiókvédelem

A felhasználók nagy része ismeri az e-mailfiókokhoz tartozó azonosítást, hiszen ez az a biztonsági megoldás, amint a legtöbben használnak. A fenti védelmi megoldások mellett igen hatásos a kétfaktoros azonosítás is. Ahelyett, hogy csak a szokásos felhasználónév/jelszó párost használjuk, a többfaktoros azonosítás más módokon ötvözi a belépési adatok hitelesítését. A legelterjedtebb módszer a kétfaktoros azonosítás, amelynek során a belépési adataink megadása után SMS-ben, okoseszközre telepített alkalmazáson keresztül vagy e-mailben kapunk egy megadandó kulcsot a belépéshez. A többfaktoros azonosítás használható a levelezőfiókba történő belépés során, vagy akár a hálózatra való bejelentkezés alkalmával is, a várható fenyegetések és a felmerülő igények tükrében.

Szoftveres védelem

Végül, de nem utolsósorban fontos, hogy folyamatosan frissítsük szoftvereinket, beleértve az operációs rendszert, a böngészőt és a levelezőprogramot is. Az ESET szakemberei szerint megfontolandó a meglévő szoftverek automatikus frissítésének beállítása az operációs rendszeren belül, vagy a gyártó honlapján a letöltés során.

Konklúzió

Bármilyen védelmi megoldást is válasszunk – akár e-mail, akár általános védelem – fontos, hogy olyanok legyenek, amelyeket az emberek tudnak és fognak is használni. Ez azt jelenti, hogy meg kell figyelni a biztonsági megoldásokat alkalmazó felhasználók munkafolyamatait és folyamatosan képezni kell őket, hogyan és mikor használják az adott védelmi módszereket.

Kapcsolódó cikkek:2019 adatvédelem email eset jelszó password sicontact védelem

Következő hírünk

Az ABB Ability™ próbaüzemével intelligensebbé válik a Caruna hálózata

Előző hírünk

Logisztikai óriásokkal működik együtt az áruszállítók Ubere

Tovább

Hirdetés

Gazdaság

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

IoT világítási megoldásokkal teszik fenntarthatóbbá a működésüket.

Felére csökkentette egyes üzleteinek világításból adódó energiafogyasztását a Lidl Franciaországban. A kiskereskedelmi üzletlánc a Siemens francia vállalatát választotta partnernek, hogy az elmúlt három évben együttműködve 13 bolt és két logisztikai üzem energiahatékonyságát javítsák.

Többfunkciós IoT-szenzorokat szereltek fel az érintett épületekben, amelyek valós idejű adatokat továbbítanak a világításvezérlő rendszer számára, például egy-egy terület hőmérsékletéről, a napsugárzás mértékéről, valamint az adott részlegen történő mozgásokról. Ezek alapján a szoftver képes dinamikusan optimalizálni a fényszinteket, és lekapcsolni a lámpákat a nem használt területeken.

A felhasználói igényeket akár előjelezni is képes, intelligens világításvezérlés emellett segít az üzemeltetőknek feltérképezni a vásárlói szokásokat, még kényelmesebbé téve így a vásárlást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Használt házat a legnehezebb eladni

Az emelkedő tranzakciószám ellenére is nő a forgási idő, vagyis az ingatlanok mindhárom lakástípus esetében a korábbinál hosszabb időt töltenek a piacon, ami a vevők kivárásával magyarázható, mutatott rá Kosztolánczy György az Otthon Centrum vezérigazgatója az első negyedév egyik tanulságára.

Lassult az év első negyedévében az ingatlanpiac tempója – ismertette az Otthon Centrum legfrissebb felmérését Kosztolánczy György, aki arról is beszámolt, hogy mindhárom használt lakástípus esetében nőtt a forgási idő, vagyis az ingatlanok az előző mérés adataihoz képest hosszabb idő után találnak vevőre. Nem csak az idő, de a különbség is nőtt az ingatlantípusok között: továbbra is panelt lehet a leggyorsabban eladni és itt nőtt legkevésbé a forgási idő, míg az eddig is a leghosszabb ideig piacon lévő családi házak esetében nőtt leginkább az értékesítési idő.

Az év első három hónapjának statisztikái alapján a panelek átlagosan 97 napot töltenek a piacon az eladásig, ami két nappal hosszabb az előző negyedévben mért országos átlagnál. Bár Budán néhány nappal csökkent ez az érték, a legtöbb térségben nőtt a forgási idő: a panelpiac Budapesten a legaktívabb, a leginkább pörgő Budán és a külső pesti kerületekben, ahol 86 nap az átlag érték, míg a belvárosban mért 99 nap lényegében az országos átlaggal megegyező. A régióközpontokban, valamint Pest vármegyében 102 nap, a többi megyei jogú városban 108 nap az értékesítési átlag, míg a kisebb városokban már a négy hónapot is meghaladja a piacon töltött idő.

A társasházi lakások átlagos értékesítési ideje idén 120 nap, ami egy héttel hosszabb az előző negyedévi átlag értéknél. A legtöbb térségben szintén nőtt az értékesítési idő, egyedül a régióközpontokban tapasztalható megközelítőleg kéthetes csökkenés. Csak a nagyobb városokat jellemzik az átlagnál jobb értékek: Budán és a hat régióközpontban a legkedvezőbb a helyzet 105 nappal, de a belvárosi 115 napos átlag szintén kedvezőnek mondható. A többi vidéki városban és a külső pesti kerületekben 130 nap, Pest vármegyében 150 nap kell az eladáshoz.

A használt házak országos átlagban már 185 napig vannak a piacon, ami az előző negyedévi átlag értéknél 30 nappal hosszabb idő. Ebben a szegmensben is a budai kerületeké a legkedvezőbb átlag 160 nappal, míg a hatrégió központ 166 nappal a második. A többi településtípus között nem kiugróak a különbségek: a községekben 175, Pest vármegyében és a megyei jogú városokban 190, a kisebb városokban 195, a külső pesti kerületekben pedig 200 nap az átlagos értékesítési idő.

A szakember elmondta, noha az értékesítési idő növekvő trendje idén sem tört meg, az év második felében előreláthatólag kevesebb idő kell majd az értékesítéshez. A piacon a növekvő tranzakciószámok ellenére is még mindig sokan kivárnak a vásárlással, ami az egyre kedvezőbb lakáshitel kamatokkal, valamint a nemrégiben meghirdetett otthonfelújítási program közeljövőben elérhető kedvezményeivel is magyarázható.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

A munkavállalók véleménye alapján idén a Lufthansa Systems Hungária lett a hazai IT szektor legvonzóbb munkaadója

A magyar munkavállalók körében készített átfogó felmérés alapján az idei évben a Lufthansa Systems Hungária Kft-t választották hazánk legvonzóbb munkaadójának az IT kategóriában.

A nagy presztízsű elismeréssel idén tizenegyedik alkalommal díjazták Magyarország legnépszerűbb munkáltatóit. A kapcsolódó felmérésből az is kiderült, hogy az IT szektor a dolgozók megítélése alapján továbbra is a legattraktívabb iparág Magyarországon.

A Randstad Hungary idén is díjazta az ország legvonzóbb munkahelyeit. A Randstad Employer Brand kutatás keretében a legnépszerűbb munkáltatók mellett számos izgalmas, a munkavállalók attitűdjeit, motivációit felmérő kérdésre is választ keresett a vállalat.

A Randstad a legfontosabb iparágakra lebontva külön is vizsgálta, hogy melyek hazánk legvonzóbb munkahelyei. A budapesti és szegedi irodáiban immár több mint 770 magasan képzett IT szakembert foglalkoztató Lufthansa Systems Hungária a munkavállalók véleménye alapján 2024-ben elnyerte a Magyarország legvonzóbb munkaadója díjat az IT kategóriában. A Randstad kutatásából továbbá az is kiderült, hogy a munkavállalók szerint 2024-ben is az IT a legvonzóbb szektor Magyarországon.

A Lufthansa Csoporthoz tartozó Lufthansa Systems légiipari szoftverek fejlesztésével és üzemeltetésével foglalkozik, innovatív szoftvertermékeinek köszönhetően a légiközlekedési informatika egyik meghatározó szereplője.

„Rendkívül megtisztelő számunkra, hogy elnyertük a legvonzóbb munkahelyeknek odaítélt Randstad-különdíjat az IT kategóriában. Az elismerés kiváló visszaigazolás a munkavállalók részéről, mely azt jelzi, hogy az izgalmas és sokszínű szakmai munka mellett támogató vállalati kultúrát és inspiráló munkahelyi légkört biztosítunk kollégáink számára. Az IT szektor világszinten az egyik leggyorsabban fejlődő és egyre nagyobb súllyal bíró iparág, nagy verseny folyik a tehetségek bevonzásáért és megtartásért is. Éppen ezért folyamatosan törekszünk arra, hogy attraktív és támogató munkahelyet alakítsunk ki, segítve a kollégák szakmai fejlődését és a munka-magánélet egyensúly fenntartását”

– mondta el Turcsikné Gáspár Georgina, a Lufthansa Systems Hungária HR vezetője.

A Randstad friss Employer Brand kutatása rávilágított, hogy 2024-ben a magyar munkavállalók továbbra is a vonzó munkabért és juttatási csomagot tartják a legfontosabb tényezőnek munkahelyválasztáskor. Emellett kiemelkedő jelentőséggel bír a munkahelyi légkör minősége, beleértve a kollégákkal és a vezetőkkel való kapcsolatot. Szintén fontos szempont a munkáltató pénzügyi stabilitása, és az, hogy lehetőséget biztosít-e a munka és magánélet megfelelő egyensúlyának megteremtésére.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább