Tippek
Növekvő kiberfenyegetettség – felértékelődik a megelőzés, az észlelés és a gyors reakció
Két olyan év után, amelyben gyakoriak voltak az IT-biztonsággal kapcsolatos kártevékenységek – noha az okozott károk kiegyensúlyozott mederben maradtak – 2023-ban a kiberfenyegetések viszonyrendszerének dinamikus változása miatt aggasztóan megnőtt a zsarolóvírusokhoz és zsaroláshoz kapcsolódó károk száma – figyelmeztet az Allianz Commercial legfrissebb jelentése.
A hekkerek egyre többször veszik célba az informatikai és a fizikai ellátási láncokat, tömeges kibertámadásokat indítanak, és új módszereket találnak arra, hogy pénzt zsaroljanak ki a kis- és nagyvállalatokból. A legtöbb zsarolóprogram-támadás során személyes vagy kényes kereskedelmi adatokat tulajdonítanak el zsarolás céljából. Az incidensek egyre összetettebbé és költségesebbé válnak, és nagyobb a lehetősége annak, hogy a vállalatok hírneve csorbát szenved. Az Allianz Commercial nagy összegű kiberkárokat elemzett, és megállapította, hogy minden évben növekszik az adatszivárgást magukban foglaló esetek száma – a 2019-ben mért 40 százalékos érték a duplájára, közel 80 százalékra nőtt 2022-ben, a 2023-as számadat pedig ennél is jelentősen magasabb lesz.
„Ebben az évben ismét gyakoribbnak számítanak a kiberbiztonsági kárigények, mivel a zsarolóprogramokra szakosodott csoportok egyre kifinomultabb taktikákat alkalmaznak” – fejtette ki Scott Sayce, az Allianz Commercial globális kiberbiztonsági vezetője. „A 2023 első felében megfigyelhető kárigény-tendenciák alapján úgy gondoljuk, hogy év végére nagyjából 25%-os növekedésre számíthatunk a kárigények éves számában. A támadók visszatértek, és ismét a nyugati gazdaságokat vették célkeresztbe hatékonyabb eszközökkel, valamint továbbfejlesztett folyamatokkal és támadási mechanizmusokkal. A tapasztalt dinamika alapján a vállalatoknak erős védelemmel kell rendelkezniük a fenyegetés leküzdéséhez. Ennek a legfontosabb eleme egyre inkább a hatékony észlelési és gyors reagálási képességek kialakításában rejlik.
Hogyan alakulnak a zsarolóprogramokkal kapcsolatos kockázatok?
Az Allianz Commercial 2023-as kiberbiztonsági trendek: A legújabb fenyegetések és a kockázatenyhítés bevált gyakorlata – a rendszerfeltörés előtt, alatt és után című jelentése szerint 2022-ben stabilizálódott a kiberbiztonsági kárigények gyakorisága, ami a biztosított vállalatok tökéletesített kiberbiztonsági és kockázatkezelési intézkedéseinek tudható be. A zsarolótámadásos tevékenységek visszaesésében szerepet játszhatott továbbá az ukrán–orosz konfliktus, illetve az is, hogy a bűnüldöző hatóságok célba vették a zsarolóprogramokkal támadó bűnbandákat. 2023 első felében azonban csak a zsarolótámadásos tevékenységek előfordulása 50%-kal nőtt az előző év ugyanezen időszakához képest. Az úgynevezett „szolgáltatásként kínált zsarolóprogram” (Ransomware-as-a-Service, RaaS) eszköztárak komoly szerepet játszanak a támadások gyakoriságában. Ezek akár már 40 dollárért is megvásárolhatók. A zsarolóprogramokat használó bűnbandák emellett több támadást hajtanak végre gyorsabban. 2019-ben átlagosan 60 napba telt egy ilyen támadás kivitelezése – mára ez jellemzően mindössze négy napot vesz igénybe.
„A pénzszerzésre használt, kétszeres és háromszoros zsarolási technikákat magukban foglaló incidensek – amelyeknél titkosítást, adatszivárgást és elosztott szolgáltatás-megtagadási támadásokat alkalmaznak – nem számítanak újnak, viszont egyre elterjedtebbek” – fűzte hozzá Michael Daum, az Allianz Commercial kiberbiztonsági kárigényekért felelős globális vezetője. „A fenyegető szereplők számára több tényező miatt is vonzóbbá vált az adatszivárogtatás taktikája. A világon egyre több adatot gyűjtenek és egyre szélesebb körben, noha nemzetközi szinten egyre szigorítják a magánélet védelmére és az adatvédelmi incidensekre vonatkozó szabályozásokat. A kiszervezés és távoli hozzáférés trendjei miatt azonban több olyan interfész jön létre, amelyet a fenyegető szereplők kihasználhatnak.”
Az adatszivárgás jelentősen megnövelheti egy káreset vagy kiberbiztonsági kárigény költségét. Az ilyen incidenseket hosszabb időbe telhet megoldani, a jogi és informatikai vizsgálatok pedig rendkívül drágák lehetnek. Ha adatokat loptak el, a vállalatoknak pontosan tisztában kell lenniük vele, hogy mely adatok szivárogtak ki, és értesíteniük kell a történtekről az ügyfeleket, akik kártérítést kérhetnek, vagy jogi lépéseket tehetnek adataik biztonságának sérülését követően.
Ebben az évben számos nagyívű tömeges zsarolóprogram-támadásra került sor, mivel a fenyegető szereplők a szoftverek és az informatikai ellátási láncok gyenge pontjainak kihasználásával több vállalatot is célba vettek. Idetartozik a MOVEit fájlátviteli szoftver ellen intézett tömeges kiberbiztonsági támadás, amely az adattovábbítási program hiányosságait aknázta ki. Az eset magánszemélyek millióit és több ezer vállalatot érintett, hozzájárult a kárigények gyakoriságának eddigi megnövekedéséhez a 2023-as évben, és párhuzamosan több szerződő felet is megkárosított.
„A jövőben több tömeges kibertámadás várható” – szögezte le Daum. „A vállalatoknak és a biztosítóiknak alaposabban meg kell érteniük a szervezetek és a digitális ellátási láncok között fennálló kapcsolatot és függőségeket.”
Egyre több nyilvános eset
Régen kevés kiberbiztonsági incidens került nyilvánosságra. Mára teljesen megváltozott a helyzet, mivel a hekkerek az adatszivárogtatási taktika részeként az ellopott adatok online közzétételével fenyegetőznek. Az Allianz Commercial nagy összegű (1 millió euró feletti) kiberkárokat vizsgáló elemzése szerint a nyilvánosságra hozott esetek aránya a 2019-ben mért nagyjából 60%-ról 2022-re 85%-ra nőtt, és 2023-ban várhatóan még magasabb lesz. „Manapság ha adatszivárgásra kerül sor, az ügy nagy eséllyel eljut nyilvánossághoz. Erre minden vállalatnak fel kell készülnie!” – figyelmeztetett Rishi Baviskar, az Allianz Commercial kiberbiztonsági kockázatokkal kapcsolatos tanácsadásért felelős globális vezetője.
A vállalatok potenciálisan komoly pénzügyi és hírnévbeli következményekre számíthatnak, ha eltulajdonították az adataikat, ezért nagyobb nyomás nehezedhet rájuk, és úgy érezhetik, ki kell fizetniük a váltságdíjat. A kizárólag nagy összegű (1 millió euró feletti) károkat vizsgáló elemzés alapján a váltságdíjat kifizető vállalatok száma évről évre emelkedik – 2019-ben mindössze 10%-uk fizetett, 2022-ben viszont ez az adat 54%-ra nőtt. Két és félszer akkora a valószínűsége, hogy egy vállalat váltságdíjat fog fizetni, ha a támadás során titkosításon felül adatszivárgás is történt.
A kiszivárgott adatokért kínált pénz azonban nem feltétlenül orvosolja a problémát. Az érintett vállalatot akár külső felek is beperelhetik az adatvédelmi incidens miatt – különösen az Egyesült Államokban. Valójában kevés olyan eset van, amikor egy vállalatnak bele kell törődnie, hogy csak úgy férhet hozzá újra a rendszereihez és az adataihoz, ha kifizeti a váltságdíjat. Minden érintett félnek tájékoztatnia kell a hatóságokat, és együtt kell működnie az illetékes szervekkel.
A korai észlelés és a gyors reagálás jelentősége
A szervezetek támadásokkal szembeni védelme egy rabló-pandúr játék, amelyben az előny minden esetben a kiberbűnözőké. Az Allianz több, mint 3000 kiberbiztonsági kárigényt elemzett az elmúlt öt évből, és megállapította, hogy az összes incidens több mint 80 százalékánál a rendszerek külső manipulációja állt a káreset hátterében. A fenyegető szereplők jelenleg feltérképezik, hogyan automatizálhatják és gyorsíthatják fel a támadásokat mesterséges intelligencia (MI) segítségével. A technológia jóvoltából egyre eredményesebb, MI-vel támogatott kártevő szoftvereket, adathalász taktikákat és hangszimulációt vetnek be. Az összekapcsolt mobileszközök használata is ugrásszerűen megnőtt (az Allianz Commercial egyre több olyan incidenst rögzített, amely az e területhez köthető gyenge kiberbiztonsági mechanizmusok miatt állt elő), ezért valószínűsíthető, hogy a későbbiekben csak emelkedni fog a támadási felületek száma.
Emiatt egyre nehezebb kivédeni a kiberfenyegetéseket, és egyre nagyobb árat kell fizetni a sikeres támadásokért. Következésképpen minden eddiginél fontosabb szerepet töltenek be a korai észlelési és reagálási képességek, illetve az ezeket segítő eszközök. Az incidensek közel 90%-át gyorsan megfékezik. Ha azonban egy támadást nem állítanak le még a korai szakaszban, jóval kisebb eséllyel lehet megakadályozni, hogy jelentősen súlyosabbá és költségesebbé váljon.
„A hagyományos kiberbiztonsági gyakorlatok középpontjában a megelőzés állt, a cél pedig az volt, hogy a támadók ne juthassanak be a hálózatba” – fejtette ki Baviskar. „Noha a megelőzésre irányuló befektetések csökkenthetik a sikeres kibertámadások számát, mindig lesz olyan rés, amely lehetőséget ad az eredményes támadásra. Nem lehet például elérni, hogy egyetlen munkatárs se kattintson rá az egyre kifinomultabbá váló adathalász e-mailek hivatkozásaira.”
A vállalatok kiberbiztonsági kiadásaikkal az észlelést és a gyors reakciót kell megcéozniuk. Nem elegendő ugyanis, ha csak növelik a védelmi és megelőzési rétegek számát. Mindössze a vállalatok harmada fedezi fel az adatvédelmi incidenseket a saját biztonsági csapatai jóvoltából. Ugyanakkor rendelkezésre állnak korai észlelési technológiák, és meg is hozzák a kívánt eredményeket.
„Az észlelési rendszereket folyamatosan fejlesztik, és rendkívül sok fejfájást spórolható meg velük, valamint csökkenthető általuk mind az észlelési mind pedig a reakcióidő. Ezeknek a megléte fontos szempont számunkra a kiberbiztonsági kockázatok értékelése és a biztosítás alkalmával” – tette hozzá Baviskar.
A fel nem derített és nem záros határidőn belül megfékezett kiberincidensek akár ezerszer költségesebbek lehetnek, mint az észlelt és kezelt esetek – hangsúlyozza a jelentés. Az Allianz Commercial elemzése rávilágított, hogy a korai észlelés és reagálás megakadályozhatja, hogy egy 20 000 eurós kár 20 millió eurós összegűre rúgjon.
„A megelőzéssel csökkenthető a támadások gyakorisága, a reagálás pedig meghatározza, mennyire lesz jelentős a kár. Ettől függhet, hogy kisebb informatikai incidensről vagy teljes vállalati válságról beszélünk” – magyarázta Daum. „Úgy gondoljuk, hogy a vállalatok érdemben felkészülhetnek ezekre az eshetőségekre, és van hová fejlődniük az ilyen típusú támadók jelentette veszély megválaszolásában. Végső soron nagyban a korai észlelési és reagálási képességektől válik függővé, hogy mennyire sikerül mérsékelni a kibertámadások hatását, és gondoskodni arról, hogy a jövőben fenntartható legyen a kiberbiztosítási piac.”
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
Hogyan térjünk vissza a munkába nyaralás után? – a munkahelyi etikett segít.
A nyári szabadság után nem könnyű visszazökkenni a hétköznapokba: a gondtalan napokat hirtelen felváltja a feladatok sora, a határidők és a megbeszélések.
A gördülékeny visszatéréshez azonban sokat tehetünk – és nemcsak a saját, hanem a kollégáink jólléte érdekében is. Ahogy dr. Kibédi Katalin etikettszakértő is hangsúlyozza, ilyenkor különösen hasznosak a munkahelyi etikett szabályai, amelyek kapaszkodót adnak, és segítenek visszatalálni a megszokott ritmushoz.
Felkészülés már a szabadság előtt
A nyaralás előtti tudatos tervezés kulcsfontosságú. Állítsunk be távolléti üzenetet, delegáljuk a sürgős feladatokat, és hagyjuk rendezetten az íróasztalunkat. Ez nemcsak profizmust sugall, de tiszteletet is mutat a munkatársaink felé.
Az első nap visszatéréskor
Miután visszatértünk a szabadságunkról, érdemes rövid megbeszélést tartani a vezetőnkkel vagy kollégáinkkal, hogy gyorsan képbe kerüljünk a friss hírekkel és változásokkal. A közös beszélgetések – akár a szünetekben – segítenek oldani a feszültséget, és erősítik a csapatszellemet. A kollégák barátságos üdvözlése szintén apró gesztus, ami sokat számít: egy egyszerű „Jó újra látni!” mindig mosolyt csal az arcokra.
Megjelenés és professzionalizmus
A nyári szabadság után sokan hajlamosak vagyunk lazábban öltözködni és viselkedni, hiszen a könnyedebb napok hangulata még velünk marad. Fontos azonban tudatosítani, hogy a munkahely nem a nyaralás meghosszabbítása: a megjelenésünk mindig üzenetet hordoz. Az ápolt, elegáns, visszafogott öltözködés – női kosztüm, az öltöny, diszkrét kiegészítők – a professzionalizmust erősíti, és segít újra a munkára hangolódni.
Mindennapi etikett az irodában
A szabadság utáni visszatéréskor különösen fontos, hogy odafigyeljünk a mindennapi viselkedésünkre. Az étkezéseknél például érdemes kerülni az erős illatú ételeket, ügyelni a közös terek tisztaságára, és lehetőleg nem az íróasztalunknál falatozni.
A kollégákkal való együttműködés során sok helyzetben segít az udvarias kommunikáció is: ha egy kérésnek nem tudunk azonnal eleget tenni, mert a visszatérés után rengeteg feladat szakad a nyakunkba, akkor kedvesen mondjunk nemet, és jelezzük, mikor térünk vissza a témára. Ha pedig nézeteltérés adódik, törekedjünk a közös célok szem előtt tartására, és kerüljük a felesleges konfrontációt.
Nem kevésbé fontos a mások személyes terének tiszteletben tartása – mielőtt más íróasztalánál vagy tárgyai között tennénk rendet, mindig kérjünk engedélyt. Ezek a kedves gesztusok jelentősen hozzájárulnak ahhoz, hogy mindenki kényelmesebben érezze magát a munkahelyén.
Szünetek és dohányzás
A szünetek beiktatása a hatékony munkavégzés része, ugyanakkor a dohányzás és a hevített termékek használata gyakran panasz tárgyát képezi a munkahelyeken. A nemdohányzó kollégák sokszor úgy érzik, hogy ezek a szokások extra pihenőidőt jelentenek a dohányzóknak, hevített termék használóknak, ami növelheti az ő munkaterhelésüket. A méltányosság érdekében fontos, hogy a vállalatok egyértelmű szabályokat vezessenek be: például kijelölt dohányzóhelyekkel, hivatalos pihenőidők bevezetésével, vagy olyan megoldásokkal, amelyek mindenkinek azonos szüneti lehetőséget biztosítanak.
Egyes cégek innovatív kompenzációs gyakorlatokat is alkalmaznak – például extra szabadságot adnak a nemdohányzó munkavállalóknak. A dohányzók és hevített készüléket használók tiszteletet mutathatnak nemdohányzó kollégáik iránt azzal, hogy betartják a vállalati szabályzatot, nem a közös helyiségekben használják eszközeiket, odafigyelnek a ruháikon visszamaradó szagokra, megfelelően kezelik a cigarettacsikkeket vagy dohánytölteteket, valamint ügyelnek arra, hogy szüneteik időtartama ne menjen a közös munkaterhelés rovására.
A munkahelyi harmónia sokszor ezeken a kis dolgokon múlik: egy barátságos üdvözlés, egy tiszta közös tér, egy őszinte, de udvarias „nem”. Ha odafigyelünk egymásra, könnyebben vészeljük át a visszatérés első napjait, és együtt teremthetünk pozitív, támogató munkahelyi légkört.
További részletek: https://hevitettetikett.hu/
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
Becsengetnek – figyeljünk a legkisebbekre az utakon a Hankook tanácsaival!
Az iskolakezdés nemcsak a tantermeket tölti meg élettel, hanem az utakat is. A reggeli csúcsforgalomban több ezer kisdiák indul el – egyesek önállóan, mások szüleik kíséretében –, ezért kiemelten fontos, hogy az autósok ebben az időszakban körültekintően és óvatosan vezessenek. A Hankook Tire Magyarország minden járművezetőt arra figyelmeztet: lassítsunk, legyünk figyelmesek és készítsük fel autónkat a biztonságos közlekedésre.
„Egy hirtelen mozdulat, egy későn észlelt kisgyerek – és máris megtörténhet a baj. A megelőzés kulcsa a figyelem, a türelem és a jól karbantartott jármű” – hangsúlyozta Roy Katalin, a Hankook Tire Magyarország kommunikációs vezetője. „Az iskolák környékén mindig számítsunk váratlan helyzetekre: egy elguruló labdára, egy szaladva érkező diáktársra, vagy arra, hogy a gyerek nem néz körül, mielőtt lelép az útra.”
- Lassítsunk! Iskolák, óvodák, játszóterek közelében a kisebb sebesség életeket menthet.
- Maradjunk éberek! Gyalogátkelők és buszmegállók mellett mindig számítsunk hirtelen megjelenő gyerekekre.
- Készüljünk a rosszabb látási viszonyokra! Az őszi esőkre, a párás reggelekre és a korai sötétedésre tekintettel ellenőrizzük rendszeresen a világítást és az ablaktörlőket.
- Figyeljünk a gumikra és fékekre! A jó állapotú, megfelelő nyomású abroncs és a hibátlan fékrendszer kritikus a gyors reakcióhoz, ezért tartsuk folyamatosan karban autónkat.
- Tartsuk be a biztonsági szabályokat! A gyerekülések és a bekapcsolt biztonsági övek mind életmentőek lehetnek, nem pusztán kényelmi eszközök.
- Tegyük láthatóvá a gyerekeket! A fényvisszaverő kiegészítők és az élénk színek jelentősen növelik a biztonságot.
A Hankook idén is arra kéri az autósokat, hogy az iskolakezdés heteiben legyenek különösen körültekintőek. A felkészített jármű és a tudatos vezetés együtt garantálja, hogy minden diák biztonságban érjen célba, akár iskolába, akár hazafelé tart. A balesetek megelőzéséhez nemcsak autónk kifogástalan műszaki állapota, hanem vezetői felkészültségünk és figyelmünk is szükséges. Szeptembertől fokozottan ügyeljünk a megnövekedett gyalogosforgalomra az iskolák környékén!
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
Adni Öröm! – Országos összefogás az iskolakezdéshez
Immár ötödik alkalommal hirdeti meg közös tanszergyűjtő akcióját a Magyar Máltai Szeretetszolgálat és a SPAR Magyarország. A 2025. augusztus 21-től 24-ig között zajló Adni Öröm! kampány célja, hogy segítse a nehéz helyzetben élő családokat a szeptemberi tanévkezdés során, legyen szó akár közvetlen tárgyi adományról, akár pénzbeli felajánlásról, adománykártyák formájában.
„A nyugodt iskolakezdés olyan alapélmény, amely minden gyermeknek jár. Felelős vállalatként a feladatunk pedig az, hogy ebben segítséget nyújtsunk azoknak, akiknek ez nem magától értetődő. Ötödik éve dolgozunk együtt a Magyar Máltai Szeretetszolgálattal ezen a fontos ügyön, és újra és újra meghatódva tapasztaljuk, milyen önzetlenül csatlakoznak a vásárlóink ehhez az akcióhoz. Idén is számítunk rájuk országszerte”
– mondta Maczelka Márk, a SPAR Magyarország kommunikációs vezetője.
Romhányi Tamás, a Magyar Máltai Szeretetszolgálat kommunikációs vezetője kiemelte:
„A legszegényebb családok gyakran nem tudják előteremteni a legalapvetőbb tanszereket sem, így a gyermekek már az iskola első napján hátrányból indulnak. A SPAR Magyarországgal közös tanszergyűjtő akciónk lényege, hogy ezek a gyerekek méltó módon, teljes felszereléssel kezdhessék meg a tanévet. A felajánlott, új tanszerek nemcsak a tanulás eszközei, hanem a figyelem, a törődés és az esély szimbólumai is.”
Az akció személyes gyűjtési szakasza 2025. augusztus 21-e és 24-e között valósul meg. Ebben a négy napban a Magyar Máltai Szeretetszolgálat önkéntesei az ország összes INTERSPAR áruházában jelen lesznek, és várják azokat a vásárlókat, akik egy-egy tanszert vagy iskolakezdéshez kapcsolódó terméket adományként szeretnének megvásárolni és felajánlani a rászoruló gyerekek számára. Az adományokat közvetlenül a pénztárzóna után lehet átadni az önkénteseknek. A felajánlások célba juttatásában a Magyar Máltai Szeretetszolgálat országos hálózata működik közre: a csomagok célzottan jutnak el a megfelelő helyre.
Az adakozás másik formája az adománykártyák vásárlása. Ezek az 500, 1 500, 3 000, 5 000 és 10 000 forint értékű kártyák 2025. augusztus 1-je és 31-e között érhetőek el az INTERSPAR áruházakban. A vásárlásukból befolyt teljes összeget a Magyar Máltai Szeretetszolgálat új tanszerek beszerzésére fordítja, és azokat célzottan juttatja el a segítségre szoruló gyermekeknek.
A gyűjtés során beérkezett felajánlásokat – legyen szó tárgyi adományról vagy az adománykártyákból vásárolt iskolaszerekről – a Szeretetszolgálat munkatársai a szeptemberi tanévkezdésre eljuttatják a rászorulókhoz. Az iskolai felszereléseket gondosan összeállított csomagokban adják át, figyelembe véve a helyi közösségek szükségleteit és a gyermekek életkorát.
Az adománygyűjtés részletei és a résztvevő INTERSPAR áruházak elérhetőségei a www.adniorom.hu weboldalon érhetőek el.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Gazdaság2 hét ago
Otthon Start hitel: ezért lehet életveszélyes már most lefoglalózni bizonyos ingatlanokat
-
Gazdaság2 hét ago
Több milliós megtakarítás: még ingatlanár-robbanáskor is verhetetlen lesz a 3 százalékos lakáshitel
-
Gazdaság1 hét ago
Jelentős megtakarítás az önkormányzatoknál ‒ a tudatos településeknek áll a zászló
-
Tippek2 hét ago
Adni Öröm! – Országos összefogás az iskolakezdéshez
-
Mozgásban2 hét ago
Kátyúk, hőség, teli csomagtartó: Így tegye rendbe autóját a nyári stresszteszt után
-
Ipar1 hét ago
Mesterséges intelligencia térképezi fel a városok energiaéhségét – magyar fejlesztés az EU élvonalában
-
Okoseszközök2 hét ago
Úszás után mobilozás: duplájára nőtt a hívásforgalom a Balaton-átúszáson
-
Okoseszközök1 hét ago
A jövő képe: a vivo új Mixed Reality headsetet és képalkotási víziót mutatott be