Gazdaság

Vállalkozásokat támadnak e-mailekben a koronavírust használva csalinak

A szállítás a COVID-19 miatt törölve

A koronavírus-járvány világszerte hatással van a vállalatok életére, és különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató üzletágakra.

Ezt természetesen a kiberbűnözök is tudják, és, ahogy a Kaspersky kutatói felfedezték, az elmúlt hetekben már aktívan használták is a témát a rosszindulatú programok – például hátsó kapuk és kémprogramok – terjesztéséhez.

Az adathalászok már régóta használják az üzleti logisztikai témájú – rendelésekkel és foglalásokkal kapcsolatos – hamis e-maileket a szervezetek megtámadásához és a rosszindulatú programok e-mail csatolmányban való terjesztéséhez. Minél inkább valósághűek ezek az e-mailek és minél pontosabb információkat tartalmaznak, annál inkább alkalmasak az áldozatok megtévesztésére; és most, hogy a hírekben minden a koronavírus-járványról szól, az átverések is egyre meggyőzőbbek. Tavaly ősszel a Kaspersky kutatói közzétettek egy kutatást a RevengeHotels kampányról, amelynek keretében a kiberbűnözők célzott e-maileket küldtek ki különféle megbízható szervezetek és valós személyek „nevében” tett foglalásokról, és ezek a hamis e-mailek megfertőzték a szállodák számítógépeit, ahonnan aztán el tudták lopni a vendégek hitelkártya-adatait.

Az adathalászat ezen fajtája különösen nagy veszélyt jelent az áruértékesítést végző szervezetek dolgozói számára, ők ugyanis gyakran kapnak szállítási kéréseket és különféle megrendeléseket. Még a nagyon gondos és figyelmes alkalmazottaknak is nehéz megállapítaniuk, hogy egy e-mail valódi-e vagy sem, ezért aztán az átverések száma folyamatosan nő.

Ez az elhalasztott szállításról tájékoztató e-mail valójában a rojan-Spy.Win32.Noon.gen kémprogramot tartalmazza

A legújabb eseteknél a kiberbűnözők a világjárvány okozta szállítási problémákra hivatkoztak, például arra, hogy a kínai beszállító nem tudja időben legyártani a termékeket, de volt olyan eset is, amikor azt akarták ellenőrizni, hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Egyes esetekben a kiberbűnözők sürgős megrendeléseket említenek, és ezzel nyomást gyakorolnak az áldozatokra.

Az ilyen e-mailek fő célja az, hogy rávegyék az áldozatot a rosszindulatú programot tartalmazó csatolmány megnyitására, és végső soron az eszköz megfertőzésére, hogy aztán a kiberbűnözők távolról átvehessék az irányítást a szervezet rendszere felett, vagy hozzáférjenek ahhoz. A kiberbűnözők úgy próbálják meg ezt elérni, hogy az áldozatokat a csatolmányban látszólag megtalálható szállítási, fizetési vagy rendelési adatok ellenőrzésére kérik.

„Az ilyen adathalász módszerek nem annyira elterjedtek, mint a hagyományosak, amilyeneket általában látunk. Ezek inkább egy meghatározott szervezetcsoportra koncentrálnak, és elég gyakran célzottak is. Az ilyen típusú fenyegetésre a legjobb ellenszer egy jó biztonsági megoldás, amely képes a csatolmányokban elrejtett különféle fenyegetések észlelésére, és amely rendelkezik egy olyan adatbázissal, amelyik katalogizálni tudja az ilyen jellegű átveréseket. A másik tanácsom az, hogy mindenki maradjon nyugodt és figyeljen oda a részletekre, bár a külső körülményektől függetlenül egyébként is mindig így kellene tennünk”

– mondta Tatjana Serbakova, a Kaspersky vezető webtartalom-elemzője.

A szervezeteket célzó különféle adathalász átverésekről a Kaspersky napi blogjában található bővebb információ.

Íme néhány tipp, hogyan ismerheti fel a levélszemetet és az adathalász e-maileket, hogy vállalkozása ne essen áldozatul ezeknek:

Gondosan vizsgálja meg a fájlok kiterjesztését. Ha futtatható fájlról van szó, akkor nagy valószínűséggel nem biztonságos a megnyitása.
Ellenőrizze, hogy a vállalat, akitől e-mailt kapott, tényleg létezik-e, és keressen rá az interneten vagy a közösségi médiában. Ha nem talál bizonyítékot a létezésére, gondolja át, hogy együtt kell-e működnie egy ilyen vállalattal.
Ellenőrizze, hogy az automatikus aláírásban és az „Elküldött” mezőben szereplő adatok azonosak-e. Ha különbözőek, akkor valószínű, hogy a levelet egy levélszemét-küldő küldte.
Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a hivatalos e-mailben szereplő adatok megegyeznek a szervezet hivatalos forrásain megtalálható adatokkal, de Önnek még mindig kétségei vannak a biztonságosságukat illetően, lépjen kapcsolatba a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet.

A Kaspersky továbbá az alábbi kiberbiztonsági gyakorlatok alkalmazását javasolja a szervezeteknek:

Tartsanak kiberbiztonság-tudatossági tréninget a dolgozóknak, és tanítsák meg nekik, miként ismerhetik fel az adathalász e-maileket, hogy ne nyissanak meg ismeretlen vagy gyanús címekről érkező csatolmányokat, vagy ne kattintsanak ilyen címekről küldött linkekre. A készségek megerősítése érdekében rendszeresen hajtsanak végre szimulált kiberbiztonsági támadásokat.
Használjanak speciális kiberbiztonsági megoldásokat, például a Kaspersky Total Security for Business megoldását, amely az e-mailes fenyegetés elleni védelem mellett webes fenyegetés elleni védelmet, viselkedésészlelést és exploit-megelőzési funkciókat is tartalmaz.
Gondoskodjanak a biztonsági megoldás és a vállalatnál használt minden egyéb szoftver rendszeres frissítéséről.

Related Topics:2020 adatvédelem klaspersky koronavírus lab

Up Next

Ingyenes programozóképzést indít a Green Fox Academy #Stayathome Coding Camp

Don't Miss

Nemzetközi nagyvállalatok százai veszik igénybe a magyar big data cég koronavírus adatszolgáltatását

Gazdaság

Bővít a MediaMarkt: új áruház nyílik az Allee-ban

Új áruházzal erősíti fővárosi jelenlétét a MediaMarkt: a műszaki áruházlánc októberben az Allee bevásárlóközpont második emeletén nyitja meg legújabb egységét. A budai hálózatbővítés a vállalat többcsatornás (omnichannel) kereskedelmi modelljének tervezett lépése, amelyet a meglévő áruházak stabil teljesítménye és az online értékesítés növekedése alapoz meg.

A MediaMarkt stratégiájának középpontjában a digitális csatornák és a hagyományos bolthálózat teljes szinkronizációja áll. Miközben a vállalat az e-kereskedelemben a maximális gyorsaságra törekszik – Budapesten ma már akár néhány órán belüli házhoz szállítást biztosítva -, a frekventált csomópontokban található üzletek a személyes szaktanácsadás és a szolgáltatások bázisai. Az Allee kiváló elhelyezkedése és megközelíthetősége révén az új egység kulcsszerepet játszik majd a fogyasztók közvetlen kiszolgálásában.

“Az Allee egy kiemelten fontos, stratégiai helyszín számunkra. Új üzletünkkel pontosan azt a magas szintű szakértelmet és interaktív áruházi élményt tudjuk biztosítani egy forgalmas budai központban, amelyet a piac és a vásárlóink elvárnak a MediaMarkt-tól.”

– mondta el Szilágyi Gábor a MediaMarkt Magyarország ügyvezető igazgatója. –

“Erős digitális alapokkal rendelkezünk, azonban továbbra is hiszünk a személyes kapcsolat erejében. Azt látjuk, hogy a vásárlóknak ma is szükségük van a szaktanácsadásra, illetve arra is, hogy kezükbe vegyék, kipróbálhassák a termékeket. Ez az összehangolt működés, amivel az online vásárlás kényelmét ötvözzük a személyes szakértelemmel többcsatornás működésünk és a stratégiai egyensúlyunk tökéletes szimbóluma.”

Az Allee második emeletén nyíló egységben a teljes termékkínálat mellett a MediaMarkt összes kényelmi szolgáltatása is elérhető lesz. A vásárlók a kiterjesztett garanciától és a biztosításoktól kezdve az azonnali eszközbeüzemelésig mindent egy helyen intézhetnek.

A legmodernebb arculattal kialakított újbudai áruház 2026 októberében nyitja meg kapuit a látogatók előtt.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Egy évtizede erősíti a nonprofitokat a PwC Civil Mentoring Programja

Tíz éve dolgozik a civilek fenntartható működéséért és társadalmi hatásuk növelése érdekében a PwC Magyarország. Ezidő alatt 129 civil szervezet vett részt a vállalat pro bono programjában, és összesen 135 mentor támogatta a fejlődésüket. Idén 17 szervezet kapott fejlesztést, hatan pedig féléves mentorálással folytatják.

2026-ban rekordszámú pályázat érkezett a PwC Civil Mentoring Programjára, a három hónapos képzésbe 17 szervezet jutott be. A PwC Magyarország 10 éve futó szakmai önkéntes programjának célja, hogy a résztvevő civil szervezetek fejleszthessék működésüket, stratégiai területeken erősödjenek, és hosszú távon fenntarthatóbban dolgozzanak fontos társadalmi ügyeken. A program egyedisége abban rejlik, hogy a résztvevők az üzleti szemléletű működéshez kapnak gyakorlati eszközöket, melyeket közvetlenül beépíthetnek a mindennapi működésükbe.

A PwC szakértői által nyújtott képzés a szervezetek aktuális nehézségeihez igazodva változatos témákat – többek között stratégiaalkotás, üzleti és pénzügyi tervezés, működésfejlesztés, illetve vállalati kapcsolatok és kommunikáció – fedett le.

A mentorprogramba kiválasztott hat szervezettel több hónapon át 2–3 fős PwC-s csapatok dolgoznak együtt, míg további két nonprofit egy-egy konkrét projekt megoldásához kap célzott szakértői segítséget.

A 2026-os program támogatott szervezetei

A záróalkalmon 12 szervezet képviselője állt „színpadra”, hogy bemutassa, milyen szakmai támogatással tudnának még nagyobb társadalmi hatást elérni a következő hónapokban.

A szakmai zsűrit egy korábbi nyertes szervezet vezetője (Illyés Tímea, Habitat for Humanity), egy független szakértő (Bakó Csaba, SIMPACT), valamint a programban oktatóként és mentorként is szerepet vállaló PwC-s munkatárs, Nádasy Bernadett alkotta. Az elbírálásnál kiemelt szempont volt a bemutatott projektek társadalmi hatása, valamint az, hogy mennyiben illeszkedik a PwC fenntarthatósági stratégiájához.

„Az elmúlt időszakban oktatóként, zsűritagként és mentorként is közelről láthattam, mekkora elhivatottság, szív és szakmai tudás van a programban részt vevő civil szervezetekben. Őszintén mondhatom, hogy én magam is rengeteget tanulok tőlük. Számomra a képzések legszebb pillanatai azok, amikor egy-egy résztvevő szemében felcsillan a felismerés, hogy egy üzleti eszköz, legyen az stratégiaalkotás, pénzügyi tervezés vagy kommunikáció, valóban a saját ügyük szolgálatába állítható. Hiszem, hogy a mentorálás igazi ereje a közösen átélt folyamatban rejlik: abban a bizalmi kapcsolatban, amely segít, hogy a szervezetek a közös munka után magabiztosabban, fenntarthatóbban és még nagyobb társadalmi hatással folytathassák a küldetésüket”

– mondta el Nádasy Bernadett, a PwC ESG-szakértője, a zsűri tagja.

Hat szervezet fél éves mentorprogramban vesz részt:

Közelebb Magamhoz Egyesület
Magyar Hospice Alapítvány
Garai Ház Alapítvány
Kortárs Építészeti Központ Alapítvány
Tunyogi Gyógyító Játszóháza Alapítvány
Kamasztér Alapítvány

Emellett 2 nonprofit szervezet konzultációs támogatásban részesül:

Tovább Élni Egyesület
Mozgássérültek Budapesti Egyesülete

Az egyik résztvevő így nyilatkozott:

„A program révén megismerkedtem más elkötelezett civilekkel, akiktől szintén sokat tanulhattam, képbe kerültem a fundraising, az üzleti tervezés alapjaival kapcsolatban, kipróbálhattam magamat pitch-elés közben is. Különösen hasznosak voltak a csoportos feladatok, amikor a csapattársakkal együtt gondolkodhattunk a feladványokon, visszajelzést adhattunk egymásnak. Remélem valamilyen formában lesz folytatás, mert nagyon jó, összetartó és egymást támogató csapat jött össze, mentorok és mentoráltak együttesen. Köszönet ezért a lehetőségért, ajánlom minden civilnek, aki szeretne egy kicsit professzionálisabban rálátni a saját működésére, miközben kölcsönösen tanulhat más, hasonló cipőben lévő civilektől is.”

– dr. Jánoskúti Boglárka, Gyermekjogi Civil Koalíció

A program idei képzési szakaszához 13 PwC-s munkatárs járult hozzá több mint 50 pro bono munkaórával. Emellett a szervezetek az ICF (International Coaching Federation) felajánlásának köszönhetően egyéni és team coaching folyamatban is részesülhettek.

10 év hatása

A program 10 éves történetében eddig 129 szervezet és 135 PwC-s mentor vett részt. A kezdeményezés szervesen illeszkedik a vállalat fenntarthatósági stratégiájába, amelynek egyik fókuszterülete a minőségi oktatás fejlesztése. Ennek jegyében a PwC megosztja tudását, illetve elérhetővé teszi azt széles rétegek, köztük nonprofitok számára. A CMP-n kívül számos mentorprogramban vesznek részt a vállalat munkatársai, valamint több szervezetnek nyújtanak pro bono szolgáltatásokat.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Elsőként vett részt a magyar civil felsőoktatásból a NATO kiberbiztonsági jogi képzésén a Széchenyi István Egyetem oktatója

A NATO Kibervédelmi Kiválósági Központja Észtország fővárosában, Tallinnban tartotta meg „Katonai művelettervezés a nemzetközi jogban” című kurzusát idén májusban. Dr. Kelemen Roland, a győri Széchenyi István Egyetem Modern Technológiai és Kiberbiztonsági Jogi Tanszékének vezetője első magyar civilként képviselte hazánkat a szakértői képzésen.

Tizenhét tagország huszonkilenc képviselője vett részt nemrég a NATO Kibervédelmi Kiválósági Központjának képzésén az észtországi Tallinnban. Magyarországot – hazánk első civil, vagyis nem államigazgatási szervnél vagy fegyveres testületnél foglalkoztatott résztvevőjeként – dr. Kelemen Roland, a Széchenyi István Egyetem Deák Ferenc Állam- és Jogtudományi Kar Modern Technológiai és Kiberbiztonsági Jogi Tanszékének vezetője képviselte.

Dr. Kelemen Roland, a Széchenyi István Egyetem Modern Technológiai és Kiberbiztonsági Jogi Tanszékének vezetője első magyar civilként végezte el a NATO Kibervédelmi Kiválósági Központjának jogi képzését.

A kurzuson való részvételi lehetőség az egyik példája annak, hogy a honvédelmi szervezetek új típusú civil-védelmi együttműködési lehetőségekben is gondolkodnak, amely törekvésnek a Széchenyi István Egyetem kutatója, dr. Farkas Ádám ezredes az egyik fő kezdeményezője volt az elmúlt években. Ennek is köszönhetően a kar nem először kapcsolódott be a 32 észak-amerikai és európai ország szövetségéhez tartozó kiberbiztonsági központ programjaiba: a szervezet legnagyobb kibervédelmi gyakorlatának előkészítésében dr. Vikman László alezredes vállalt szerepet, míg az esemény „főpróbáján”, a Locked Shields Partner Run elnevezésű versenyen az egyetem jogász és mérnökinformatikus hallgatókból álló csapata a legjobb háromban végzett. Oktatóként a csapat tagja volt dr. Kelemen Roland is, aki az eddig csak katonai és állami szereplők számára nyitott „Katonai művelettervezés a nemzetközi jogban” című kurzust teljesítette sikerrel a közelmúltban.

Az ötnapos program szakértői oktatást és gyakorlati csapatmunkát is magában foglalt, tárgyalva a jelen kiberbiztonsági kihívásainak olyan kérdéseit, mint az állami felelősség, a szuverenitás kontúrjai a digitális térben vagy épp az erőalkalmazás határai. A résztvevők a mesterséges intelligencia témáján kívül azt is vizsgálták, hogyan érvényesül a nemzetközi humanitárius jog a kiberterületen – különös tekintettel a célpontok kiválasztására és a polgári lakosság védelmére, valamint az emberi jogok szerepére a konfliktusok során.

„A program legfontosabb tapasztalata, hogy az állami, katonai és civil szervezetek együttműködése kiváló eredményeket, előremutató közös gondolkodást hoz magával. Ugyanez valósul meg Győrben is – egyetemünk honvédelmi és más állami szereplőkkel partnerségben végez kutatás-fejlesztési tevékenységet, egy síkra terelve az akadémiai és a védelmi szférát”

– jelentette ki dr. Kelemen Roland. A képzés felépítését is követendő példaként említve hangsúlyozta: jelentős tapasztalatot jelentett számára a NATO kooperatív felépítésének még részletesebb megismerése.

„Értékes visszacsatolás volt, hogy a karunkon működtetett kurzusok is hasonló struktúrában, gyakorlati példákon keresztül elsajátított tudásanyaggal valósulnak meg, így bizonyosságot kaptunk arról, hogy oktatási tevékenységünk nemzetközi szinten is megállja a helyét”

– fogalmazott. Kiemelte: a program a globális kapcsolatépítésre is kiváló lehetőséget nyújtott a részt vevő tagállamok és intézmények között.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!