6 °C Budapest
Hacker stealing password and identity, computer crime

Elképesztő netes csalás terjed Magyarországon: minden pénzét bukhatja, aki nem figyel

2022. december 11. 10:02

Nagy árat fizethetnek a vállalatok és a magánszemélyek egyaránt, ha nem fordítanak kellő figyelmet az IT-biztonságra. Holott koránt sem lehetetlen felkészülni ezekre a támadásokra, amik a legtöbb esetben egy laikus számára is kivédhetőek egy kis odafigyeléssel.

Az IT-biztonsági hiányosságokért, az adatok kiszivárgásáért, a vállalatokat ért presztízsveszteségekért, az adatok eltűnéséért vagy (ideiglenes) eltüntetéséért, az IT-rendszerekre épülő folyamatok leállásáért rendkívül nagy árat kell fizetniük manapság a vállalatoknak.

A legnagyobb hiba, amit egy vezető elkövethet, hogy nem tudja, vagy nem akarja tudomásul venni, hogy a vállalat IT-rendszerét közvetlenül és az alkalmazottakon keresztül is állandó veszély fenyegeti. Csak idő kérdése, és megfelelő intézkedések hiányában keserű tapasztalatok után kell belátnia, hogy az IT-biztonság területén a legkisebb hibák is súlyos következményekhez vezethetnek.

„Miért ne bíznék meg a kollégáimban?”

A pokolba vezető út jó szándékkal van kikövezve. A vállalat minden alkalmazottja potenciális veszélyt jelenthet az IT-rendszerre – nem azért, mert ártani akarnának a vállalatnak, hanem a releváns tudáshiány vagy pusztán a hibázás lehetősége miatt. És – hacsak nem szándékosan asszisztál a támadáshoz az alkalmazott – egy támadás sikere nem a munkatárs, hanem a nem megfelelően védett IT-rendszer hibája lesz.

„Évek óta nem volt semmilyen biztonsági problémánk, tehát kézben tartok mindent!”

Egy bizonyos elemszám felett nincs ember, aki manuális módszerekkel kezelni tudna egy összetett, sok változós rendszert. A tapasztalatok szerint egy 100 főnél nagyobb vállalatnál Excel-táblázatokban és házilag létrehozott feljegyzésekben egyszerűen nem követhető nyomon az, hogy a munkatársaknak milyen rendszerekhez, adatbázisokhoz, programokhoz van hozzáférésük. A helyzetet súlyosbítja, ha egy olyan vállalatról beszélünk, ahol nagy a fluktuáció.

„Az auditorok jöhetnének inkább a jövő héten ellenőrizni a céget? A következő napokban rengeteg dolgom lesz…”

Az adatvédelmi hiányosságokat felfedő ellenőrök, főleg, ha egy vállalat nagy ügyfél- vagy partneradatbázissal rendelkezik, az érvényben lévő szabályozások értelmében hatalmas bírságokat szabhatnak ki egy vállalatra, ha – akár a vállalaton belül, akár azon kívül – illetéktelenek is hozzáférhetnek bizalmas adatokhoz.

„Erre tényleg ennyit költöttünk idén?”

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 15 millió forintot, 20 éves futamidőre, már 8,54 százalékos THM-el, és havi 129 100 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 9,12% a THM; a Raiffeisen Banknál 9,37%; az MKB Banknál 9,4%,  a Takarékbanknál pedig 9,53%; míg az UniCredit Banknál 9,7%-os THM-mel kalkulálhatunk. Érdemes még megnézni az OTP Bank, a Takarékbank, és természetesen a többi magyar hitelintézet konstrukcióját is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

A több száz, de akár már a pár tucat alkalmazottat foglalkoztató vállalatok esetében is, az egyre több és több előfizetés szolgáltatás díja rendkívüli összegeket emészthet fel. Különösen bosszantó ezeknek az elszámolásában azzal szembesülni, hogy volt kollégák vagy olyan alkalmazottak után is fizetünk, akiknek már nincsen szükségük az adott szolgáltatásra.

„Az nem lehet, hogy pont ő szivárogtatott…”

Gyakran hangoztatott tévhit, hogy a kiberbiztonsági veszélyek csak a vállalaton kívülről fenyegetnek. Az igazság ezzel szemben az, hogy még az adathalász-támadások is sok esetben vállalaton belüli
hiányosságokra, legtöbbször a jogosultságok nem megfelelő kiadására vezethetők vissza. A vállalatok bizalmas adatainak, fejlesztési eredményeinek, terveinek – és még hosszan folytathatnánk a sort – kiszivárgásához nagyon sok esetben a vállalat alkalmazottainak is köze van.

Ha el szeretnénk kerülni, hogy egy vállalatnál elhangozzanak ezek a mondatok, érdemes megfontolni egy automatizált jogosultság átvilágítást kínáló eszköz használatát. Megoldásunk legnagyobb erejét az automatizáltság jelenti: a humán hibalehetőséget kiiktatva, önállóan felügyeli a vállalat munkatársainak pozíciófüggő jogosultságait, együttműködik a HR-rendszerekkel, így fluktuáció esetén megteszi a szükséges lépéseket és a tevékenységéről, illetve a vállalat biztonsági felkészültségéről rendszeresen publikált jelentésekben beszámol. Nem mellesleg, számottevő kiadást is segít megtakarítani, legyen szó akár az adatvédelmi hibák miatt kirótt büntetések vagy a feleslegesen fizetett havi díjak elkerüléséről.

– húzta alá a magyar fejlesztésű TheFence biztonsági szolgáltatást megálmodó Mihály Tamás, az XS Matrix alapítója.

Az IT-biztonsági kihívásokra felkészülni azonban nem lehetetlen, de első lépésként fontos merni szembenézni a lehetséges problémákkal. A vezető magyar IT-biztonsági szakemberek együttműködésével alapított XS Matrix csapata összegyűjtötte a legjellemzőbb kifogásokat, amiért vezetők nem szentelnek elegendő figyelmet e problémakörnek.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Óriási dobásra készül 2023-ban a magyar Kickstarter: ez lehet a válság ellenszere?

Hivatalosan is elindította befektetési kampányát a Brancs közösségi piactér, amely rekordérdeklődéssel zárta az előregisztrációs kampányát.

Újabb két közösségi kampány lett sikeres: mutatjuk, hogy melyik (x)

Év végén két újabb izgalmas kampány ért el kiemelkedő sikereket a Brancs piacterén.

Jövőre ezeket az ötleteket lesz érdemes figyelni!

Most viszont bemutatunk 3 olyan projektet, amikről valószínűleg sokat fogunk még hallani 2023-ban!

Zubreczki Dávid: teljesen abszurd, hogy erről végleg lemondtak a budapestiek

A könyv szerzőjét, Zubreczki Dávidot kérdeztük a balatoni fejlesztésekről, a városnézésről, építészetről és hogy mitől lenne élhetőbb Budapest. Interjú.

Erről ne maradj le!
NAPTÁR
Tovább
2023. február 1. szerda
Ignác
5. hét
Február 1.
A civilek napja
KONFERENCIA
Tovább
Digital Transformation 2023
Innovatív technologiák a hatékonyságnövelésért!
Sustainable Tech 2023
Innováció ma, zöld gazdaság holnap!
Biztosítás 2023
A tavasz meghatározó pénzügyi konferenciája március 8-án!
EZT OLVASTAD MÁR?