A NetAcademia Oktatóközpont és Fóti Marcell nevét használták ahhoz a végül sikertelen számítógépes csaláshoz, melynél egy pesti gimnázium hálózatába való bejutás volt a cél. Az eset rávilágít a social engineering típusú számítógépes visszaélések hazai terjedésére.
Egy pesti gimnázium nemrégiben e-mailt kapott, melyben a küldő arra kérte az iskolát, hogy "nézzen rá számítógépes rendszerére" és mellesleg készítsen "egy sima rendszergazdai hozzáférést", amelyhez konkrét jelszót is meghatározott. A csaló aláírásként az informatikai biztonság szakértőjeként jól ismert Fóti Marcell nevét adta meg álcaként, és hivatkozott NetAcademia Oktatóközpontra is, amelynek a szakember vezető oktatója és ügyvezetője is - így akár még hihetőbb is lehetett volna az álca. A gimnázium vezetése szerencsére sejtette, hogy valami nem stimmel, ezért fel is vette a kapcsolatot a NetAcademiával, ahol fény derült az igazságra: az oktatóközpont soha nem kér - nem is kérhet - sem telefonon, sem e-mailben jelszót egy tőle független szervezettől.
A fenti eset jól példázza, hogy Magyarországon is terjedőben van az ún. social engineering, melynek fogalmát Fóti Marcell a következőképpen foglalta össze: "A social engineering az emberek természetes, bizalomra való hajlamának kihasználásán alapszik. A számítógépes bűnöző az informatikai rendszerekbe történő bejutáshoz nem a hardver, a szoftver vagy a hálózat esetleges hibáit, biztonsági hiányosságait, hanem az emberi természet gyengeségeit használja ki."
A támadás ebben az esetben is a kutatással kezdődik: a hackerek beszereznek minden olyan információt, ami a cégről elérhető (éves jelentés, marketinganyagok, újságcikkek stb.), majd feltérképezik a szervezet felépítését, az alá-fölérendeltségi viszonyokat, a jogosultságokat, nemritkán az alkalmazottak ülésrendjét, baráti kapcsolatait is. "Ebben a fázisban az is előfordul, hogy a támadó beáll az adott vállalathoz takarítónak és éjszakánként átkutatja az alkalmazottak szemeteskukáját, elolvassa az emlékeztetőül hagyott céduláikat, belelapoz az asztalon hagyott anyagaikba." - mondja Fóti Marcell.
Bejutás, azonosulás, csalás
Mivel az esetek többségében a hacker a vállalat dolgozójának, vagy partnerének adja ki magát - alkalmazottnak, menedzsernek, vagy éppen az adott területen jól ismert szakembernek -, a kutatás során el kell sajátítania az adott cégre jellemző szakmai zsargont, meg kell ismernie a belső rendszereket és átvennie minden olyan, a cégkultúrához tartozó elemet, amivel hitelesebbé tudja tenni magát.
A kutatási szakasz után következik maga a valós támadás, mely során a csaló egy ügyes csellel, vagy jól kitalált ürüggyel elnyeri a célszemély bizalmát és támogatását. A social engineering "úttörőjeként" ismert, 5 éves börtönbüntetéséből 2003-ban szabadult Kevin Mitnick is ezekkel a módszerekkel jutott be többek közt a Motorola és a Nokia számítógépes rendszereibe.
Kötelező gyanakvás
Arra, hogy valaki egy néhány percig tartó telefonhívással megszerezze a vállalati információkhoz hozzáférő alkalmazott belépési kódjait, már hazánkban is volt példa. "Tudunk olyan esetről, amikor a hacker magát a vállalat rendszergazdájának kiadva telefonon kérte az alkalmazottat, hogy lépjen be a rendszerbe, és változtassa meg a közösen egyeztetett kódra jelszavát."- ismertetett egy újabb példát Fóti Marcell. A szakember szerint a védekezés leghatékonyabb módja a gyanakvás és a jelszókezelésre vonatkozó házirend követése. Ha például egy általunk nem ismert "munkatárs" kér minket telefonon jelszavunk megváltoztatására, foglaltságunkra hivatkozva és visszahívást ígérve kérjük el vállalati telefonszámát. Így marad idő arra, hogy a vállalati telefonkönyvben ellenőrizzük személyét, és utánajárjunk a megadott információknak.
Fóti szerint az ilyen típusú átverések legeredményesebben a vállalatoknál, szervezeteknél bevezetett - az adatbiztonság kérdéseit részletesen szabályozó - biztonsági házirend segítségével szűrhetők ki, mely az iménti szituációkra vonatkozóan is pontosan leírja a jelszavakra vonatkozó szigorú szabályokat. A házirendeket azonban nem csak elkészíteni, de rendszeresen oktatni is kell ahhoz, hogy valóban sikeres legyen a küzdelem a számítógépes bűnözők ellen.
Mennyire tartanak az emberek attól, hogy a mesterséges intelligencia átalakítja a munkaerőpiacot? Sokan úgy érzik, hogy a probléma inkább „globális”, mint személyes.
Bő egy évtizeden át a hazai gazdaság fejlődését a foglalkoztatottak számának drasztikus növelése hajtotta.
A lista azt mutatja, hogy az inflációval korrigált keresetek növekedésében több korábban felzárkózó gazdaság is megelőzte a fejlettebb nyugati államokat.
A távozó politikusoknak le kell mondaniuk hivatali juttatásaikról, ugyanakkor háromhavi végkielégítésre jogosultak. Ennek együttes összege eléri a bruttó 1,35 milliárd forintot.
Drámaian nyílik a bérolló Magyarországon: súlyos, mennyi pénzért robotolnak a legszegényebb dolgozók
Miközben Budapesten közel 600 ezer forint az átlagos nettó fizetés, több megyében alig haladja meg a 360 ezret, és egyes ágazatokban még a 200 ezret...
Bár az év eleje hagyományosan a bérrendezések időszaka, idén a versenyszféra dolgozóinak kevesebb mint fele (48%) részesült emelésben.
Horvátországban tovább nőttek az idénymunkások bérelvárásai.
A rugalmas és hibrid munkavégzés ma már nem kényelmi kérdés, hanem a munkaerőpiac egyik kulcsa:
Szokatlan, de igen ötletes álláskereső hirdetésbe futhattak bele a napokban azok, akik a budapesti Frankel Leó úton sétálgattak.
Csak nehezebbé vált a dolgozók helyzete 2025-ben, a munkáltatók alkalmazkodókészsége lassan kimerül, a mozgásterük egyre szűkül a Hays Salary Guide 2026-os kiadványa szerint.
Ennyit lehet keresni a Sparnál: friss adatok a létszámról, a bérekről és a juttatásokról.
Bár az elmúlt évtizedekben rugalmasabbá vált a társadalmi gondolkodás, a magyarok túlnyomó többsége szerint a munkaerőpiacon ma is élesen elkülönülnek a "fiús" és "lányos" szakmák.
A bértranszparencia-irányelv a toborzási és felvételi folyamatoktól kezdve a munkavállalói béradatok kezeléséig és hozzáférhetőségéig minden területet érint.
Piaci okok miatt akár 150 saját, illetve legalább 50 kölcsönzött munkavállalójától is megválik a Siemens Energy a budapesti transzformátorgyárában.
Ennyi Orbán Viktor havi fizetése 2026-ban: mutatjuk, hogyan jön ki a bruttó 8 millió forint feletti összeg, és mekkora a magyar miniszterelnök vagyona idén.
Tízéves csúcs közelébe emelkedett a magyar munkanélküliség 2026 elején, igaz, EU-s szinten ez még nem ad aggodalomra okot, de a trend ijesztő.
A Varsovia Egyetem kutatása szerint hamar megtérülhet a tanulásba fektetett összeg a munkaerőpiacon.
-
Nem az AI veszi el a munkánkat (x)
Viszont az fogja eldönteni, ki marad talpon
-
Három és fél évtized fejlődés: így lett megkerülhetetlen szereplő a SPAR (x)
Idén 35 éves a SPAR Magyarország - három és fél évtized alatt a vállalat az ország egyik legnagyobb élelmiszer-kereskedelmi szereplőjévé vált.
-
Itt akadnak el a kisvállalkozások – mi segíthet a továbblépésben? (x)
Sok vállalkozás nem az indulásnál, hanem a növekedés során akad el. A Visa She’s Next program mentorai mondják el, mi áll a háttérben és mi hozhat fordulatot.
AI in Energy 2026
AgroFood 2026
Portfolio Investment Day 2026
Hitelezés 2026
Women's Money & Mindset Day 2026
