4p
Az internetes bűnözés konzervatív becslések szerint is évi 100 milliárd dolláros kárt okoz a világon. A mobileszközök a legsérülékenyebbek, Magyarországon is.

2013 első negyedévében mintegy 113 ezer online banki felhasználót károsítottak meg rosszindulatú szoftverek (malware) segítségével. Világszerte a banki weboldalak 81 százaléka tartalmaz komoly sérülékenységet, a mobilalkalmazások többségével különösen könnyű visszaélni – figyelmeztet a BDO Magyarország IT Megoldások üzletága.

 

A legfrissebb internetes csalás Dél-Afrikában pattant ki a héten. A Dexter nevű, népszerű amerikai sorozat hőséről elnevezett vírus 1 millió dollárt emelt le az ügyfelek bankkártyáiról. Nyomozók szerint Európából indult a támadás, de még nem tudják, pontosan honnan - írta a BBC.

A kifinomult vírusok ellen jóval nehezebb védekezni, mint az ellen, amikor a bankok nevében ismeretlenek elektronikus levelek segítségévek próbálják megszerezni az ügyfelek adatait. Az e-mailekben pénzmosás elleni vizsgálatokra hivatkozva kérik az embereket, adják meg a banki szolgáltatások internetes használatához szükséges felhasználónevüket és jelszavukat. Magyarországon számos bankot kipécéztek maguknak a csalók, akik külföldi szerverről küldik az ál-leveleket az ügyfeleknek. A magyar pénzintézetek soha nem kérdezik ügyfeleiktől személyes technikai adataikat, tehát ha valaki ilyen e-mailt kap, az biztosan csalás. Ezeket a bankok nagyon hamar észreveszik és megteszik a szükséges intézkedéseket.

Helyesen tesszük, hogy bízunk a bankokban

Magyarországon az online fizetési módok közül a banki átutalást a lakosság túlnyomó többsége biztonságosnak értékeli. A nemzetközi statisztikák szerint ugyanakkor az internetes csalások mintegy kétharmada pénzügyi műveletek érint: 33 százalékuk online fizetéskor (e-payment), 17 százalékuk online bankoláskor (e-banking), 13 százalékuk pedig online vásárláskor történik. Ráadásul az esetek 40 százalékában az áldozatok képtelenek megtéríttetni a kárukat.

A hazai trendek tehát alapvetően a nemzetközi tendenciákat követik. Ez is oka annak, hogy egyre több hazai pénzintézet végeztet rendszeresen biztonsági auditokat. A tét óriási: az ügyfelek bizalmának fenntartása. Különösen elgondolkodtató tény, hogy a támadások 96 százaléka nem komplikált támadás, illetve, hogy az incidensek többségét csak legalább egy hét elteltével, egy harmadik fél fedezte fel.

 

A bizalom fenntartásának számos eszköze van. Egyrészt a leggyakoribb típust jelentő behatolási (hacking) incidensek mintegy 90 százaléka soha nem kerül nyilvánosságra. Másrészt – és ez a hazai banki gyakorlatban mindenképpen pozitív vonás – a károk megtérítésében az itthoni bankok igen együttműködőek. Bár nincs erre vonatkozó magyar statisztika, a legalább részleges megtérítések aránya hazai viszonylatban kedvezőbb lehet a nemzetközileg kimutatott 59 százaléknál.

Biztonsági auditok típusai

A legegyszerűbb és egyben legolcsóbb eljárás a hálózat letapogatása (network scanning), amelyeket legjellemzőbb módon automatizált szoftvereszközök alkalmazásával végeznek. Szintén általános céllal, az adott rendszer kockázatainak felderítése érdekében zajlik a sérülékenység feltérképezése (vulnerability assessment), amelynek sikeressége nagyban függ attól, hogy mennyire széles spektrumot céloz meg. Ennek eredményeként születik meg a sérülékenységek kategorizált és minősített listája, amelynek alapján megkezdhető a kockázatok elhárítása. Ezt az auditot célszerű belső kiindulási ponttal is elvégezni: a rendszerek védelmi pontjairól ugyanis nagyon sok esetben kiderül, hogy csak a külső támadók távoltartására vannak felkészítve.

 

A behatolási tesztek (penetration testing) során már egy tényleges cél elérése a feladat – például egy védett adatbázis kompromittálása, egy rendszerparaméter megváltoztatása vagy egy alrendszer feltörése. Az etikus hackerek abban tudnak segíteni, hogy a felfedezett sérülékenységeket maximálisan kihasználják, ennek során valamennyi, a valódi hackerek által is használt kreatív megoldásokat alkalmazva. Ilyen eszköz például a pszichológiai manipuláció (social engineering) is, melynek során jogosultsággal rendelkező személyektől igyekeznek bizalmas adatokhoz jutni, kihasználva azok gyanútlan segítőkészségét.

A leghatékonyabb eljárás az egyes alkalmazások célzott biztonsági vizsgálata (Application security assesment), melynek során a konkrét, biztonságosnak tartott szoftverek mélyreható átvilágítása zajlik.
„Az idei évben az adatbiztonsági piacon új irányt figyelhetünk meg. Míg korábban az adatszivárgást megakadályozó biztonsági rendszerek fejlesztése és alkalmazása volt a fő irány, ma a fókusz az adott alkalmazások, szoftverek biztonsági szintjének növelésére helyeződött át” – hívja fel a figyelmet a szakértő.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Magyar szakmai partnert választott a dán bajnok: együttműködésre lép a BioTechUSA és a Brøndby IF
PR | 2025. július 29. 12:52
Legendás dán labdarúgó egyesület felkészülését segíti idéntől a BioTechUSA: a tisztán hazai tulajdonú étrendkiegészítők gyártásával és forgalmazásával foglalkozó cégcsoport Dánia egyik legmeghatározóbb futballklubja, a Brøndby IF hivatalos táplálékkiegészítő partnere lett.
Vásárló Csütörtökön lesz némi mozgás a benzinkutakon
Privátbankár.hu | 2025. július 23. 11:13
Csak az egyik üzemanyagfajta ára változik.
Vásárló Veszélyes kínai csomagok szivárognak Magyarországra is? Megkongatták a vészharangot
Privátbankár.hu | 2025. július 20. 10:21
Aggasztó híreket hozott az uniós biztos.
Vásárló Többet nem nyúl bele a kormány az üzemanyagok árába Magyarország szomszédjában
Privátbankár.hu | 2025. július 14. 17:36
Elengedik a horvát intézkedést.
Vásárló Summer Colors 2025 – a paletta, ami uralni fogja a gardróbunkat
PR | 2025. július 14. 11:54
Már javában tombol a nyár, a napfény szinte minden reggel biztos pontként köszönt minket, és a hosszú, meleg esték magukkal hozzák a szabadság, a könnyedség és az önkifejezés vágyát. A ruhatárunk ilyenkor természetesen átalakul – ahogyan mi is. Nem véletlen, hogy minden nyárnak megvannak a maga színei, amelyek nemcsak a kifutókon, hanem a mindennapjainkban is határozott jelenlétet követelnek. A 2025-ös szezon palettája egyszerre vibráló, friss és mégis klasszikusan kifinomult. Mi pedig boldogan öltöztetjük fel a stílusunkat ezekbe az árnyalatokba – mert ez a nyár rólunk szól.
Vásárló A 2025-ös év színtrendjei: a barna és a Mocha Mousse hódítása
Márkázott tartalom | 2025. július 13. 11:30
Ahogy múlnak az évek, a színtrendek új lendületet vesznek, alkalmazkodva az aktuális divatigényekhez. Mire számíthatunk 2025-ben? A szakértők egy új divatos színt jeleznek előre: a Mocha Mousse-t. Vajon hogyan alakíthatja át ez a finom nevű árnyalat a babakocsi piacot? A sötétbarna visszahódítja régi helyét, új lehetőségeket nyitva meg.
Vásárló Modern iroda, régi szokások: miért nyomtatunk még mindig?
Márkázott tartalom | 2025. július 13. 10:33
A legtöbb munkahely ma már digitális, vagy legalábbis annak tűnik. Felhőalapú dokumentumok, online megbeszélések, digitális aláírás. Azt gondolnánk, a nyomtatók ideje lejárt. Ennek ellenére még mindig ott búgnak a sarkokban, és napi szinten használatban vannak. De miért nyomtatunk a modern irodában, amikor papír nélkül is hatékonyak lehetnénk? És vajon mit árul el ez a szokás a vállalati működésről?
Vásárló A Spar zöld jövőt épít mindannyiunkért
PR | 2025. július 8. 15:13
Tudtad, hogy bevásárlás közben is tehetsz a bolygóért? A Spar fenntarthatósági programjaival minden apró lépés számít – és ebben te is részt vehetsz.
Vásárló Várt a tankolással? Ennek nem fog örülni
Privátbankár.hu | 2025. július 7. 16:38
Enyhén emelkedhetnek az árak.
Vásárló Ettől féltünk: visszatért a két számjegyű áremelkedés a boltokba
Gáspár András, Valkai Nikoletta | 2025. július 7. 05:42
Második hónapja újra drágul a családi nagybevásárlás a hazai hipermarketekben, három hónap szünet után visszatért a két számjegyű drágulás is az élelmiszer-fronton. A Privátbankár Árkosár-felmérés megnézte, hol tart most az árrésstop, mennyibe kerül a dinnye és az alkoholmentes bor.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG