A mai digitális világban a kiberfenyegetések napról napra kifinomultabbá válnak, és a legfrissebb események is ezt támasztják alá. A közelmúltban biztonsági szakértők olyan rosszindulatú Adobe DocuSign OAuth alkalmazásokat azonosítottak, amelyek elsősorban Microsoft 365 felhasználókat céloznak. Ezek az alkalmazások a felhasználói hitelesítő adatok megszerzésére irányulnak, így a támadók hozzáférhetnek bizalmas információkhoz, e-mailekhez és egyéb érzékeny adatokhoz.

A DocuSign népszerűsége sajnos vonzza a kiberbűnözőket is, akik ezt kihasználva igyekeznek hiteles alkalmazásoknak álcázni magukat. A szakértők arra figyelmeztetnek, hogy minden felhasználónak érdemes rendszeresen ellenőrizni az engedélyezett alkalmazásokat a fiókjában, valamint nyomon követni az aktivitást. Ha egy alkalmazás gyanús engedélyeket kér, vagy nem tűnik megbízhatónak, ne adjunk meg neki semmilyen hozzáférést.

A biztonság érdekében javasolt az erős, egyedi jelszavak használata, valamint a kétfaktoros hitelesítés (2FA) bekapcsolása. Ezek egyszerű, de hatékony lépések a fiók védelmében.

A kiberbiztonsági tudatosság ma már nem csak az informatikai szakemberek dolga – mindannyiunk felelőssége, hogy óvjuk digitális életünk értékeit. Figyeljük a híreket, legyünk tájékozottak, és tegyünk meg mindent azért, hogy ne váljunk áldozattá. Bízzunk a digitális biztonságban – és tegyünk is érte!

A NIS2 irányelv bevezetése új korszakot nyitott a hazai információbiztonsági gyakorlatban. Az érintett szervezetek számára nem csupán egyszeri felkészülést, hanem folyamatos megfelelést és működtetést ír elő, amely szoros kontrollt, dokumentált folyamatokat és dedikált felelősségi köröket igényel.

Ebben a folyamatban az egyik kulcsszereplő az információbiztonsági felelős (IBF) – aki nemcsak a szabályzatok őrzője, hanem aktív irányítója a biztonsági működésnek.

Mit csinál pontosan egy információbiztonsági felelős?

Egy szakképzett IBF feladatai túlmutatnak a papírmunkán.

Ő az, aki:
• Felügyeli és működteti az információbiztonsági irányítási keretrendszert
• Koordinálja a kockázatértékelést, az eszközleltárt, az incidenskezelést
• Részt vesz a tudatosság-növelő képzésekben és belső ellenőrzésekben
• Segíti a vezetői döntéseket releváns információbiztonsági riportokkal
• Képviseli a szervezetet egy audit vagy hatósági ellenőrzés során

A NIS2 rendelet előírja, hogy az ilyen szerepkörben szakmailag kompetens, megfelelő képzettséggel rendelkező személynek kell eljárnia – különösen, ha az adott szektor kritikus vagy lényeges szolgáltatónak minősül.

A legnagyobb kihívás: kit bízhatok meg?

Sok vállalkozás számára kihívást jelent egy megfelelő IBF alkalmazása:
• nincs házon belül megfelelő kompetencia
• összeférhetetlenek a betöltött pozíciók
• nehéz megbízható külső partnert találni
• a szakképzett munkatársak költségesek
• az elvárt tevékenységek folyamatos odafigyelést igényelnek

Mi ezt a problémát díjmentesen megoldjuk.

A Cybersensei szolgáltatási csomagjaiban – a NIS2 auditfelkészítés és keretrendszer működtetés mellett – szakképzett információbiztonsági felelőst biztosítunk minden partnerünknek, külön díj nélkül.

Ez azt jelenti, hogy:
• Nem kell külön szakembert keresned vagy alkalmaznod
• Megbízható, tapasztalt szakértő áll melletted a teljes folyamat során
• Folyamatos támogatást kapsz az irányelvnek való megfelelés fenntartásához
• A dokumentáció és a működés valóban összhangban lesz a követelményekkel

Miért tesszük ezt?

Mert hisszük, hogy a kiberbiztonság nem csak dokumentumokból áll – hanem emberekből is. Egy jól képzett, tapasztalt IBF jelenléte a legjobb garancia arra, hogy ügyfeleink valóban biztonságban legyenek a digitális térben.

A megfelelés nem projekt, hanem működés.

Ne halogasd – gondoskodj róla, hogy nálad is legyen kompetens személy, aki átlátja, működteti és dokumentálja az információbiztonságot.

Mi segítünk. IBF-fel. Automatikusan. Díjmentesen.

A Microsoft 2024 októberében egy sürgősségi biztonsági frissítést adott ki a Windows operációs rendszerekhez, amely egy rendkívül súlyos, úgynevezett „nulladik napi” sebezhetőséget hivatott javítani. A hiba lehetővé tette, hogy támadók távolról kódot futtassanak a felhasználók eszközein – ez pedig komoly kockázatot jelent az adatok, a rendszerek, sőt, a teljes üzleti működés szempontjából is.

Mi az a nulladik napi hiba?

A „zero-day” vagy nulladik napi sebezhetőség olyan hiba egy rendszerben vagy szoftverben, amelyet a gyártó még nem javított, de a támadók már kihasználják. Ezek a támadások különösen veszélyesek, mert a felhasználók teljesen védtelenek maradhatnak a támadás pillanatáig.

Ebben az esetben a sebezhetőség olyan módon tette lehetővé a kódfuttatást, hogy a felhasználónak akár észre sem kellett vennie – a támadás automatikusan, távolról is megtörténhetett.

Miért fontos azonnal telepíteni a frissítést?

A Microsoft megerősítette, hogy a hibát már aktívan ki is használták – tehát nem elméleti veszélyről van szó. A frissítés telepítése tehát nemcsak ajánlott, hanem elengedhetetlen.

A frissítéssel:
• Megakadályozható, hogy a támadók kihasználják a hibát
• Csökkenthető az adatszivárgás kockázata
• Erősíthető a rendszer általános védelme
• Elősegíthető a stabilabb, biztonságosabb működés

A rendszeres frissítés nem luxus – alapkövetelmény

A digitális környezet ma már dinamikusan változik, és a kiberfenyegetések folyamatosan fejlődnek. A hackerek egyre kifinomultabb eszközöket használnak, így a szoftverek és operációs rendszerek naprakészen tartása kulcsfontosságú. Nemcsak a Windows, hanem minden más alkalmazás, böngésző, bővítmény vagy eszköz esetében is érvényes ez az elv.

Fontos, hogy:
• Bekapcsoljuk az automatikus frissítést, ahol csak lehet
• Rendszeresen ellenőrizzük a szoftververziókat
• Csak megbízható forrásból származó frissítéseket telepítsünk
• Kövessük a gyártók hivatalos biztonsági közleményeit

A Microsoft legutóbbi sürgősségi frissítése nem csupán technikai részlet – valódi védelmet nyújthat adataink és rendszereink számára egy már aktívan kihasznált biztonsági rés ellen. A megelőzés most sem bonyolult: frissítsünk, mielőtt késő lenne. A kiberbiztonság nem egyetlen döntés kérdése, hanem tudatos, folyamatos odafigyelés eredménye. És ebben a tudatosságban a frissítés az egyik legegyszerűbb, mégis leghatékonyabb lépés.

Az Edimax IP kamerák legújabb biztonsági hibája aggodalomra ad okot a felhasználók körében. A friss jelentések szerint a sebezhetőséget már aktívan kihasználják kiberbűnözők, akik rosszindulatú szoftvereket telepítenek az érintett eszközökre.

Mi történik pontosan?

A feltárt sérülékenység lehetővé teszi, hogy a támadók távolról átvegyék az irányítást a kamerák felett. Ennek következményei súlyosak lehetnek:
• A kamerák botnet-hálózatok részeivé válhatnak, így részt vehetnek például DDoS-támadásokban más rendszerek ellen.
• A támadók kémkedhetnek a kamerákon keresztül, vagy hozzáférhetnek a felvételekhez.
• A hálózat többi eszközére is áttérhetnek, veszélyeztetve a teljes otthoni vagy irodai hálózatot.

Mit tehetsz, ha érintett vagy?

Az IT szakértők egyértelmű üzenetet küldenek: azonnal frissítsd a kamerád szoftverét! A gyártó által kiadott firmware-frissítés sok esetben megszünteti a sebezhetőséget – de csak ha alkalmazod.

További ajánlott lépések:
• Használj tűzfalat a hálózatod védelmére
• Kapcsold ki az UPnP-t (Universal Plug and Play), ha nincs rá szükség
• Ne használd az alapértelmezett jelszót – állíts be erős, egyedi belépési adatokat
• Használj VPN-t a távoli hozzáférésekhez
• Kövesd a gyártó biztonsági közleményeit, és iratkozz fel a frissítési értesítőkre

Miért fontos mindez?

A hekkerek módszerei egyre kifinomultabbak. Már nemcsak a számítógépedet, hanem az otthoni okoseszközeidet is célba veszik – beleértve a kamerákat, routereket, okostévéket.

Ha nem frissíted az eszközöd szoftverét, nemcsak a magánszférád kerülhet veszélybe, hanem az adataid, sőt, az egész hálózatod biztonsága is.

⸻

Ne legyünk naivak: a kiberfenyegetések valósak és gyorsan változnak.

Frissíts, védekezz, tájékozódj! Ez a digitális biztonság alapja – most jobban, mint valaha.

A kvantumszámítógépek nem csupán egy jövőbeli sci-fi technológia ígérete – egyre inkább a jelen valóságává válnak. Miközben a világ legnagyobb technológiai cégei versengenek a működőképes kvantumprocesszorok fejlesztésében, a digitális biztonság világa is komoly kihívások elé néz.

A hagyományos titkosítás végnapjai?
A jelenleg használt biztonsági rendszerek – például a jelszavas hitelesítés vagy a nyilvános kulcsú titkosítás (RSA, ECC) – eddig elegendő védelmet nyújtottak az adataink számára. A kvantumszámítógépek azonban képesek lehetnek olyan számításokat is pillanatok alatt elvégezni, amelyek a klasszikus gépeken évtizedekig tartanának. Ez azt jelenti, hogy egy fejlett kvantumgép képes lehet feltörni azokat a titkosítási algoritmusokat, amelyekre ma még biztonsággal támaszkodunk.

Új megközelítés: kvantum-alapú titkosítás
A megoldást nem a jelenlegi rendszerek javítgatása, hanem új, kvantummechanikai alapokon nyugvó titkosítási technikák jelenthetik. Az ilyen rendszerek nem csak ellenállóbbak a kvantumszámítási támadásokkal szemben, hanem kihasználják a kvantumállapotok sajátosságait (pl. szuperpozíció, összefonódás), hogy még biztonságosabb kommunikációt tegyenek lehetővé.

Most kell elkezdeni a felkészülést
Bár a teljesen működőképes, nagyméretű kvantumszámítógépek még fejlesztés alatt állnak, a fenyegetés már most is valós. A “harvest now, decrypt later” típusú támadások során a támadók már most gyűjthetnek titkosított adatokat, abban bízva, hogy később, kvantumszámítógépek birtokában visszafejthetik azokat.

Ezért kulcsfontosságú, hogy a vállalatok, szervezetek – sőt, magánszemélyek is – elkezdjenek ismerkedni a kvantumbiztonsági megoldásokkal, és megtegyék az első lépéseket az átállás felé.

A jövő kihívása: folyamatos figyelem
Ahogy a technológia halad előre, a biztonság is dinamikusan változik. Ezért a naprakész tudományos ismeretek, a legújabb kiberbiztonsági ajánlások és a szabványosítási törekvések figyelemmel kísérése elengedhetetlen.

A kiberbiztonsági világban folyamatosan új fenyegetések bukkannak fel, és az egyik legújabb egy olyan ransomware támadás, amely a Paragon Partition Manager szoftverben felfedezett kritikus hibát célozza. A kutatók szerint a támadók a BYOVD ("bring your own vulnerability driver") módszert alkalmazzák, amely lehetővé teszi számukra, hogy minden eddiginél könnyebben feljussanak a rendszerekhez.

A támadók a sebezhetőség kihasználásával kártékony kódokat telepíthetnek az érintett rendszerekre, amelynek eredményeként a ransomware titkosítja a helyi adatokat. A BYOVD technika révén a támadók saját, sebezhető illesztőprogramokat juttatnak be a rendszerbe, amelyek segítségével kikerülik a hagyományos biztonsági ellenőrzéseket. Adatvesztés és titkosítás – A ransomware titkosítja a fájlokat, és váltságdíjat követel azok visszaállításáért.

Támadók teljes rendszerhozzáférése – A sebezhetőség révén a támadók mélyebb hozzáférést szerezhetnek a rendszerhez.

Gyors terjedés – A fenyegetés már aktívan kihasználás alatt áll, így az érintett rendszerek hamar veszélybe kerülhetnek.

A szakértők sürgetik a felhasználókat, hogy azonnal frissítsék a Paragon Partition Manager szoftvert a legújabb verzióra. Emellett a következő lépések megtétele is ajánlott:

Rendszeres frissítés – Ellenőrizze, hogy minden szoftvere naprakész-e, különösen az operációs rendszer és a biztonsági programok.

Erős biztonsági védelem – Használjon korszerű vírusirtót és végpontvédelmi megoldásokat.

Adatmentések készítése – Rendszeresen készítsen biztonsági másolatokat, hogy egy támadás esetén ne veszítse el fontos adatait.

Legyen óvatos az ismeretlen fájlokkal és hivatkozásokkal – Ne töltsön le gyanús tartalmakat és ne kattintson ismeretlen linkekre.

Figyeljen a biztonsági riasztásokra – Kiberbiztonsági szakemberek rendszeresen figyelmeztetnek az új fenyegetésekre, ezért érdemes követni a friss híreket.

A ransomware támadások egyre kifinomultabbak, ezért elengedhetetlen, hogy proaktívan védekezzünk. Ne habozzon, frissítse rendszerét és védje meg adatait a legújabb kiberfenyegetésekkel szemben!

A Microsoft szerda este bejelentette, hogy 2024 májusában végleg megszünteti a Skype szolgáltatást, amely több mint 14 éven át volt a felhasználók egyik kedvenc kommunikációs eszköze. A vállalat ezzel a lépéssel a modernebb, gyorsabb és funkciógazdagabb alternatívákra kívánja irányítani a felhasználók figyelmét, mint például a Microsoft Teams. Az utóbbi években egyre kevesebben használták a Skype-ot, sokan áttértek népszerűbb platformokra, mint a WhatsApp, Zoom vagy a Microsoft Teams. Az újabb kommunikációs megoldások gyorsabb, stabilabb és biztonságosabb szolgáltatást kínálnak, amely meghaladja a Skype képességeit.

Egységesítési stratégia – A Microsoft szeretné a Teams szolgáltatásra összpontosítani erőforrásait, amely üzleti és magáncélokra is széleskörű funkcionalitást biztosít.
A Skype megszűnésével a felhasználók több alternatíva közül is választhatnak:
Microsoft Teams – A Microsoft fő platformja a kommunikációhoz, amelyet kifejezetten üzleti és csapatmunkára optimalizáltak.
Zoom – Az egyik legnépszerűbb videókonferencia-alkalmazás, amelyet világszerte milliók használnak.
WhatsApp és Signal – Kiváló lehetőségek személyes csevegésekhez és hívásokhoz, erős titkosítási megoldásokkal.
Google Meet – A Google alternatívája, amely egyszerű és hatékony videóhívásokat biztosít.
A Skype bezárása azt jelenti, hogy 2024 májusától a szolgáltatás többé nem lesz elérhető, és az alkalmazást sem lehet majd használni. A Microsoft valószínűleg biztosít átmeneti megoldásokat és iránymutatásokat a felhasználóknak az új platformokra való átálláshoz.

Ez a lépés emlékeztet arra, hogy a technológia folyamatosan változik, és a felhasználóknak mindig érdemes nyitott szemmel keresniük az új és hatékonyabb megoldásokat. Ha Skype-ot használsz, érdemes már most elkezdeni a váltást egy másik platformra, hogy zökkenőmentesen folytathasd az online kommunikációt.

A Cisco Technologies legfrissebb figyelmeztetése szerint a Webex for BroadWorks nevű platformon kritikus biztonsági rés található, amely lehetőséget adhat a támadóknak az azonosítók és jelszavak megszerzésére. Ez a hiba komoly adatvédelmi kockázatokat jelenthet a felhasználók számára, különösen mivel a Webex széles körben elterjedt üzleti és személyes kommunikációs megoldásként.
A biztonsági rés kihasználásával illetéktelen személyek hozzáférhetnek érzékeny adatokhoz, ami nemcsak személyes, hanem vállalati információk kompromittálódását is eredményezheti. Egy ilyen támadás következményei súlyosak lehetnek, beleértve az adatlopást, az üzleti kommunikáció megfigyelését vagy akár az online szolgáltatások feletti teljes ellenőrzés átvételét.

A Cisco azt tanácsolja minden Webex for BroadWorks felhasználónak, hogy azonnal frissítsenek a legújabb verzióra, amely tartalmazza a biztonsági javításokat. Emellett a következő lépések megtétele is ajánlott:

Frissítsd a szoftvert – Ellenőrizd a legújabb elérhető verziót, és telepítsd a szükséges frissítéseket.
Változtasd meg a jelszavaidat – Különösen, ha ugyanazt a jelszót máshol is használod.
Engedélyezd a többfaktoros hitelesítést (MFA) – Ezzel jelentősen csökkentheted a jogosulatlan hozzáférés kockázatát.
Figyeld a gyanús tevékenységeket – Ha szokatlan bejelentkezéseket vagy rendszerhasználatot tapasztalsz, azonnal vizsgáld ki az esetet.
Tartsd be a biztonsági irányelveket – Rendszeresen ellenőrizd az alkalmazásokat és szolgáltatásokat, amelyeket használsz.
Ne hagyd figyelmen kívül a veszélyt!
Az ilyen jellegű biztonsági réseket a kiberbűnözők gyorsan kihasználhatják, ezért kulcsfontosságú, hogy időben reagáljunk. Ha Webex for BroadWorks-t használsz, ne halogasd a frissítést – védd meg saját és szervezeted adatait!
Tartsd naprakészen rendszereidet, hogy elkerüld a kibertámadásokat és biztonságban tudhasd adataidat!

A Microsoft legújabb jelentése aggasztó adatokat tárt fel: egy újonnan felfedezett malvertising kampány mintegy 1 millió személyi számítógépet érintett világszerte. A kártékony reklámokkal terjedő támadási forma célja a felhasználók érzékeny adatainak – például banki információknak és jelszavaknak – az eltulajdonítása, ami súlyos kockázatot jelent a digitális biztonság szempontjából.
A malvertising – vagyis kártékony hirdetések útján történő támadás – lényege, hogy a kiberbűnözők hamis vagy fertőzött hirdetéseket helyeznek el különböző platformokon, amelyeket a felhasználók gyanútlanul megnyitnak. Ezek a hirdetések gyakran legitim weboldalakat utánoznak, így megtévesztik az áldozatokat, akik így akaratlanul is káros tartalmak letöltésébe vagy érzékeny adataik megadásába bocsátkoznak.

Miért veszélyes ez? Nehezen észlelhető: A támadók folyamatosan új módszerekkel próbálják megkerülni a biztonsági rendszereket.
Személyes adatok kompromittálása: Az ellopott információk pénzügyi veszteségekhez és adatvédelmi problémákhoz vezethetnek.
Gyors terjedés: A malvertising széles körben érintheti a felhasználókat anélkül, hogy közvetlen letöltések történnének.
Hogyan védekezhetünk? A Microsoft hangsúlyozza, hogy a felhasználók számára elengedhetetlen a megfelelő biztonsági intézkedések betartása:
Frissítse rendszeresen az operációs rendszert és a biztonsági szoftvereket – Ezzel csökkentheti a sérülékenységek kihasználásának esélyét.
Kerülje az ismeretlen hirdetésekre való kattintást – Legyen óvatos az olyan reklámokkal, amelyek gyanúsan kecsegtető ajánlatokat tartalmaznak.
Használjon megbízható reklámszűrő és kártevő-ellenes programokat – Ezek segíthetnek blokkolni a potenciálisan veszélyes tartalmakat.
Ellenőrizze rendszeresen a fiókjait és online tevékenységét – Ha szokatlan aktivitást észlel, azonnal változtassa meg jelszavait és vizsgálja át eszközeit.

Legyen tudatos és védje meg adatait!

A digitális fenyegetések folyamatosan fejlődnek, így a megelőzés kulcsfontosságú. Ha számítógépe fertőzött lehet, mielőbb végezzen teljes körű biztonsági ellenőrzést. Ne feledje: az online biztonság nem csupán technikai kérdés, hanem tudatos hozzáállást is igényel! Figyelje a legfrissebb biztonsági híreket, és óvja személyes adatait a kibertámadásokkal szemben.

A Google bejelentette, hogy a legújabb Android frissítés részeként továbbfejleszti és kiterjeszti az AI-alapú átverés-észlelő technológiáját, amely már több Pixel eszközön is elérhető lesz. Az új funkció célja, hogy a felhasználók jobban védve legyenek a növekvő számú telefonos csalásokkal szemben.

Hogyan működik az új védelem? A mesterséges intelligencia és a gépi tanulás segítségével a telefonok automatikusan felismerik a káros üzeneteket és hívásokat. A rendszer elemzi a bejövő hívások és SMS-ek mintázatait, és figyelmezteti a felhasználót, ha egy hívás vagy üzenet gyanúsnak tűnik. Ezzel jelentősen csökkenthető annak az esélye, hogy valaki csalás áldozatává váljon.
Mely eszközök kapják meg a funkciót?A Google már korábban bevezette ezt a funkciót a Pixel 6 és 7 modelleken, de mostantól a Pixel 4 és 5 tulajdonosai is élvezhetik az új védelmi mechanizmusokat. Ezáltal még szélesebb körben lesz elérhető a biztonságosabb mobilhasználat lehetősége.
Miért fontos ez a lépés? Az online és telefonos csalások száma folyamatosan növekszik, ezért elengedhetetlen, hogy a felhasználók megfelelő védelmet kapjanak. A Google ezen lépése nemcsak a felhasználói élményt növeli, hanem hozzájárul ahhoz is, hogy az emberek magabiztosabban használhassák mobiltelefonjaikat anélkül, hogy attól kellene tartaniuk, hogy átverések áldozatául esnek.
Mit tehetünk a biztonságunk érdekében?A felhasználóknak érdemes figyelemmel kísérni a frissítéseket és rendszeresen ellenőrizni, hogy a legújabb verziót futtatják-e a készülékükön. Emellett ajánlott a hívás- és üzenetszűrési beállítások aktiválása, hogy maximális védelmet élvezhessenek.

A technológiai fejlődés révén a telefonok egyre nagyobb szerepet kapnak mindennapi életünkben, ezért kulcsfontosságú, hogy azok biztonságos használatát elősegítsük. A Google legújabb lépése jelentős előrelépés a felhasználók védelmében, és várhatóan további fejlesztések is érkeznek majd ezen a területen.

A digitális korszakban az e-mailezés a mindennapi kommunikáció egyik leggyakoribb formája. Ugyanakkor a biztonságos adatkezelés nem mindenki számára prioritás – ezt bizonyítja az a megdöbbentő tény, hogy világszerte több mint 3 millió levelezőszerver működik titkosítás nélkül. Ez óriási kockázatot jelent mind a magánszemélyek, mind a vállalatok számára.

Miért fontos a titkosítás?

A titkosítás nélkül működő szerverek sebezhetők, lehetővé téve a hackerek számára, hogy lehallgassák a levelezéseket. Ez különösen veszélyes, hiszen a napi e-mailekben gyakran érzékeny adatokat – például banki információkat, személyes adatokat vagy üzleti titkokat – is megosztunk. A támadók ezeket az információkat adatlopásra, zsarolásra vagy további támadásokra használhatják fel.

Hogyan védhetjük meg magunkat?

A szakértők szerint az első lépés, hogy ellenőrizzük a levelezőszerverünk beállításait. Ha nem biztos benne, hogy e-mail szolgáltatása használ-e titkosítást, itt az ideje lépéseket tenni:
1. Ellenőrizze az SSL/TLS beállításokat: A modern szerverek általában támogatják az SSL (Secure Sockets Layer) és a TLS (Transport Layer Security) protokollokat, amelyek titkosítják az adatátvitelt.
2. Kapcsolja be a kétfaktoros hitelesítést: Ez további biztonsági réteget ad, még akkor is, ha a jelszava kiszivárogna.
3. Válasszon megbízható e-mail szolgáltatót: Olyan platformot használjon, amely hangsúlyt fektet a biztonságra és rendszeresen frissíti a védelmi protokolljait.

Miért fontos a proaktivitás?

A digitális világ folyamatosan fejlődik, és ezzel együtt a kiberfenyegetések is egyre kifinomultabbá válnak. A titkosítás hiánya nem csupán személyes adatainkat veszélyezteti, hanem aláássa az e-mailezésbe vetett bizalmat is.

Ne várja meg, hogy a probléma bekövetkezzen! Ellenőrizze levelezőrendszere biztonsági beállításait még ma, és gondoskodjon róla, hogy kommunikációja titkosított és biztonságos legyen. A digitális térben az óvatosság nemcsak egy lehetőség, hanem kötelességünk is, hogy megóvjuk adatainkat és magánéletünket.

Ne feledje: a biztonságos kommunikáció kulcsa a tudatosság!

A Microsoft Bing nemrégiben komoly figyelmet kapott, de nem éppen pozitív értelemben. Felhasználók tapasztalták, hogy a Google keresési találatok megtekintése során a Bing megtévesztő, nem releváns vagy idegen oldalakat jelenít meg. Ez nemcsak zavart keltett, hanem kérdéseket is felvetett a Bing keresési algoritmusának megbízhatóságáról.

Mi történt pontosan?

A probléma lényege, hogy a Bing keresője bizonyos Google keresési oldalak helyett félrevezető eredményeket vagy reklámokat jelenít meg. Ez a felhasználók számára nemcsak bosszantó, de meg is kérdőjelezi a Bing hitelességét, különösen a pontosság és a relevancia szempontjából.

A Microsoft reakciója

A Microsoft nem hagyta figyelmen kívül a kritikákat, és gyorsan reagált a helyzetre. A vállalat elismerte a hibát, és bejelentette, hogy dolgoznak a probléma megoldásán. A céljuk, hogy visszanyerjék a felhasználók bizalmát és javítsák a Bing által nyújtott keresési élményt. Ugyanakkor a technológiai óriás nem osztott meg részleteket arról, hogy mi vezetett ehhez a helyzethez, vagy pontosan mikor várható a hiba teljes kijavítása.

Mit jelent ez a keresőmotorok világában?

Ez az eset ismét rávilágít arra, hogy a digitális keresőmotorok között folytatott versenyben milyen fontos szerepet játszik az átláthatóság, a megbízhatóság és a pontos információszolgáltatás. A felhasználói élmény központi eleme a releváns találatok biztosítása, és bármilyen hiba gyorsan erodálhatja a bizalmat. A Bing számára most kulcsfontosságú, hogy hatékonyan kezelje ezt a problémát, és újra bizonyítsa megbízhatóságát.

Hogyan védd meg magad a félrevezető információktól?

Amíg a Microsoft dolgozik a probléma kijavításán, érdemes odafigyelni a keresési találatok alapos ellenőrzésére. Használj több forrást, és légy kritikus azzal kapcsolatban, hogy milyen információt fogadsz el megbízhatónak. A digitális világban a tudatosság és a kritikai gondolkodás elengedhetetlen.

Mit hoz a jövő?

A Microsoft ígéretei szerint hamarosan érkeznek a javítások, de ez az eset figyelmeztető jel minden keresőmotor számára, hogy a felhasználói elégedettség és a hitelesség soha nem lehet másodlagos szempont. Addig is kövesd a legújabb híreket, hogy naprakész maradj a fejleményekkel kapcsolatban.

Te mit gondolsz? Továbbra is használnád a Bing keresőt, vagy inkább más alternatíva mellett döntenél?

2025 elején Szlovákia minden idők legnagyobb kibertámadását szenvedte el, amely megbénította az ország ingatlan-nyilvántartási rendszerét. Az esemény nemcsak az állami szolgáltatások működésére, hanem az egész ingatlanpiacra és pénzügyi rendszerre is katasztrofális hatással volt.
Mi történt pontosan? A támadók egy zsarolóprogram segítségével titkosították a Geodéziai, Kartográfiai és Kataszteri Hivatal informatikai rendszerének adatait, majd több millió dolláros váltságdíjat követeltek a titkosítás feloldásáért. A támadás következtében a rendszer működése leállt, ami számos kritikus folyamatot akadályozott meg:
• Építési engedélyek kiadása szünetel: Az építkezések megrekedtek, ami jelentős késéseket okoz a beruházásoknál.
• Tulajdonjog átruházása lehetetlen: Az ingatlan adásvételek leálltak, mivel a tulajdoni lapokat nem lehet ellenőrizni.
• Földrendezési munkák szünetelnek: A földmérési és nyilvántartási tevékenységek ellehetetlenültek.
• Az ingatlanpiac megbénult: A bankok nem tudnak jelzáloghitelt nyújtani, az ingatlanok adásvétele és a beruházások is leálltak.

Miért nem működik a helyreállítás? A szakértők szerint a probléma gyökere az elégtelen adatmentési gyakorlatokban keresendő. Bár a hivatal rendelkezett biztonsági mentésekkel, ezek nem voltak elég átfogóak ahhoz, hogy a rendszer gyorsan helyreállítható legyen. A helyreállítás így hónapokig tarthat, és az sem biztos, hogy az összes adatot sikerül visszanyerni.

Politikai következmények A támadás súlyossága miatt az ellenzék azonnal a belügyminiszter, Matúš Šutaj Eštok felelősségét kezdte firtatni, és a lemondását követelte. Az eset politikai vitákat gerjesztett arról, hogy az állami informatikai rendszerek biztonságát mennyire veszik komolyan, és hogy miként lehetne megelőzni a hasonló támadásokat a jövőben.

Mit tanulhatunk az esetből? Ez az eset rávilágít arra, hogy a digitális rendszerek biztonsága alapvető fontosságú a modern állam működése szempontjából. Néhány tanulság, amit érdemes levonni:
1. Rendszeres és átfogó biztonsági mentés: Az adatmentéseknek nemcsak létezniük kell, de gyors helyreállítást is lehetővé kell tenniük.
2. Zsarolóprogramok elleni védelem: Az alapvető kiberbiztonsági intézkedések, mint a tűzfalak, vírusirtók és rendszeres szoftverfrissítések, kulcsfontosságúak.
3. Szervezeti felelősség: A megfelelő kiberbiztonsági protokollok kidolgozása és betartása nemcsak technikai, hanem vezetői felelősség is.

Az utóbbi időszakban ugrásszerűen megnőtt a hamis üzenetek száma, amelyek az Apple iMessage felhasználóit célozzák. Ezek az üzenetek megtévesztő módon autentikusnak tűnnek, és arra próbálják rávenni a felhasználókat, hogy kikapcsolják készülékük védelmi beállításait. A csalók célja, hogy hozzáférjenek a készülékek védett adataihoz, amelyek adatlopásokhoz és komoly anyagi károkhoz vezethetnek.

Az Apple számos intézkedést vezetett be a felhasználók védelme érdekében, de a biztonság kulcsa továbbra is az egyéni tudatosság. A szakértők azt javasolják, hogy a felhasználók soha ne nyissanak meg gyanús üzeneteket, ellenőrizzék a feladó hitelességét, és kerüljék a biztonsági beállításaik módosítását kéretlen felszólításokra reagálva.

A tudatosság és az információ folyamatos frissítése alapvető fontosságú a cyberfenyegetésekkel szemben. Ha valaki gyanús üzenetet kap, azonnal jelentse azt az Apple-nek, és forduljon szakértőhöz tanácsért. A digitális biztonságunkért tett lépések most fontosabbak, mint valaha!

A Microsoft nemrégiben olyan változtatásokat eszközölt, amelyek számos Windows 11-felhasználó számára meglepetésként érkeztek. Úgy tűnik, a régóta várt dinamikus háttérkép funkció, amely lehetővé tette volna, hogy a háttérképek automatikusan változzanak a napszakok és az időjárás függvényében, talán soha nem válik valósággá. De miért? Mi lehet az oka annak, hogy ez a funkció, amely nagyban növelte volna a rendszer testreszabhatóságát, nem kerül bevezetésre?

Mi is az a dinamikus háttérkép funkció?

A dinamikus háttérkép funkció lényege, hogy a felhasználók olyan képeket használhassanak, amelyek automatikusan változnak az időjárási viszonyok, a napszakok, vagy akár a felhasználói aktivitás alapján. Ez nemcsak esztétikai szempontból vonzó, hanem egyfajta interaktív élményt is nyújtott volna, amely a modern operációs rendszerektől elvárt színvonalat tükrözte.

Miért fontos a testreszabhatóság?

Az operációs rendszerek egyik legnagyobb vonzereje a személyre szabhatóság. A felhasználók szeretik a vizuális változatosságot, amely tükrözi az egyéni stílusukat vagy akár a hangulatukat. A dinamikus háttérképek bevezetése sokak számára egy újabb lépést jelentett volna a Windows 11 fejlett, felhasználóbarát platformmá válásában. Az ilyen funkciók eltűnése vagy elérhetetlenné válása ezért nemcsak technikai, hanem emocionális hatással is lehet a közösségre.

A Microsoft hallgatása

A Microsoft hivatalos állásfoglalását ezzel kapcsolatban még nem hozta nyilvánosságra. A felhasználók között azonban már most élénk vita alakult ki a döntés lehetséges okairól. Egyesek szerint technikai korlátok állhatnak a háttérben, például teljesítményproblémák vagy inkompatibilitás bizonyos hardverekkel. Mások arra gyanakodnak, hogy a döntés inkább üzleti megfontolásokból született, például a jövőbeli frissítések vagy prémium funkciók bevezetésének előkészítése érdekében.

Mit jelenthet ez a jövőre nézve?

Bár a dinamikus háttérkép funkció eltávolítása sokak számára csalódást jelent, a Microsoft folyamatosan dolgozik a Windows 11 fejlesztésén. Elképzelhető, hogy a funkciót később új formában vagy fejlettebb változatban vezetik be. Addig is érdemes figyelemmel kísérni a Microsoft hivatalos közleményeit és frissítéseit.

Mit tehetnek a felhasználók?

Ha fontosnak tartod a testreszabhatóságot, érdemes megosztani a véleményedet a Microsofttal a visszajelzési csatornákon keresztül. A felhasználói igények gyakran nagy hatással vannak a fejlesztési irányokra, így minél többen fejezik ki igényeiket, annál nagyobb az esélye annak, hogy a vállalat meghallja őket.

A dinamikus háttérkép funkcióval kapcsolatos fejleményekről folyamatosan beszámolunk. Kövesd a híreinket, és oszd meg a véleményedet kommentben! Szerinted jó döntés volt a Microsoft részéről, hogy eltávolította ezt a funkciót? Vagy inkább egy újabb csalódásként tekintesz rá? Mond el a gondolataidat!

Amikor a Világ Megállt: A Facebook, Instagram és WhatsApp Leállás Tanulságai

A közelmúltban világszerte emberek milliói tapasztalták meg, milyen az élet a digitális kommunikáció fő platformjai nélkül. A Facebook, Instagram és WhatsApp szolgáltatások egyidejű leállása nem csupán technikai probléma volt, hanem rávilágított arra is, mennyire függünk a digitális eszközöktől. Az esemény rengeteg felhasználót érintett, akik ezeket a platformokat mindennapi kommunikációra és információmegosztásra használják.

Mit Történt?
A leállás során a felhasználók nem tudtak hozzáférni fiókjaikhoz, nem tudtak üzeneteket küldeni, sem posztolni. A közösségi médiát elárasztották a panaszok és vicces megjegyzések, amelyek jól tükrözték a helyzet abszurditását. A DownDetector statisztikái szerint a problémák bejelentése percek alatt az egekbe szökött.

Habár a pontos okok vizsgálata még zajlik, szakértők technikai hibára gyanakodnak, amely valószínűleg a rendszerek összekapcsoltságából fakadt. Ez a fajta egyidejű leállás egyre gyakoribb kérdéseket vet fel a digitális infrastruktúra megbízhatóságával kapcsolatban.

Miért Fontos Ez?
Az ilyen események túlmutatnak az egyszerű technikai nehézségeken. Rávilágítanak arra, hogy életünk mennyire szorosan összefonódik a digitális kommunikációval. Amikor ezek a rendszerek elérhetetlenné válnak, sokan érzik magukat kiszolgáltatottnak, legyen szó személyes kapcsolattartásról vagy munkafolyamatokról.

Ez a leállás azt is megmutatta, hogy a nagy platformok működésének zavara nem csupán egyéni szinten okoz problémát, hanem gazdasági hatásai is lehetnek, különösen a vállalkozásokra, amelyek marketing- és ügyfélszolgálati tevékenységüket is ezekre a rendszerekre alapozzák.

Tanulságok és Lehetőségek
A szakértők egyetértenek abban, hogy a jövőben kiemelt figyelmet kell fordítani a rendszerek stabilitásának és redundanciájának növelésére. A nagy platformoknak felelősséget kell vállalniuk azért, hogy hasonló incidensek ne fordulhassanak elő, vagy legalább minimálisra csökkentsék azok hatásait.

Ugyanakkor a felhasználók számára is érdemes átgondolni, hogyan tudnának kevésbé függni ezektől a platformoktól. Az alternatív kommunikációs csatornák, például az e-mail, a vezetékes telefonok vagy más alkalmazások használata segíthet abban, hogy ne érezzük magunkat teljesen elszigetelve, ha egy rendszer meghibásodik.

Hogyan Tovább?
Az ilyen események ráébresztenek minket arra, hogy a technológiai fejlődés nemcsak lehetőségeket, hanem felelősséget is jelent. A felhasználók igényei és elvárásai folyamatosan növekednek, ezért elengedhetetlen, hogy a digitális szolgáltatók lépést tartsanak ezekkel. A megbízhatóság nem csupán technikai kérdés, hanem bizalmi is – a felhasználók csak akkor maradnak hűségesek, ha biztosak lehetnek benne, hogy a rendszerek stabilak.

Elfogadták a kiberbiztonságról szóló törvényjavaslatot – új keretrendszer a hazai információvédelemben

A parlament 2024. december 17-én elfogadta a „Magyarország kiberbiztonságáról” című törvényjavaslatot, amely a hazai kiberbiztonsági szabályozás új keretrendszereként szolgál a jövőben. A törvény célja az Európai Unió NIS2 (Network and Information Security Directive) irányelvének teljesebb körű átültetése a magyar jogrendbe, valamint a kiberbiztonsági jogszabályok egységesítése. Az új szabályozás várhatóan 2025. január 1-jén lép hatályba.

A törvény céljai és alapjai

Az új kiberbiztonsági törvény az Európai Unió NIS2 irányelvének mintájára épül, amely a 2016-os előírások hiányosságait korrigálva jelentősen kibővíti a szabályozás hatálya alá tartozó szervezetek körét. Az irányelv hatálya így körülbelül tizenötször több entitást érint, mint a korábbi szabályozás, ami komoly változásokat hoz a vállalatok, különösen a magánszektor számára.

Szabályozási keretek és követelmények

A törvény szerint a kiberbiztonsági előírások hatálya alá tartozó szervezeteket méretük és tevékenységük alapján kategorizálják. Az érintett vállalatokat alapvető vagy fontos szervezetekként sorolják be, attól függően, hogy szolgáltatásaik mennyire lényegesek a kritikus infrastruktúrák és szolgáltatások működése szempontjából.

Bár a törvény átfogó keretrendszert biztosít, nem tartalmaz minden részletszabályt. Ezeket a későbbiekben kormány-, miniszteri és SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) elnöki rendeletek fogják meghatározni. A Baker McKenzie nemzetközi ügyvédi iroda kiemelte, hogy a szabályozás bizonyos esetekben eltér a NIS2 előírásaitól – például DNS-, felhő-, adatközpont-szolgáltatók, valamint online piacterek, keresőprogramok és közösségimédia-platformok esetében.

Felelősségi körök és személyi feltételek

A nem Magyarországon bejegyzett, de a törvény hatálya alá tartozó szervezetek kötelesek kijelölni egy Magyarországon működő képviselőt, aki felelős a törvényben foglaltak végrehajtásáért. A rendszer biztonságáért felelős személynek egyes esetekben rendelkeznie kell rendeletben előírt végzettséggel, szakképzettséggel vagy nemzetközileg akkreditált képzettséggel, illetve releváns szakmai tapasztalattal. Amennyiben a vállalat nem rendelkezik ilyen szakértővel, köteles az SZTFH által nyilvántartásba vett, kiberbiztonsági incidens kezelésére jogosult szervezetet megbízni.

Szankciók és bírságok

A szabályozásnak való meg nem felelés komoly következményekkel járhat. A NIS2 irányelv szerint a bírság mértéke elérheti a 10 millió eurót, de a magyar törvényalkotó ennél magasabb összeget is meghatározhat. Ezen kívül lehetséges szankcióként információbiztonsági felügyelőt is kirendelhetnek az érintett szervezet költségére.

A törvény hatása

Az új kiberbiztonsági törvény jelentős előrelépést jelent a magyar információvédelem területén, ugyanakkor a részletszabályok pontos kidolgozása és az érintett vállalatok felkészítése kritikus fontosságú lesz a hatékony alkalmazás érdekében.

A Microsoft Bing nemrégiben komoly figyelmet kapott, de nem éppen pozitív értelemben. Felhasználók tapasztalták, hogy a Google keresési találatok megtekintése során a Bing megtévesztő, nem releváns vagy idegen oldalakat jelenít meg. Ez nemcsak zavart keltett, hanem kérdéseket is felvetett a Bing keresési algoritmusának megbízhatóságáról.

Mi történt pontosan?

A probléma lényege, hogy a Bing keresője bizonyos Google keresési oldalak helyett félrevezető eredményeket vagy reklámokat jelenít meg. Ez a felhasználók számára nemcsak bosszantó, de meg is kérdőjelezi a Bing hitelességét, különösen a pontosság és a relevancia szempontjából.

A Microsoft reakciója

A Microsoft nem hagyta figyelmen kívül a kritikákat, és gyorsan reagált a helyzetre. A vállalat elismerte a hibát, és bejelentette, hogy dolgoznak a probléma megoldásán. A céljuk, hogy visszanyerjék a felhasználók bizalmát és javítsák a Bing által nyújtott keresési élményt. Ugyanakkor a technológiai óriás nem osztott meg részleteket arról, hogy mi vezetett ehhez a helyzethez, vagy pontosan mikor várható a hiba teljes kijavítása.

Mit jelent ez a keresőmotorok világában?

Ez az eset ismét rávilágít arra, hogy a digitális keresőmotorok között folytatott versenyben milyen fontos szerepet játszik az átláthatóság, a megbízhatóság és a pontos információszolgáltatás. A felhasználói élmény központi eleme a releváns találatok biztosítása, és bármilyen hiba gyorsan erodálhatja a bizalmat. A Bing számára most kulcsfontosságú, hogy hatékonyan kezelje ezt a problémát, és újra bizonyítsa megbízhatóságát.

Hogyan védd meg magad a félrevezető információktól?

Amíg a Microsoft dolgozik a probléma kijavításán, érdemes odafigyelni a keresési találatok alapos ellenőrzésére. Használj több forrást, és légy kritikus azzal kapcsolatban, hogy milyen információt fogadsz el megbízhatónak. A digitális világban a tudatosság és a kritikai gondolkodás elengedhetetlen.

Mit hoz a jövő?

A Microsoft ígéretei szerint hamarosan érkeznek a javítások, de ez az eset figyelmeztető jel minden keresőmotor számára, hogy a felhasználói elégedettség és a hitelesség soha nem lehet másodlagos szempont. Addig is kövesd a legújabb híreket, hogy naprakész maradj a fejleményekkel kapcsolatban.

Te mit gondolsz? Továbbra is használnád a Bing keresőt, vagy inkább más alternatíva mellett döntenél? Oszd meg velünk véleményedet kommentben!

A digitális világban egyre fontosabbá válik, hogy felismerjük, mely weboldalak megbízhatóak, és melyek jelenthetnek kockázatot adatainkra nézve. A Google Chrome legújabb frissítése most egy olyan mesterséges intelligenciával támogatott funkciót vezetett be, amely segít a felhasználóknak gyorsan és egyszerűen ellenőrizni a weboldalak hitelességét.

Mit Tud Az Új Funkció?

Ez az innováció forradalmasítja a böngészési élményt azáltal, hogy valós időben elemzi a weboldalak megbízhatóságát. Az AI alapú rendszer:
• Hitelességi adatokat gyűjt és elemez: Megvizsgálja a weboldalak biztonsági jellemzőit, például a tanúsítványokat és a korábbi jelentéseket.
• Azonnali tájékoztatást nyújt: Egyetlen kattintással elérhetők a weboldal megbízhatóságával kapcsolatos információk.
• Figyelmeztet a potenciális kockázatokra: Értesít, ha egy oldal gyanús, vagy nem felel meg a biztonsági elvárásoknak.

Hogyan Segít Ez Nekünk?

Az új funkció célja, hogy egyszerűsítse és biztonságosabbá tegye az internetes navigációt. Az AI technológia révén csökken a felhasználók kockázata, hiszen könnyebben elkerülhetők a csaló oldalak és adathalász kísérletek. A szakértők szerint ez a fejlesztés különösen hasznos lehet azok számára, akik rendszeresen intézik ügyeiket online, vagy gyakran vásárolnak webáruházakban.

Miért Fontos a Hitelesség Ellenőrzése?

A megbízhatósági adatok ismerete kulcsfontosságú a biztonságos böngészéshez. Az AI által nyújtott valós idejű tájékoztatás lehetőséget ad arra, hogy:
• Biztonságban tudjuk személyes adatainkat.
• Elkerüljük a pénzügyi veszteségeket okozó csalásokat.
• Magabiztosabban használjuk a digitális szolgáltatásokat.

A Chrome új funkciója nemcsak egy technológiai fejlesztés, hanem egy jelentős előrelépés az internetes biztonság terén. A mesterséges intelligencia segítségével a felhasználók megalapozott döntéseket hozhatnak a weboldalakkal kapcsolatban, és csökkenthetik a kockázatokat. Ez a lépés a Chrome-t még inkább a felhasználóbarát és biztonságos böngészők élvonalába helyezi.

Az EU kiberbiztonsági helyzetéről szóló 2024-es jelentés szerint a kiberfenyegetettség szintje jelenleg “jelentős”, ami azt mutatja, hogy az alapvető és fontos szolgáltatásokat nyújtó szervezetek jelentős veszélyekkel néznek szembe. A leggyakoribb fenyegetések között kiemelkedő helyen szerepelnek a zsarolóvírus-támadások (ransomware), amelyek komoly fennakadásokat és adatvesztéseket okozhatnak. Az adathalászat (phishing) továbbra is az egyik legelterjedtebb támadási forma, amelynek célja az érzékeny információk, például jelszavak vagy pénzügyi adatok megszerzése. Emellett az ellátási lánc támadások is egyre gyakoribbak, különösen a szoftverfrissítések manipulálásával terjesztett rosszindulatú programok révén.

A beszállítói láncok különösen ki vannak téve a támadásoknak, és bár a tagállamok 74%-a már szabályozza a biztonsági intézkedéseket, a kockázatok továbbra is fennállnak. A KKV-k (kis- és középvállalkozások) a legsebezhetőbbek, mivel sok esetben hiányoznak az alapvető biztonsági intézkedések, például a biztonsági műveleti központok (SOC) és a kiberfenyegetés-intelligencia (CTI) befektetések. Mindez növeli a támadások sikerességének esélyét, különösen azokban az esetekben, amikor a támadók a beszállítók gyengeségeit használják ki.

A jelentés hangsúlyozza az új típusú fenyegetések jelentőségét is, mint például a mesterséges intelligencia és a poszt-kvantum kriptográfia által jelentett kihívásokat. Ezek az új technológiák nemcsak új lehetőségeket, hanem új támadási felületeket is teremtenek. Az ezekkel kapcsolatos kutatás és fejlesztés kulcsfontosságú az EU kiberbiztonsági képességeinek megerősítése érdekében.

A kritikus szektorok, például az energia-, egészségügyi és pénzügyi szektor különösen kiemelt figyelmet igényelnek, mivel ezek a szektorok különösen érzékenyek a kiberfenyegetésekkel szemben. A jelentés javasolja a szektorális kockázatelemzések és a védelmi intézkedések további erősítését, valamint az EU szintű harmonizált biztonsági keretrendszerek kialakítását.

Az ENISA (Európai Unió Kiberbiztonsági Ügynöksége) által készített jelentés kiemeli, hogy a tagállamok közötti szorosabb együttműködés, az információmegosztás javítása és a kiberbiztonsági képzések szélesebb körű elérhetősége kulcsfontosságú a fenyegetések hatékony kezelésében. Az EU-n belüli kiberbiztonsági kultúra fejlesztése és a fenyegetésekre adott gyorsabb és egységesebb válaszok kiépítése elengedhetetlen a digitális tér biztonságának növeléséhez.

Vigyázzunk a „Zara Mystery Box” Átveréssel!

Intézetünkhöz bejelentés érkezett egy olyan csalás kapcsán, amely a ZARA nevével visszaélve adathalász weboldalakra csábítja az internetezőket. Ez a megtévesztő kampány jelenleg főként Facebookon fut, és célja, hogy pénzt és személyes adatokat csaljon ki a gyanútlan vásárlóktól.

Hogyan Működik Az Átverés?

A csalók „Zara Mystery Box” hirdetéseket jelenítenek meg, amelyekben azt állítják, hogy olcsón vásárolhatók meg rejtélyes dobozok, tele prémium ZARA termékekkel. Az ígéret szerint ezek a dobozok előző szezonból megmaradt ruházati cikkeket és kiegészítőket tartalmaznak. Azonban a hirdetések kattintás után hamis webshopokra vezetnek, ahol a vásárlók valójában adatlopás áldozatává válhatnak.

Az áldozatok a vásárlás után vagy teljesen mást kapnak (például értéktelen termékeket, mint olcsó karkötők), vagy egyáltalán nem érkezik meg a rendelésük.

Hogyan Ismerhetjük Fel a Csalást?

1. Hamis visszajelzések: A hirdetés alatt gyakran csalók által írt pozitív kommentek olvashatók, amelyek célja a bizalom építése.
2. Hihetetlen ajánlatok: Gyanúsan alacsony árak és túl jó ígéretek.
3. Hamis webshop: Alaposabb vizsgálat után a linkek hamis oldalakra vezetnek, amelyek kinézete megtévesztően hasonlít az eredeti ZARA weboldalára.

Mit Tegyünk, Ha Csalás Áldozatává Váltunk?

• Jelentsük a hirdetést a Facebookon! Kattintsunk a hirdetés jobb felső sarkában található három pontra, válasszuk a „Hirdetés jelentése” opciót, és kövessük az utasításokat.
• Vegyük fel a kapcsolatot a bankunkkal! Azonnal jelezzük a gyanús tranzakciókat.
• Forduljunk a rendőrséghez! Nyújtsunk be hivatalos bejelentést.
• Értesítsük a közösségi média platform üzemeltetőjét!

Hogyan Előzhetjük Meg Az Átveréseket?

• Gondoljuk át, mielőtt kattintunk: Óvakodjunk a túl jó ajánlatoktól.
• Használjunk biztonsági eszközöket: Igényeljünk azonnali tranzakciófigyelési szolgáltatást bankunktól, állítsunk be napi tranzakciós limiteket, és használjunk webkártyát az online vásárlásokhoz.
• Legyünk óvatosak a hirdetésekkel kapcsolatban: Mindig ellenőrizzük a hirdetőt és az ajánlat hitelességét.
• Legyünk tájékozottak: Keresgéljünk értékeléseket az adott termékről, mielőtt vásárolnánk.

Vigyázzunk Egymásra!

Az online csalások elkerüléséhez fontos a tudatosság és a megfelelő óvintézkedések megtétele. Osszuk meg ezt az információt családtagjainkkal és ismerőseinkkel, hogy ők is elkerüljék a hasonló átveréseket!

A Bologna FC hivatalosan is bejelentette, hogy adatlopási incidens történt a klubnál, miután egy ransomware támadás áldozatai lettek. A támadás hátterében a Ransomhub nevű csoport állt, amely a kibertámadás során érzékeny adatokat lopott el. A klub vezetősége megerősítette, hogy az adatokat váltságdíj ellenében adnák csak vissza.


Ez az eset figyelmeztetésként szolgál minden sportclub számára, hogy időszerű és hatékony kibervédelmi intézkedéseket alkalmazzanak. A biztonsági szakértők arra hívják fel a figyelmet, hogy a digitális sebezhetőségek elleni védekezés kiemelt fontosságú. Az iparági normák betartása és a legújabb technológiák alkalmazása segíthet megelőzni hasonló helyzeteket.

A Bologna esete ékes bizonyítéka, hogy a kiberbűnözők célpontjai között a sportklubok is szerepelhetnek.

A Blue Yonder szoftvercég ellen indított ransomware támadás jelentős fennakadásokat okozott a kiskereskedelmi láncok élelmiszer-ellátási láncában. Az incidens során a támadók sikeresen kompromittálták a vállalat rendszereit, ami miatt a kiskereskedők nehézségekbe ütköznek a készleteik kezelésében.


A szakértők szerint az ilyen típusú támadások nemcsak anyagi kárt okoznak, hanem jelentős bizalmi válságot is eredményeznek a vásárlók körében. A támadással kapcsolatos vizsgálatok jelenleg is folyamatban vannak, és a kiberbiztonsági szakemberek hangsúlyozzák az azonnali védekezés szükségességét. A vállalatoknak nemcsak a támadások megelőzésére, hanem az esetleges következmények minimalizálására is fel kell készülniük.

A helyzet rávilágít arra, hogy a kiberbiztonság terén való folyamatos fejlődés és az innovatív megoldások alkalmazása elengedhetetlen a kiskereskedelem stabil működése érdekében. Érdemes tehát minden vállalkozásnak átgondolnia a biztonsági protokolljait. Az esemény hátterének megismerése segíthet a lehetséges jövőbeli fenyegetések elhárításában is.

A REpont visszaváltó utalványai manipulálhatók, a szakértők már dolgoznak a hibák kijavításán.

Az Európai Unió által előírt irányelv nyomán Magyarországon idén nyáron bevezetett REpont visszaváltási rendszer lehetővé teszi az italcsomagolások egyszerű újrahasznosítását. A felhasználók az automatákba helyezett sértetlen, vonalkóddal ellátott palackok után visszaváltható díjat kapnak, amely utalványként, banki átutalásként vagy jótékonysági felajánlásként igényelhető.

Egy biztonsági szakértői csoport azonban súlyos sebezhetőséget tárt fel a rendszer működésében. Az utalványok vonalkódjaiban kódolt értékeket megfelelő matematikai ismeretekkel visszafejthetővé és manipulálhatóvá tették. A szakértők kimutatták, hogy az utalványokon szereplő kód ellenőrző számjegye nem kellően védett. Az egyszerű kódfelépítés és az ismert algoritmusok lehetővé teszik érvényes utalványkódok generálását, akár manipulált összegekkel is.

Az etikai szabályokat tiszteletben tartva a kutatók nem hajtottak végre visszaélést, de bemutatták, hogy a vonalkódot nyílt forráskódú eszközökkel egyszerűen elő lehet állítani. A probléma globális jelentőségére is rámutattak, miután más európai országok hasonló rendszereiben is találtak gyengeségeket.

Megoldásként azt javasolják, hogy a vonalkódok ne közvetlenül az értéket tartalmazzák, hanem véletlenszerű azonosítókra épüljenek, amelyek érvényességét egy központi adatbázisban tárolják. Bár ez jelentős befektetést igényelne, garantálná a rendszer biztonságát és megakadályozná a visszaéléseket. A hibát már jelezték az illetékes szerveknek, amelyek dolgoznak a probléma orvoslásán.

A Budapesti Rendőr-főkapitányság Gazdasági Bűnözés Elleni Főosztályának Kiberbűnözés Elleni Osztálya átfogó akciót szervezett, amely során az online térben elkövetett csalások miatt indított 21 büntetőeljárásban összehangolt rajtaütéseket hajtottak végre. A nyomozók 2024. október 15-én, 9 vármegyében és a fővárosban egy időben léptek fel, hogy megállítsák az elkövetők további tevékenységét. Az elfogások mellett házkutatásokat tartottak, és gyanúsítottként hallgatták ki az érintetteket. Az akció során közel 5 millió forint készpénzt és 2870 eurót foglaltak le, ezzel is segítve a bűncselekményekből származó vagyon visszaszerzését.

Az online csalások növekvő fenyegetése

Az elmúlt években az online vásárlások és a digitális szolgáltatások iránti kereslet ugrásszerű növekedésével párhuzamosan az internetes csalások is drámaian megszaporodtak. A kiberbűnözők egyre kifinomultabb módszerekkel próbálják kicsalni az áldozatok pénzét, melyek közül a leggyakoribbak az adathalász támadások. Az elkövetők hamis linkeket küldenek e-mailben vagy üzenetküldő alkalmazásokon keresztül, amelyek segítségével megszerzik a felhasználók banki belépési adatait. Az adatok birtokában a csalók könnyen hozzáférnek az áldozatok bankszámláihoz, súlyos anyagi károkat okozva.

Új megoldások a kiberbűnözés ellen

A rendőrség nemcsak a bűncselekmények felderítésére, hanem azok megelőzésére is kiemelt figyelmet fordít. Az online csalások elleni küzdelemben kiemelkedő szerepe van a Mátrix Projektnek, amely a megelőzésre helyezi a hangsúlyt. A projekt célja, hogy a rendőrség minden rendelkezésére álló eszközzel visszaszorítsa az ilyen típusú bűncselekményeket, és hasznos tanácsokkal segítse a lakosságot az áldozattá válás elkerülésében.

A nyomozók hatékony fellépése

A mostani akció során elfogott gyanúsítottakat különböző online csalási módszerek alkalmazásával vádolják. A rendőrség folyamatosan dolgozik azon, hogy lépést tartson a bűnelkövetők egyre újabb és kifinomultabb technikáival, ezzel is biztosítva a digitális tér védelmét. A nyomozók hangsúlyozzák, hogy a lakosság elővigyázatossága is kulcsfontosságú: mindig ellenőrizni kell az ismeretlen linkek és e-mailek hitelességét, mielőtt bármilyen személyes adatot megadnának.

Az összehangolt fellépés eredményessége is bizonyítja, hogy a rendőrség komolyan veszi a kiberbűnözés elleni küzdelmet, és mindent megtesz annak érdekében, hogy a digitális tér biztonságosabb legyen a felhasználók számára.

A SpyLoan néven ismert új Android kártevő az utóbbi időszak egyik legnagyobb fenyegetésévé vált, miután már 8 millió alkalommal letöltötték a Google Play Áruházból. Ez a malware titkosítva gyűjti a felhasználók érzékeny adatait, majd visszaélésekre használja fel azokat. Az alkalmazás gyakran népszerű programok mögé rejtőzik, így nehezen észlelhető. A kiberbiztonsági szakemberek arra figyelmeztetnek, hogy a felhasználóknak mindig ellenőrizniük kell az alkalmazások hitelességét és a fejlesztők nevét. Ezen kívül fontos, hogy rendszeresen frissítsük a készülékünk biztonsági beállításait, és használjunk megbízható vírusirtó szoftvereket. A SpyLoan ügy a kiberbiztonság terén hangsúlyozottan kiemeli a biztonságos internetezés fontosságát, különös figyelmet fordítva a mobil eszközök védelmére.

A QR-kódok kényelmes és gyors hozzáférést biztosítanak különböző tartalmakhoz, azonban a biztonsági kockázatok is ezzel párhuzamosan növekednek. Az egyszerűen letapogatható kódok mögött gyakran rejtőzhetnek rosszindulatú linkek, adathalász oldalak vagy akár vírusokat terjesztő tartalmak.

Hogyan működnek a csalások?
A támadók olyan QR-kódokat helyezhetnek el, amelyek:
• Hamis weboldalakra vezetnek: Ezek az oldalak megtévesztően hasonlítanak ismert szolgáltatásokra, például banki vagy közösségi média oldalakra, és a személyes adataink megszerzésére törekednek.
• Vírusokat telepítenek: A kód letapogatása után káros szoftvereket tölthetnek le a készülékre.
• Pénzügyi veszteséget okoznak: Például olyan tranzakciós oldalakra irányítanak, amelyek automatikusan pénzátutalást kezdeményezhetnek.

Hogyan védekezhetsz?
1. Ellenőrizd a forrást!
Csak megbízható helyről származó QR-kódokat olvass be, például hivatalos céges anyagokon vagy megbízható weboldalakon.
2. Nézd meg a linket!
A legtöbb QR-kód olvasó előnézetet mutat a kód által megnyitni kívánt linkről. Mindig győződj meg arról, hogy az URL hiteles és biztonságos.
3. Használj biztonsági alkalmazásokat!
Telepíts olyan appokat, amelyek képesek azonosítani és szűrni a potenciálisan káros linkeket.
4. Kerüld a nyilvános QR-kódokat!
Különösen óvatosan bánj a nyilvános helyeken, például hirdetőtáblákon, utcán elhelyezett kódokkal, mert ezek könnyen manipulálhatók.

Tudd meg, hogyan lehetsz biztonságban!
A QR-kódokkal kapcsolatos csalások elleni védekezés tudatosságot igényel. Ismerd meg a kockázatokat és tájékozódj, hogyan óvhatod meg adataidat és eszközeidet.

A digitalizáció korában az információbiztonság az egyik legfontosabb terület, amely befolyásolja a szervezetek működését és versenyképességét. Az Európai Unió új szabályozása, a NIS 2 irányelv, jelentős változásokat hozott a kiberbiztonság területén. Az ENISA legfrissebb jelentése betekintést nyújt abba, hogy miként hat ez a szabályozás az IT beszerzésekre és beruházásokra.

A kiberbiztonsági beruházások növekedése

Az ENISA jelentése szerint az EU-ban az IT-beruházások 9%-át már kiberbiztonsági fejlesztésekre fordítják. Ez 1,9 százalékpontos növekedést jelent 2022-höz képest. Az új szabályozás arra készteti a szervezeteket, hogy növeljék védelmi képességeiket, és ennek érdekében fokozzák az IT beszerzéseket.

Személyzeti kihívások

A jelentés rávilágít arra, hogy a megfelelő szakemberek hiánya akadályozhatja a szabályozásnak való megfelelést. Különösen a kis- és középvállalkozások (KKV-k) vannak nehéz helyzetben, mivel a szervezetek 59%-a küzd kiberbiztonsági szakemberek toborzásával. Ez a probléma a hatékony IT beszerzési döntésekben is visszaköszönhet.

Új szektorok és alapvető kiberbiztonsági képességek

A NIS 2 kiterjeszti a szabályozás hatókörét új szektorokra is. Ezek a szervezetek jelenleg elsősorban alapvető kiberbiztonsági intézkedésekre koncentrálnak, például tűzfalak, behatolásészlelési rendszerek és adatvédelmi eszközök beszerzésére. Ez a fókuszpont azt mutatja, hogy a szabályozás jelentős hatással van az IT beszerzések prioritásaira.

A támadások növekedésére való felkészülés

A vállalatok 90%-a számít arra, hogy a kibertámadások száma és költségei növekedni fognak a következő évben. Azonban csak 74%-uk vesz részt nemzeti vagy uniós szintű felkészülési programokban, ami aggasztó képet fest a szervezetek kockázatkezelési érettségéről.

Ajánlások az IT beszerzésekhez

Az ENISA jelentésében hangsúlyozza, hogy a szabályozásnak való megfelelés érdekében a szervezeteknek átfogó kiberbiztonsági stratégiát kell kidolgozniuk. Ehhez az alábbiak lehetnek kulcsfontosságú lépések:
1. Részletes kockázatértékelés: Az IT beszerzéseket a szervezet konkrét kockázatainak figyelembevételével kell megtervezni.
2. Szakértelem biztosítása: Külső tanácsadók vagy szolgáltatók bevonása a szakemberhiány áthidalására.
3. Technológiai prioritások meghatározása: A legnagyobb hatású kiberbiztonsági megoldások kiválasztása.
4. Nemzeti és EU-s támogatások kihasználása: Az elérhető programok és források igénybevétele.

A NIS 2 irányelv nemcsak kihívásokat, hanem lehetőségeket is teremt az IT szektor számára. Az IT beszerzések stratégiai tervezése és a kiberbiztonsági beruházások növelése hozzájárulhat a szervezetek ellenálló képességének erősítéséhez. Az ENISA jelentése fontos útmutatást nyújt mindazok számára, akik szeretnék megérteni és megfelelni a szabályozás követelményeinek.

ReBell Tel: Köszönjük, hogy elfogadta a meghívásunkat, Gergő! Az élelmiszeriparban is egyre többet hallani a NIS2 irányelvről. Mit jelent ez pontosan az ágazat számára?

Hámori Gergő: Köszönöm a meghívást! A NIS2 irányelv célja, hogy az Európai Unióban működő kritikus fontosságú ágazatok, így az élelmiszeripar is, magasabb szintű kiberbiztonsági védelemmel rendelkezzenek. Ez nemcsak az informatikai rendszerek védelmét jelenti, hanem a teljes üzleti működés biztonságának megerősítését is. Bár az élelmiszeripar eddig kevésbé volt fókuszban a kiberfenyegetések szempontjából, a szabályozás most minden érintett vállalatot arra ösztönöz, hogy proaktívan gondolkodjon a védekezésről.
---
ReBell Tel: Miben különleges az élelmiszeripar, ha a kiberbiztonságról van szó?

Hámori Gergő: Az élelmiszeriparban gyakran találkozunk elavult technológiai rendszerekkel, amelyek bár stabilan működnek, nem felelnek meg a mai kiberbiztonsági követelményeknek. Ezek a rendszerek gyakran nem közvetlenül a termelést, hanem az ellátási láncokat, például a logisztikát vagy a beszállítói kapcsolódásokat érintik. A másik nagy kihívás az, hogy az ágazat rendkívül költségérzékeny, így a biztonsági fejlesztések finanszírozása sokszor nem kap prioritást.
---
ReBell Tel: Miért fontos mégis, hogy az élelmiszeripar komolyan vegye a NIS2 követelményeit?

Hámori Gergő: A szabályozás nemcsak kötelezettség, hanem lehetőség is. Azok a vállalatok, amelyek időben lépnek, nemcsak megfelelnek az előírásoknak, hanem versenyelőnyre is szert tehetnek. Gondoljunk csak bele: ha egy élelmiszeripari vállalat igazolni tudja, hogy teljesíti a legmagasabb kiberbiztonsági követelményeket, az nemcsak a hatóságoknak, hanem a partnereiknek és ügyfeleiknek is biztonságot jelent. Ez pedig növeli az üzleti bizalmat és hosszú távon stabilabb piaci helyzetet eredményez.
---
ReBell Tel: Hogyan tudják az élelmiszeripari vállalatok a legjobban felkészíteni magukat a NIS2-re?

Hámori Gergő: A legfontosabb lépés az, hogy a vezetőség felismerje a kiberbiztonság stratégiai jelentőségét. Ezután érdemes egy szakértői csapattal felmérni a jelenlegi rendszereiket és folyamataikat. Ez magában foglalja a kockázatelemzést, a sérülékenységek azonosítását, és a szükséges fejlesztések ütemezését. Mi, a Cybersenseinél például olyan moduláris megoldásokat kínálunk, amelyekkel a vállalatok fokozatosan tudják elérni a megfelelőséget, anélkül, hogy ez aránytalan terhet jelentene számukra.
---
ReBell Tel: Milyen konkrét szolgáltatásokat nyújt a Cybersensei az élelmiszeripar számára?

Hámori Gergő: Az élelmiszeripari partnereinknek komplex megoldásokat kínálunk, amelyek lefedik a teljes kiberbiztonsági folyamatot. Ide tartozik például az informatikai rendszerek biztonsági felmérése, a beszállítói lánc auditálása, kockázatkezelési stratégiák kidolgozása, valamint a munkatársak kiberbiztonsági tudatosságának növelése. Ezenkívül folyamatos támogatást nyújtunk az incidenskezelésben és a jogszabályi megfelelés fenntartásában.
---
ReBell Tel: Mi történik, ha egy vállalat nem teljesíti a NIS2 követelményeit?

Hámori Gergő: Ez sajnos komoly következményekkel járhat. A szabályozás megsértése esetén jelentős bírságokra lehet számítani, de talán még ennél is nagyobb kockázatot jelent a bizalomvesztés. Ha egy vállalat nem tudja garantálni a működése biztonságát, az könnyen az üzleti kapcsolatok gyengüléséhez vezethet.
---
ReBell Tel: Mit üzenne az élelmiszeripari vállalatoknak, akik még csak most kezdenek el foglalkozni a NIS2-vel?

Hámori Gergő: Azt, hogy ne halogassák a döntést! A kiberbiztonság egyre fontosabbá válik minden iparágban, és az előrelátó lépések most óriási előnyt jelenthetnek a jövőben. Mi, a Cybersenseinél minden szükséges támogatást megadunk ahhoz, hogy a vállalatok zökkenőmentesen tudjanak megfelelni az előírásoknak, és egyúttal biztonságosabb, stabilabb működést érjenek el.
---

ReBell Tel: Gergő, köszönjük, hogy megosztotta velünk gondolatait és tanácsait.


Hámori Gergő: Én köszönöm a lehetőséget! Ha bárki kérdéssel vagy támogatási igénnyel fordulna hozzánk, keressen minket bizalommal!

A gyártási szektor kiemelten fontos része a globális gazdaságnak, mégis egyre gyakrabban válik kibertámadások célpontjává. Az elmúlt években a kritikus infrastruktúrákat érintő támadások száma drámaian megnőtt, és a gyártócégek sokszor nem rendelkeznek megfelelő védelmi intézkedésekkel.

Riasztó adatok

A SecurityScorecard kutatása szerint a kritikus gyártócégek súlyos sebezhetőségekkel küzdenek:
•A vállalatok 75%-a kezeletlen, magas kockázatú sérülékenységekkel működik.
•2022-ben a cégek közel 40%-a malware-fertőzést szenvedett el.
•A gyártóvállalatok 48%-a gyenge kiberbiztonsági minősítést kapott.

A helyzet ráadásul romlik: a magas kockázatú sérülékenységek száma 38%-kal nőtt, míg a malware-támadások szinte mindennapossá váltak.

Figyelmeztetések és támadások

A CISA nemrég több biztonsági rést azonosított ipari rendszerekben, melyek több gyártó, például a GE Digital, a Mitsubishi Electric és a Contec termékeit érintették. Mindeközben a zsarolóvírus-csoportok, mint az Agenda, új, hatékonyabb eszközöket fejlesztenek, amelyek több millió dolláros károkat okoznak.

Miért kritikus a gyártási szektor biztonsága?

A gyártási rendszerek központi szerepet játszanak a kritikus infrastruktúrák működésében, ezért egy sikeres támadás nemcsak pénzügyi veszteséget, hanem ellátási lánc-zavarokat és társadalmi károkat is okozhat.

A megoldás felé

A biztonsági kockázatok csökkentéséhez az alábbi lépések elengedhetetlenek:
•Frissítések és javítások rendszeres alkalmazása a sérülékeny rendszereken.
•Szektorokon átívelő együttműködés a köz- és magánszféra között.
•Tudatosítás és képzés, hogy a gyártócégek megértsék a kiberbiztonság fontosságát.

Összegzés

A kritikus gyártási szektor sebezhetősége sürgős intézkedéseket követel. A megelőzés, a folyamatos ellenőrzés és az integrált kiberbiztonsági stratégiák kulcsfontosságúak a fenyegetések leküzdésében. A tét nemcsak a vállalatok túlélése, hanem a globális infrastruktúra biztonsága is.