Karácsonyi nagyinterjúnkban Szilágyi Áronnal nem a vívásról beszélgettünk, hanem mindarról, ami mögötte van.
A NetAcademia Oktatóközpont és Fóti Marcell nevét használták ahhoz a végül sikertelen számítógépes csaláshoz, melynél egy pesti gimnázium hálózatába való bejutás volt a cél. Az eset rávilágít a social engineering típusú számítógépes visszaélések hazai terjedésére.
Egy pesti gimnázium nemrégiben e-mailt kapott, melyben a küldő arra kérte az iskolát, hogy "nézzen rá számítógépes rendszerére" és mellesleg készítsen "egy sima rendszergazdai hozzáférést", amelyhez konkrét jelszót is meghatározott. A csaló aláírásként az informatikai biztonság szakértőjeként jól ismert Fóti Marcell nevét adta meg álcaként, és hivatkozott NetAcademia Oktatóközpontra is, amelynek a szakember vezető oktatója és ügyvezetője is - így akár még hihetőbb is lehetett volna az álca. A gimnázium vezetése szerencsére sejtette, hogy valami nem stimmel, ezért fel is vette a kapcsolatot a NetAcademiával, ahol fény derült az igazságra: az oktatóközpont soha nem kér - nem is kérhet - sem telefonon, sem e-mailben jelszót egy tőle független szervezettől.
A fenti eset jól példázza, hogy Magyarországon is terjedőben van az ún. social engineering, melynek fogalmát Fóti Marcell a következőképpen foglalta össze: "A social engineering az emberek természetes, bizalomra való hajlamának kihasználásán alapszik. A számítógépes bűnöző az informatikai rendszerekbe történő bejutáshoz nem a hardver, a szoftver vagy a hálózat esetleges hibáit, biztonsági hiányosságait, hanem az emberi természet gyengeségeit használja ki."
A támadás ebben az esetben is a kutatással kezdődik: a hackerek beszereznek minden olyan információt, ami a cégről elérhető (éves jelentés, marketinganyagok, újságcikkek stb.), majd feltérképezik a szervezet felépítését, az alá-fölérendeltségi viszonyokat, a jogosultságokat, nemritkán az alkalmazottak ülésrendjét, baráti kapcsolatait is. "Ebben a fázisban az is előfordul, hogy a támadó beáll az adott vállalathoz takarítónak és éjszakánként átkutatja az alkalmazottak szemeteskukáját, elolvassa az emlékeztetőül hagyott céduláikat, belelapoz az asztalon hagyott anyagaikba." - mondja Fóti Marcell.
Bejutás, azonosulás, csalás
Mivel az esetek többségében a hacker a vállalat dolgozójának, vagy partnerének adja ki magát - alkalmazottnak, menedzsernek, vagy éppen az adott területen jól ismert szakembernek -, a kutatás során el kell sajátítania az adott cégre jellemző szakmai zsargont, meg kell ismernie a belső rendszereket és átvennie minden olyan, a cégkultúrához tartozó elemet, amivel hitelesebbé tudja tenni magát.
A kutatási szakasz után következik maga a valós támadás, mely során a csaló egy ügyes csellel, vagy jól kitalált ürüggyel elnyeri a célszemély bizalmát és támogatását. A social engineering "úttörőjeként" ismert, 5 éves börtönbüntetéséből 2003-ban szabadult Kevin Mitnick is ezekkel a módszerekkel jutott be többek közt a Motorola és a Nokia számítógépes rendszereibe.
Kötelező gyanakvás
Arra, hogy valaki egy néhány percig tartó telefonhívással megszerezze a vállalati információkhoz hozzáférő alkalmazott belépési kódjait, már hazánkban is volt példa. "Tudunk olyan esetről, amikor a hacker magát a vállalat rendszergazdájának kiadva telefonon kérte az alkalmazottat, hogy lépjen be a rendszerbe, és változtassa meg a közösen egyeztetett kódra jelszavát."- ismertetett egy újabb példát Fóti Marcell. A szakember szerint a védekezés leghatékonyabb módja a gyanakvás és a jelszókezelésre vonatkozó házirend követése. Ha például egy általunk nem ismert "munkatárs" kér minket telefonon jelszavunk megváltoztatására, foglaltságunkra hivatkozva és visszahívást ígérve kérjük el vállalati telefonszámát. Így marad idő arra, hogy a vállalati telefonkönyvben ellenőrizzük személyét, és utánajárjunk a megadott információknak.
Fóti szerint az ilyen típusú átverések legeredményesebben a vállalatoknál, szervezeteknél bevezetett - az adatbiztonság kérdéseit részletesen szabályozó - biztonsági házirend segítségével szűrhetők ki, mely az iménti szituációkra vonatkozóan is pontosan leírja a jelszavakra vonatkozó szigorú szabályokat. A házirendeket azonban nem csak elkészíteni, de rendszeresen oktatni is kell ahhoz, hogy valóban sikeres legyen a küzdelem a számítógépes bűnözők ellen.
Alsónémedi logisztikai központjába keres áruösszekészítő pozícióba új munkatársakat a Penny.
Mik a GYED és a GYED extra feltételei, mennyi a GYED összege 2026-ban? Mikortól jár GYED szja mentesség és hogyan történik a GYED számítása a...
Továbbra sincs hivatalos információ a minisztériumi dolgozók idei év végi jutalmazásáról.
A védőnők bére ugyan nőtt, de a pótlékok megvonása miatt sokan még kevesebbet vihetnek haza, mint korábban.
2025 októberében a teljes munkaidőben alkalmazásban állók bruttó átlagkeresete 692 700, a nettó átlagkereset 482 400 forint volt.
A mesterséges intelligencia már nem trend, hanem kényszerű alkalmazkodás a magyar HR-piacon.
Az építőiparban 2025-ben a csökkenő megrendelések mellett a munkaerő megtartása jelentette a legnagyobb kihívást.
A munkavállalók továbbra is aktívak az álláspiacon, döntéseiket elsősorban a fizetések és a juttatások befolyásolják.
A leépítés mértéke nem érte el a csoportos létszámcsökkentés törvényi határát.
Megjelent a Magyar Közlönyben a munkavédelmi szabályok jelentős szigorítása, amely az uniós előírások átvételével erősíti az egészségvédelmet.
Szerzetesenként havi mintegy 400 ezer forintnyi költséget spórolnak meg a bakonybéli bencések külsős, piaci szereplők igénybe vétele helyett.
Álláskeresési járadék 2026: mennyi a munkanélküli segély összege 2026-ban, hogyan történik az álláskeresési járadék igénylése, milyen munkanélküli központot keressünk fel?
Az országos nettó települési átlagkereset 474 ezer forint volt 2024-ben, mely 13,5 százalékkal bővült az előző évi 418 ezer forinthoz képest.
A szakszervezet szerint legalább 118 ember biztosan távozott, miközben a cég nyereséges évet zárhatott.
A GKI kutatása szerint a magyar lakosság 80 százaléka még nem használja aktívan a mesterséges intelligencia nyújtotta lehetőségeket.
Az Audi Hungaria elnöke évértékelő interjújában bejelentette, hogy a győri üzemben további létszámcsökkentésre készülnek a hatékonyság növelése érdekében.
Németországban a kormánykoalíció törvényjavaslatot készít elő, amely megszüntetné a hagyományos nyolcórás munkanapot,
FRISS HÍREK
Több friss hír
HR BLOGGER
legacykft | 2025.12.22 13:31
Napok óta készülsz. Fejben már sokszor lefutott, hogy idén tényleg más lesz. Nyugodtabb. Békésebb. F...
laskainelli | 2025.12.13 12:55
Sokan gondolják úgy, hogy egy kapcsolatnak magától kellene működnie. Ha igazán szeretjük egymást, ak...
hrdoktor | 2025.12.10 11:10
A leggyakoribb fertőző betegségek egyike az influenza, amellyel kapcsolatban számos tévhit kering a...
kovacstunde | 2025.11.15 08:00
Pár nappal ezelőtt Gabi barátnőmmel beszélgettünk, éppen ennek a cikknek a gondolataival voltam elfo...
vezetoi-coaching | 2025.11.06 13:37
Guys, plagizáltam… már ez is baj, de pláne, hogy nem is tudom, hogy történt… Oltári gáz. Ezt a damag...
CÍMLAPRÓL AJÁNLJUK
2025. december 28.
2025. december 27.
2025. december 28.
2025. december 28.
Erről ne maradj le!
-
Húsz évre bebiztosították magukat: így juthat fix áron zöldáramhoz ez az ipari óriásvállalat
Tóth Zoltánt, az E.ON EIS (Energy Infrastructure Solutions) megoldásértékesítési osztályvezetőjét kérdeztük.
NAPTÁR
Tovább
2025. december 28. vasárnap
Kamilla
52. hét
Ajánlatunk
-
Gesztenye-feldolgozó, pizzéria, repülőgyár, fémipari vállalat - négy cég, négy iparág és azonos kihívások (x)
Az E.ON sikeres hazai kkv-kal közös együttműködésben mutatja be, hogyan tud segíteni egy energiaszolgáltató a cégek versenyképességében.
HRCENTRUM legolvasottabb
2
3
4
KONFERENCIA
Tovább
EZT OLVASTAD MÁR?
Pénzcentrum | 2025. december 28. 19:04
Pénzcentrum | 2025. december 28. 18:01
Agrárszektor | 2025. december 28. 18:33