Gazdaság
Személyazonosító adatok egy csésze kávé áráért
Mennyibe kerülnek az adataink az online térben, és hogyan teszi lehetővé mindez a doxolást?
Mivel életünk offline és digitális szálai ma már teljesen összefonódnak, az online cselekedetek közvetlen befolyással vannak a fizikai szférára is.
Ebben a tekintetben az egyik legerősebben érintett terület a kommunikáció és a személyes adatok megosztása, hiszen minden felhasználó adata felhasználható az illető ellen. A Kaspersky kutatói beleásták magukat a személyes adatok tudatos és akaratlan nyilvános megosztásának két fő következményébe: a doxolásba (ami egy személy nyilvános online deanonimizálása), és utánajártak a személyes adatok fekete weboldalakon való eladásának is. A vizsgálatból kiderült, mennyibe kerülhet egy személy biztonsága online: az érzékeny adatokhoz, például az orvosi leletekhez vagy a személyazonosító adatokhoz való hozzáférés egy csésze kávénál is olcsóbb lehet.
Hogy jobban megérthessük, mi történhet a felhasználók személyes adataival, ha rossz kezekbe kerülnek, a Kaspersky kutatói 10 nemzetközi darknetes fórum és piactér aktív ajánlatait elemezték. A kutatás feltárta, hogy személyes adatokat akár már 50 centért is lehet venni egy személyihez; az ár a kínált adatok részletességétől függ. Bizonyos adatok – elsősorban a hitelkártya-adatok, valamint a banki és e-fizetési szolgáltatásokhoz való hozzáférés – ugyanúgy keresettek most is, mint egy évtizede, és az áruk sem változott az elmúlt években.
Az egyes adattípusok ártartományai USD-ban a darknetes fórumokon található ajánlatok elemzése alapján
Azonban újabb adattípusok is megjelentek. Ilyenek például a személyes orvosi leletek és a szelfik személyazonosító okmányokkal, amelyekért akár 40 USD-t is elkérhetnek. A fotókkal együtt kínált dokumentumok és az ezeket felhasználó csalások számának növekedése is egy trendet tükröz a „kiberáru-játszmában”. Az ilyen adatokkal való visszaélés igencsak súlyos következményekkel járhat, például olyanokkal, mint az áldozatok nevének felvétele vagy az általuk kínált szolgáltatások felkínálása a személyazonosságuk alapján.
A másfajta személyes adatokkal való visszaélés is súlyos következményekkel járhat. A feketepiacon eladott adatokat zsaroláshoz, csalásokhoz, adathalászathoz vagy közvetlen pénzlopáshoz is fel lehet használni. Bizonyos adatfajtákkal, mint például a személyes fiókokhoz vagy a jelszó-adatbázisokhoz való hozzáféréssel nem csak anyagi haszonszerzés céljából lehet visszaélni, hanem hírnévrontásra és más szociális károkozásra, többek között doxolásra is használhatók.
Mennyibe kerülnek az adataink?
- Hitelkártya-adatok: 6–20 $
- Szkennelt jogosítvány: 5–25 $
- Szkennelt útlevél: 6–15 $
- Előfizetéses szolgáltatások: 0,5–8 $
- Személyazonosító (teljes név, TAJ, szül. idő, e-mail, mobil): 0,5–10 $
- Szelfi dokumentumokkal (útlevél, jogosítvány): 40–60 $
- Orvosi leletek: 1–30 $
- Online bankszámlák: az érték 1–10%-a
- PayPal fiókok: 50–500 $
„Az elmúlt években az életünk számos területe digitalizálttá vált, és ezek közül néhány terület, mint például az egészségünk, különösen privát. Ez több kockázatot jelent a felhasználók számára, amint az az egyre több kiszivárogtatásból is látszik. Vannak azonban pozitív fejlemények is: számos szervezet tesz többlet-erőfeszítéseket a felhasználóik adatainak védelme érdekében. A közösségi média platformok különösen nagy előrelépést értek el e tekintetben, mivel most már sokkal nehezebb egy adott felhasználó fiókját ellopni. Mindezeket tekintetbe véve úgy gondoljuk, hogy kutatásunk rávilágít arra, milyen fontos tisztában lenni azzal, hogy a személyes adatok valóban keresettek és rosszhiszemű célokra használhatók fel. Ez még akkor is igaz, ha az adatok tulajdonosának nincs különösebben sok pénze, nem fogalmaz meg ellentmondásos véleményeket, és általában véve nem túl aktív az online térben”
– mondta Dmitrij Galov, a Kaspersky GReAT csapatának biztonsági kutatója.
„Az internet lehetőséget adott nekünk az egyéniségünk kifejezésére és a történeteink megosztására, ami fantasztikus dolog. Meg kell azonban értenünk, hogy az online jelenlét és önkifejezés nem igazán privát vállalkozás – sokkal inkább olyan, mintha egy zsúfolt utcán kiabálnánk, és nem tudhatjuk, ki jön oda hozzánk, ki nem ért velünk egyet, vagy egyáltalán hogy reagál. Ez persze kockázatokkal jár”
– fejtette ki Vlagyiszlav Tuskanov, a Kaspersky adatvédelmi szakértője.
„Természetesen ez nem jelenti azt, hogy mindenkinek törölnie kellene vagy le kellene zárnia a közösségi média fiókjait. Az a fontos, hogy tisztában legyünk a lehetséges következményekkel és kockázatokkal, és legyünk rájuk felkészülve. Ha az adatokról van szó, akkor a legjobb eljárás a következő: tudd, amit ők tudnak, távolíts el mindent, amit tudsz, és vedd át az ellenőrzést afelett, hogy milyen információkat adsz meg magadról online. Ez ilyen egyszerű, bár igényel némi erőfeszítést.”
Olvassa el a teljes Dox, steal, reveal. Where does your personal data end up? (Doxolás, lopás és közzététel. Hol végzik a személyes adatok?) c. jelentést a Securelist weblapon, ahol többet tudhat meg a doxolásról és az adatokkal való visszaélésekről.
A Kaspersky a következőket javasolja a személyes adatok ellopási kockázatának minimálisra csökkentéséhez:
- Óvakodjon az adathalász e-mailektől és weboldalaktól.
- Mindig ellenőrizze a jogosultság-beállításokat az Ön által használt alkalmazásokban, hogy minimálisra csökkenjen a lehetősége annak, hogy az adatait az Ön tudta nélkül harmadik – és további – felekkel megosszák, vagy hogy azokat harmadik felek tárolják.
- Használjon kéttényezős hitelesítést. Ne feledje, hogy biztonságosabb egy egyszeri kódokat generáló alkalmazást használni, mint a második tényezőt SMS-ben megkapni. Ha növelni akarja a biztonságot, ruházzon be egy hardveres 2FA kulcsba.
- Használjon megbízható biztonsági megoldást, például a Kaspersky Password Managert, amellyel egyedi, biztonságos jelszót generálhat minden fiókhoz, és álljon ellen annak a kísértésnek, hogy mindig mindenhez ugyanazt a jelszót használja.
- Ha tudni akarja, hogy feltörték-e a jelszót, amelyet az online fiókjaihoz való hozzáférésre használ, használjon egy olyan eszközt, mint a Kaspersky Security Cloud. A megoldás fiókellenőrző funkciója lehetővé teszi a felhasználók számára annak ellenőrzését, hogy nem szivárogtak-e ki az adataik. Kiszivárgás észlelésekor a Kaspersky Security Cloud információkat szolgáltat azokról az adatkategóriákról, amelyek esetleg nyilvánosan hozzáférhetők, így az érintett felhasználó megteheti a megfelelő intézkedéseket.
- Mindig gondoljon arra, hogyan értelmezhetik, illetve használhatják fel más felhasználók az Ön által online megosztott adatokat.
Gazdaság
Kihagyott lehetőség: üzleti értéket teremt a kibervédelem, ha hagyják
Látványos megtakarítást hoz a kiberbiztonság a cégeknek világszerte, mégsem vonják be a terület vezetőit a kulcsfontosságú üzleti döntésekbe – mutat rá az EY legfrissebb nemzetközi felmérése, amely 550 topmenedzser és kibervédelmi vezető (CISO) bevonásával készült.
A tanulmány szerint az adatvédelem a megfelelő hozzáállással könnyen a vállalati növekedés motorjává válhat.
A megfelelő IT-biztonság egy-egy vállalati projektben jellemzően 11–20 százalékos értéktöbbletet eredményez a globális adatok szerint, ami akár több millió dollár nyereséget is jelenthet. Miközben egyre világosabban kimutatható a digitális védelmi tevékenységek kedvező üzleti hatása, az EY elemzése szerint a terület költségvetését látványosan megnyirbálták a megkérdezett cégeknél: két év alatt 1,1%-ról 0,6%-ra esett vissza az éves árbevételhez képest.
„Ha az online adatbiztonságra csak kötelező kiadásként tekintünk, aminek egyetlen célja a kockázatok csökkentése, akkor könnyen alulfinanszírozhatjuk, és ezzel elszalasztjuk a benne rejlő lehetőségeket. Pedig a kibervédelem lehet a bővülés, az innováció és a hosszú távú siker egyik hajtóereje is”
– fogalmazott Zala Mihály
A kutatás szerint mindössze a CISO-k tizede mondta azt, hogy már a stratégiai döntések korai szakaszában bevonják őket. Akiket viszont igen, azok szignifikánsan nagyobb üzleti értéket tudtak teremteni a szervezetüknek. A versenytársaknál fejlettebb digitális adatvédelmi funkcióikkal rendelkező cégek nemcsak kevesebb biztonsági incidenst szenvednek el, de pozitívabban hatnak a márka megítélésére is. Ezek a társaságok nagyobb arányban vesznek részt az ügyfélélmény fejlesztésében és aktívabb szerepet játszanak a mesterséges intelligencia bevezetésében is.
„A kibervédelemnek ki kell lépnie a technológiai háttérszerepből, és a vállalati stratégia középpontjába kell kerülnie. Ehhez érdemes olyan külső tanácsadókkal együttműködni, akik nemcsak technológiai szakértőként, hanem üzleti vezetőként is képesek gondolkodni, ezáltal a kockázatcsökkentés mellett a társaság hosszú távú pénzügyi érdekeit is figyelembe veszik. Ezáltal a terület képes lehet betölteni a valós funkcióját, és jelentős értéket teremteni a szervezet egésze számára”
– hangsúlyozta Zala Mihály az EY kibervédelmi üzletágának vezetője.
Jelenleg a cégek átlagosan 35 különböző kibervédelmi eszközt használnak, meghatározó részük pedig több mint 50 alkalmazást. Nem meglepő, hogy sok vezető törekszik az eszközpark egyszerűsítésére, így az elmúlt két évben a válaszadók ötöde végzett technológiai racionalizálást, és tízből négy válaszadó jelenleg is dolgozik ezen. A nemzetközi tanulmány eredményei szerint az MI-automatizálás negyedével csökkentette az észlelési és reagálási időt, miközben a folyamatok egyszerűsítésével éves szinten átlagosan 1,7 millió dollárt takarítottak meg.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Új vezető a Yettel Márka- és Marketingkommunikációs Igazgatóság élén
2025. szeptember 1-től Hamza Kata csatlakozik a Yettel Magyarországhoz a Márka- és marketingkommunikációs Igazgatóság vezetőjeként.
Hamza Kata pályafutása kezdetén fiatalokat célzó élmény- és fesztiválszervezésben szerzett szakmai tapasztalatot, majd a bankszektorban többek között az OTP Junior márka marketingkommunikációján és a bank social media jelenlétén dolgozott. 2017-től az OTP Bank újonnan létrejött Márkamenedzsment csapatát vezette, 2019-től pedig már Márkamenedzsment vezetőként dolgozott 11 országra – Magyarországot is beleértve – kiterjedő csoportszintű márkastratégiai és arculati keretrendszerek kialakításán és implementálásán. A nemzetközi stratégiai támogatás mellett, a magyar piacon teljeskörűen felelt a márkakommunikáció tervezéséért és megvalósításáért.
Kata közel 20 éve foglalkozik marketingkommunikációval, és elkötelezetten hisz a márkaépítés erejében.
„A márka építése számomra sokkal többről szól, mint kommunikáció, hiszen minden egyes interakció formálja azt, legyen szó az ügyfélszolgálattól a digitális felületekig. A márkastratégia számomra az iránytű, ami összhangot teremt, vezet és összeköt bennünket.”
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Új adónem bevezetését javasolja az Európai Bizottság
Az Európai Bizottság a közelmúltban javaslatot tett az Európai Unió bevételi rendszerének átalakítására.
A 2028-34 közötti időszakra szóló többéves pénzügyi keretrendszer részeként egy új adónem, az úgynevezett Vállalati forrás Európáért (CORE) hozzájárulás tervezetét is ismertették. A multinacionális cégcsoportokat célzó CORE javaslat célja a közös piac előnyeiből jobban profitáló vállalatok nagyobb teherviselésének biztosítása.
Az Európai Bizottság július 16-án közzétette a 2028-tól kezdődő 7 éves költségvetési időszakra vonatkozó javaslatát. Az új, közel 2 billió euró összegű költségvetési tervezet, más néven többéves pénzügyi keretrendszer, célja egy olyan keret létrehozása, amely hozzájárul egy független, biztonságos, és gördülékenyen működő európai gazdasághoz.
A Bizottság javaslatának célja az eddigi uniós költségvetés megreformálása, egyik fő pontja pedig az uniós bevételi rendszer modernizálása. Ennek érdekében egyrészt bizonyos, már meglévő bevételi forrásokat csoportosítanának át, másrészt pedig további saját forrásokat vezetnének be, amelyek diverzifikálnák és stabilabbá tennék az uniós költségvetés bevételi oldalát.
A Bizottság 5 fő saját forrás alkalmazására tett javaslatot, amelyek várhatóan évente 58,5 milliárd euró bevételt jelentenének az uniós költségvetés szempontjából. Az 5 fő saját forrás egyike az úgynevezett „Vállalati forrás Európáért” (Corporate Resource for Europe azaz CORE) nevű hozzájárulás.
A Bizottság javaslata alapján a CORE éves hozzájárulásként kerülne kialakításra, a fizetendő összeg pedig a jövedelemadóktól eltérően a nettó forgalom mértékén fog alapulni egy progresszív sávos rendszer alkalmazásával, amely biztosítaná a nagyobb nettó forgalommal rendelkező vállalatok többlethozzájárulását. Például, egy 100 millió eurónál nagyobb, de 250 millió eurónál kisebb bevételt elérő társaság adóterhe 100 ezer euró lenne – mondta Póczak Ferenc, a Deloitte adóosztályának partnere.
A CORE fókuszába a multinacionális cégcsoportok kerültek, mivel a hozzájárulás megfizetésére azok az EU piacán működő társaságok lesznek kötelezettek, amelyeknek az éves forgalma eléri a 100 millió eurót. Az értékhatárból adódóan a kis-és középvállalkozásokat a kötelezettség nem érintené. A Bizottság ezzel arra is törekszik, hogy az egységes közös piacból nagyobb előnyt élvezők nagyobb mértékben járuljanak hozzá annak finanszírozáshoz.
Az új adónem, amennyiben bevezetik, mint az EU saját forrása hozzájárulna az EU bevételi forrásainak stabilizálásához és a költségvetési autonómiához. A tervezet pontos részletei még nem ismertek, és még számos vita és módosítás is várható a javaslat kapcsán. Mindazonáltal érdemes folyamatosan tájékozódni a különböző fejleményekről, mivel azok jelentősen befolyásolhatják a nagyobb vállalatcsoportok jövőbeli adókötelezettségeit – összegezte Bujtor Alex, a Deloitte adóosztályának menedzsere.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Mozgásban6 nap ago
Budapestre érkezett a LEGO® F1 pilótaparádé egyik sztárja
-
Gazdaság2 hét ago
Dinamikusan bővül a SPAR franchise hálózata – már több mint 300 üzlettel van jelen országszerte
-
Gazdaság2 hét ago
Megjelent az Otthon Start jogszabálytervezete
-
Okoseszközök2 hét ago
TOP 10+1 vezeték nélküli fülhallgató: melyiket érdemes megvenni 2025-ben?
-
Ipar2 hét ago
Nemzetközi díjat nyert a magyar mérnökök digitális tervezése
-
Tippek2 hét ago
Schrödinger növénye: nem tudjuk, él-e, amíg ki nem nyitjuk a csomagot
-
Gazdaság2 hét ago
Stratégiai partnerséget kötött a 4iG és az IAI a Spacecom adósságrendezésére
-
Ipar2 hét ago
Vadonatúj, modern irodába költözött a Lufthansa Systems Hungária Szegeden