Tippek
Növekvő kiberfenyegetettség – felértékelődik a megelőzés, az észlelés és a gyors reakció
Két olyan év után, amelyben gyakoriak voltak az IT-biztonsággal kapcsolatos kártevékenységek – noha az okozott károk kiegyensúlyozott mederben maradtak – 2023-ban a kiberfenyegetések viszonyrendszerének dinamikus változása miatt aggasztóan megnőtt a zsarolóvírusokhoz és zsaroláshoz kapcsolódó károk száma – figyelmeztet az Allianz Commercial legfrissebb jelentése.
A hekkerek egyre többször veszik célba az informatikai és a fizikai ellátási láncokat, tömeges kibertámadásokat indítanak, és új módszereket találnak arra, hogy pénzt zsaroljanak ki a kis- és nagyvállalatokból. A legtöbb zsarolóprogram-támadás során személyes vagy kényes kereskedelmi adatokat tulajdonítanak el zsarolás céljából. Az incidensek egyre összetettebbé és költségesebbé válnak, és nagyobb a lehetősége annak, hogy a vállalatok hírneve csorbát szenved. Az Allianz Commercial nagy összegű kiberkárokat elemzett, és megállapította, hogy minden évben növekszik az adatszivárgást magukban foglaló esetek száma – a 2019-ben mért 40 százalékos érték a duplájára, közel 80 százalékra nőtt 2022-ben, a 2023-as számadat pedig ennél is jelentősen magasabb lesz.
„Ebben az évben ismét gyakoribbnak számítanak a kiberbiztonsági kárigények, mivel a zsarolóprogramokra szakosodott csoportok egyre kifinomultabb taktikákat alkalmaznak” – fejtette ki Scott Sayce, az Allianz Commercial globális kiberbiztonsági vezetője. „A 2023 első felében megfigyelhető kárigény-tendenciák alapján úgy gondoljuk, hogy év végére nagyjából 25%-os növekedésre számíthatunk a kárigények éves számában. A támadók visszatértek, és ismét a nyugati gazdaságokat vették célkeresztbe hatékonyabb eszközökkel, valamint továbbfejlesztett folyamatokkal és támadási mechanizmusokkal. A tapasztalt dinamika alapján a vállalatoknak erős védelemmel kell rendelkezniük a fenyegetés leküzdéséhez. Ennek a legfontosabb eleme egyre inkább a hatékony észlelési és gyors reagálási képességek kialakításában rejlik.
Hogyan alakulnak a zsarolóprogramokkal kapcsolatos kockázatok?
Az Allianz Commercial 2023-as kiberbiztonsági trendek: A legújabb fenyegetések és a kockázatenyhítés bevált gyakorlata – a rendszerfeltörés előtt, alatt és után című jelentése szerint 2022-ben stabilizálódott a kiberbiztonsági kárigények gyakorisága, ami a biztosított vállalatok tökéletesített kiberbiztonsági és kockázatkezelési intézkedéseinek tudható be. A zsarolótámadásos tevékenységek visszaesésében szerepet játszhatott továbbá az ukrán–orosz konfliktus, illetve az is, hogy a bűnüldöző hatóságok célba vették a zsarolóprogramokkal támadó bűnbandákat. 2023 első felében azonban csak a zsarolótámadásos tevékenységek előfordulása 50%-kal nőtt az előző év ugyanezen időszakához képest. Az úgynevezett „szolgáltatásként kínált zsarolóprogram” (Ransomware-as-a-Service, RaaS) eszköztárak komoly szerepet játszanak a támadások gyakoriságában. Ezek akár már 40 dollárért is megvásárolhatók. A zsarolóprogramokat használó bűnbandák emellett több támadást hajtanak végre gyorsabban. 2019-ben átlagosan 60 napba telt egy ilyen támadás kivitelezése – mára ez jellemzően mindössze négy napot vesz igénybe.
„A pénzszerzésre használt, kétszeres és háromszoros zsarolási technikákat magukban foglaló incidensek – amelyeknél titkosítást, adatszivárgást és elosztott szolgáltatás-megtagadási támadásokat alkalmaznak – nem számítanak újnak, viszont egyre elterjedtebbek” – fűzte hozzá Michael Daum, az Allianz Commercial kiberbiztonsági kárigényekért felelős globális vezetője. „A fenyegető szereplők számára több tényező miatt is vonzóbbá vált az adatszivárogtatás taktikája. A világon egyre több adatot gyűjtenek és egyre szélesebb körben, noha nemzetközi szinten egyre szigorítják a magánélet védelmére és az adatvédelmi incidensekre vonatkozó szabályozásokat. A kiszervezés és távoli hozzáférés trendjei miatt azonban több olyan interfész jön létre, amelyet a fenyegető szereplők kihasználhatnak.”
Az adatszivárgás jelentősen megnövelheti egy káreset vagy kiberbiztonsági kárigény költségét. Az ilyen incidenseket hosszabb időbe telhet megoldani, a jogi és informatikai vizsgálatok pedig rendkívül drágák lehetnek. Ha adatokat loptak el, a vállalatoknak pontosan tisztában kell lenniük vele, hogy mely adatok szivárogtak ki, és értesíteniük kell a történtekről az ügyfeleket, akik kártérítést kérhetnek, vagy jogi lépéseket tehetnek adataik biztonságának sérülését követően.
Ebben az évben számos nagyívű tömeges zsarolóprogram-támadásra került sor, mivel a fenyegető szereplők a szoftverek és az informatikai ellátási láncok gyenge pontjainak kihasználásával több vállalatot is célba vettek. Idetartozik a MOVEit fájlátviteli szoftver ellen intézett tömeges kiberbiztonsági támadás, amely az adattovábbítási program hiányosságait aknázta ki. Az eset magánszemélyek millióit és több ezer vállalatot érintett, hozzájárult a kárigények gyakoriságának eddigi megnövekedéséhez a 2023-as évben, és párhuzamosan több szerződő felet is megkárosított.
„A jövőben több tömeges kibertámadás várható” – szögezte le Daum. „A vállalatoknak és a biztosítóiknak alaposabban meg kell érteniük a szervezetek és a digitális ellátási láncok között fennálló kapcsolatot és függőségeket.”
Egyre több nyilvános eset
Régen kevés kiberbiztonsági incidens került nyilvánosságra. Mára teljesen megváltozott a helyzet, mivel a hekkerek az adatszivárogtatási taktika részeként az ellopott adatok online közzétételével fenyegetőznek. Az Allianz Commercial nagy összegű (1 millió euró feletti) kiberkárokat vizsgáló elemzése szerint a nyilvánosságra hozott esetek aránya a 2019-ben mért nagyjából 60%-ról 2022-re 85%-ra nőtt, és 2023-ban várhatóan még magasabb lesz. „Manapság ha adatszivárgásra kerül sor, az ügy nagy eséllyel eljut nyilvánossághoz. Erre minden vállalatnak fel kell készülnie!” – figyelmeztetett Rishi Baviskar, az Allianz Commercial kiberbiztonsági kockázatokkal kapcsolatos tanácsadásért felelős globális vezetője.
A vállalatok potenciálisan komoly pénzügyi és hírnévbeli következményekre számíthatnak, ha eltulajdonították az adataikat, ezért nagyobb nyomás nehezedhet rájuk, és úgy érezhetik, ki kell fizetniük a váltságdíjat. A kizárólag nagy összegű (1 millió euró feletti) károkat vizsgáló elemzés alapján a váltságdíjat kifizető vállalatok száma évről évre emelkedik – 2019-ben mindössze 10%-uk fizetett, 2022-ben viszont ez az adat 54%-ra nőtt. Két és félszer akkora a valószínűsége, hogy egy vállalat váltságdíjat fog fizetni, ha a támadás során titkosításon felül adatszivárgás is történt.
A kiszivárgott adatokért kínált pénz azonban nem feltétlenül orvosolja a problémát. Az érintett vállalatot akár külső felek is beperelhetik az adatvédelmi incidens miatt – különösen az Egyesült Államokban. Valójában kevés olyan eset van, amikor egy vállalatnak bele kell törődnie, hogy csak úgy férhet hozzá újra a rendszereihez és az adataihoz, ha kifizeti a váltságdíjat. Minden érintett félnek tájékoztatnia kell a hatóságokat, és együtt kell működnie az illetékes szervekkel.
A korai észlelés és a gyors reagálás jelentősége
A szervezetek támadásokkal szembeni védelme egy rabló-pandúr játék, amelyben az előny minden esetben a kiberbűnözőké. Az Allianz több, mint 3000 kiberbiztonsági kárigényt elemzett az elmúlt öt évből, és megállapította, hogy az összes incidens több mint 80 százalékánál a rendszerek külső manipulációja állt a káreset hátterében. A fenyegető szereplők jelenleg feltérképezik, hogyan automatizálhatják és gyorsíthatják fel a támadásokat mesterséges intelligencia (MI) segítségével. A technológia jóvoltából egyre eredményesebb, MI-vel támogatott kártevő szoftvereket, adathalász taktikákat és hangszimulációt vetnek be. Az összekapcsolt mobileszközök használata is ugrásszerűen megnőtt (az Allianz Commercial egyre több olyan incidenst rögzített, amely az e területhez köthető gyenge kiberbiztonsági mechanizmusok miatt állt elő), ezért valószínűsíthető, hogy a későbbiekben csak emelkedni fog a támadási felületek száma.
Emiatt egyre nehezebb kivédeni a kiberfenyegetéseket, és egyre nagyobb árat kell fizetni a sikeres támadásokért. Következésképpen minden eddiginél fontosabb szerepet töltenek be a korai észlelési és reagálási képességek, illetve az ezeket segítő eszközök. Az incidensek közel 90%-át gyorsan megfékezik. Ha azonban egy támadást nem állítanak le még a korai szakaszban, jóval kisebb eséllyel lehet megakadályozni, hogy jelentősen súlyosabbá és költségesebbé váljon.
„A hagyományos kiberbiztonsági gyakorlatok középpontjában a megelőzés állt, a cél pedig az volt, hogy a támadók ne juthassanak be a hálózatba” – fejtette ki Baviskar. „Noha a megelőzésre irányuló befektetések csökkenthetik a sikeres kibertámadások számát, mindig lesz olyan rés, amely lehetőséget ad az eredményes támadásra. Nem lehet például elérni, hogy egyetlen munkatárs se kattintson rá az egyre kifinomultabbá váló adathalász e-mailek hivatkozásaira.”
A vállalatok kiberbiztonsági kiadásaikkal az észlelést és a gyors reakciót kell megcéozniuk. Nem elegendő ugyanis, ha csak növelik a védelmi és megelőzési rétegek számát. Mindössze a vállalatok harmada fedezi fel az adatvédelmi incidenseket a saját biztonsági csapatai jóvoltából. Ugyanakkor rendelkezésre állnak korai észlelési technológiák, és meg is hozzák a kívánt eredményeket.
„Az észlelési rendszereket folyamatosan fejlesztik, és rendkívül sok fejfájást spórolható meg velük, valamint csökkenthető általuk mind az észlelési mind pedig a reakcióidő. Ezeknek a megléte fontos szempont számunkra a kiberbiztonsági kockázatok értékelése és a biztosítás alkalmával” – tette hozzá Baviskar.
A fel nem derített és nem záros határidőn belül megfékezett kiberincidensek akár ezerszer költségesebbek lehetnek, mint az észlelt és kezelt esetek – hangsúlyozza a jelentés. Az Allianz Commercial elemzése rávilágított, hogy a korai észlelés és reagálás megakadályozhatja, hogy egy 20 000 eurós kár 20 millió eurós összegűre rúgjon.
„A megelőzéssel csökkenthető a támadások gyakorisága, a reagálás pedig meghatározza, mennyire lesz jelentős a kár. Ettől függhet, hogy kisebb informatikai incidensről vagy teljes vállalati válságról beszélünk” – magyarázta Daum. „Úgy gondoljuk, hogy a vállalatok érdemben felkészülhetnek ezekre az eshetőségekre, és van hová fejlődniük az ilyen típusú támadók jelentette veszély megválaszolásában. Végső soron nagyban a korai észlelési és reagálási képességektől válik függővé, hogy mennyire sikerül mérsékelni a kibertámadások hatását, és gondoskodni arról, hogy a jövőben fenntartható legyen a kiberbiztosítási piac.”
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
A One Magyarország több mint 90 országban biztosítja 5G roaming szolgáltatását
A One Magyarország folyamatosan bővíti 5G roaming szolgáltatásának nemzetközi elérhetőségét.
A szolgáltató 2024 júniusa óta hét új országban tette elérhetővé az ötödik generációs hálózat előnyeit: az ügyfelek immár Albániában, Kolumbiában, Egyiptomban, a Faroe-szigeteken, Gambiában, Lesothóban és Uruguayban is élvezhetik a megnövekedett letöltési sebességet* és a minimális késleltetési időt. A bővítésnek köszönhetően a One 91 országban és 146 partnerhálózaton kínálja 5G roaming szolgáltatását.
A vállalat adatai szerint a nyári időszakban jellemzően akár 30 százalékkal is megnő a roaming szolgáltatást igénybe vevő előfizetők száma, ami azt mutatja, hogy az utazók egyre fontosabbnak tartják a gyors internetkapcsolatot nyaralásuk vagy üzleti útjuk során. Az 5G technológia különösen előnyös utazás közben: a nagy letöltési sebesség hasznos lehet videós tartalmak fogyasztásánál és navigációnál, míg a minimális késleltetési idő a videóchatnél és videokonferenciáknál nyújt kényelmesebb élményt.
„A nemzetközi 5G roaming lefedettségünk bővítése a digitális utazási élmény javítását szolgálja. Célunk, hogy ügyfeleink ugyanazt a gyorsaságot és megbízhatóságot élvezhessék a külföldi hálózatokon is, mint amit itthon már megszokhattak. Legyen szó nyaralásról vagy üzleti útról, ma már alapvető elvárás a zavartalan kapcsolattartás – mi pedig azon dolgozunk, hogy ezt minden helyzetben biztosítani tudjuk ügyfeleink számára.”
– mondta Bányai Tamás, a One Magyarország vezérigazgatója.
A 90 országot tartalmazó teljes lista és további hasznos információk a roaming kapcsán itt érhetők el.
5G külföldön és belföldön egyaránt
A One Magyarország 2019-ben – akkor még Vodafone márkanév alatt – a hazai szolgáltatók közül elsőként indította el a mindenki számára elérhető 5G szolgáltatását Budapesten, majd az ország több nagyvárosában. A folyamatos bővítéseknek és fejlesztéseknek köszönhetően az 5G lefedettség folyamatosan növekszik az országon belül is.
Annak érdekében, hogy a lakosság minél szélesebb köre tapasztalhassa meg az 5G nyújtotta előnyöket, a One Magyarország a nyári időszakban 700 ezer havidíjas lakossági ügyfele számára teszi elérhetővé díjmentesen az 5G szolgáltatást a nyári szezonban. A vállalat 2025. június 20-tól kezdve két héten át szakaszosan aktiválja 60 napra az ötödik generációs mobilhálózathoz való hozzáférést minden olyan előfizetőnek, akinek jelenlegi havidíjas csomagja ugyan nem tartalmazza az 5G-t, de készüléke és SIM-kártyája technológiailag alkalmas rá.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
Hagyd magad mögött a valóságot a Cinema Mystica megújult tárlatával!
Időnként mindenkinek kell egy kis áramszünet. Jól ismerjük a klasszikust, mégis ritkán jut időnk valóban lelassítani, kívülről szemlélni a rohanó világunkat, és visszatalálni a belső békéhez.
A Cinema Mystica megújult tárlata ehhez kínál egy különleges alternatívát: a fények, a hangok és a digitális művészet dimenzióin át elmosódnak a valóság határai, és újra kapcsolatba kerülhetünk önmagunkkal.
A Cinema Mystica nem csupán egy kiállítás – hanem egy másik valóság kapuja – egy olyan élmény, amit eddig legfeljebb New York, Tokió vagy Miami galériáiban tapasztalhattunk. Magyarország egyik legnagyobb immerzív digitális művészeti tárlata egy belépő az alternatív valóságba. A hang és a technológia lenyűgöző összhangjának köszönhetően a kreatív csapat olyan álomszerű tereket hozott létre Budapest szívében, amelyek teljes érzékszervi élményt nyújtanak. Az installációkat megálmodó művészek magyar tábora a Global Illumination alkotóműhely tagjaiból került ki, Vigh Dávid vezetésével és art direkciójával, ugyanakkor számos külföldi, a szakmában elismert művész is részt vett a projektben. A látogatók nem egyszerűen szemlélői, hanem aktív résztvevői lesznek ennek az elvarázsolt világnak – mintha belesétálnának a műalkotásokba.
Az új, Form in Flux című kiállítás 26 látványos installációval várja az érdeklődőket, akik egy különleges programot vagy akár egy emlékezetes randihelyszínt keresnek. A kiállítótér vizuálisan végig egységes, mégis folyamatosan meglep – az installációk a szemkápráztatáson túl mélyebb rétegeket is megérintenek, visszakapcsolva bennünket az élet rejtett szépségeihez és ritmusaihoz. A cél, hogy felfedezzük azokat a láthatatlan mintázatokat és erőket, amelyek a világ minden élő mozzanatát hajtják.
A Form in Flux megújulása mögött körülbelül 35 ember munkája, több száz óra tervezés, építés és kreatív együttműködés áll – az alkotócsapat elhivatottsága pedig a közönség visszajelzéseiben is tükröződik. A Cinema Mystica nemcsak hazai, hanem nemzetközi érdeklődést is kiváltott, a különleges vizuális világot bemutató videók pedig milliós nézettséget érnek el a közösségi médiában.
Legyen szó inspirációról, gyógyulásról vagy egy pillanatnyi szünetről a rohanó hétköznapokból, a Cinema Mystica szeretettel vár, mindennap 10:00 és 22:00 óra között Budapest szívében, a Párisi Udvarban
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
Így utazz gond nélkül mobillal
Egyre kényelmesebb az utazás mobillal, de van néhány praktikus dolog – a roamingtól a hordozható töltőn át az alkalmazásokig –, amire érdemes odafigyelnünk, ha szeretnénk elkerülni a kellemetlen meglepetéseket.
A Yettel ad néhány tippet ahhoz, hogy a nyaralás ebből a szempontból is tökéletes legyen.
Mára már megszoktuk, de nem lehet elégszer tudatosítani, hogy 2017 óta mennyivel egyszerűbb és problémamentesebb a külföldi mobilhasználat. Az Európai Unión belül, valamint néhány további országban – az úgynevezett 1-es díjzónában – jelentősen kedvezőbbek a roamingfeltételek. Időszakos utazás során általában a magyarországi tarifákkal megegyező feltételekkel használhatjuk mobilunkat, vagyis nem kell extra díjakat fizetni az adatforgalomért, hívásokért, SMS-ekért és MMS-ekért. Sőt, ha a tarifacsomagunkhoz tartozik perc-, SMS-, vagy egyéb leforgalmazható havidíj keret, az a barangolás során is felhasználható.
Érdemes azonban résen lenni, mert a helyzet nem minden népszerű úticél esetében ilyen kedvező: Európában a Balkán-félsziget több országa – Albánia, Bosznia-Hercegovina, Montenegró, Szerbia, Koszovó –, Svájc és Törökország már a 2-es vagy a 3-as díjzónába esnek, ahol a roamingdíjak jóval magasabbak lehetnek. Külföldi utazás előtt ezért érdemes utánajárni, milyen feltételekkel használhatjuk a célországban a mobiltelefonunkat, illetve annak is, hogy a saját előfizetésünk pontosan mennyi roaminghívást, adatot vagy SMS-t tartalmaz. Ha várhatóan többre lesz szükségünk, érdemes kedvezőbb feltételeket biztosító extra roamingcsomagot vásárolni.
Különösen fontos odafigyelni a díjzónákra a határ menti területeken. Előfordulhat, hogy miközben például Bulgáriában utazunk, a telefonunk automatikusan átvált egy szomszédos, nem EU-tag ország – például Szerbia vagy Észak-Macedónia – hálózatára, ahol már a magasabb díjzóna feltételei érvényesek. Az ilyen kellemetlen meglepetések elkerülése érdekében ajánlott a mobiltelefon beállításaiban az automatikus hálózatválasztást kézire állítani, így csak akkor csatlakozik másik hálózatra, ha azt tudatosan választjuk ki.
Appfrissítés, repülő üzemmód, powerbank – ezekre is érdemes figyelni
Nagy adatforgalmat generálhat az automatikus alkalmazásfrissítés, ami roaming közben nagyobb költségekkel járhat. Ezért érdemes utazás előtt ezt kikapcsolni a készülékbeállításokban, és a szükséges frissítéseket Wi-Fin elvégezni. Repülőút vagy tengeri hajóút során a készülék átállhat a szintén magas költségekkel járó műholdas szolgáltatás használatára, amennyiben azt korábban a szolgáltatónkkal bekapcsoltattuk. Ennek elkerülése érdekében kapcsoljuk repülő üzemmódba a készüléket – repülőn ez amúgy is kötelező –, ami nemcsak a mobil adatforgalmat, de a kimenő és bejövő hívásokat is blokkolja.
A repülőúthoz kapcsolódóan van még egy fontos tennivaló: nem árt utánanézni, hogyan szabályozza az adott légitársaság a külső akkumulátorok (powerbank) használatát. Bár számos társaság nem tiltja a hosszabb utakon hasznos kelléket, több esetben előfordulhat a használat utazás közbeni tiltása, de előfordul az is, hogy még a fedélzetre sem vihető fel.
További felesleges roamingdíjakat kerülhetünk el, ha még indulás előtt letöltjük az utazáshoz kapcsolódó szükséges alkalmazásokat – térképeket, turistainformációkat tartalmazó appokat –, amelyekre szükségünk lehet a célországban. Ha hosszabb út előtt állunk, a streamingszolgáltatásokban szintén letölthetjük azokat a zenéket, filmeket, sorozatokat, amelyeket akár repülés közben, akár külföldön szeretnénk hallgatni vagy nézni.
Ha nyáron Európában, de az 1-es díjzónán kívül járunk, extra adatmennyiséget vásárolhatunk: a Yettel Utazó Net csomagja például 5 GB felhasználható adatot kínál 7 napra 5990 forintért, az Utazó Net + Hang kombinált csomag pedig 5 GB adatot és 15 perc hívást tartalmaz 7990 forintért a Balkán-félsziget országai mellett Svájcban is. A nyári szezonra teljeskörűen megújítja ajánlatát a szolgáltató; számos célország esetében csökkennek a 3-7 napos adatcsomagok díjai, és segítséget jelenthet az is, hogy az új roamingjegyek könnyen aktiválhatók a Yettel applikáción belül.
További információ: https://www.yettel.hu/roaming
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Mozgásban1 hét ago
A Kia EV5 az elektromos mobilitást az európai vezetők igényeihez szabja
-
Mozgásban2 hét ago
A Forma–1-es Brit Nagydíjon versenyez Molnár Martin a hétvégén
-
Gazdaság2 hét ago
70 ezres drágulás egy hónap alatt, és más érdekességek a KSH és Használtautó.hu első közös statisztikájából
-
Gazdaság2 hét ago
TIME100: a Huawei a világ legbefolyásosabb vállalatai között
-
Okoseszközök1 hét ago
Érkezik Magyarországra az LG vezeték nélküli csúcstévéje, az LG OLED evo M5
-
Okoseszközök6 nap ago
A Samsung kiterjeszti a Galaxy AI-t
-
Mozgásban2 hét ago
Egyedül a vízben – de nem magányosan
-
Okoseszközök2 hét ago
A magyar önkormányzatok is hamarosan új ügyfélszolgálatot kapnak