Gazdaság

Hogyan kerülhet el a céged egy zsarolóvírusos támadást?

Hat támadási felület, amire nem is gondoltál volna

Világszerte gyors ütemben növekszik a zsarolóvírusos támadások száma, a próbálkozások pedig nemcsak gyakoribbak, de egyre profibbak és veszélyesebbek is: a hackerek a pénzünk mellett már bizalmas adatainkra is utaznak. Az üzleti titkok és bizalmas belső információk kiszivárgása komoly kockázatot jelent minden vállalat számára – Szekeres Balázs, a QUADRON Kibervédelmi Kft. technológiai vezetője hat olyan lehetséges támadási felületet mutat be, amelyre sokan nem is gondolnának, ezért érdemes védelmükre nagy hangsúlyt fektetni.

Az elmúlt időszakban világszinten, így Magyarországon is jelentősen megnövekedett a zsarolóvírus-támadások száma. Az incidensek nem korlátozódtak egy szektorra: áldozattá váltak kormányzati szervek, olajipari vállalatok, bankok, egészségügyi intézmények, de a támadók nem kímélték az idegenforgalmi és vendéglátóipari szektort sem.

Nőnek a kockázatok

„Közel-keleti ügyfeleinktől több olyan megkeresést is kaptunk az elmúlt időszakban, miszerint célzott zsarolóvírus-támadás áldozatai lettek, támogassuk őket a rendszerük helyreállításában és megerősítésében. Az esetek elemzésének eredménye azt mutatja, hogy a támadások módszere az utóbbi időben sokat fejlődött: ma már nem csak az adatok titkosítása és ezek feloldásáért váltságdíj szedése a cél, hanem az adatlopás is. Több olyan esettel találkoztunk, amikor a váltságdíj fizetésének megtagadására a zsaroló válasza az volt, hogy ebben az esetben az ellopott adatokat nyilvánosságra hozza”

– részletezi Szekeres Balázs, a QUADRON Kibervédelmi Kft. technológiai vezetője.

A zsarolóvírusok eddig is jelentős kockázatokat hordoztak, azonban az adatlopási funkció megjelenésével új veszélyek jelentek meg: mostantól nemcsak pénzügyi károkkal kel számolni, de figyelembe kell venni a személyes adatok, az üzleti titkok és bizalmas belső információk kiszivárgásának lehetőségét is, amelyek jelentősen növelhetik mind a jogi, a reputációs és a pénzügyi kockázatokat is.

Kulcsfontosságú a biztonsági konfiguráció kialakítása

A zsarolóvírusok új célpontjai elleni védekezés egyik fontos eleme, hogy kialakítsuk és folyamatosan ellenőrizzük információs rendszereink biztonsági konfigurációját (hardening). Ez érvényes az alkalmazásainkra, adatbázisainkra, operációs rendszereinkre, hálózati eszközeinkre, illetve a felhőben futó architektúránkra is. A távoli munkavégzés elterjedésével és intenzív felhasználásával külön figyelmet kell fordítani a távoli hozzáféréseket biztosító infrastruktúra, illetve a végpontok biztonsági konfigurációjára is.

A nem megfelelően kialakított biztonsági konfiguráció több olyan támadási felületet is biztosít, amelyeket nemcsak egy zsarolóvírus, hanem bármilyen rosszindulatú támadó is ki tud használni. Érdemes külön figyelmet szentelni az alábbi támadási felületeknek:

Alapértelmezett és „beégetett” jelszavak: az alapértelmezett jelszavak közismertek, a legtöbb támadás ezek kipróbálásával kezdődik. Ha egy „beégetett” jelszó pedig benne marad egy alkalmazás forráskódjában, a támadó könnyen kiolvashatja és felhasználhatja azt.
Nyílt szöveges állományban tárolt jelszavak és hitelesítő adatok: A nyílt szöveges állományokból egy támadó könnyen ki tud nyerni információt, így ha titkosítás nélkül tároljuk a jelszavakat és hitelesítő adatokat, akkor könnyen megszerezhetik azokat.
Nem frissített szoftverek és firmware-ek: Az elavult, nem frissített szoftverek tartalmazhatnak olyan biztonsági sérülékenységeket, amelyeket kihasználva egy támadó hozzáférést, sőt, akár kiemelt jogosultságot is szerezhet az információs rendszerhez.
Nem megfelelően konfigurált BIOS, szerverek, tűzfalak, portok, routerek és más infrastruktúra elemek: Egy eszköz konfigurációs hibáját kihasználva a támadó át tudja venni az ellenőrzést az eszköz felett, vagy hozzáférést szerezhet más infrastruktúrális elemekhez.
Titkosítás nélküli adatforgalom és adattárolás: A hálózati forgalmat lehallgatva a támadó ki tudja nyerni a titkosítás nélküli adatokat.
Kiemelt jogosultságok nem megfelelő kezelése: A kiemelt jogosultságokat kizárólag a rendszerek üzemeltetéséhez, karbantartásához szabad felhasználni. Ha ezzel végzünk általános tevékenységeket, megnő annak a kockázata, hogy egy sikeres támadás esetén a behatoló egyből a kiemelt jogosultságot szerzi meg a rendszerhez, ami beláthatatlan következményekkel járhat.

„Megfelelően kialakított biztonsági konfigurációval stabilizálhatjuk rendszereink működését, csökkenthetjük a biztonsági kockázatokat, illetve növelhetjük a szabályoknak és követelményeknek való megfelelést. Ráadásul ma már automatikus biztonsági konfiguráció-elemző eszközök és szolgáltatások is léteznek, amelyek használatával csökkenteni tudjuk a szükséges emberi erőforrás igényt az IT üzemeltetés, az információbiztonság és a fejlesztés területén is”

– teszi hozzá Szekeres Balázs.

Related Topics:2020 elkerülés quadron zsarolóvírus

Up Next

Változnak az e-kereskedők tervei

Don't Miss

A digitalizáció megállíthatatlan folyamatokat indított el a kiskereskedelemben

Gazdaság

Sikerrel zárult Shanghai magyarországi bemutatkozása

Október 30-31-én zajlott a Hungexpo területén a világ egyik legnagyobb, Kínai állami támogatással megvalósuló kiállítássorozata, a Shanghai Fair Trade Show budapesti állomása.

A többezer látogatót vonzó eseményen mintegy 130 kínai high-tech vállalkozás képviseltette magát a legkülönbözőbb szegmensekből. Az eseményen mások mellett előadást tartott Bihari Katalin, a Külgazdasági és Külügyminisztérium külgazdaság fejlesztéséért felelős helyettes államtitkára, a HEPA vezérigazgatója, és Sun Jianping, a Shanghai Services Federation elnöke is.

Az eseményt elsősorban magyar vállalkozások képviselői látogatták, akiknek ez a koncentrált jelenlét kiváló alkalmat kínált, hogy akár több közvetlen kapcsolatot is kialakítsanak kínai gyártókkal és szolgáltatókkal. A minél intenzívebb kapcsolatfelvételt előre egyeztetett személyes találkozók is segítették a kínai és magyar cégek képviselői között ‒ mondta el Szabó Mónika, a rendezvény szervezését és kommunikációját magyar részről támogató a Gold Communications Kft. ügyvezetője.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Új házi fejlesztésű AI-platform a K&H-nál

A K&H Bank új szintre emelte a mesterséges intelligencia belső alkalmazását.

Elindult az ügyfelek által már jól ismert, Kate nevű, teljes egészében házon belül fejlesztett HR-asszisztens, amely már most több ezer munkavállalónak nyújt azonnali, pontos válaszokat szabadság, juttatások, képzések és adminisztrációs témákban. A rendszer nem egy dobozos megoldás, hanem nulláról felépített, skálázható AI-platform, amely a jövőben más területekre – például pénzügy, beszerzés vagy IT-támogatás – is tovább vihető lesz.

A fejlesztési folyamatban több bankon belüli csapat együttműködésével hozták létre a rendszer szabályozási és technológiai kereteit. Az AI nem kulcsszavak alapján keres, hanem természetes nyelven megfogalmazott kérdéseket értelmez, és validált belső tartalmakra építve ad választ. Fontos szempont volt az AI-hallucinációk minimalizálása, ezért a tudásbázis kizárólag jóváhagyott információkból épül fel. A rendszer használata már a bevezetés első szakaszában intenzív. Eddig minden hetedik kolléga kipróbálta a digitális asszisztenst. A fejlesztők ek visszajelző funkciót is beépítettek, amely valós időben segíti a működés finomhangolását.

A projekt megvalósítása nemcsak technológiai, hanem szervezeti kultúraváltást is jelentett. A hagyományos fejlesztési modell helyett agilis, gyors interakciókra építő működés valósult meg, amelyben több terület dolgozott összehangoltan. A K&H ezzel a fejlesztéssel hosszú távra fektette le egy vállalati AI-tudásmenedzsment rendszer alapjait, amelyre a következő bővítések is épülnek majd.

„A Kate-fejlesztés nemcsak egy sikeres AI-projekt, hanem fontos üzenet a technológiai szakembereknek is. A K&H-nál valódi innováción dolgozhatnak egy stabil, nagyvállalati környezetben, ahol a fenntartható megoldások, a szakmai fejlődés és a jövőálló tudás megszerzése nem ígéret, hanem működési alapelv. Az, hogy ezt a rendszert házon belül építettük fel, jól mutatja, milyen ereje van az agilis gondolkodásnak és a nyitott, együttműködő csapatmunkának. Büszkék vagyunk arra is, hogy nálunk a szakmai átjárhatóság, az emberi oldal ugyanúgy érték, mint a technológiai teljesítmény – ez az, ami hosszú távon is vonzóvá teszi a K&H-t az IT-szakemberek számára”

– mondta Ozorai Dénes, a K&H IT vezetője.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Mínuszban az e-kereskedelmi mérleg: ezek a cégek javíthatják az egyensúlyt

Erősen negatív Magyarország digitális külkereskedelmi mérlege: a hazai vásárlók egyre nagyobb arányban költenek külföldi webáruházakban, miközben a magyar e-kereskedők exportja csak lassan bővül.

A HungarEcomm Stars díj azokat a legvilágpiacképesebb e-kereskedelmi vállalatokat ismeri el, amelyek teljesítményükkel képesek enyhíteni a digitális kereskedelmi egyensúlyhiányt.

Az e-kereskedelem jelentősége messze túlmutat önmagán: a 2025-ben díjazott 40 vállalat a hazai webáruházak alig egy ezrelékét képviseli, mégis 2024-ben 258 milliárd forintos online forgalmat értek el, ami a teljes magyar e-kereskedelmi piac 20 százalékát adja. A több országba exportáló cégek négyszer gyorsabban növekedtek, mint a kizárólag belföldön működő szereplők, a PwC mezőnyelemzése szerint.

„Az e-kereskedelem a digitális gazdaság egyik legfontosabb innovációs inkubátora. Technológiai újító erejével, adatvezérelt működésével, gyors alkalmazkodóképességével és folyamatos fejlesztésre épülő kultúrájával közvetlenül erősíti a hazai digitális ökoszisztémát”

– hívta fel a figyelmet Szabó László, a díjat alapító Growww Digital alapító partnere.

Magyar világmárka 100 országban

Három kategóriában összesen 15 vállalat kapott elismerést, idén először a Magyarországon leányvállalattal rendelkező nemzetközi omnichannel cégek is nevezhettek.

Digital Star kategória: 1. Pepita Group Zrt. (pepita.hu); 2. Suller-Táp Kft. (kutyakajás.hu); 3. Webshop Global Kft. (pelenka.hu); 4. Leziter Kft. (homelux.hu); 5. iPon Computer Kft. (ipon.hu)
Local Omnistar kategória: 1. Euronics, 2. Praktiker, 3. Zákány Szerszámház, 4. Dockyard, 5. Reflexshop
Global Omnistar kategória: 1. IKEA, 2. MediaMarkt, 3. Rossmann, 4. dm, 5. iStyle
Exportkülöndíj: BioTechUSA

„A BioTechUSA sztori jól példázza, hogyan válhat egy magyar alapokra épülő vállalat globális sikertörténetté az e-kereskedelemben. A cég a hazai gyártásra, tudásra és szakemberbázisra építve tudott olyan nemzetközi növekedést elérni, amely ma több mint 100 országban biztosít jelenlétet. Fejlődése azt mutatja, hogy a magyar vállalatok is képesek világpiaci szinten versenyezni, ha tudatosan építenek exportpiacokra. Sikere inspiráló példa minden hazai e-kereskedő számára”

– indokolta a döntést Szabó László.

Már a 40-es listára kerülés is komoly nemzetközi mérce szerint mérhető eredmény: a vállalatoknak szigorú szakmai és pénzügyi feltételeknek kellett megfelelniük, és át kellett esniük a PwC, az Oander és a Growww Digital többszempontúértékelésén.

A legvilágpiacképesebb magyarországi omnichannel és e-kereskedők – 2025 (ABC sorrendben)

Alinda; Auchan; BestByte; BHP Gumi; BioTechUSA; Bortársaság; Brendon; Cosori; dm; Dockyard; Euronics; Forex; Fressnapf; Gammo; Heavy Tools; Homelux; IKEA; iPon; iSTYLE; JátékNet; Kutyakajás.hu; Kütyübazár; Libri; Libri-Bookline; Lumenet; MediaMarkt; Nutriversum; online Márkaboltok; Pelenka.hu; Pepita.hu; Petissimo; Praktiker; Reflexshop; REGIO JÁTÉK; Rossmann; SportSarok; Újház Bodrogi; Vágyaim.hu; Warnex; Zákány Szerszámház

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!