<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=947887489402025&amp;ev=PageView&amp;noscript=1">
8p

Nyerhet-e az ellenzék a 2022-es választáson, kaphat-e újabb kétharmadot a Fidesz? Ki lehet Orbán Viktor utóda?

Online Klasszis Klubtalálkozó élőben Giró-Szász András volt kormányszóvivővel, politikai elemzővel - vegyen részt és kérdezzen Ön is!

2021. október 28. 16:00

A részvétel ingyenes, regisztráljon itt!

A közhiedelemmel ellentétben a kisvállalkozások abszolút nem suhannak radar alatt, nincs olyan, hogy egy hacker ne hajoljon le az apróért. Pláne, hogy ezek a célpontok sokkal könnyebben kizsebelhetők, mint a nagyvállalatok.

A cikk a Piac & Profit magazin február-márciusi számában jelent meg. 

A magazin az Inmedio és Relay újságárusoknál kapható, de digitális formában is hozzájuthat. Előfizethet egy évre, de akár egy számot is megvehet. Megrendelését itt adhatja le>>>

Megdöbbentő számokkal szembesülünk, ha fellapozzuk a kiberbűnözés témájában elvégzett kutatásokat. Minden hackelhető, és gyakorlatilag mindent hackelnek is. Ha konkrétan kiterítik elénk a statisztikákat az adatlopások, online betörések gyakoriságáról és az okozott anyagi károkról, akkor már nem is azon kezdünk el gondolkodni, hogy – szerencsés esetben – hogyan úszhattuk meg eddig azt, hogy áldozattá váljon a vállalkozásunk, hanem kis túlzással azon töprengünk, hogyhogy nem omlott még össze az internettel már teljesen összeforrt emberi civilizáció.

Gyorsan nő

Csak néhány az elmúlt pár év legdermesztőbb adataiból: a leginkább a vírusirtójáról ismert McAfee számítógép-biztonsági cég és a Stratégiai és Nemzetközi Tanulmányok Központja közös, 2018-as tanulmánya szerint a kiberbűnözés évente immár 600 milliárd dollárjába – közel 152 ezer milliárd forintjába – kerül a világnak. A növekedés dinamikus: hat évvel ezelőtt még „csak” 445 milliárd dollárnyi károkozásról beszélhettünk, és nem úgy tűnik, hogy a jövőben lassulna ez a nem kívánt növekedés. Ez a fajta bűnözés hatékonyabb, kockázatmentesebb, jövedelmezőbb és könnyebb, mint valaha bármi.

(Fotó: Pixabay)(Fotó: Pixabay)

Durván hangzik? Pedig ez volt a konzervatív becslés. A Cybersecurity Ventures biztonsági vállalat 2017-es jelentése szerint a kiberbűnözés okozta károk abban az évben elérték a 3000 milliárd dollárt, és az ő előrejelzésük szerint a károk mértéke jövőre már 6000 milliárd dollárra nő. Ezek az összegek akkor lesznek különösen óriásiak, ha a másik oldal mellé állítjuk őket: a Gartner kutató-tanácsadó cég szerint a tavalyi évre a teljes, globális IT-kiadások nem érték el a 4000 milliárd dollárt. Az incidensek gyakoriságához pedig elég annyi, hogy a Cybersecurity Ventures becslései szerint tavaly minden 14. másodpercben áldozatul esett egy szervezet valamilyen zsarolóvírusnak, 2021-re pedig már 11 másodpercenként történik ilyen eset.

A nemzetközi kiberhorror mellett a hazai helyzet sem rózsás. A Panda Security tavaly októberben 260 kis- és nagyvállalati informatikai szakember körében végzett kutatást, melyből az derült ki, hogy a megelőző egy évben a válaszadók által képviselt cégek 60 százalékánál történt sikeres kibertámadás. A támadást elszenvedett vállalatok 31 százaléka csak egy héten belül, 7 százaléka pedig több hónap alatt vagy egyáltalán nem tudta orvosolni a keletkezett problémát.

Mégis, a megkérdezettek több mint fele vallotta: biztos abban, hogy a szervezete megfelelően védett a kibertámadásokkal szemben. Ez a Panda Security szerint meglepően magas szám. Ők úgy látják, hogy az üzlettulajdonosok, üzletvezetők valójában csak akkor szembesülnek a valódi kockázattal és az okozott kár üzleti hatásával, amikor már megtörtént a baj.

Mindenki célkeresztben

Elsőre azt gondolhatjuk, hogy a kiberbűnözők célpontjai leginkább a bankok, multik. Ez a hiedelem valószínűleg azért gyökeresedett meg, mert a nagyvállalatok ellen végrehajtott támadások azok, amelyek bekerülnek a hírekbe. Némi igazság van is ebben az előfeltevésben, tényleg ők a legkapósabbak, de ez nem jelenti azt, hogy a kkv-k nyugodtan hátradőlhetnek, sőt! Mert bár a nagy profitot az üzleti élet nagyvadaiból lehet kinyerni, a hackerek valójában nem nagyon válogatnak, lehajolnak az apróért is. Ráadásul minél kisebb a kiszemelt cég, rendszerint annál nagyobb célpontot ad, hiszen annál kevesebb forrást tud kibervédelemre fordítani.

Amikor a hacker nem a könnyebben elérhető, de várhatóan kisebb nyereségre hajt, akkor kerülnek elő a pénzügyi intézmények, tőzsdék, kórházak és egyetemek. Mégpedig azért, mert ezek az intézmények dolgoznak a legtöbb személyes információval. Az online tolvajok az innen kicsikart adatokkal elkezdik zsarolni a tulajdonosukat, vagy egyszerűen csak értékesítik a lopott csomagokat a dark weben.

Már csak az a kérdés, mindezek ellen hogyan védekezhetünk?

Védjük az embereket

Az egyik legnagyobb kockázatot saját beosztottjaink, munkatársaink jelentik, pontosabban az ő privát mobileszközeik. Ha kedves a cégünk biztonsága, nem hagyjuk, hogy a dolgozók saját okostelefonjukról, laptopjukról intézzék a munkaügyeket. Ezekre megfelelően védett vállalati eszközöket ajánlott biztosítani. Ezt igazolja az említett Panda Security-felmérés is: a válaszadó szakemberek több mint 56 százaléka a mobileszközöket és a külső adathordozókat azonosította, mint legsebezhetőbb felület.

A technikai feltételek biztosítása mellett fontos a munkavállalók folyamatos képzése is. Muszáj képben lenniük az újabb és újabb kockázati tényezőkkel kapcsolatban, hogy elkerülhessék a felelőtlen, kockázatos online magatartást.

Védjük a felhőt

Egyre több cég tárolja az adatait a felhőben, így természetesen a hackerek figyelme is a felhőszolgáltatók felé fordult: 2016-ról 2017-re 200 százalékkal növekedett az ilyen támadások száma a Symantec kiberbiztonsági cég korábbi felmérése szerint. A kiberbűnözők számára azért ideális a felhők támadása – ezek az úgynevezett ellátólánc-támadások –, mert rajtuk keresztül egyszerre sokkal több cégnél telepíthetnek kémprogramokat. Az internetes tolvajok azt használják ki, hogy a harmadik félként működő szoftverszolgáltatók, webszájt-építők és külső adattároló-szolgáltatók számtalan ügyfelük miatt leterheltek, nem oszthatják meg minden partnercég biztonsági irányelvét, és eleve sokszor csak olcsó saját biztonsági rendszert működtetnek, amely nem véd a szofisztikáltabb támadások ellen. Itt az lehet a megoldás, ha megbízható (tanúsított), titkosítással dolgozó felhőszolgáltatót választunk. Pluszpénzbe kerül, de érdemes kétlépcsős hitelesítéssel korlátozni a felhőben tárolt adataink hozzáférhetőségét.

Védjük az eszközöket

Berendezéseink okosodásával egy sor olyan eszköz bukkant fel az irodákban, amelyek korábbi, kevésbé fejlett verziójukhoz képest megemelt biztonsági kockázatot jelentenek. Ironikus módon az egyik ilyen berendezés a biztonsági kamera, amely ott van a hackerek legkedveltebb célpontjai között. Főképp az IP-kamerák a veszélyeztetettek, hiszen ezek az interneten keresztül kapják és küldik az adatokat. Az IoT-támadások közel felét IP-kamerákon keresztül követik el, és ezt a legtöbbször az olcsó, kevéssé minőségi berendezés teszi lehetővé.

Kockázatosak egy cégnél a virtuális asszisztensek is. Bár a hangfelismeréssel működő segédek otthon megkönnyítik az életünket, irodai környezetben nem ajánlott a használatuk, mert a kiberbűnözők előszeretettel hallgatják le az okoshangszórókat, biztonsági kódokra vadászva, melyekkel kikapcsolhatják a riasztókat, kinyithatják a zárakat. Megelőzhetjük a bajt, ha mindig ügyelünk arra, minden IT eszközünk (laptop, szerver, router stb.) mindig naprakész frissítésekkel rendelkezzen, erős WiFi-jelszót választunk, és biztonságos, azaz titkosított kommunikációs protokollt használunk. De a legjobb, ha a Google Home-ot és társait tényleg csak otthon használjuk.

A hackerek a légkondicionáló rendszerekkel is képesek visszaélni. Ha megszerzik felettük az irányítást, akkor úgy manipulálhatják a helyi szerverszoba hőmérsékletét, hogy a gépek túlhevüljenek, és leálljanak. Ennél veszélyesebb manőverekre is képesek: a légkondi-szolgáltató harmadik féltől belépési kódokat csalhatnak ki, és így eljuthatnak a támadott cég fizetési rendszeréhez is. Ezért harmadik fél igénybevétele esetén kiemelten fontos biztosítani, hogy a nekik megadott hozzáférésekkel ne lehessen további utakat nyitni a rendszerünkbe.

Fény minden cég működéséhez kell, pláne akkor, ha ügyfeleket is fogadnak. Minthogy a világítás egy cég életében is ennyire esszenciális, az sem kerülheti el a kiberbűnözők figyelmét. A hackerek blackoutokkal képesek leállítani céges folyamatokat. A klasszikus megoldás, hogy a szolgáltatótól vágják el az áldozatot, de ha az utóbbi időben terjedő okosizzókkal szereljük fel az irodáinkat, akkor házon belül oldják meg a támadást. A szolgáltató hackelésekor semmit sem tehetünk, de az okosizzók lecsavarását, a többi IoT-eszközhöz hasonlóan, a WiFi-hozzáférések biztos tárolásával előzhetjük meg.

Egy másik, lehetséges IoT-célpont az okostévé. Ezek a berendezések akkor válnak veszélyessé, ha olyan számítógépre csatlakoztatják őket, melyeken céges jelszavakat és adatokat tárolnak. Nem érdemes tehát okostévéről intézni a céges levelezést: akkor járunk a legjobban, ha az eszközt csakis olyan céges kütyükkel kapcsoljuk össze, melyeken nem tárolunk kényes adatokat.

Jól jön a fehér kalapos cowboy is

Egy hacker gondolkodását, módszereit a legjobban egy másik hacker ismeri, így érdemes lehet cégünk biztonsági állapotának felmérésére a kiberbűnöző barátságos verzióját felbérelni. Egy etikus hacker felderíti a rendszer biztonsági réseit, és jelent róluk, anélkül, hogy közben kiforgatna minket az adatainkból. A fehér kalapos netcowboy szolgáltatása sokba kerülhet, de még mindig nem annyiba, mint ha törvényen kívüli kollégája törne be a hálózatunkba.

 

Jól jönne 1,5 millió forint?

A Bank360.hu és a Privátbankár kalkulátora alapján az alábbi induló törlesztőkre számíthatsz májusban, ha 1,5 millió forintra van szükséged 60 hónapra: a Raiffeisen Bank személyi kölcsöne 30 379 forintos törlesztőrészlettel lehet a tiéd. Az Erste Banknál 32 831 forint, a Cetelemnél pedig 33 556 forint a törlesztőrészlet. Más kölcsönt keresel? Ezzel a kalkulátorral összehasonlíthatod a bankok ajánlatait!

Vállalat Verge: nevet vált a Facebook
Privátbankár.hu | 2021. október 20. 09:20
A techlap szerint a közösségimédia-óriás ezt már a jövő héten meglépi.
Vállalat Orbán Viktor már a repülőtér visszavásárlására készül
Privátbankár.hu | 2021. október 18. 18:05
A kormányfő úgy nyilatkozott, hogy bármelyik pillanatban megtörténhet a repülőtér visszavásárlása.
Vállalat Leállította a gyártást a Skoda - egyre nagyobb bajban az autóipar
Privátbankár.hu / MTI | 2021. október 18. 11:51
Egyetlen gyártósor marad üzemben, amin befejezik a már elkezdett autókat. A cseh autóipar óriási veszteséget szenved el, a kormánytól kérnek segítséget.
Vállalat Ugyanannyit helyeztünk ki állami támogatással, mint anélkül – mondja a Fundamenta vezére
Csabai Károly | 2021. október 18. 05:51
"Persze jobb lenne, ha többen lennénk, mivel a versenynek mindig jótékony hatása van. De mi annak is örülünk, ha egyedül vagyunk a piacon és csak mi értékesítjük ezt a terméket" – közölte lapunkkal Tátrai Bernadett, a Fundamenta-Lakáskassza Zrt. elnök-vezérigazgatója. Akivel annak apropóján készítettünk interjút, hogy három éve fogadtatta el a kormány viharos gyorsasággal, szó szerint egyik napról a másikra a parlamenttel, hogy az új lakástakarék-szerződések után már ne járjon állami támogatás.
Vállalat Hoppon maradhatnak a zsarolóvírust terjesztők
Privátbankár.hu | 2021. október 17. 12:56
A megtámadott gyártó és termelő cégeknek ugyanis csak kevesebb mint egyötöde hajlandó váltságdíjat fizetni. 
Vállalat 1500 milliárdos ajánlat érkezett a Budapest Airportért
Privátbankár.hu | 2021. október 16. 11:46
A magyar kormány vezette konzorcium újabb ajánlatot adott a budapesti repülőtérre.
Vállalat Eladta két ausztriai szállodáját a Hunguest Hotels
Privátbankár.hu | 2021. október 15. 19:14
Az Opus Global a tőzsde honlapján tette közzé az erről szóló tájékoztatást.  
Vállalat Két vállalat is túlszárnyalta a Teslát, persze hogy kínaiak
Király Béla | 2021. október 12. 18:57
Abban ma már mindenki egyetért, hogy az elektromos autók jelenti a jövőt. Az viszont nagy kérdés, hogy ezen a piacon mely cégek lesznek a legnagyobbak. A tőzsdei értékítélet szerint egyértelműen a Tesla a favorit, ám a tradicionális autógyártók is jönnek fel. Arról nem beszélve, hogy van két kínai vállalat is, amelyek igen látványosan nőnek, egyes elemzők őket tartják a Tesla legnagyobb riválisainak.
Vállalat Magyar-cseh banki szoftveres cég alakult
MTI | 2021. október 12. 17:20
Egyesült a magyar W.UP digitális banki fejlesztő cég és a cseh székhelyű Banking Software Company (BSC), a felek a szükséges hatósági jóváhagyások birtokában Finshape néven új cégcsoportot hoznak létre a nemzetközi terjeszkedés elősegítésére.
Vállalat Új üzemrészt avattak a Béres Zrt.-nél
MTI | 2021. október 12. 15:23
Új gyártó részleg kezdte meg működését a szolnoki Béres Gyógyszergyárban.
Friss
Privátbankár
Mfor
Piac és Profit

Munkatársakat keresünk!

Online lapcsaládunk bővítéséhez újságírókat, szerkesztőket keresünk.

Részletek

hírlevél
depositphotos