Gazdaság
Így alakult a mobilbiztonság hazánkban az első félévben
Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.
Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.
A mobilbiztonság egyre fontosabb szerepet játszik az informatikai eszközök védelmében mind az otthoni, mind a vállalati felhasználók esetében. Az Internet of Things és a mobilalkalmazások által vezérelt készülékek tömeges megjelenésével az okostelefonok biztonsága egyre fontosabbá válik az eszközökhöz csatlakoztatott számítógépek védelmében.
Az ESET szakemberei az év első hat hónapjában begyűjtött statisztikák alapján elemezték a mobilbiztonság területét, rámutatva a tavalyi eredményekhez képest tapasztalható új tendenciákra, változásokra.
Androidos biztonság
2019 júniusáig 86 darab, az Android rendszert érintő biztonsági hiba került hivatalosan nyilvánosságra, míg 2018-ban 611 CVE sebezhetőséget jegyeztek fel az egész évre vonatkozóan. Ha csak a számszerűsített adatokat nézzük, ezt akár a helyzet javulásaként is felfoghatjuk, hiszen úgy tűnik, hogy 2019-ben a sebezhetőségek száma jelentősen csökkent az előző évekhez képest.
Ám közelebbről megvizsgálva az látható, hogy az idén közzétett hibák 68%-a igen veszélyes, úgynevezett kritikus besorolású, 29%-uk pedig lehetővé tette rosszindulatú kódok távoli végrehajtását. Ez jelentős változás az elmúlt évekhez képest, amikor a súlyos hibák aránya lényegesen alacsonyabb volt. Ezért alapvető fontosságú, hogy a felhasználók minél előbb telepítsék a biztonsági javításokat, hogy elkerüljék az olyan súlyos sebezhetőségeket, mint például a Google által tavaly júliusban javított biztonsági rések.
A sebezhetőségekkel kapcsolatban érdemes megjegyezni, hogy az Android fejlesztői platformja szerint a rendszert futtató készülékek 90%-a az Android Pie (9.0) valamelyik korábbi verzióját használja, az eszközök 74%-a pedig annyira elavult, hogy még 8.0 Android Oreo sem fut rajtuk. Ez pedig nagyon kockázatos az elavult eszközök esetében, és a biztonságos használat kiemelten igényelné ezen rendszerek javítását, folyamatos frissítését.
Az észlelések számának csökkenésével párhuzamosan az Androidos rosszindulatú programok új variánsainak átlagos száma havonta 240-re csökkent, szemben az előző években talált havi 300-zal. További érdekesség, hogy a Win32, az MSIL (Microsoft Intermediate Language) és a VBA (Visual Basic for Applications) platformok után az Android volt a negyedik olyan architektúra, ahol a legtöbb új kártevő variáns jelent meg.
2018-ban a legnagyobb növekedés a kriptovaluta bányászattal kapcsolatos kártevők területén volt tapasztalható. Példa erre az Android/Coinminer, amelynek észlelése 72%-kal nőtt az előző évhez képest. Szerencsére e víruscsalád jelenléte az idei évben 78%-kal csökkent a tavaly detektált értékekhez képest.
A viszonylagos csökkenés ellenére a kriptovaluták elleni incidensek továbbra is a bűnözők kedvelt támadásai között szerepelnek. Egy másik népszerű módszer a kriptovaluták illetéktelen megszerzéséhez a felhasználók hitelesítő adatainak ellopása, amelynek birtokában a bűnözők hozzáférhetnek az áldozatok online pénztárcáihoz. Az ilyen jellegű támadások leggyakrabban a Google Play Áruházban is felbukkanó kártékony trójai alkalmazásokon keresztül valósulnak meg.
Időközben az Androidos banki kártevő programok is hírhedtté váltak. Megjelenésük óta folyamatosan növekszik a mobil kémprogramok, különösen a pénzügyi adatok ellopását célzó trójai programok új változatainak mennyisége. A Cerberus – egy olyan rosszindulatú program, amely a bankok hitelesítő adatainak ellopására szolgál – nemrégiben került forgalomba a közösségi hálózatokon keresztül.
Az ElevenPaths által kidolgozott tanulmány kielemezte, hogy a rosszindulatú alkalmazások átlagosan mennyi ideig maradtak fent a Google Play áruházban. Az eredmények szerint ezek a kártékony alkalmazások átlagosan 51 napig voltak letölthetők, mielőtt törölték volna őket, de néhány rosszindulatú alkalmazás akár 138 napig is elérhető volt.
Az androidos zsarolóvírusok a fejlettségük területén is előrelépést mutattak. Az ESET kutatói felfedezték az Android/Filecoder.C kártevőt, egy szimmetrikus és aszimmetrikus titkosítást is alkalmazó változatot, amely SMS-ben terjed a felhasználó kontaktlistáját felhasználva. Ez komoly ugrást jelent a kód bonyolultságában az olyan régebbi zsarolóvírus családokhoz képest, mint a DoubleLocker.
2019 első felében a legtöbb Androidos rosszindulatú programot Oroszországban (16%), Iránban (15%) és Ukrajnában (8%) észlelték. Az első latin-amerikai ország, amely a nemzetközi rangsorban megjelenik, Mexikó (3%) a hatodik helyen található, majd Peru (2%) végzett a tizedik helyen.
iOS biztonság
Az iOS esetében 155 sebezhetőséget fedeztek fel 2019-ben, ami 25%-os növekedést jelent 2018-hoz képest, és majdnem kétszerese az Android operációs rendszerben talált hibáknak. Ezért az ESET szakemberei arra számítanak, hogy a 2019-es sebezhetőségek száma akár meg is haladhatja majd az előző években mért értékeket. Ugyanakkor a kritikus hibák aránya alacsonyabb (körülbelül 20%), mint az Android rendszerben.
Az iOS esetében a rosszindulatú programok észlelése 43%-kal nőtt az elmúlt év első felében. Az új kártevő variánsok száma továbbra is alacsony, ami azt jelzi, hogy kiberbűnözők figyelme továbbra is az Androidos rendszerekre irányul, ahol a legtöbb felhasználó található.
A felderítés földrajzi eloszlásával kapcsolatban az látható, hogy a kártevők elsősorban Kínában (75%), Indiában (7%) és Tajvanon (4%) vannak jelen. Ebben az értelemben érdekes megfigyelni India megjelenését az első három helyezett között, aki ezzel az eredményével Hongkongot szorította le a dobogóról.
Az év első felében az Apple mobiltelefonjai különféle, a felhasználókat veszélyeztető sérülékenységeknek is ki voltak téve. Példaként említhető az olyan verziók telepítése, amelyek véletlenül újból előhozták a korábban egyszer már kijavított hibákat, vagy éppen lehetővé tették a 12.4-es verzió feltörését. De említhetjük azt a kémkedést lehetővé tévő hibát is a FaceTime alkalmazásban, amely lehetővé tette, hogy egy illetéktelen fél azt könnyen kihasználhassa. De idesorolható az az Exodus nevű spyware alkalmazás is, amely ez év áprilisában támadta a felhasználókat.
A két legnépszerűbb mobil operációs rendszerhez kapcsolódó fenyegetések mellett komoly figyelmet kell szentelni a külső fejlesztők megoldásaival járó multiplatform kockázatokra is. Az ilyen alkalmazásokban talált sebezhetőségek ugyanolyan veszélyesek lehetnek, mint az operációs rendszerek sérülékenységei. Jellemző példa lehet erre az a nemrégiben felfedezett WhatsApp hiba, amely lehetővé tette a szöveg megváltoztatását az idézett üzenetekben.
Fontos megemlíteni emellett még a pszichológiai manipulációkat (social engineering támadások) is, amelyek különféle trükkös módszerekkel zaklatják a felhasználókat, mint például az 1000 GB-os tárhelyet ajánló WhatsApp átverés. Az olyan népszerű alkalmazásokat, mint például a FaceApp, a számítógépes bűnözők is rendszeresen használják a rosszindulatú programok és a csalások terjesztésére.
Érdemes szem előtt kell tartani, hogy alapvetően egyetlen rendszer sem sérthetetlen, támadhatatlan, ennek megfelelően a megelőzés, a védelem és a biztonságtudatos hozzáállás ezen területeken is szükséges elem a mobil technológiák biztonságos használatához.
Gazdaság
Miért nincsenek Munkáshitel akciók a bankoknál?
Száz folyósított hitelforintból több, mint 7 forintot Munkáshitelként igényelnek az ügyfelek.
Bár a kamatmentes termék stabil, minimális kockázattal bíró kamatbevételt jelent a bankoknak Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint kevés bank akciózik a termékkel.
Bár a kormányzati oldalon előzetesen várt 120 ezer igénylő és az 500 milliárd forintot közelítő kihelyezés szinte bizonyosan nem válik valóra, mostanra a magyar fogyasztási hitelpiac hangsúlyos elemévé vált a Munkáshitel. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint 2025. első négy hónapjában a kihelyezett Munkáshitelek összege megközelíti a 77 milliárd forintot, és közel 20 ezer szerződés köttetett.
A lakossági, nem folyószámla jellegű hitelek piacán mindent 100 forintból 7,2 forintot Munkáshitelként folyósítottak bankok az év első négy hónapjában.
A maxiumim 4 millió forint összegű Munkáshitel potenciális ügyfélköre a Központi Statisztikai Hivatal (KSH) adatai szerint az életkori adatok alapján 920 ezer fő. Ha ebből a körből leszámítjuk azt a nagyjából 300 ezer fiatalt, akik felsőoktatásban tanul, vagy már diplomát szerzett, akkor látható, hogy a kormányzati tervek teljesüléséhez 20 százalékos jelentkezési arányra lenne szükség.
Öt személyi kölcsön mellé jut egy Munkáshitel
A Munkáshitel szemmel láthatóan a személyi kölcsönök alternatívája lett. Az ügyfelek által igényelt Munkáshitel összege a teljes személyi hitelállomány közel negyedét, 23 százalékát teszi ki, míg darabszámban öt személyi kölcsön szerződés mellé egy Munkáshitel szerződést is kötnek a bankok.
Azaz Gergely Péter szerint a húsz százalékos részarányt egyelőre a fogyasztási hitelek körében képes hozni a Munkáshitel, ami a BiztosDöntés.hu szakértője szerint nem lebecsülendő teljesítmény.
A nyári időszak a szakember szerint újabb hullámot indíthat az igénylésben. Jó eséllyel a teljesen szabad felhasználású Munkáshitel jó alapja lehet a lakásfelújításoknak, a gyermekek iskoláztatási költségeinek, sőt több fiatal akár a nyaralás költségeinek finanszírozására is szán majd a viszonylag könnyedén elérhető összegből.
Kényelmes, kockázatmentes bevétel a bankoknak
A bankok számára a Munkáshitel a kamattámogatásnak köszönhetően rentábilis termék: az állam az 5 éves állampapír átlaghozam 110 +1 százalékát kitevő kamatot fizet ugyanis rá. Ez a május 30-ai 6,44%-os 5 éves állampapír referenciahozammal számolva jelenleg 8,084 százalékos kamatot jelent. Ez persze nem akkora összeg, mint amit egy személyi kölcsönért kapnak a bankok, de Gergely Péter szerint fontos látni, hogy – évi 0,5%-os, az ügyfél által fizetendő kezességvállalási díj ellenében – a Munkáshitelnél az állam garantálja a bank számára az ügyfél által meg nem fizetett tőke visszafizetését, így minimális a hitelnyújtás kockázata.
Kevés a Munkáshitel akció
A fentiek ellenére a szakértő szerint más, hasonló kondíciójú, állami támogatás mellett elérhető termékhez – például a Babaváróhoz – képest viszonylag csekély jelenleg a Munkáshitel akció a bankoknál.
A BiztosDöntés.hu gyűjtése szerint legutóbbi időkig csak a Gránit Bank nyújtott visszatérítést a Munkáshitelt igénylő ügyfeleinek. A pénzintézet most meghosszabbította ezt, így 40 ezer forintot jóváír a Munkáshitelt június 30-ig igénylő ügyfelek részére. Ha az ügyfél vállalja, hogy a banknál nyitott számlára kéri a pénzt, ráadásul a jövedelmét is ide utaltatja, akkor pedig további 40 ezer forintot kaphat – emlékeztet Gergely Péter.
A BiztosDöntés.hu pénzügyi szakértője szerint a Munkáshitel egyik legkomolyabb potenciális felhasználását, az autóvásárlást támogatja új akciójával a CIB Bank. Egyszeri 50 ezer forint jóváírást kap az az igénylő, aki június 17-ig igényelt Munkáshiteléhez kapcsolódóan azt jelzi, hogy a kölcsönt (részben vagy egészében) autóvásárlásra kívánja fordítani, valamint teljesít még néhány feltételt.
Az akció értékét Gergely Péter szerint kismértékben rontja, hogy az ugyanebben az időszakban személyi kölcsönt igénylő ügyfeleknek 100 ezer forint jóváírást hirdet a bank – más kérdés, hogy ott egy 3 milliós, 72 hónapra adott hitel havi törlesztőrészlete közel 56 ezer forint (a hitel thm-je 10,61%), miközben a 4 milliós Munkáshitel 10 évre havi 33 334 forintos induló törlesztőrészlettel elérhető.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Digitális ugrás a HR-ben – mesterséges intelligenciával és e-learninggel újít a SPAR
Új karrieroldallal, toborzási rendszerrel és e-learning lehetőségekkel várja munkavállalóit a SPAR.
Teljeskörűen megújította karrieroldalát és toborzási folyamatait a SPAR Magyarország, hogy még hatékonyabban, ugyanakkor emberközeli módon szólítsa meg a potenciális munkatársakat. A vállalat célja, hogy a legmodernebb technológiai megoldásokkal támogassa a pályázók és a HR csapat munkáját egyaránt – legyen szó jelentkezésről, kiválasztásról vagy beilleszkedésről.
„A SPAR Magyarország az egyik legnagyobb hazai foglalkoztató, közel 14 ezer munkavállalóval. A humán erőforrás számunkra nemcsak operatív kérdés, hanem stratégiai érték. Ezért fordítunk kiemelt figyelmet arra, hogy már a toborzási folyamat is tükrözze a vállalat profizmusát, emberközpontúságát és innovációs törekvéseit. A bevezetett újítások célja, hogy még gyorsabban, hatékonyabban és személyre szabottabban tudjuk megszólítani a leendő munkavállalókat országszerte”
– hangsúlyozta Szijjné Kállai Ildikó, a SPAR Magyarország személyzetfejlesztési és HR vezetője.
A SPAR új karrierplatformja felhasználóbarát, áttekinthető és mobilra optimalizált felületet kínál. A jelentkezők személyre szabható profilokat hozhatnak létre, megadhatják álláskeresési preferenciáikat, és automatikusan értesülhetnek a számukra releváns lehetőségekről. A dokumentumfeltöltés és jelentkezési folyamat egyszerűbbé vált, a rendszer pedig folyamatos kapcsolatot biztosít a pályázók és a toborzási csapat között.
Az új toborzási szoftver egyben teljesen digitalizálja a HR adminisztrációt is: lefedi a teljes kiválasztási folyamatot a pozíciók jóváhagyásától kezdve az ajánlat kiküldéséig. A rendszer lehetővé teszi az álláshirdetések gyors, célzott kezelését, a jelöltek státuszának valós idejű követését, valamint az ajánlatok digitális elfogadását. A papírmentes működés nemcsak fenntarthatóbbá, hanem gyorsabbá és átláthatóbbá is teszi a folyamatokat.
A SPAR a legújabb technológiákat is integrálja a toborzásba: mesterséges intelligenciával támogatott álláshirdetések és interaktív avatárok segítik a vállalati kultúra hiteles bemutatását. Az AI alapú hirdetések személyre szabottan érik el a jelölteket, az avatárok pedig élményszerűen mutatják be a cég értékeit és mindennapjait.
Fókuszban a digitális tanulás
A belső fejlesztések nem állnak meg a toborzásnál: a SPAR komoly hangsúlyt fektet a munkavállalók oktatására és fejlődésére is. A SPAR Online Akadémia egy olyan digitális platform, amely a vállalat minden dolgozója számára elérhető. 2024-ben több mint 65 ezer digitális tananyagot végeztek el a kollégák, összesen több mint 34 ezer képzési órát fordítva az online tanulásra. Az elérhető anyagok között szerepelnek munkavédelmi és minőségbiztosítási képzések (gépek használata, HACCP), szakterületi oktatások (pékség, hús, zöldség-gyümölcs), IT-biztonsági kurzusok, soft skill tréningek, onboarding programok, sőt, nemzetközi együttműködésből származó, videós anyagok is.
A SPAR Online Akadémia integrálja a mentor-betanító programot és a Beszerzési Akadémiát is, lehetőséget adva az új munkavállalók és vezetők számára, hogy értékeljék a betanítási folyamatot – így támogatva a minőségi beilleszkedést. A tanulásra dedikált eszközök – például bolti tabletek – elérhetők az összes üzletben, ezzel is biztosítva a hozzáférhetőséget minden munkatárs számára.
A SPAR célja, hogy a munkavállalók ne csak bekerüljenek a szervezetbe, hanem hosszú távon fejlődjenek is benne. Ezért a vállalat tovább bővíti az e-learning kínálatot, különös figyelmet fordítva a kompetenciafejlesztésre és a munkavállalók által jelzett témák beépítésére az e-learning tanagyagokba.
A közleményhez csatolt képeket gyors regisztráció után nagyobb felbontásban is elérheti a SPAR Médiatárban, a https://mediatar.spar.hu/ oldalon. A felületen lehetősége nyílik a SPAR további publikus képeit is letölteni. A képek felhasználásakor kérjük, hogy a spar.hu fotókreditet használja.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
A kriptotárcák lesznek a jövő pénzügyi központjai
A kriptotárcák új generációja: a Bitget jelentése szerint pénzügyi központokká válnak a digitális pénztárcák
A Bitget, vezető kriptotőzsde és Web3 platform a közelmúltban két jelentős bejelentést tett: egyrészt közzétette legújabb Onchain Report tanulmányát, amely szerint a kriptotárcák már nem csupán tárolásra szolgálnak, hanem mindennapi pénzügyi tevékenységek központjaivá váltak világszerte. Másrészt elindította a BGUSD nevű, valós eszközökkel fedezett, hozamot termelő stabil eszköz tanúsítványát, amely új lehetőségeket kínál a passzív jövedelemszerzésre.
A kriptotárcák új szerepe: kereskedés, fizetés, megtakarítás – egyetlen appban
A Bitget Wallet, a platform nem letétkezelő kriptotárcája, közel 80 millió felhasználót szolgál ki, és 300%-os éves növekedéssel büszkélkedhet. A most publikált Onchain Report: Crypto Wallet Use Cases című kutatásuk 4 599 felhasználó válaszai alapján világít rá arra, hogyan változtak meg a tárcahasználati szokások különböző generációk és régiók szerint.
A kutatás szerint a felhasználók már nem csak kriptovalutákat tárolnak vagy küldenek – 48% kereskedik, 46% jutalmakat szerez, 40% pedig napi fizetésekre használja a tárcát. Kiemelkedő a hozamvadászat (staking, farming) iránti érdeklődés (37%), a piaci trendek figyelése (35%) és a DApp-okkal való közvetlen interakció (33%) is. Különösen a Z generáció mutat aktív részvételt, például a kriptofizetésekben (43%).
A használati szokások régiónként eltérnek: Afrikában és Délkelet-Ázsiában az utalások dominálnak, míg Latin-Amerikában a hozamtermelés, Kelet-Ázsiában pedig a hosszú távú megtartás. Kelet-Európában – beleértve Magyarországot is – a fizetések (41%) és digitális kereskedelem emelkedik ki, ami jól mutatja, hogy a régióban is egyre inkább valós pénzügyi alternatívaként tekintenek a kriptotárcákra.
BGUSD: stabil hozam valós eszközökre alapozva
A Bitget május végén mutatta be a BGUSD stabil eszköz tanúsítványát, amely USDC-re 1:1 arányban váltható, és évi 4–5%-os hozamot kínál, naponta jóváírva a felhasználók számláján. A konstrukció mögött valós, tokenizált pénzügyi eszközök – például amerikai állampapírok és pénzpiaci alapok – állnak, amelyek hozamot generálnak, miközben megőrzik a stabilitást és likviditást.
A BGUSD az első 30 napban promóciós 5%-os éves hozamot kínál, és USDC vagy USDT segítségével jegyezhető. A termék teljes mértékben integrálva van a Bitget ökoszisztémájába – használható fedezetként, határidős kereskedésre, Launchpool-ban és egyéb platformfunkciókban is.
Mit hoz a jövő?
A Bitget célja, hogy felhasználói számára teljes onchain élményt nyújtson – a kereskedéstől és megtakarítástól kezdve a vásárlásig és felfedezésig. A Wallet újításai – mint a Super DEX (cross-chain swap), Alpha (valós idejű tokenanalitika) és a Simple Mode – ezt az irányt szolgálják. A következő hónapokban várható a passzív jövedelemre optimalizált Earn Vaults funkció, valamint új fizetési megoldások QR-kóddal, kriptokártyával és 300+ márkát elérő in-app shop integrációval.
A Bitget több mint 130 blokkláncot támogat, 300 millió dolláros felhasználóvédelmi alappal rendelkezik, és a „Crypto for Everyone” mozgalmon keresztül oktatási és integrációs programokkal dolgozik a globális elfogadás növelésén.
Magyar fókusz: kérdések, amelyekre érdemes figyelni
A nemzetközi trendek mellett a Bitget adatai alapján releváns kérdések merülnek fel hazai kontextusban is:
- Hogyan használják Kelet-Európában a tárcákat napi fizetésekre?
- Milyen szerepet játszanak ezek az eszközök az infláció elleni védekezésben?
- Milyen lehetőségeket kínál a BGUSD azok számára, akik stabil, átlátható és likvid kripto-megtakarítást keresnek?
A Bitget példája jól mutatja, hogy a jövő pénzügyi rendszere egyre inkább decentralizált, mobilközpontú és önállóan kezelhető formában valósul meg – és ebben a kriptotárcáknak központi szerepük lesz.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Gazdaság6 nap ago
Céges autók áfaügyei: rengeteg a buktató, súlyos lehet a büntetés
-
Ipar1 hét ago
Energiaköltség-csökkentés pályázatok nélkül? – PPA, tárolók és innovatív finanszírozási megoldások cégek számára
-
Okoseszközök2 hét ago
A HONOR 6 éves Android-támogatást vállal a napokban megjelent HONOR 400 szériához
-
Okoseszközök1 hét ago
HONOR 400 vagy 400 Pro? Összehasonlítottuk
-
Gazdaság2 hét ago
Vámfegyverszünet: Európa még nem lélegezhet fel
-
Gazdaság2 hét ago
A hazai üzleti szolgáltatók körében is gyorsul az ESG előretörése
-
Mozgásban1 hét ago
A modern autók átka: egy vagyonba is kerülhet a szoftverhiba
-
Mozgásban2 hét ago
Indul a motoros-szezon, ezek jelenleg a legnépszerűbb modellek