Connect with us

Gazdaság

Pénzügyi fenyegetések 2020-ban

2020-ban a pénzügyi motivációjú kibertámadók a befektetési alkalmazásokat, az online pénzügyi adatfeldolgozó rendszereket és a feltörekvő kriptovalutákat kezdhetik célba venni, emellett térítés ellenében hozzáférést biztosíthatnak a banki infrastruktúrákhoz, továbbá a mobilbanki malware-ek új válfajait fejleszthetik ki kiszivárgott forráskód alapján. Ezek a Kaspersky főbb előrejelzései a fenyegetési környezet várható alakulásáról a pénzügyi szektorban.

A pénzügyi kiberfenyegetéseket a legveszélyesebb fenyegetések közé szokták sorolni, mivel általában közvetlen pénzügyi veszteséget eredményeznek az áldozatok számára.

A 2019-es évben jelentős fejlemények következtek be az iparágban, és emellett a pénzügyi támadók módszereiben is. Ezek az események lehetővé tették a Kaspersky szakemberei számára, hogy előrejelzéssel szolgáljanak a 2020-as pénzügyi fenyegetési környezet várható fejleményeit illetően. A legfontosabbak ezek közül a következők:

  • Támadás alatt a pénzügyi technológia (fintech). A mobil befektetési alkalmazások világszerte egyre népszerűbbek a felhasználók körében. Ezt a trendet természetesen a kiberbűnözők sem fogják figyelmen kívül hagyni 2020-ban. Sajnos nem mindegyik app alkalmazza a legjobb biztonsági gyakorlatokat, például a többfaktoros hitelesítést vagy az app csatlakoztatásának védelmét, és ez megnyithatja az utat a kiberbűnözők előtt az ilyen alkalmazások használóinak megtámadásához.
  • Új mobilbanki trójai vírusok. A földalatti fórumok vizsgálata és megfigyelése alapján a Kaspersky arra a megállapításra jutott, hogy egyes népszerű mobilbanki trójai vírusok forráskódja már ténylegesen kiszivárgott a nyilvánosság elé. A malware-forráskódok (pl. Zeus, SpyEye) kiszivárgásával járó korábbi hasonló esetek eredményeképpen megnőtt az említett trójai vírusok új variációinak száma. Ez a minta 2020-ban is megismétlődhet.
  • Térítés ellenében biztosított hozzáférés a banki infrastruktúrákhoz és bankok elleni zsarolóvírus-támadások. A Kaspersky szakemberei 2020-ban a banki hálózatokhoz való hozzáférés bűnözők közötti értékesítésére szakosodott csoportok tevékenységének fokozódására számítanak mind az afrikai és az ázsiai régióban, mind pedig Kelet-Európában. Az elsődleges célpontok a kis bankok, valamint a nagy szereplők által a közelmúltban felvásárolt pénzügyi szervezetek lehetnek, amelyek az anyavállalataik szabványai szerint építik újjá a kiberbiztonsági rendszerüket. Emellett arra is számítani lehet, hogy ugyanezek a bankok célzott zsarolóvírus-támadások áldozataiul esnek, mivel a bankok azon szervezetek közé tartoznak, amelyek inkább kifizetik a váltságdíjat, mint sem hogy beletörődjenek az adatok elvesztésébe.
  • Magecart-támadások 3.0: egyre több kiberbűnözői csoport veszi majd célba az online fizetés-feldolgozó rendszereket. Az elmúlt néhány évben óriási népszerűségre tett szert a támadók körében az úgynevezett JS-lefölözés (a fizetési kártyák adatainak az online áruházaktól való ellopására használt módszer). A Kaspersky kutatói jelenleg legalább 10 olyan különböző szereplőről tudnak, akik ilyen támadásokat hajtanak végre, és a szakemberek szerint ez a szám jövőre még tovább nőhet. A legveszélyesebb támadásokra a szolgáltatásokat nyújtó (pl. az e-kereskedelmet szolgáltatásként nyújtó) vállalatok számíthatnak, ami több ezer céget sodorhat veszélybe.

 „Az idei évben számos jelentős fejleménynek lehettünk tanúi. A 2018 végén előre jelzetteknek megfelelően új kiberbűnözői csoportok bukkantak fel (mint például a CopyPaste), a Silence csoport kibővítette támadási területét, a kiberbűnözők pedig azokra az adatokra helyezték át a fókuszukat, amelyek segítenek kikerülni a csalás elleni rendszereket a támadásaik során. A viselkedési és a biometrikus adatokkal a földalatti piacokon kereskednek. Arra is számítottunk továbbá, hogy nőni fog a JS-lefölözésre épülő támadások száma, és ez így is történt. 2020 közeledtével azt javasoljuk a pénzügyi szektor potenciálisan érintett területein tevékenykedő biztonsági csapatoknak, hogy készüljenek fel az új kihívásokra. Semmi elkerülhetetlen nincs a potenciális jövőbeli fenyegetésekben; a lényeg az, hogy megfelelően felkészüljünk rájuk”

– fejtette ki Jurij Namesztnyikov, a Kaspersky biztonsági kutatója.

A pénzügyi szektor mellett a Kaspersky kutatói más iparágakról is megállapították, hogy új biztonsági vonatkozású kihívásokkal kell majd szembenézniük a következő évben:

  • Az egészségügyi szektor számára azt tanácsolják, hogy koncentráljanak az egészségügyi nyilvántartások és a hálózatba kapcsolt egészségügyi eszközök védelmére, mivel ezek a támadók célpontjává válhatnak.
  • A nagyvállalatok biztonsági csapatainak a felhőinfrastruktúrára kell kiemelt figyelmet fordítaniuk, továbbá a bennfentesek vállalati hálózathoz való hozzáférése jelentette növekvő kockázatot is kezelniük kell. Vannak ugyanis olyan bűnözői csoportok, amelyek a bennfentesek különféle technikákkal (pl. zsarolással) történő toborzására szakosodtak.
  • A telekommunikációs szektornak és a mobilkommunikációt nagy mértékben használó többi iparágnak fel kell készülnie azon kockázatok felmérésére és kezelésére, amelyeket az 5G technológia 2020-tól kezdődően várható szélesebb körű alkalmazása hoz majd magával.

A Kaspersky 2020-ra szóló vertikális fenyegetés-előrejelzéseinek teljes listája a Securelist.com weboldalon található.

Az előrejelzések listája a Kaspersky Security Bulletin (KSB) című közleményének része. Az évente kiadott közlemény előrejelzéseket és elemzéseket tartalmaz a kiberbiztonság világát érintő főbb változásokról. A KSB közlemények ezen a linken érhetők el.

Ha kíváncsi arra, hogy milyen előrejelzésekkel szolgáltak a Kaspersky szakértői a 2019-ben várható fenyegetések vonatkozásában, olvassa el ezt a dokumentumot.

Continue Reading
Advertisement Booking.com
 

Gazdaság

7 kritikus pont ingatlanjogász szemmel az Otthon Start hitellel kapcsolatban

Megjelent az Otthon Start hitel feltételeiről szóló rendelet, ami azon túl, hogy számos helyen pontosította a társadalmi egyeztetésre bocsátott tervezetet, újdonságokat is tartalmaz.

A hatályos jogszabály szerint azonban sokan nem örülhetnek majd. Tóth Renáta ingatlanjogász szerint például osztatlan közös tulajdonú ingatlan nem lesz megvásárolható a konstrukcióval, mint ahogy arra sem lesz lehetőség, hogy a családtagok kivásárolják egymást tulajdonrészét egy örökölt ingatlanból.

1. Nagyon sok ház jogviszonya rendezetlen

Nem kifejezetten az Otthon Start hitelhez kapcsolódó, ám nagyon gyakori probléma, hogy sok családi háznak – egylakásos lakóház ezek hivatalos megnevezése – rendezetlen a jogi státusza. Ez leginkább a 70-es, 80-as és 90-es években épült házaknál fordul elő, amelyek sok esetben családi összefogással épültek.

Előfordul például, hogy nem volt rájuk építési engedély, vagy ha volt is, végül nem az épült meg, mint ami az engedélyben szerepelt. Szintén gyakori, hogy volt építési engedély, maga az épület is rendben van, ám nem tüntették fel a tulajdoni laphoz tartozó térképszelvényen.

Azért jelenthetnek ezek problémát hiteligényléskor, mert az értékbecslőnek meg kell győződnie arról, hogy a tulajdoni lapon feltüntetett adatok megegyeznek a valós állapottal. Amennyiben ez nem teljesül, akkor a bank vagy elutasítja az igénylést, vagy a forgalmi értékhez képest csak kisebb hitelösszeget ad. Vagyis 10 százalék önerő ebben az esetben biztosan nem lesz elegendő.

Ugyancsak gyakori, hogy a közművek a szomszédon keresztül jönnek be, ám nem kapcsolódik ehhez szolgalmi jog. Tóth Renáta ügyvéd, ingatlanjogász szerint ráadásul sok ingatlannak nincs főmérője, csak almérője, ami ugyancsak nehézséget okozhat.

2. Nem feltétlenül hitelezik a bankok a korszerűtlen ingatlanokat

Bár az Otthon Start rendelet mindössze annyit köt ki, hogy a megvásárolt vagy megépített ingatlannak lakhatónak kell lennie, a gyakorlatban a bankok ennél szigorúbbak.

Az ingatlanjogász szerint a CSOK Plusz esetében a bankok például nem hitelezik a “H” vagy ennél alacsonyabb energetikai besorolású ingatlanokat, amelyekből vidéken még mindig sok van. A Lechner Tudásközpont adatai szerint például 2020-ban a kiállított energetikai tanúsítványok több mint negyede HH, II vagy JJ minősítésű volt.

3. Nem hitelezhető egy osztatlan közös tulajdon

Az, hogy a jogszabály nem teszi lehetővé a tulajdonrész vásárlást, az Tóth Renáta szerint egyben azt is jelenti, hogy osztatlan közös tulajdonban lévő ingatant sem lehet majd vásárolni az Otthon Start hitellel. Akkor sem, ha használati megosztási szerződése van a tulajdonosoknak, ami egyébként piaci hitel igényléséhez elegendő lehet. A szakember szerint ez sok ingatlant kizár a lehetőségből.

4. Nem lehet az örökölt ingatlanból kivásárolni egy családtagot

Gyakori élethelyzet, hogy például testvérek örökölnek meg egy ingatlant, így abban többüknek is tulajdonrésze van. Innen úgy tudnak továbblépni, ha eladják az ingatlant, majd osztoznak a vételáron, vagy egyikük kivásárolja a másikat. Az előbbit követően jogosultak lehetnek majd az Otthon Start hitelre, ám arra nem igényelhető a konstrukció, hogy egyikük kivásárolja a másikat. Ugyanis az eladó nem lehet a vevőnek közeli hozzátartozója.

5. Garázsra és tárolóra nem igényelhető az olcsó hitel

Amennyiben a lakáshoz olyan garázs, tároló vagy más olyan helyiség tartozik, ami külön helyrajzi számon van, akkor az nem finanszírozható az Otthon Start hitellel. Ezt vagy saját megtakarításból kell kifizetni, vagy piaci hitelt kell igényelnie a vevőnek.

6. A tanya megvétele megfinanszírozható, de a hozzá tartozó földterület már nem

Az Otthon Start hitel szabályait rögzítő rendelet szerint tanya is vásárolható a 3 százalékos hitellel, ám itt is van egy kis csavar. A tanyákhoz ugyanis sok esetben tartozik földterület is, mégpedig rendszerint külön helyrajzi számon, szántóként vagy erdőként. Ebben az esetben a tanya megvásárlására fordítható a Start hitel, ám a földterületet már piaci hitelből lehet csak megfinanszírozni.

7. Ellentmondás a 10 százalékos önerővel kapcsolatban

Az Otthon Start hitel akár 10 százalékos önerővel is igényelhető, ám a hitelfedezeti arányok szabályozásáról szóló 32/2014. (IX. 10.) MNB rendelet egyelőre ellentmond ennek. Itt ugyanis az szerepel, hogy kizárólag abban az esetben elegendő a 10 százalék önerő, ha az igénylő nem töltötte még be a 41. életévét, valamint nincs és korábban sem volt lakóingatlanban 50 százalékot elérő tulajdoni hányada. Ezért Tóth Renáta ügyvéd, ingatlanjogász szerint a két rendelet összehangolására mindenképpen szükség lesz.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Kihagyott lehetőség: üzleti értéket teremt a kibervédelem, ha hagyják

Látványos megtakarítást hoz a kiberbiztonság a cégeknek világszerte, mégsem vonják be a terület vezetőit a kulcsfontosságú üzleti döntésekbe – mutat rá az EY legfrissebb nemzetközi felmérése, amely 550 topmenedzser és kibervédelmi vezető (CISO) bevonásával készült.

A tanulmány szerint az adatvédelem a megfelelő hozzáállással könnyen a vállalati növekedés motorjává válhat.

A megfelelő IT-biztonság egy-egy vállalati projektben jellemzően 11–20 százalékos értéktöbbletet eredményez a globális adatok szerint, ami akár több millió dollár nyereséget is jelenthet. Miközben egyre világosabban kimutatható a digitális védelmi tevékenységek kedvező üzleti hatása, az EY elemzése szerint a terület költségvetését látványosan megnyirbálták a megkérdezett cégeknél: két év alatt 1,1%-ról 0,6%-ra esett vissza az éves árbevételhez képest.

„Ha az online adatbiztonságra csak kötelező kiadásként tekintünk, aminek egyetlen célja a kockázatok csökkentése, akkor könnyen alulfinanszírozhatjuk, és ezzel elszalasztjuk a benne rejlő lehetőségeket. Pedig a kibervédelem lehet a bővülés, az innováció és a hosszú távú siker egyik hajtóereje is”

– fogalmazott Zala Mihály

A kutatás szerint mindössze a CISO-k tizede mondta azt, hogy már a stratégiai döntések korai szakaszában bevonják őket. Akiket viszont igen, azok szignifikánsan nagyobb üzleti értéket tudtak teremteni a szervezetüknek. A versenytársaknál fejlettebb digitális adatvédelmi funkcióikkal rendelkező cégek nemcsak kevesebb biztonsági incidenst szenvednek el, de pozitívabban hatnak a márka megítélésére is. Ezek a társaságok nagyobb arányban vesznek részt az ügyfélélmény fejlesztésében és aktívabb szerepet játszanak a mesterséges intelligencia bevezetésében is.

A kibervédelemnek ki kell lépnie a technológiai háttérszerepből, és a vállalati stratégia középpontjába kell kerülnie. Ehhez érdemes olyan külső tanácsadókkal együttműködni, akik nemcsak technológiai szakértőként, hanem üzleti vezetőként is képesek gondolkodni, ezáltal a kockázatcsökkentés mellett a társaság hosszú távú pénzügyi érdekeit is figyelembe veszik. Ezáltal a terület képes lehet betölteni a valós funkcióját, és jelentős értéket teremteni a szervezet egésze számára

– hangsúlyozta Zala Mihály az EY kibervédelmi üzletágának vezetője.

Jelenleg a cégek átlagosan 35 különböző kibervédelmi eszközt használnak, meghatározó részük pedig több mint 50 alkalmazást. Nem meglepő, hogy sok vezető törekszik az eszközpark egyszerűsítésére, így az elmúlt két évben a válaszadók ötöde végzett technológiai racionalizálást, és tízből négy válaszadó jelenleg is dolgozik ezen. A nemzetközi tanulmány eredményei szerint az MI-automatizálás negyedével csökkentette az észlelési és reagálási időt, miközben a folyamatok egyszerűsítésével éves szinten átlagosan 1,7 millió dollárt takarítottak meg.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Új vezető a Yettel Márka- és Marketingkommunikációs Igazgatóság élén

2025. szeptember 1-től Hamza Kata csatlakozik a Yettel Magyarországhoz a Márka- és marketingkommunikációs Igazgatóság vezetőjeként.

Hamza Kata pályafutása kezdetén fiatalokat célzó élmény- és fesztiválszervezésben szerzett szakmai tapasztalatot, majd a bankszektorban többek között az OTP Junior márka marketingkommunikációján és a bank social media jelenlétén dolgozott. 2017-től az OTP Bank újonnan létrejött Márkamenedzsment csapatát vezette, 2019-től pedig már Márkamenedzsment vezetőként dolgozott 11 országra – Magyarországot is beleértve – kiterjedő csoportszintű márkastratégiai és arculati keretrendszerek kialakításán és implementálásán. A nemzetközi stratégiai támogatás mellett, a magyar piacon teljeskörűen felelt a márkakommunikáció tervezéséért és megvalósításáért.

Kata közel 20 éve foglalkozik marketingkommunikációval, és elkötelezetten hisz a márkaépítés erejében.

„A márka építése számomra sokkal többről szól, mint kommunikáció, hiszen minden egyes interakció formálja azt, legyen szó az ügyfélszolgálattól a digitális felületekig. A márkastratégia számomra az iránytű, ami összhangot teremt, vezet és összeköt bennünket.” 


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Booking.com
 
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement Booking.com
 

Friss