Connect with us

Gazdaság

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig. A G DATA szakértői szerint idén tovább szaporodnak a kártékony mobilalkalmazások, de a zsarolóvírusok is velünk maradnak.

Eddy Willems, a G DATA globális biztonsági szakértője szerint 2020-ban új fenyegetést jelent, hogy a bűnözők gépi tanulási algoritmusokkal automatizálják a támadásaikat. Ugyanakkor fáradhatatlanul keresik azokat a sérülékenységeket, melyek segítségével bejuthatnak a vállalati infrastruktúrába. Például támadják a régi routereket, amelyeken keresztül az egész hálózatba bejuthatnak, és ezért a vállalatoknak gyorsan cselekedniük kell.

A szakértő a régi, elavult hardverek kidobását javasolja a nagyvállalatoknak és a kkv-knak egyaránt – utóbbit azért, mert az ellátási láncot érő támadások kockázata magas, a bűnözők pedig a leggyengébb láncszemet célozzák meg. A legsérülékenyebbek a nagyvállalatoknak is beszállító kis- és középvállalatok, amelyeknek informatikai biztonsága gyakran lyukas. Egyes autógyártók ezért már szerződésben követelnek meg különböző biztonsági intézkedéseket a beszállítóiktól.

Willems ugyanakkor azt is kiemeli, hogy rengeteg megbízható védelmi mechanizmus létezik, mely megvéd bennünket a létező veszélyektől, de sajnos a legtöbb vállalat és egyéni felhasználó elfelejti, hogy nagyon sok támadást pusztán józan ésszel ki lehetne védeni. Az IT biztonság továbbra is elsősorban emberi hanyagságra visszavezethető probléma, holott a biztonságtudatosság az egyik legalapvetőbb biztonsági megoldás, és ezt oktatással, tréningekkel kell növelni.

Zsarolás és politika

A zsarolóvírus továbbra is komoly fenyegetettség marad 2020-ban, miközben a bűnözők vállalkozói modellje virágzik, hatékonyan és nyereségesen dolgoznak. A támadók megszervezik a munkamegosztást: az egyik csoport a behatolásra szakosodik, a másik a titkosított adat megszerzésében szakértő. Egyesek a felhasználói adatok eladásából szereznek pénzt, mások a zsarolópénzekből.

Karsten Hahn víruselemző szerint a politikailag motivált aktivisták a jövőben sokkal többet használják majd a kártevőket, céljaik elérése érdekében például bevethetik a zsarolóvírusokat. Mivel az IoT okoseszközöket támadó kártevők is szaporodnak, az sem elképzelhetetlen, hogy hamarosan az okostévé képernyőjén jelenik meg a zsaroló üzenet. A kiberbűnözők emellett bébimonitorok, virtuális asszisztensek felvételeit használhatják zsaroláshoz, az esetleges támadások hatásának csökkentése érdekében ezeket érdemes a számítógépektől külön hálózatba szervezni a háztartásokon belül.

Az elkövetkező években a kiberbűnözők egyre kifinomultabb módszereket használnak majd a rendszerek kompromittálására. A komplex támadási mintázatokat automatizált folyamatokként szabadítják a világra. Thomas Siebert, a G DATA védelmi technológiák vezetője szerint erősödhetnek a Living Off The Land jellegű támadások, amikor a legitim Microsoft-eszközöket egy rosszindulatú kódrészlettel kombinálják a támadók. Ezután megszerzik a jelszavakat vagy fontos adatokat, majd zsarolással szereznek pénzt. A hasonló támadásokat csak a viselkedés-alapú és mesterséges intelligenciát felhasználó detektáló eszközök ismerik fel, a hagyományos vírusvédelem gyakorlatilag tehetetlen velük szemben.

Adathalászat és szabályozás

A következő trend a célzott adathalász támadások növekedése, melyek során a leveleket olyan szinten személyre szabják, hogy azokat lehetetlen megkülönböztetni a valódiaktól. Ezek az átverések már helyes magyar nyelvezettel készülnek, így könnyebben megtévesztik a felhasználókat, akik az adathalász oldalakon megadják jelszavaikat vagy éppen bankkártyájuk adatait.

A szabályozás területén is lesz tennivaló 2020-ban – emeli ki Ralf Benzmüller, a G DATA Cyberdefense szóvivője. A GDPR már működik, gigabírságok is születtek, és mindenki tudja, hogy az adatokat védeni kell. Azonban ezzel még nincs vége, hamarosan érkezik az ePrivacy szabályozás, az IT Security Act reformja és az európai kiberbiztonsági törvény is munkát ad majd a vállalatoknak.

Sok területen érdekes fejlemények tanúi lehetünk a közeljövőben, ilyen például a weboldalak adatvédelme – véli Tim Berghoff biztonsági szakértő. Egyre több weboldalon már nem lehet sütikben tárolni az adatokat, de a célzott hirdetésekből élő szolgáltatók már dolgoznak olyan technológiákon, amelyek a szabályozott sütik nélkül is lehetővé teszik a targetálást.

Veszélyben vannak az informatikai szolgáltatásokat nyújtó cégek is, egyre gyakrabban kerülnek a támadások kereszttüzébe. Nagyon sok esetben a szervizhozzáféréseket a kiszolgált vállalati hálózatok elleni támadások elindításához használják. A külső szolgáltatóknak kiterjedt hozzáférésük van a kiszolgált vállalatok hálózatához, így nem nehéz felismerni, hogy a rosszul működő szolgáltató kiemelt biztonsági kockázatot jelent.

A mobilokon keresztül is támadnak

Az okostelefonok mindennapjaink irányítójává váltak, emiatt ezek az eszközök igencsak vonzó célpontok. Alexander Burris, a G DATA mobilos védelemmel foglalkozó szakértője kiemeli, hogy a kártékony androidos alkalmazások száma rekordot döntött 2019-ben. A biztonság azért is kritikus a mobileszközök számára, mert egyre több fontos feladatot végzünk el a segítségükkel, a helyzetet pedig nem javítja, hogy nagyon sok Android változat van forgalomban. Rengeteg elektronikai üzletben lejárt verziójú operációs rendszerű eszköz vásárolható meg anélkül, hogy erre a kereskedők felhívnák a vásárlók figyelmét. Azok a használt telefonok, amelyekhez már nem érhető el frissítés, extra kockázatot jelentenek – emeli ki a szakértő.

Continue Reading
Advertisement Booking.com
 

Gazdaság

Öt markáns trend alakítja a globális üzleti szolgáltatóközpontok jövőjét

A világ vezető üzleti szolgáltató vállalatai átfogó digitális stratégiákkal, generatív mesterséges intelligencia használatával (GenAI) és globális tehetséggondozással reagálnak a gyorsan változó üzleti környezet kihívásaira – derült ki a Deloitte friss felmérésből.

A kutatás öt kulcsterületre fókuszál – a technológiai fejlesztésektől és vezetői hatékonyságtól kezdve a működésre legalkalmasabb országok feltérképezésén át, a képzett munkaerő megtartásáig – bemutatva, hogyan válhatnak ezen szolgáltatóközpontok a vállalatokban az üzleti transzformáció és hatékonyság hajtóerejévé.

A Deloitte 2025-ös Global Business Services (GBS) felmérésben vizsgált vállalatok működésüket tekintve globális és többfunkciós megközelítést alkalmaznak. Stratégiai prioritásként kezelik a mesterséges intelligencia felhasználását és a digitális fejlesztéseket a működési folyamatok hatékonyságának javítása, a költségcsökkentés és a jobb ügyfélélmény elérése érdekében. Működésükben és a hagyományos üzleti szolgáltatásokon túlmutató tevékenység-portfóliójuk bővítésében pedig egyre meghatározóbb szerephez jut a specializált kompetencia központok felépítése, valamint a világ minden tájáról toborzott tehetségek bevonzása és fejlesztése.

A 2025-ös GBS felmérés öt markáns trendet elemez:

  1. Az új generációs képességek (next-gen skills) és a kiemelkedő ügyfélélmény növekvő jelentősége

A kutatás eredménye szerint a szervezetek a következő három évben egyre nagyobb figyelmet fordítanak új generációs kompetenciáik fejlesztésére, és digitális képességeik továbbfejlesztésére. A digitalizációt prioritásként kezelő vállalatok csaknem fele működtet GBS-központokat a jelentős digitális és adatkezelési kompetenciákat kínáló Indiában. Mindemellett az ügyfélélmény javítása azért válik még inkább jelentőssé, mert a szervezetek az ügyfelek hűségének növelése mellett így tudják megkülönböztetni magukat versenytársaiktól.

  1. Egységes vezetés, növekvő megtakarítások

A globális üzleti szolgáltatásokban jellemzően a stratégia meghatározása globálisan történik, míg az ügyfélélményt javító és a napi működést befolyásoló döntések meghozatala a helyi GBS és szakterületi vezetők feladata. A kutatás szerint a globális GBS-vezető pozíciót működtető és hatékony, központi döntéshozatali rendszert kiépítő vállalatok 55 százaléka átlagosan 20 százalékot meghaladó megtakarítást ért el.

  1. Befektetés a generatív mesterséges intelligenciába (GenAI) és az adatbiztonságba

A globális szolgáltató cégek elsősorban technológiai fejlesztésekkel és üzleti folyamataik fejlesztésével igyekeznek elérni hatékonyságnövelési és költségcsökkentési céljaikat, melyek magukban foglalják például a GenAI technológia alkalmazását, különféle automatizációs megoldások bevezetését vagy adatelemzési képességeik javítását. A kutatásban részt vevő vállalatok 58 százaléka már elindult (vagy tervezi az indulást) a generatív mesterséges intelligencia világába. Elsősorban a pénzügyek és az informatika területén alkalmaznak a cégek AI megoldásokat jellemzően a számlakezelésben, chatbotok alkalmazásában és az adatelemzés területén.

  1. A legvonzóbb országok a globális üzleti szolgáltatók szemszögéből

A mezőnyből kiemelkedő India, az Egyesült Államok és Lengyelország 2019 óta minden alkalommal szerepelt a kedveltségi lista első öt helyezettje között. Mexikó a munkaerő és a technológia elérhetősége és a versenyképes költségszint miatt tartja a két éve megszerzett harmadik pozícióját. Feljövőben van és idén bekerült Portugália is a Top 10-be, ahol Magyarország, Malajzia és Spanyolország évek óta stabil szereplők.

  1. Nagy a kereslet a jól képzett munkaerőre

Szolgáltató tevékenységük bővüléséhez igazodva a globális üzleti szolgáltató szervezetek fele tervez létszámbővítést új feladataik ellátására, de a tehetségek felkutatása és megtartása komoly kihívást jelent. A jelentkezők egy részénél a képességek és a képzettség hiánya jelent gondot, míg egyes országokban a magas fluktuáció és a megnövekedett munkaerőköltségek állítják kihívás elé a cégeket. A vállalatok erős és vonzó vállalati kultúra kialakításával, a helyi munkaerőpiaci viszonyokhoz igazított javadalmazási rendszerrel és az ahhoz kapcsolódó, a munkavállók jólétét támogató intézkedésekkel, például a hibrid munkavégzési modell bevezetésével igyekeznek kezelni a problémát.

A Deloitte a globális üzleti szolgáltatások piacát áttekintő, sorrendben a 14. Global Business Services (GBS) Survey című felmérését (korábbi nevén Global Shared Services and Outsourcing Survey) 2024 harmadik és negyedik negyedévében állította össze. A kutatásban több mint 30 ország kétezer iparági szereplőjének válaszait használta fel a Deloitte, amelyeket az elmúlt 8 évben gyűjtött.

A teljes tanulmány ide kattintva érhető el.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Jelentősen nőtt a békéltető testületek által lezárt ügyek száma

Hatékonyabb fogyasztóvédelem a békéltető testületek kitartó munkájának köszönhetően és a Nagy Elek elnöksége alatt megújult MKIK vezetésének aktív közreműködésével.

A 2025. év első felében országosan 687-tel több ügyet zártak le a békéltető testületek, mint az előző év azonos időszakában – derül ki a Magyar Kereskedelmi és Iparkamara (MKIK) legfrissebb adataiból. A tavalyi 4832 lezárt ügyhöz képest idén már 5519 ügyben született döntés, ami több mint 14 százalékos növekedést jelent. Ezzel párhuzamosan az elbírált ügyek összértéke is emelkedett: a tavalyi 1,38 milliárd forintról 1,45 milliárd forintra, ami a fogyasztók számára is érezhető előrelépést jelent.

A számok önmagukért beszélnek: Budapesten 392-vel, Hajdú-Biharban 115-tel, Csongrád-Csanádban 73-mal nőtt a lezárt ügyek száma, de jelentős növekedés történt Fejér, Győr-Moson-Sopron és Borsod-Abaúj-Zemplén vármegyékben is.

Ez az eredmény is jól mutatja, hogy a 2024. január 1-jén bevezetett, új, regionális struktúrára épülő békéltető testületi rendszer hatékonyan működik. A rendszer országosan 8 regionális testületben működik tovább, gyorsabb és eredményesebb eljárást biztosítva a fogyasztók és vállalkozások közötti jogviták békés rendezésére.

Az MKIK elnökségének vezetésével, Nagy Elek elnök úr irányításával megújult kamarai vezetés aktív és előrelátó munkája kulcsszerepet játszott abban, hogy a békéltető testületek működése még hatékonyabbá váljon. A strukturális átalakítás, a digitalizációs fejlesztések, valamint a szakmai támogatás jelentősen hozzájárultak ahhoz, hogy a testületek gyorsabban és hatékonyabban tudjanak reagálni a fogyasztói panaszokra.

A békéltető testületek célja továbbra is változatlan: gyors, hatékony, ingyenes és elérhető jogérvényesítés biztosítása minden fogyasztó számára. A testületek nemcsak döntéshozó szerepet töltenek be, hanem segítséget és tanácsot is adnak a fogyasztókat megillető jogokról és kötelezettségekről.

További információk és elérhetőségek a www.bekeltetes.hu oldalon találhatók.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

USA Kriptóhete történelmi fordulópontot jelent – a Bitget vezérigazgatója szerint ez csak a kezdet

Az USA-ban zajló Kriptóhét és az új kriptovaluta-szabályozási csomag bejelentései minden korábbinál erősebben jelzik: a digitális pénzügyek új korszakba léptek. A Bitcoin történelmi csúcsa, a rekordméretű intézményi befektetések, valamint az új törvények – mint a GENIUS ActClarity Act és az Anti-CBDC Surveillance State Act – együtt egyértelmű fordulópontot jelentenek a piac fejlődésében.

Gracy Chen, a Bitget vezérigazgatója így fogalmazott:

„Az amerikai törvényhozók végre olyan kereteket alkottak, amelyek lehetővé teszik a kriptoipar intézményi szintű növekedését, szabályozott, mégis innovációbarát környezetben. Ez nemcsak az Egyesült Államoknak, hanem a globális közösségnek is jelzésértékű.”

4 kulcstényező, ami meghatározza a változást:

1. Intézményi áttörés a Bitcoin piacán

A spot ETF-ekbe történő beáramlás 2024-ben elérte a 44,2 milliárd USD-t, ami 320%-os növekedést jelent az előző évhez képest. A BlackRock IBIT 56 milliárdot, a Fidelity FBTC 21 milliárdot kezel. Eközben a kriptós hedge fundok már 15 milliárd USD értékben tartanak digitális eszközöket.

2. GENIUS Act: stabilcoin-szabályozás új szinten

A szenátus által elfogadott GENIUS Act szigorú tartalékkövetelményeket ír elő a stabilcoin-kibocsátók számára, megbízható, skálázható infrastruktúrát biztosítva a pénzügyi rendszer számára – hasonló jelentőséggel, mint az amerikai államközi autópályák kiépítése.

3. Clarity Act: világos keretek a kriptoszektorban

Ez a törvényjavaslat tisztázza a tokenek, platformok és letétkezelők közötti jogi határokat. Egyértelműen kijelöli, hogy a CFTC vagy az SEC szabályozza az adott eszköztípust – csökkentve a bizonytalanságot, és elősegítve az intézményi részvételt.

4. CBDC-tilalom: a pénzügyi szabadság védelme

Az Anti-CBDC Surveillance State Act megtiltaná az amerikai központi banki digitális valuta bevezetését, megerősítve az Egyesült Államok elköteleződését a magánszektor által vezérelt innováció és a pénzügyi szabadság mellett.

A Bitget álláspontja

A Bitget – a világ egyik vezető kriptotőzsdéje és Web3 vállalata – úgy véli, ezek az amerikai intézkedések globális hatással bírnak: olyan környezetet teremtenek, amelyben a kriptóipar hosszú távon fenntarthatóan, biztonságosan és szabályozott keretek között növekedhet.

A Bitget vezérigazgatója így zárja gondolatait:

„Ezek a törvények meghívást jelentenek számunkra: hogy a jövő kriptoinfrastruktúráját közösen formáljuk – átláthatóan, szabályozottan, mégis szabadon.”


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Booking.com
 
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement Booking.com
 

Friss