Gazdaság
Egyre gátlástalanabbak a kiberbűnözők
Az autoriter államok egyre nagyobb kiberfenyegetést jelentenek.
2022 február 23-án a kiberbiztonság világa a hibrid hadviselés korszakába lépett azzal, hogy Oroszország immár nemcsak digitális, hanem fizikai értelemben is agressziót gyakorolt egy szuverén állam, Ukrajna ellen – derül ki a Microsoft legfrissebb Digital Defense Report jelentéséből. E szerint Oroszország mellett Irán, Észak-Korea és Kína is élen jár a kibertámadásokban. Az idei év új fejleménye a befolyásolási műveletek elterjedése: egyes államok kibertámadások technikáit alkalmazva terjesztik propagandájukat azzal a céllal, hogy aláássák a közbizalmat és befolyásolják a közvéleményt mind hazai, mind pedig nemzetközi szinten.
Az elmúlt év során a kritikus infrastruktúrát célzó, államokhoz köthető kibertámadások aránya 20%-ról 40%-ra ugrott. A drasztikus növekedés nagyrészt annak tudható be, hogy Oroszország a kibertérben is az ukrán infrastruktúra elpusztítására törekszik. Emellett az oroszok aktivitása megnövekedett Ukrajna szövetségesei, köztük az Egyesült Államok ellen, de a támadások célkeresztjében vannak a NATO tagállamai, illetve olyan IT-cégek is, amelyek a NATO-tagállamok kormányzati szerveinek partnerei – e támadások célja, hogy így szerezzenek hírszerzési információkat. Az elmúlt évben észlelt orosz támadások 90%-a NATO-tagállamokat, 48%-a pedig NATO-országokban működő IT-cégeket célzott.
- A Digital Defense Report szerint Oroszország mellett Irán, Észak-Korea és Kína is szintet lépett a digitális hadviselésben. Irán részéről a 2021-es tálib hatalomátvételt követően megszaporodtak az Izrael és más regionális célpontok, valamint az Egyesült Államok és az EU elleni zsarolóvírusos támadások, hack-and-leak műveletek. Ezek az incidensek többek között olyan kritikus infrastruktúrák ellen irányultak, mint az Egyesült Államok kikötői hatóságai, de Microsoft legalább egy esetben észlelt olyan ransomware-támadást, amelynek célja kulcsfontosságú izraeli adatok törlése volt. Egy másik iráni akció pedig az izraeli vészhelyzeti rakétaszirénák beindítását célozta.
- Észak-Korea azt követően erősítette digitális offenzíváját, hogy megkezdte eddigi legagresszívebb rakétatesztelési időszakát az idei év első felében. Az észak-koreai támadások jellemzően űripari vállalatok ellen irányultak szerte a világon azzal a céllal, hogy rakéta-technológiai információkhoz férjenek hozzá. Egy másik támadássorozat keresztény szervezetek, valamint olyan globális hírügynökségek ellen irányult, amelyek beszámolnak az észak-koreai helyzetről. De voltak olyan kibertámadások is, amelyek célpontjai kriptovalutával foglalkozó cégek voltak azzal céllal, hogy pénzt lopjanak Észak-Korea gazdaságának támogatására.
- Kína eközben fokozta kémkedési tevékenységét a kibertérben és megpróbált nagyobb regionális befolyást gyakorolni Délkelet-Ázsiában, ellensúlyozva az Egyesült Államok növekvő érdeklődését a térségben. Februárban és márciusban célzott támadás indult egy prominens délkelet-ázsiai kormányközi szervezet ellen, éppen akkor, amikor bejelentették az Egyesült Államok kormánya és a regionális vezetők közötti találkozót. Kína emellett Afrikában is kamatoztatta kiberképességeit, többek között Namíbia, Mauritius, valamint Trinidad és Tobago ellen. A Digital Defense Report szerint a Kínából érkező támadások nagy része a „nulladik napi sebezhetőség” elvére épül, vagyis arra, hogy mindaddig nem ismert biztonsági réseket kihasználva érjenek el célt. A sebezhetőségre épülő stratégiát minden bizonnyal növeli, hogy a kínai szervezeteknek jelentési kötelezettségük van a kormány felé, ha a digitális rendszerekben biztonsági rést találnak.
Bár az utóbbi időszak legérdekesebb kiberfenyegetései egyértelműen az egyes államokhoz köthetők, hiba lenne figyelmen kívül hagyni az egyéb fenyegetéseket, amelyek a digitális ökoszisztémában az egyes felhasználókat érintik. A világ kiberbűnözői szervezetei ugyanis továbbra is kifinomult módszerekkel dolgozó profitorientált vállalkozások mintájára működnek.
A jelentés szerint csak a jelszavas támadások másodpercenkénti becsült száma 74%-kal emelkedett a 2020-2021-es időszakhoz képest, a zsarolóvírusok száma pedig globális szinten úgy duplázódott meg, hogy Észak-Amerikában és Európában csökkent, ugyanakkor a Latin-Amerikában bejelentett esetek száma nőtt.
Érdekesség, hogy míg a Covid-járvány alatt a jelenleginél kevésbé volt elterjedt az adathalász e-mailekkel való próbálkozás. Ugyanakkor döbbenetes mértékben emelkedett azon e-mailes akciók száma is, amelyek magukat legitim, Ukrajnát támogató szervezeteknek kiadva próbálnak kriptovalutát kicsalni magánszemélyektől.
A Microsoft felmérése szerint a befolyásolási műveletek jelentik az idei év legfontosabb változását a kiberfenyegetésekben: egyes külföldi szereplők rendkívül hatékony – gyakran kibertámadásokat idéző – technikákat alkalmaznak propaganda-célokra azért, hogy aláássák a közbizalmat és befolyásolják egy adott terület, régió vagy ország közvéleményét. A kutatók megfigyelték, hogy Oroszország keményen dolgozott azon, hogy meggyőzze a lakosságot és sok más ország polgárait, hogy indokolt volt Ukrajna inváziója. De a koronavírus elleni oltásokat hiteltelenítő propagandát is útjára indított a nyugati országokban. Azt is megfigyelték, hogy e műveletek és a kibertámadások között egyre nagyobb az átfedés.
Az idei Digital Defense Report több ajánlást tartalmaz arra vonatkozóan, hogyan védekezhetnek az emberek és a szervezetek e sokrétű támadások ellen. A legfontosabb eszköz az alapszintű védelem: a többtényezős hitelesítés engedélyezésére, a biztonsági javítások alkalmazására, a tudatosság, az eszközökhöz való hozzáférési jogosultságok tisztázása, valamint a szolgáltatótól származó modern biztonsági megoldások bevezetésére.
A Microsoft adatai szerint egy átlagos vállalatnak 3500 internetre csatlakoztatott eszköze van, amelyek általában nem rendelkeznek alapvető végpontvédelemmel, ezt pedig kihasználják a támadók. Sok esetben a kibertámadás kimenetelét jóval az akció megkezdése előtt már meghatározzák: a támadók sérülékeny környezeteket használnak a kezdeti hozzáférés megszerzésére, megfigyelésre, valamint pusztításra. A felmérés megállapítja azt is, hogy hiány van biztonsági szakemberekből – ezzel a problémával a magánszektornak és a kormányoknak egyaránt foglalkoznia kell –, és a szervezeteknek a biztonságot kultúrájuk részévé kell tenniük.
A Digital Defense Report megállapításairól bővebben ITT és ITT olvashat.
Gazdaság
Ilyen környezetben készülnek az állatorvosi vakcinák
Ezek a technológiák segítik a Ceva-Phylaxia állatgyógyászati termékeinek hazai gyártását.
A legtöbb kutya- és macskatartó számára ismerősek lehetnek Magyarország legnagyobb állategészségügyi vállalatának, a több mint száztíz éves hazai múltra visszatekintő Ceva-Phylaxia állatgyógyászati termékei. A közel 1500 munkatársat alkalmazó, kutatással, vakcinagyártással és -kereskedelemmel egyaránt foglalkozó vállalat oltóanyagai világszerte segítik a baromfi-, a sertés és kérődzőállományok egészségének megőrzését is.
A cég budapesti és monori üzemeiben szigorú gyógyszeripari előírásoknak kell megfelelni a gyártás teljes folyamata során, hogy mindig egyformán magas minőségű termékek kerülhessenek a polcokra. Ezt az állandó és energiagazdálkodási szempontból is hatékony, illetve fenntartható környezetet biztosítják modern, digitalizált épületautomatizálási megoldások.
A két telephelyen az elmúlt években folyamatos fejlesztések történtek ezen a téren, amelyhez a Siemens Zrt. szállította – partnerein, az SBT Automatika Kft.-n és az ELSZÖV-Automatika Kft.-n keresztül – az épületgépészeti automatizálási feladatokat irányító szoftveres megoldásokat, valamint a pontos mérésekhez precízen kalibrálható, megfelelő tanúsítványokkal ellátott szenzorokat. Ez a rendszer lehetővé teszi, hogy az olyan paraméterek, mint például a hőmérséklet vagy a páratartalom a szigorú határértékeken belül maradjanak a gyártási folyamat során. Az átlátható és könnyen kezelhető riportolási funkcióknak köszönhetően pedig az adatok a hitelességét és biztonságát is garantálni tudja az alkalmazás.
A gyártás zökkenőmentességét emellett a Siemens ipari automatizálási megoldások is támogatják a Ceva-Phylaxia üzemeiben.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Modern irodaházak, modern szabályozókkal Zuglóban
A Zuglói Városközpont új irodaépületeit Siemens-termosztátokkal szerelték fel.
A Bosnyák tér mellett épült meg Budapest legújabb városnegyede: a Zuglói Városközpont. A nagyszabású beruházás keretében, hét hektáros területen, egy lakó- és hét irodaépületet alakítottak ki, üzleti helyiségekkel és mélygarázsokkal együtt.
Az irodáknak, üzleteknek otthont adó Zenit Corso. Forrás: Zenit Corso
A projekt során központi szerepet töltött be a környezettudatosság: az épületek energiahatékonyságát geotermikus energia biztosítja, a fűtési és melegvíz-előállító rendszerek ezzel a technológiával és korszerű hőszivattyús megoldással működnek majd. Ez a lakók számára az átlagosnál jelentősebb alacsonyabb rezsiköltségeket, az irodák bérlőinek pedig a fenntarthatósági előírások könnyedén történő teljesítését biztosítja majd. Emellett az ingatlanokat az alig egy év múlva életbe lépő mérésügyi rendelkezéseknek való megfelelésre is előkészítették: egyedi, távoli leolvasásra is alkalmas hőmennyiségmérőkkel szerelték fel őket.
Ahhoz, hogy a bérlők hatékonyan tudják kezelni, valamint a saját igényeik szerint alakítani ezeket a fűtés-hűtési rendszereket, korszerű, univerzális és kommunikációképes termosztátok kerültek az irodaépületekbe, amelyeket a Siemens Zrt. szállított partnerén, a Welltech ZRt.-n keresztül.
Az összesen beépített, több mint 3 ezer készülék szinte bármilyen fűtőrendszerhez (pl. radiátor, padlófűtés, fan-coil rendszerek) könnyedén hozzáilleszthető a számos ki- és bemeneti csatlakozójának köszönhetően. Így oldható meg például az ablaknyitás-érzékelés is, ami a hatékonyabb hűtés-fűtésvezérlést teszi lehetővé, és hozzájárul az energiaköltségek csökkentéséhez.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
2026: az év, amikor végleg búcsút inthetünk a jelszavaknak?
A jelszavak egyre nagyobb biztonsági kockázatot jelentenek, miközben a kezelésük is egyre nehézkesebbé válik.
A vállalatoknak olyan azonosítási megoldásokra van szükségük, amelyek csökkentik a rizikót és egyszerűsítik a mindennapi működést. A január 28-i adatvédelem napja jó apropó a jelszómentes és többlépcsős hitelesítés bevezetésére. Az OpenText tapasztalatai szerint a siker kulcsa az egységes menedzselhetőség, az átgondolt bevezetés és a központi felügyelet.
„A jelszavak koncepciója valójában egy oximoronra épül. Az elképzelés szerint a jelszó véletlenszerű karakterekből áll, és könnyen megjegyezhető. De ami könnyen megjegyezhető, az sajnos nem véletlenszerű, mint például az, hogy ‘Susan’. Ami viszont valóban véletlenszerű, mint például az ‘r7U2*Qnp,’ azt nehéz megjegyezni.”
-mondta Bruce Schneier, amerikai kriptográfus, kiberbiztonsági és adatvédelmi szakértő.
A legtöbb digitális rendszerhez évtizedeken keresztül felhasználónevek és jelszavak megadásával lehetett hozzáférni. Ez a megoldás azonban ma már egyre kevésbé számít biztonságosnak. A közelgő adatvédelmi világnap jó alkalmat ad arra, hogy a vállalatok felülvizsgálják, milyen azonosítási módszerekkel védik értékes információikat.
Veszélyes és nehézkes
A kiberbűnözők célzott módszerekkel használják ki a jelszavak gyenge pontjait. Gyakori támadási forma az adathalászat (phishing), amikor a felhasználókat megtévesztő weboldalakra irányítják, hogy megszerezzék a belépési adataikat. A problémát a rossz emberi szokások is súlyosbítják. Sokan alkalmaznak ugyanis gyenge, egyszerűen kitalálható kódokat, vagy ugyanazokat az azonosítókat használják több felületen. A Verizon 2025-ös adatvédelmi incidensekről szóló jelentése is alátámasztja, hogy a hitelesítő adatok a leggyakoribb támadási pontok közé tartoznak: a kibertámadások 22 százalékánál ezek jelentették a kiindulási pontot.
Amellett, hogy biztonsági kockázatot rejtenek, a jelszavak a mindennapi használat során is nehézségeket okoznak. Sok ember számára gondot jelent a rengeteg különböző jelszó megjegyzése és begépelése. Az elfelejtett jelszavak kezelése és helyreállítása ráadásul gyakran az IT-részlegekre is plusz terheket ró.
A jelszavakon túl
Mindezek fényében érthető, hogy a vállalatok egyre inkább érdeklődnek a többlépcsős, illetve jelszómentes hitelesítési megoldások iránt, amelyek javítják a felhasználói élményt, miközben csökkentik az adminisztrációs nehézségeket és a biztonsági kockázatokat. Ma már sokféle alternatíva közül választhatnak a szervezetek: hardveres tokenek, proximity- vagy okoskártyák, vagy épp mobiltelefonos azonosítás SMS-es, push-értesítéses vagy időalapú (TOTP) megoldással. Egyre elterjedtebbek a biometrikus azonosítók is, például az ujjlenyomat- és az arcfelismerés.
Az OpenText szakértői szerint a vállalatoknak érdemes több szempontot is mérlegelni, amikor kiválasztják a számukra ideális megoldás. Ezek között természetesen az első helyen áll a biztonság, de szinte hasonlóan fontos a felhasználói élmény, beleértve az egyszerű regisztrációt és bejelentkezést. Célszerű emellett figyelembe venni a költségeken kívül a kezelhetőséget és skálázhatóságot, illetve azt is, hogy mennyire könnyen illeszthető bele a technológia a meglévő informatikai környezetbe. Sok esetben komoly előnyt jelent, ha a rendszer testre szabható, és képes adaptív hitelesítésre, vagyis az adott helyzethez igazítja a hitelesítés erősségét, például a használt eszközhöz, a bejelentkezés körülményeihez vagy az aktuális kockázati szinthez. Mindez azonban csak akkor működik hatékonyan, ha a megoldás nem növeli indokolatlanul az adminisztrációs terheket.
Egységes kezelés, kétségtelen biztonság
Az OpenText szakértői szerint minden hitelesítési megoldás csak annyira biztonságos, amennyire hatékonyan menedzselik. A jelszómentes módszerek magas szintű védelmet nyújthatnak, azonban még a legmodernebb technológiák is sebezhetővé válhatnak, ha nem kezelik őket megfelelően, és hiányoznak a jól beállított szabályok. Ez különösen akkor jelent kockázatot, ha a vállalatok többféle hitelesítési módszert alkalmaznak párhuzamosan, eltérő rendszerekben.
Ebben nyújt segítséget az OpenText Advanced Authentication, amellyel a szervezetek minden azonosítási módszert egyetlen felületen, egységesen kezelhetnek a hagyományos eszközöktől kezdve a legújabb, jelszómentes megoldásokig. Az átlátható menedzselés egyszerűsíti az üzemeltetést és a felügyeletet, és lehetővé teszi a vállalatok számára, hogy következetesen alkalmazhassák a biztonsági beállításokat a teljes szervezeten belül. A megoldás több mint harminc különböző hitelesítési módszert támogat, és rugalmasan skálázható a szervezet méretéhez, felépítéséhez és működési igényeihez mérten.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Népszerű
Egy magyar fejlesztésű okoseszköz segít már több mint ezer háztartásnak csökkenteni az áramfogyasztását
A 4iG stratégiai befektetőként belép az amerikai Axiom Space-be
Így készüljünk az ünnepekre négylábú kedvencünkkel
A cégkultúra ugyanonnan indul, mint a társadalmi felelősségvállalás: az emberi kapcsolatokból
Tűzijáték szilveszterkor: a szakértők szerint a szigorítások a feketekereskedelmet erősíthetik
A jövő elvárásait is túlszárnyalja a Schneider Electric új üzeme
Az LG AI technológiával definiálja újra a prémium háztartási készülékeket a 2026-os CES-en
Világjáró gyerekdalok – az Eszterhéj Műhely első, családoknak szóló lemeze
Január nem az újrakezdés hónapja – és ez teljesen rendben van
Pályaválasztás, diploma, jövő – mire érdemes figyelni az egyetemválasztásnál?
Technokrata.hu
Új app jutalmazza a tudatos vezetést: itt a Drivello
Korlátlan sörkóstolással tér vissza Magyarország egyetlen téli sörfesztiválja
Ilyen környezetben készülnek az állatorvosi vakcinák
Munkaerőpiaci fordulat 2026-ban: dinamikus változások és élesedő verseny a képzett munkaerőért
8 millió forintot adományozott karácsonykor az Alza.hu
Egyértelműbb szabályok, több odafigyelés: biztonságosabb közlekedést várnak az új KRESZ-től az Allianz felmérésének résztvevői
Modern irodaházak, modern szabályozókkal Zuglóban
A Sony új vezeték nélküli modellekkel bővíti lemezjátszó-kínálatát
Varázslatos Harry Potter kiállítás Szentendrén
Továbbra is hódítanak az akkumulátoros kerti gépek
Műszaki-Magazin.hu
Újabb egyetemi agrárberuházás Újfehértón
Hatalmas fordulat előtt áll a munkaerőpiac 2026-ban
Ilyen környezetben készülnek az állatorvosi vakcinák
Hatékony, biztonságos és robusztus
Modern irodaházak, modern szabályozókkal Zuglóban
A kiszámíthatatlanságot tartják a gazdaság egyik fő problémájának a kkv-k
Zöldenergia piaci trendek – 2026
Kvantummérnökök lehetnek a jövő legkeresettebb szakemberei
Közel 700 milliós beruházással indítja az évet az Sz. Variáns
Kvantum számítástechnika
-
Szórakozás2 hét agoLépj be a Fejjel lefelé világába: Exkluzív Stranger Things témát kínál a Samsung és a Netflix Galaxy készülékekre
-
Szórakozás2 hét ago
A Hisense az RGB MiniLED technológia fejlesztésének élére áll a CES 2026 kiállításon
-
Gazdaság2 hét ago
Védtelenek vagyunk a mesterséges intelligenciával szemben? – A Médiaunió kísérlete bebizonyította: bármelyik korosztály becsapható…
-
Okoseszközök2 hét ago
Taiwan Excellence Award díjat nyert a Zyxel Networks USG FLEX 50HP tűzfala – elismerve a gyártó biztonsági innovációit
-
Gazdaság2 hét ago
A MOVA bemutatja „Land, Water, and Air” termékcsaládját a CES 2026-on, új korszakot nyitva a határokat átlépő innovációval
-
Ipar2 hét ago
A jövő gyárait formálja a Siemens és az NVIDIA együttműködése
-
Gazdaság2 hét ago
Szoftverrel bővíti hálózati kapacitását az osztrák áramcég
-
Gazdaság2 hét ago
Növénytermesztés és energiatermelés egyben: innovatív projekt a Széchenyi István Egyetem közreműködésével
