Mit Történt?

A leállás során a felhasználók nem tudtak hozzáférni fiókjaikhoz, nem tudtak üzeneteket küldeni, sem posztolni. A közösségi médiát elárasztották a panaszok és vicces megjegyzések, amelyek jól tükrözték a helyzet abszurditását. A DownDetector statisztikái szerint a problémák bejelentése percek alatt az egekbe szökött.

Habár a pontos okok vizsgálata még zajlik, szakértők technikai hibára gyanakodnak, amely valószínűleg a rendszerek összekapcsoltságából fakadt. Ez a fajta egyidejű leállás egyre gyakoribb kérdéseket vet fel a digitális infrastruktúra megbízhatóságával kapcsolatban.

Miért Fontos Ez?

Az ilyen események túlmutatnak az egyszerű technikai nehézségeken. Rávilágítanak arra, hogy életünk mennyire szorosan összefonódik a digitális kommunikációval. Amikor ezek a rendszerek elérhetetlenné válnak, sokan érzik magukat kiszolgáltatottnak, legyen szó személyes kapcsolattartásról vagy munkafolyamatokról.

Ez a leállás azt is megmutatta, hogy a nagy platformok működésének zavara nem csupán egyéni szinten okoz problémát, hanem gazdasági hatásai is lehetnek, különösen a vállalkozásokra, amelyek marketing- és ügyfélszolgálati tevékenységüket is ezekre a rendszerekre alapozzák.

Tanulságok és Lehetőségek

A szakértők egyetértenek abban, hogy a jövőben kiemelt figyelmet kell fordítani a rendszerek stabilitásának és redundanciájának növelésére. A nagy platformoknak felelősséget kell vállalniuk azért, hogy hasonló incidensek ne fordulhassanak elő, vagy legalább minimálisra csökkentsék azok hatásait.

Ugyanakkor a felhasználók számára is érdemes átgondolni, hogyan tudnának kevésbé függni ezektől a platformoktól. Az alternatív kommunikációs csatornák, például az e-mail, a vezetékes telefonok vagy más alkalmazások használata segíthet abban, hogy ne érezzük magunkat teljesen elszigetelve, ha egy rendszer meghibásodik.

Hogyan Tovább?

Az ilyen események ráébresztenek minket arra, hogy a technológiai fejlődés nemcsak lehetőségeket, hanem felelősséget is jelent. A felhasználók igényei és elvárásai folyamatosan növekednek, ezért elengedhetetlen, hogy a digitális szolgáltatók lépést tartsanak ezekkel. A megbízhatóság nem csupán technikai kérdés, hanem bizalmi is – a felhasználók csak akkor maradnak hűségesek, ha biztosak lehetnek benne, hogy a rendszerek stabilak.

Ez az eset figyelmeztetésként szolgál minden sportclub számára, hogy időszerű és hatékony kibervédelmi intézkedéseket alkalmazzanak. A biztonsági szakértők arra hívják fel a figyelmet, hogy a digitális sebezhetőségek elleni védekezés kiemelt fontosságú. Az iparági normák betartása és a legújabb technológiák alkalmazása segíthet megelőzni hasonló helyzeteket.

A Bologna esete ékes bizonyítéka, hogy a kiberbűnözők célpontjai között a sportklubok is szerepelhetnek.

A szakértők szerint az ilyen típusú támadások nemcsak anyagi kárt okoznak, hanem jelentős bizalmi válságot is eredményeznek a vásárlók körében. A támadással kapcsolatos vizsgálatok jelenleg is folyamatban vannak, és a kiberbiztonsági szakemberek hangsúlyozzák az azonnali védekezés szükségességét. A vállalatoknak nemcsak a támadások megelőzésére, hanem az esetleges következmények minimalizálására is fel kell készülniük.

A helyzet rávilágít arra, hogy a kiberbiztonság terén való folyamatos fejlődés és az innovatív megoldások alkalmazása elengedhetetlen a kiskereskedelem stabil működése érdekében. Érdemes tehát minden vállalkozásnak átgondolnia a biztonsági protokolljait. Az esemény hátterének megismerése segíthet a lehetséges jövőbeli fenyegetések elhárításában is.

A REpont visszaváltó utalványai manipulálhatók, a szakértők már dolgoznak a hibák kijavításán.

Az Európai Unió által előírt irányelv nyomán Magyarországon idén nyáron bevezetett REpont visszaváltási rendszer lehetővé teszi az italcsomagolások egyszerű újrahasznosítását. A felhasználók az automatákba helyezett sértetlen, vonalkóddal ellátott palackok után visszaváltható díjat kapnak, amely utalványként, banki átutalásként vagy jótékonysági felajánlásként igényelhető.

Egy biztonsági szakértői csoport azonban súlyos sebezhetőséget tárt fel a rendszer működésében. Az utalványok vonalkódjaiban kódolt értékeket megfelelő matematikai ismeretekkel visszafejthetővé és manipulálhatóvá tették. A szakértők kimutatták, hogy az utalványokon szereplő kód ellenőrző számjegye nem kellően védett. Az egyszerű kódfelépítés és az ismert algoritmusok lehetővé teszik érvényes utalványkódok generálását, akár manipulált összegekkel is.

Az etikai szabályokat tiszteletben tartva a kutatók nem hajtottak végre visszaélést, de bemutatták, hogy a vonalkódot nyílt forráskódú eszközökkel egyszerűen elő lehet állítani. A probléma globális jelentőségére is rámutattak, miután más európai országok hasonló rendszereiben is találtak gyengeségeket.

Megoldásként azt javasolják, hogy a vonalkódok ne közvetlenül az értéket tartalmazzák, hanem véletlenszerű azonosítókra épüljenek, amelyek érvényességét egy központi adatbázisban tárolják. Bár ez jelentős befektetést igényelne, garantálná a rendszer biztonságát és megakadályozná a visszaéléseket. A hibát már jelezték az illetékes szerveknek, amelyek dolgoznak a probléma orvoslásán.

A Budapesti Rendőr-főkapitányság Gazdasági Bűnözés Elleni Főosztályának Kiberbűnözés Elleni Osztálya átfogó akciót szervezett, amely során az online térben elkövetett csalások miatt indított 21 büntetőeljárásban összehangolt rajtaütéseket hajtottak végre. A nyomozók 2024. október 15-én, 9 vármegyében és a fővárosban egy időben léptek fel, hogy megállítsák az elkövetők további tevékenységét. Az elfogások mellett házkutatásokat tartottak, és gyanúsítottként hallgatták ki az érintetteket. Az akció során közel 5 millió forint készpénzt és 2870 eurót foglaltak le, ezzel is segítve a bűncselekményekből származó vagyon visszaszerzését.

Az online csalások növekvő fenyegetése

Az elmúlt években az online vásárlások és a digitális szolgáltatások iránti kereslet ugrásszerű növekedésével párhuzamosan az internetes csalások is drámaian megszaporodtak. A kiberbűnözők egyre kifinomultabb módszerekkel próbálják kicsalni az áldozatok pénzét, melyek közül a leggyakoribbak az adathalász támadások. Az elkövetők hamis linkeket küldenek e-mailben vagy üzenetküldő alkalmazásokon keresztül, amelyek segítségével megszerzik a felhasználók banki belépési adatait. Az adatok birtokában a csalók könnyen hozzáférnek az áldozatok bankszámláihoz, súlyos anyagi károkat okozva.

Új megoldások a kiberbűnözés ellen

A rendőrség nemcsak a bűncselekmények felderítésére, hanem azok megelőzésére is kiemelt figyelmet fordít. Az online csalások elleni küzdelemben kiemelkedő szerepe van a Mátrix Projektnek, amely a megelőzésre helyezi a hangsúlyt. A projekt célja, hogy a rendőrség minden rendelkezésére álló eszközzel visszaszorítsa az ilyen típusú bűncselekményeket, és hasznos tanácsokkal segítse a lakosságot az áldozattá válás elkerülésében.

A nyomozók hatékony fellépése

A mostani akció során elfogott gyanúsítottakat különböző online csalási módszerek alkalmazásával vádolják. A rendőrség folyamatosan dolgozik azon, hogy lépést tartson a bűnelkövetők egyre újabb és kifinomultabb technikáival, ezzel is biztosítva a digitális tér védelmét. A nyomozók hangsúlyozzák, hogy a lakosság elővigyázatossága is kulcsfontosságú: mindig ellenőrizni kell az ismeretlen linkek és e-mailek hitelességét, mielőtt bármilyen személyes adatot megadnának.

Az összehangolt fellépés eredményessége is bizonyítja, hogy a rendőrség komolyan veszi a kiberbűnözés elleni küzdelmet, és mindent megtesz annak érdekében, hogy a digitális tér biztonságosabb legyen a felhasználók számára.

A QR-kódok kényelmes és gyors hozzáférést biztosítanak különböző tartalmakhoz, azonban a biztonsági kockázatok is ezzel párhuzamosan növekednek. Az egyszerűen letapogatható kódok mögött gyakran rejtőzhetnek rosszindulatú linkek, adathalász oldalak vagy akár vírusokat terjesztő tartalmak.

Hogyan működnek a csalások?
A támadók olyan QR-kódokat helyezhetnek el, amelyek:
• Hamis weboldalakra vezetnek: Ezek az oldalak megtévesztően hasonlítanak ismert szolgáltatásokra, például banki vagy közösségi média oldalakra, és a személyes adataink megszerzésére törekednek.
• Vírusokat telepítenek: A kód letapogatása után káros szoftvereket tölthetnek le a készülékre.
• Pénzügyi veszteséget okoznak: Például olyan tranzakciós oldalakra irányítanak, amelyek automatikusan pénzátutalást kezdeményezhetnek.

Hogyan védekezhetsz?
1. Ellenőrizd a forrást!
Csak megbízható helyről származó QR-kódokat olvass be, például hivatalos céges anyagokon vagy megbízható weboldalakon.
2. Nézd meg a linket!
A legtöbb QR-kód olvasó előnézetet mutat a kód által megnyitni kívánt linkről. Mindig győződj meg arról, hogy az URL hiteles és biztonságos.
3. Használj biztonsági alkalmazásokat!
Telepíts olyan appokat, amelyek képesek azonosítani és szűrni a potenciálisan káros linkeket.
4. Kerüld a nyilvános QR-kódokat!
Különösen óvatosan bánj a nyilvános helyeken, például hirdetőtáblákon, utcán elhelyezett kódokkal, mert ezek könnyen manipulálhatók.

Tudd meg, hogyan lehetsz biztonságban!
A QR-kódokkal kapcsolatos csalások elleni védekezés tudatosságot igényel. Ismerd meg a kockázatokat és tájékozódj, hogyan óvhatod meg adataidat és eszközeidet.

A digitalizáció korában az információbiztonság az egyik legfontosabb terület, amely befolyásolja a szervezetek működését és versenyképességét. Az Európai Unió új szabályozása, a NIS 2 irányelv, jelentős változásokat hozott a kiberbiztonság területén. Az ENISA legfrissebb jelentése betekintést nyújt abba, hogy miként hat ez a szabályozás az IT beszerzésekre és beruházásokra.

A kiberbiztonsági beruházások növekedése

Az ENISA jelentése szerint az EU-ban az IT-beruházások 9%-át már kiberbiztonsági fejlesztésekre fordítják. Ez 1,9 százalékpontos növekedést jelent 2022-höz képest. Az új szabályozás arra készteti a szervezeteket, hogy növeljék védelmi képességeiket, és ennek érdekében fokozzák az IT beszerzéseket.

Személyzeti kihívások

A jelentés rávilágít arra, hogy a megfelelő szakemberek hiánya akadályozhatja a szabályozásnak való megfelelést. Különösen a kis- és középvállalkozások (KKV-k) vannak nehéz helyzetben, mivel a szervezetek 59%-a küzd kiberbiztonsági szakemberek toborzásával. Ez a probléma a hatékony IT beszerzési döntésekben is visszaköszönhet.

Új szektorok és alapvető kiberbiztonsági képességek

A NIS 2 kiterjeszti a szabályozás hatókörét új szektorokra is. Ezek a szervezetek jelenleg elsősorban alapvető kiberbiztonsági intézkedésekre koncentrálnak, például tűzfalak, behatolásészlelési rendszerek és adatvédelmi eszközök beszerzésére. Ez a fókuszpont azt mutatja, hogy a szabályozás jelentős hatással van az IT beszerzések prioritásaira.

A támadások növekedésére való felkészülés

A vállalatok 90%-a számít arra, hogy a kibertámadások száma és költségei növekedni fognak a következő évben. Azonban csak 74%-uk vesz részt nemzeti vagy uniós szintű felkészülési programokban, ami aggasztó képet fest a szervezetek kockázatkezelési érettségéről.

Ajánlások az IT beszerzésekhez

Az ENISA jelentésében hangsúlyozza, hogy a szabályozásnak való megfelelés érdekében a szervezeteknek átfogó kiberbiztonsági stratégiát kell kidolgozniuk. Ehhez az alábbiak lehetnek kulcsfontosságú lépések:
1. Részletes kockázatértékelés: Az IT beszerzéseket a szervezet konkrét kockázatainak figyelembevételével kell megtervezni.
2. Szakértelem biztosítása: Külső tanácsadók vagy szolgáltatók bevonása a szakemberhiány áthidalására.
3. Technológiai prioritások meghatározása: A legnagyobb hatású kiberbiztonsági megoldások kiválasztása.
4. Nemzeti és EU-s támogatások kihasználása: Az elérhető programok és források igénybevétele.

A NIS 2 irányelv nemcsak kihívásokat, hanem lehetőségeket is teremt az IT szektor számára. Az IT beszerzések stratégiai tervezése és a kiberbiztonsági beruházások növelése hozzájárulhat a szervezetek ellenálló képességének erősítéséhez. Az ENISA jelentése fontos útmutatást nyújt mindazok számára, akik szeretnék megérteni és megfelelni a szabályozás követelményeinek.

Az utóbbi időben számos aggály merült fel a felhasználói adatok védelmével kapcsolatban, különösen a Microsoft irodai alkalmazásain keresztül. A Microsoft válaszolt a felhasználók kérdéseire, mondván, hogy nem használja fel az Excel és Word programokban tárolt adatokat a mesterséges intelligencia fejlesztésére. Az üzletág számára kiemelten fontos a felhasználók adatainak védelme és a személyes információk diszkrét kezelése. Ezen intézkedések célja, hogy megőrizzék a felhasználók bizalmát, amely a digitális környezetben elengedhetetlen. A Microsoft hangsúlyozta, hogy az érzékeny adatokat nem osztják meg harmadik felekkel, és a biztonság érdekében további védelmi rendszerek is bevezetésre kerülnek. A felhasználók tehát nyugodtak lehetnek, hogy személyes adataik védve vannak. Az ilyen típusú átláthatóság kulcsfontosságú a mai digitális világban, ahol a magánélet védelme folyamatosan előtérbe kerül. A Microsoft lépései arra mutatnak, hogy a cég elkötelezett a felhasználók adatainak biztonsága mellett és válaszul a közönség aggályaira reagálva is fejlődik. Érdemes figyelemmel kísérni a jövőbeli fejlesztéseket a digitális védelem javítása érdekében!

A játékosoknak folyamatosan résen kell lenniük a kibertérben, különösen a legújabb Godloader malware megjelenése óta, ami jelentős problémákat okozhat. A Godot motorhoz kapcsolódó script-ek gyakori használata miatt a felhasználók könnyen céltáblává válhatnak. A Godloader képes titkos információkat megszerezni, ami komoly személyes és pénzügyi kockázatokat jelenthet. Ahhoz, hogy elkerüljük a fertőzést, fontos a megfelelő oltalmi intézkedések bevezetése, mint például a jelszavak megerősítése és a biztonsági szoftverek frissítése. A játékosoknak javasolt a nyílt forráskódú programok használata előtt alaposan ellenőrizni azokat. Az IT szakértők szerint a tudatosság és a proaktív védekezés elengedhetetlen a digitális biztonság megőrzéséhez. A gamerek közössége számára ez egy figyelemfelkeltő példa arra, hogy a kiberbiztonság mindig prioritás kell, hogy legyen.

A Zello közleménye szerint a vállalat biztonsági elővigyázatosságként kötelező jelszóváltoztatást javasol felhasználóinak, miután kiderült, hogy egy biztonsági incidens során jogosulatlan hozzáférést nyertek el a felhasználói adatok egy részéhez. Az alkalmazás felelős üzemeltetőjeként azonnali lépéseket tettek a helyzet kezelésére és a felhasználók biztonságának érdekében a legjobb gyakorlatok bevezetésére. Javasolják a felhasználóknak, hogy erős jelszavakat válasszanak, és valamint aktiválják a kétfaktoros hitelesítés lehetőségét a fiókjaik védelmének érdekében. Ezentúl a felhasználók által megadott információk helyes és tudatos kezelésére is nagyobb figyelmet kell fordítani. Az adatvédelem soha nem volt olyan fontos, mint most, hiszen a digitális világ folyamatosan változik és fejlődik.

A Microsoft legújabb bejelentése szerint újra kiadta a frissítéseit az Exchange Serverhez, amelyeken keresztül számos levelezési hiba került javításra. Az előző frissítések során tapasztalt problémák miatt a felhasználók nehézségekbe ütköztek, mint a levelek kézbesítése és a rendszer stabilitása. Az új javítások célja, hogy helyreállítsák a normál működést és megerősítsék a biztonsági intézkedéseket. Érdemes azonnal frissíteni, hiszen a problémák orvoslása mellett új funkciókkal is kedveskedik a Microsoft a felhasználóknak. Az Exchange Server biztonságának javítása minden vállalat számára kulcsfontosságú, mivel a levelezés gyakran célpontja a kiberbűnözőknek. Ne kockáztass, mindig tartsd naprakészen az alkalmazásaidat! Ha eddig kihagytad a frissítést, most itt az ideje, hogy lecseréld a régi verziót. A frissítések letöltése és telepítése során győződj meg arról, hogy minden előírásnak megfelelsz.

A legfontosabb sérülékenységek közé tartoznak azok, amelyek a leggyakoribb alkalmazásokban és rendszerekben találhatóak. A vállalatoknak és a felhasználóknak is aktívan figyelemmel kell kísérniük az ilyen tájékoztatásokat, és megelőző intézkedéseket kell hozniuk a biztonság érdekében.

A megfelelő védekezési stratégiák kidolgozása ma már nemcsak ajánlott, hanem elengedhetetlen ahhoz, hogy elkerüljük a jelentős anyagi és adatveszteségeket. Ha szeretne többet megtudni arról, hogyan védheti meg rendszerét, olvassa el a teljes jelentést!

A TOP 10 sérülékenység:

1., NetScaler ADC/Gateway Code Injection (Citrix)

2., NetScaler ADC/Gateway Buffer Overflow (Citrix)

3., IOS XE Web UI Privilege Escalation (Cisco)

4., IOS XE Web UI Command Injection (Cisco)

5., FortiOS/FortiProxy SSL-VPN Heap-Based Buffer Overflow (Fortinet)

6., MOVEit Transfer SQL Injection (Progress)

7., Data Center/Server Broken Access Control (Atlassian Confluence)

8., Log4j2 Remote Code Execution (Apache)

9., ESG Appliance Improper Input Validation (Barracuda Networks)

10., ManageEngine Multiple Products Remote Code Execution (Zoho)

A böngésző ezen funkciója képes észlelni a kiberfenyegetéseket és reagálni rájuk a felhasználók érdekeinek védelme érdekében. A technológia folyamatos fejlődésével a felhasználóknak is folyamatosan frissíteniük kell a böngészőjüket, hogy a legújabb védelmi megoldásokat kihasználhassák. A kiberbűnözők fejlesztik stratégiáikat, így fontos, hogy a felhasználók is lépést tartsanak. Az AI folyamatosan elemzi a felhasználói mintákat, így képes a potenciális támadások korai észlelésére is.

A Google célja, hogy a Chrome segítségével biztonságosabbá tegye az internetes környezetet, mellyel a digitális kommunikáció biztonságérzete is növekedhet.

Mivel a kibertámadások gyakorisága növekszik, ez az új védelem elengedhetetlen a felhasználók számára. Maradj naprakész, és válj tudatos internetezővé!

Forrás

A hiba lehetővé teszi a támadók számára, hogy hamisítványokat készítsenek, ezzel megtévesztve a felhasználókat. A szakértők figyelmeztetnek, hogy a sérülékenységet azonnal javítani kell, mivel a fenyegetések már aktívan jelen lehetnek a rendszerekben.

Az érintett felhasználóknak azt javasolják, hogy frissítsenek a legújabb biztonsági javításokra, hogy megőrizzék adataik biztonságát. A frissítések elhanyagolása óriási kockázatot jelenthet, különösen a vállalatok számára.

Mivel a kibertámadások száma folyamatosan növekszik, a szakemberek hangsúlyozzák, mennyire fontos a rendszeres karbantartás és a védelmi intézkedések bevezetése. A Microsoft is elismerte a problémát, így várható, hogy hamarosan elérhetővé válnak a szükséges javítások. A hatékony védelem kulcsfontosságú a mai digitális világban, ahol a biztonságos működés elengedhetetlen.

ReBell Tel: Mi történik, ha egy vállalat nem teljesíti a NIS2 követelményeit?

Hámori Gergő: Ez sajnos komoly következményekkel járhat. A szabályozás megsértése esetén jelentős bírságokra lehet számítani, de talán még ennél is nagyobb kockázatot jelent a bizalomvesztés. Ha egy vállalat nem tudja garantálni a működése biztonságát, az könnyen az üzleti kapcsolatok gyengüléséhez vezethet.
---
ReBell Tel: Mit üzenne az élelmiszeripari vállalatoknak, akik még csak most kezdenek el foglalkozni a NIS2-vel?

Hámori Gergő: Azt, hogy ne halogassák a döntést! A kiberbiztonság egyre fontosabbá válik minden iparágban, és az előrelátó lépések most óriási előnyt jelenthetnek a jövőben. Mi, a Cybersenseinél minden szükséges támogatást megadunk ahhoz, hogy a vállalatok zökkenőmentesen tudjanak megfelelni az előírásoknak, és egyúttal biztonságosabb, stabilabb működést érjenek el.
---

ReBell Tel: Gergő, köszönjük, hogy megosztotta velünk gondolatait és tanácsait.

Hámori Gergő: Én köszönöm a lehetőséget! Ha bárki kérdéssel vagy támogatási igénnyel fordulna hozzánk, keressen minket bizalommal!