Gazdaság

Egyre gátlástalanabbak a kiberbűnözők

Az autoriter államok egyre nagyobb kiberfenyegetést jelentenek.

2022 február 23-án a kiberbiztonság világa a hibrid hadviselés korszakába lépett azzal, hogy Oroszország immár nemcsak digitális, hanem fizikai értelemben is agressziót gyakorolt egy szuverén állam, Ukrajna ellen – derül ki a Microsoft legfrissebb Digital Defense Report jelentéséből. E szerint Oroszország mellett Irán, Észak-Korea és Kína is élen jár a kibertámadásokban. Az idei év új fejleménye a befolyásolási műveletek elterjedése: egyes államok kibertámadások technikáit alkalmazva terjesztik propagandájukat azzal a céllal, hogy aláássák a közbizalmat és befolyásolják a közvéleményt mind hazai, mind pedig nemzetközi szinten.

Az elmúlt év során a kritikus infrastruktúrát célzó, államokhoz köthető kibertámadások aránya 20%-ról 40%-ra ugrott. A drasztikus növekedés nagyrészt annak tudható be, hogy Oroszország a kibertérben is az ukrán infrastruktúra elpusztítására törekszik. Emellett az oroszok aktivitása megnövekedett Ukrajna szövetségesei, köztük az Egyesült Államok ellen, de a támadások célkeresztjében vannak a NATO tagállamai, illetve olyan IT-cégek is, amelyek a NATO-tagállamok kormányzati szerveinek partnerei – e támadások célja, hogy így szerezzenek hírszerzési információkat. Az elmúlt évben észlelt orosz támadások 90%-a NATO-tagállamokat, 48%-a pedig NATO-országokban működő IT-cégeket célzott.

A Digital Defense Report szerint Oroszország mellett Irán, Észak-Korea és Kína is szintet lépett a digitális hadviselésben. Irán részéről a 2021-es tálib hatalomátvételt követően megszaporodtak az Izrael és más regionális célpontok, valamint az Egyesült Államok és az EU elleni zsarolóvírusos támadások, hack-and-leak műveletek. Ezek az incidensek többek között olyan kritikus infrastruktúrák ellen irányultak, mint az Egyesült Államok kikötői hatóságai, de Microsoft legalább egy esetben észlelt olyan ransomware-támadást, amelynek célja kulcsfontosságú izraeli adatok törlése volt. Egy másik iráni akció pedig az izraeli vészhelyzeti rakétaszirénák beindítását célozta.
Észak-Korea azt követően erősítette digitális offenzíváját, hogy megkezdte eddigi legagresszívebb rakétatesztelési időszakát az idei év első felében. Az észak-koreai támadások jellemzően űripari vállalatok ellen irányultak szerte a világon azzal a céllal, hogy rakéta-technológiai információkhoz férjenek hozzá. Egy másik támadássorozat keresztény szervezetek, valamint olyan globális hírügynökségek ellen irányult, amelyek beszámolnak az észak-koreai helyzetről. De voltak olyan kibertámadások is, amelyek célpontjai kriptovalutával foglalkozó cégek voltak azzal céllal, hogy pénzt lopjanak Észak-Korea gazdaságának támogatására.
Kína eközben fokozta kémkedési tevékenységét a kibertérben és megpróbált nagyobb regionális befolyást gyakorolni Délkelet-Ázsiában, ellensúlyozva az Egyesült Államok növekvő érdeklődését a térségben. Februárban és márciusban célzott támadás indult egy prominens délkelet-ázsiai kormányközi szervezet ellen, éppen akkor, amikor bejelentették az Egyesült Államok kormánya és a regionális vezetők közötti találkozót. Kína emellett Afrikában is kamatoztatta kiberképességeit, többek között Namíbia, Mauritius, valamint Trinidad és Tobago ellen. A Digital Defense Report szerint a Kínából érkező támadások nagy része a „nulladik napi sebezhetőség” elvére épül, vagyis arra, hogy mindaddig nem ismert biztonsági réseket kihasználva érjenek el célt. A sebezhetőségre épülő stratégiát minden bizonnyal növeli, hogy a kínai szervezeteknek jelentési kötelezettségük van a kormány felé, ha a digitális rendszerekben biztonsági rést találnak.

Bár az utóbbi időszak legérdekesebb kiberfenyegetései egyértelműen az egyes államokhoz köthetők, hiba lenne figyelmen kívül hagyni az egyéb fenyegetéseket, amelyek a digitális ökoszisztémában az egyes felhasználókat érintik. A világ kiberbűnözői szervezetei ugyanis továbbra is kifinomult módszerekkel dolgozó profitorientált vállalkozások mintájára működnek.

A jelentés szerint csak a jelszavas támadások másodpercenkénti becsült száma 74%-kal emelkedett a 2020-2021-es időszakhoz képest, a zsarolóvírusok száma pedig globális szinten úgy duplázódott meg, hogy Észak-Amerikában és Európában csökkent, ugyanakkor a Latin-Amerikában bejelentett esetek száma nőtt.

Érdekesség, hogy míg a Covid-járvány alatt a jelenleginél kevésbé volt elterjedt az adathalász e-mailekkel való próbálkozás. Ugyanakkor döbbenetes mértékben emelkedett azon e-mailes akciók száma is, amelyek magukat legitim, Ukrajnát támogató szervezeteknek kiadva próbálnak kriptovalutát kicsalni magánszemélyektől.

A Microsoft felmérése szerint a befolyásolási műveletek jelentik az idei év legfontosabb változását a kiberfenyegetésekben: egyes külföldi szereplők rendkívül hatékony – gyakran kibertámadásokat idéző – technikákat alkalmaznak propaganda-célokra azért, hogy aláássák a közbizalmat és befolyásolják egy adott terület, régió vagy ország közvéleményét. A kutatók megfigyelték, hogy Oroszország keményen dolgozott azon, hogy meggyőzze a lakosságot és sok más ország polgárait, hogy indokolt volt Ukrajna inváziója. De a koronavírus elleni oltásokat hiteltelenítő propagandát is útjára indított a nyugati országokban. Azt is megfigyelték, hogy e műveletek és a kibertámadások között egyre nagyobb az átfedés.

Az idei Digital Defense Report több ajánlást tartalmaz arra vonatkozóan, hogyan védekezhetnek az emberek és a szervezetek e sokrétű támadások ellen. A legfontosabb eszköz az alapszintű védelem: a többtényezős hitelesítés engedélyezésére, a biztonsági javítások alkalmazására, a tudatosság, az eszközökhöz való hozzáférési jogosultságok tisztázása, valamint a szolgáltatótól származó modern biztonsági megoldások bevezetésére.

A Microsoft adatai szerint egy átlagos vállalatnak 3500 internetre csatlakoztatott eszköze van, amelyek általában nem rendelkeznek alapvető végpontvédelemmel, ezt pedig kihasználják a támadók. Sok esetben a kibertámadás kimenetelét jóval az akció megkezdése előtt már meghatározzák: a támadók sérülékeny környezeteket használnak a kezdeti hozzáférés megszerzésére, megfigyelésre, valamint pusztításra. A felmérés megállapítja azt is, hogy hiány van biztonsági szakemberekből – ezzel a problémával a magánszektornak és a kormányoknak egyaránt foglalkoznia kell –, és a szervezeteknek a biztonságot kultúrájuk részévé kell tenniük.

A Digital Defense Report megállapításairól bővebben ITT és ITT olvashat.

Related Topics:adatvédelem center gáború gyakori kibertámadás Microsoft news

Up Next

Átlagon felül keresnek a mérnöknők, mégis nagyon kevesen vannak

Don't Miss

A kriptósok eltűnésével a chipgyártók profitja is csökken

Gazdaság

Az új korszak elvárásAI: a vas már nem elég, stabil háttérre is szükség van

A mesterséges intelligencia egyre mélyebben épül be az üzleti folyamatokba, ezért a vállalatok körében ugrásszerűen nő az igény a hosszú távon is stabil AI-környezetek iránt. Sok szervezetnél ráadásul alapelvárás, hogy saját adatközpontban maradjanak az érzékeny adatok és az AI-alkalmazások, vagyis a vállalatoknak helyben kell megteremteniük az AI biztonságos és kiszámítható működésének feltételeit.

A SUSE szakértői szerint ehhez az új hardverek mellett olyan AI-környezetre van szükség, amely megbízhatóan és tervezhető költségek mellett üzemeltethető.

„A vállalati AI gyorsan terjed, és ezzel együtt folyamatosan nő az igény olyan infrastruktúra iránt, amely biztosítja az adatok feletti kontrollt és a szabályozott környezetekhez szükséges irányítást.”

– mondta John Fanelli, az NVIDIA vállalati szoftverekért felelős alelnöke

A mesterséges intelligencia fokozatosan szerves részévé válik a vállalatok mindennapjainak. Sok cég már nem tesztjelleggel, hanem élesben használ AI-t, és egyre több helyen jelennek meg olyan megoldások is, amelyek több modellt és AI-ügynököt kapcsolnak össze egyetlen környezetben.

Új technológiák, új igények

Ez a változás új elvárásokat teremt a vállalati IT és az infrastruktúra területén is. Számos iparágban ugyanis alapelvárás, hogy az érzékeny adatokat kizárólag saját adatközpontban kezeljék, és az AI-alkalmazásokat is olyan környezetben futtassák, ahol a szervezet közvetlen kontrollt gyakorolhat a rendszerek, a költségek és a biztonságos üzemeltetés felett. Erre bizonyos esetekben adatvédelmi és szabályozási elvárások miatt van szükség, más esetekben pedig a vállalatok szeretnének nagyobb biztonságot és jobb rálátást az infrastruktúrára.

A szervezeteknek ezért korszerűsíteniük kell IT-környezetüket, ha az AI-szolgáltatásoktól is ugyanolyan folyamatos, kiszámítható és megbízható működést várnak el, mint minden más rendszerüktől. Ezek a modern megoldások ugyanis új típusú terhelést jelentenek, miközben a hagyományos infrastruktúrák többségét eredetileg nem ilyen igényekre tervezték.

A hardver csupán félkarú óriás

Az új igényekre a hardvergyártók is gyorsan reagálnak. Az olyan új generációs AI-hardverek, mint az NVIDIA Rubin platform kifejezetten az összetettebb vállalati AI-ökoszisztémák kiszolgálására készülnek. Az ilyen megoldások fejlesztésénél már nemcsak a nagyobb számítási teljesítményt tartják szem előtt, hanem azt is, hogy a rendszerek jól skálázhatók és hatékonyan működtethetők legyenek. A hardver ezért egyre inkább stratégiai szerepet kap az AI-infrastruktúrában.

Az új AI-hardverek azonban csak akkor teremtenek valódi üzleti értéket, ha olyan környezet egészíti ki őket, amely biztonságosan, átláthatóan és kiszámíthatóan működtethető. Ha ez a háttér hiányzik, a vállalatok nem tudják teljes mértékben kihasználni a nagy teljesítményű hardverben rejlő lehetőségeket: az új megoldások nehezebben skálázhatók, több erőforrást és költséget igényel az üzemeltetésük, és nagyobb kockázatot jelenthetnek a napi vállalati működésben is.

Stabil alap, biztos háttér

A vállalatoknak tehát olyan AI-környezetekre van szükségük, amelyek saját infrastruktúrán belül is támogatják a biztonságos és szabályozott működést, a SUSE AI pedig pontosan ezt nyújtja. A helyben működtethető, nyílt, vállalati felhasználásra szánt platform segítségével a szervezetek adatközpontokban, hibrid vagy air-gapped (internettől elzárt) környezetekben futtathatják az AI-szolgáltatásokat, miközben az érzékeny adatokat saját ellenőrzésük alatt tarthatják. Ez nagyobb kontrollt, biztonságosabb működést és auditálható AI-használatot tesz lehetővé a vállalati környezetben.

A platform beépített megfigyelési és elemzési funkcióinak köszönhetően jól nyomon követhetők a legfontosabb mutatók, például a tokenhasználat és az ehhez kapcsolódó költségek, valamint a GPU-k teljesítménye és kihasználtsága. Ezáltal a vállalatok jobban átláthatják és kézben tarthatják a költségeket, ami támogatja a stratégiai tervezést és a megbízhatóbb AI-működést.

A megoldás megfelelő alapot nyújt a vállalati AI-alkalmazások használatához olyan területeken, ahol egyszerre fontos az érzékeny adatok védelme, a szabályozott működés és a kiszámítható üzemeltetés. Ilyenek lehetnek például a saját infrastruktúrán futó generatív AI-megoldások, a belső tudásbázisokra épülő alkalmazások vagy más olyan AI-folyamatok, ahol a szervezetek nem akarják az adatokat külső, zárt platformokra vinni.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Kétmilliárd forintról döntött a Kamara mellett működő Teljesítésigazolási Szakértői Szerv

A Magyar Kereskedelmi és Iparkamara mellett működő független Teljesítésigazolási Szakértői Szerv (TSZSZ) 2026. első negyedévében 66 új kérelmet vett nyilvántartásba, amelyekben a felek összesen több mint 3,3 milliárd forint vitatott összeget jelöltek meg.

A TSZSZ az időszakban 33 szakvéleményt adott ki, amelyek alapján mintegy 1,92 milliárd forintot ítélt meg. Emellett 4 esetben folytattak le bankgarancia-vizsgálatot. A kiadott szakvélemények száma az előző év azonos időszakához képest 43 százalékkal, a megítélt összeg pedig 150 százalékkal nőtt.

Az Építési és Közlekedési Minisztérium és Kamara fenntartásában működő Teljesítésigazolási Szakértői Szerv (TSZSZ) az építőipari szerződésekből eredő viták gyors és szakértői rendezését szolgáló, független köztestületi szerv. Segítségét elsősorban akkor vehetik igénybe a felek, ha a tervezési, kivitelezési vagy alvállalkozói szerződés teljesítése kapcsán vita merül fel a műszaki teljesítés mértékével, a vállalkozói díj elszámolásával, a teljesítésigazolás kiadásával vagy a bankgarancia lehívásával kapcsolatban. Az idei év első három havi kérelmeinek zöme egy és többlakásos lakóépületek építése, valamint ipari épületek beruházásai kapcsán érkeztek a TSZSZ-hez.

Kérelmet nyújthat be a megrendelő, a tervező, a fővállalkozó vagy az alvállalkozó egyaránt, amennyiben írásban megkötött, mindkét fél által aláírt szerződés áll rendelkezésre. A TSZSZ háromtagú szakértői tanácsa egy helyszíni szemle és a benyújtott dokumentumok alapján állapítja meg a teljesítés mértékét, így segíti a viták gyors lezárását. A szakvélemény elsődleges célja, hogy az segítse a felek megegyezését, de bírósági eljárás esetén jelentős előnyt jelent a szakvélemény, ugyanis az rövidebb határidőkkel és speciális eljárási szabályok mellett használható fel. Az eljárás határideje alapesetben 30 nap, indokolt esetben legfeljebb 60 nap. A szakértői díj a kérelmező által megjelölt vitatott bruttó érték 3 százaléka, de minimum 200 ezer és legfeljebb 2 millió forint. A TSZSZ eljárása elektronikusan, egyszerű űrlapkitöltéssel indítható, így az építőipari szereplők gyorsan és hatékonyan juthatnak szakértői állásfoglaláshoz akár régebbi, még el nem évült szerződéseik kapcsán is.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

SZÉP kártya-láz a boltokban: milliárdok mentek élelmiszerre

Soha nem látott roham indult a boltokban, miután a SZÉP kártyával hideg élelmiszert is lehetett vásárolni. 2025. december 1-jétől idén április 30-ig 44 ezer K&H kártyabirtokos használta fel cafeteriáját bevásárlásra. A friss adatok szerint összesen 4,7 milliárd forintot költöttek el az élelmiszerüzletekben, ami a négy évvel ezelőtti adatokhoz képest közel 1,5 milliárdos növekedést mutat.

A számok döbbenetesek: az öt hónapos időszak teljes SZÉP-kártyás forgalmának több mint 30 százaléka élelmiszer-vásárlásokból származott, igaz, ebbe beleesett a tavalyi karácsonyi időszak is. Kimondható, hogy amíg hideg élelemért is lehetett SZÉP kártyával fizetni, addig a cafeteria-rendszer legismertebb eleme már nemcsak a pihenést és kikapcsolódást szolgálta, hanem a mindennapi megélhetés egyik fontos pénzügyi lába lett.

A vásárlási szokásokból az is jól látszik, hogy a felhasználók tudatosan és nagyobb volumenben költöttek. Az átlagos kosárérték elérte a 9200 forintot, vagyis sokan nem csupán néhány terméket vásároltak, hanem a kártyabirtokosok többsége jelentősebb, tervezett nagybevásárlások finanszírozására használta a keretét.

„Kiemelkedő érdeklődés övezte a hideg élelmiszerek SZÉP kártyával történő fizetését. És nemcsak a költési adatokban jelentett látható szintlépés, hanem a fizetési technológiák terén is

– hangsúlyozta Rammacher Zoltán, a K&H lakossági és kkv-szegmens marketingvezetője.

– Az ügyfeleink 5 százaléka használta digitális SZÉP kártyáját a fizetésnél. A digitális fizetés növekvő népszerűsége is igazolja, hogy a könnyű és gyors felhasználói élmény, valamint a technológiai naprakészség ma már alapvető elvárássá kezd válni bevásárláskor. Nem kérdés tehát, hogy a kkv-szektor számára a SZÉP kártya valódi stratégiai eszköz, akár cafeteriaként adják munkavállaóiknak, akár úgy, hogy maguk válnak elfogadóhellyé.”

Bár a K&H SZÉP-kártyás forgalmi statisztikákban továbbra is a nagyvállalatok dominálnak, a kisvállalkozások szerepe is érezhetően megnőtt ebben az időszakban, ami egyben azt is eredményezte, hogy a forgalom egy része közvetlenül a helyi közösségekben maradhatott, hozzájárulva a gazdasági sokszínűség megőrzéséhez.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!