A digitális korszakban az e-mailezés a mindennapi kommunikáció egyik leggyakoribb formája. Ugyanakkor a biztonságos adatkezelés nem mindenki számára prioritás – ezt bizonyítja az a megdöbbentő tény, hogy világszerte több mint 3 millió levelezőszerver működik titkosítás nélkül. Ez óriási kockázatot jelent mind a magánszemélyek, mind a vállalatok számára.

Miért fontos a titkosítás?

A titkosítás nélkül működő szerverek sebezhetők, lehetővé téve a hackerek számára, hogy lehallgassák a levelezéseket. Ez különösen veszélyes, hiszen a napi e-mailekben gyakran érzékeny adatokat – például banki információkat, személyes adatokat vagy üzleti titkokat – is megosztunk. A támadók ezeket az információkat adatlopásra, zsarolásra vagy további támadásokra használhatják fel.

Hogyan védhetjük meg magunkat?

A szakértők szerint az első lépés, hogy ellenőrizzük a levelezőszerverünk beállításait. Ha nem biztos benne, hogy e-mail szolgáltatása használ-e titkosítást, itt az ideje lépéseket tenni:
1. Ellenőrizze az SSL/TLS beállításokat: A modern szerverek általában támogatják az SSL (Secure Sockets Layer) és a TLS (Transport Layer Security) protokollokat, amelyek titkosítják az adatátvitelt.
2. Kapcsolja be a kétfaktoros hitelesítést: Ez további biztonsági réteget ad, még akkor is, ha a jelszava kiszivárogna.
3. Válasszon megbízható e-mail szolgáltatót: Olyan platformot használjon, amely hangsúlyt fektet a biztonságra és rendszeresen frissíti a védelmi protokolljait.

Miért fontos a proaktivitás?

A digitális világ folyamatosan fejlődik, és ezzel együtt a kiberfenyegetések is egyre kifinomultabbá válnak. A titkosítás hiánya nem csupán személyes adatainkat veszélyezteti, hanem aláássa az e-mailezésbe vetett bizalmat is.

Ne várja meg, hogy a probléma bekövetkezzen! Ellenőrizze levelezőrendszere biztonsági beállításait még ma, és gondoskodjon róla, hogy kommunikációja titkosított és biztonságos legyen. A digitális térben az óvatosság nemcsak egy lehetőség, hanem kötelességünk is, hogy megóvjuk adatainkat és magánéletünket.

Ne feledje: a biztonságos kommunikáció kulcsa a tudatosság!

A Microsoft Bing nemrégiben komoly figyelmet kapott, de nem éppen pozitív értelemben. Felhasználók tapasztalták, hogy a Google keresési találatok megtekintése során a Bing megtévesztő, nem releváns vagy idegen oldalakat jelenít meg. Ez nemcsak zavart keltett, hanem kérdéseket is felvetett a Bing keresési algoritmusának megbízhatóságáról.

Mi történt pontosan?

A probléma lényege, hogy a Bing keresője bizonyos Google keresési oldalak helyett félrevezető eredményeket vagy reklámokat jelenít meg. Ez a felhasználók számára nemcsak bosszantó, de meg is kérdőjelezi a Bing hitelességét, különösen a pontosság és a relevancia szempontjából.

A Microsoft reakciója

A Microsoft nem hagyta figyelmen kívül a kritikákat, és gyorsan reagált a helyzetre. A vállalat elismerte a hibát, és bejelentette, hogy dolgoznak a probléma megoldásán. A céljuk, hogy visszanyerjék a felhasználók bizalmát és javítsák a Bing által nyújtott keresési élményt. Ugyanakkor a technológiai óriás nem osztott meg részleteket arról, hogy mi vezetett ehhez a helyzethez, vagy pontosan mikor várható a hiba teljes kijavítása.

Mit jelent ez a keresőmotorok világában?

Ez az eset ismét rávilágít arra, hogy a digitális keresőmotorok között folytatott versenyben milyen fontos szerepet játszik az átláthatóság, a megbízhatóság és a pontos információszolgáltatás. A felhasználói élmény központi eleme a releváns találatok biztosítása, és bármilyen hiba gyorsan erodálhatja a bizalmat. A Bing számára most kulcsfontosságú, hogy hatékonyan kezelje ezt a problémát, és újra bizonyítsa megbízhatóságát.

Hogyan védd meg magad a félrevezető információktól?

Amíg a Microsoft dolgozik a probléma kijavításán, érdemes odafigyelni a keresési találatok alapos ellenőrzésére. Használj több forrást, és légy kritikus azzal kapcsolatban, hogy milyen információt fogadsz el megbízhatónak. A digitális világban a tudatosság és a kritikai gondolkodás elengedhetetlen.

Mit hoz a jövő?

A Microsoft ígéretei szerint hamarosan érkeznek a javítások, de ez az eset figyelmeztető jel minden keresőmotor számára, hogy a felhasználói elégedettség és a hitelesség soha nem lehet másodlagos szempont. Addig is kövesd a legújabb híreket, hogy naprakész maradj a fejleményekkel kapcsolatban.

Te mit gondolsz? Továbbra is használnád a Bing keresőt, vagy inkább más alternatíva mellett döntenél?

2025 elején Szlovákia minden idők legnagyobb kibertámadását szenvedte el, amely megbénította az ország ingatlan-nyilvántartási rendszerét. Az esemény nemcsak az állami szolgáltatások működésére, hanem az egész ingatlanpiacra és pénzügyi rendszerre is katasztrofális hatással volt.
Mi történt pontosan? A támadók egy zsarolóprogram segítségével titkosították a Geodéziai, Kartográfiai és Kataszteri Hivatal informatikai rendszerének adatait, majd több millió dolláros váltságdíjat követeltek a titkosítás feloldásáért. A támadás következtében a rendszer működése leállt, ami számos kritikus folyamatot akadályozott meg:
• Építési engedélyek kiadása szünetel: Az építkezések megrekedtek, ami jelentős késéseket okoz a beruházásoknál.
• Tulajdonjog átruházása lehetetlen: Az ingatlan adásvételek leálltak, mivel a tulajdoni lapokat nem lehet ellenőrizni.
• Földrendezési munkák szünetelnek: A földmérési és nyilvántartási tevékenységek ellehetetlenültek.
• Az ingatlanpiac megbénult: A bankok nem tudnak jelzáloghitelt nyújtani, az ingatlanok adásvétele és a beruházások is leálltak.

Miért nem működik a helyreállítás? A szakértők szerint a probléma gyökere az elégtelen adatmentési gyakorlatokban keresendő. Bár a hivatal rendelkezett biztonsági mentésekkel, ezek nem voltak elég átfogóak ahhoz, hogy a rendszer gyorsan helyreállítható legyen. A helyreállítás így hónapokig tarthat, és az sem biztos, hogy az összes adatot sikerül visszanyerni.

Politikai következmények A támadás súlyossága miatt az ellenzék azonnal a belügyminiszter, Matúš Šutaj Eštok felelősségét kezdte firtatni, és a lemondását követelte. Az eset politikai vitákat gerjesztett arról, hogy az állami informatikai rendszerek biztonságát mennyire veszik komolyan, és hogy miként lehetne megelőzni a hasonló támadásokat a jövőben.

Mit tanulhatunk az esetből? Ez az eset rávilágít arra, hogy a digitális rendszerek biztonsága alapvető fontosságú a modern állam működése szempontjából. Néhány tanulság, amit érdemes levonni:
1. Rendszeres és átfogó biztonsági mentés: Az adatmentéseknek nemcsak létezniük kell, de gyors helyreállítást is lehetővé kell tenniük.
2. Zsarolóprogramok elleni védelem: Az alapvető kiberbiztonsági intézkedések, mint a tűzfalak, vírusirtók és rendszeres szoftverfrissítések, kulcsfontosságúak.
3. Szervezeti felelősség: A megfelelő kiberbiztonsági protokollok kidolgozása és betartása nemcsak technikai, hanem vezetői felelősség is.

Az utóbbi időszakban ugrásszerűen megnőtt a hamis üzenetek száma, amelyek az Apple iMessage felhasználóit célozzák. Ezek az üzenetek megtévesztő módon autentikusnak tűnnek, és arra próbálják rávenni a felhasználókat, hogy kikapcsolják készülékük védelmi beállításait. A csalók célja, hogy hozzáférjenek a készülékek védett adataihoz, amelyek adatlopásokhoz és komoly anyagi károkhoz vezethetnek.

Az Apple számos intézkedést vezetett be a felhasználók védelme érdekében, de a biztonság kulcsa továbbra is az egyéni tudatosság. A szakértők azt javasolják, hogy a felhasználók soha ne nyissanak meg gyanús üzeneteket, ellenőrizzék a feladó hitelességét, és kerüljék a biztonsági beállításaik módosítását kéretlen felszólításokra reagálva.

A tudatosság és az információ folyamatos frissítése alapvető fontosságú a cyberfenyegetésekkel szemben. Ha valaki gyanús üzenetet kap, azonnal jelentse azt az Apple-nek, és forduljon szakértőhöz tanácsért. A digitális biztonságunkért tett lépések most fontosabbak, mint valaha!

A Microsoft nemrégiben olyan változtatásokat eszközölt, amelyek számos Windows 11-felhasználó számára meglepetésként érkeztek. Úgy tűnik, a régóta várt dinamikus háttérkép funkció, amely lehetővé tette volna, hogy a háttérképek automatikusan változzanak a napszakok és az időjárás függvényében, talán soha nem válik valósággá. De miért? Mi lehet az oka annak, hogy ez a funkció, amely nagyban növelte volna a rendszer testreszabhatóságát, nem kerül bevezetésre?

Mi is az a dinamikus háttérkép funkció?

A dinamikus háttérkép funkció lényege, hogy a felhasználók olyan képeket használhassanak, amelyek automatikusan változnak az időjárási viszonyok, a napszakok, vagy akár a felhasználói aktivitás alapján. Ez nemcsak esztétikai szempontból vonzó, hanem egyfajta interaktív élményt is nyújtott volna, amely a modern operációs rendszerektől elvárt színvonalat tükrözte.

Miért fontos a testreszabhatóság?

Az operációs rendszerek egyik legnagyobb vonzereje a személyre szabhatóság. A felhasználók szeretik a vizuális változatosságot, amely tükrözi az egyéni stílusukat vagy akár a hangulatukat. A dinamikus háttérképek bevezetése sokak számára egy újabb lépést jelentett volna a Windows 11 fejlett, felhasználóbarát platformmá válásában. Az ilyen funkciók eltűnése vagy elérhetetlenné válása ezért nemcsak technikai, hanem emocionális hatással is lehet a közösségre.

A Microsoft hallgatása

A Microsoft hivatalos állásfoglalását ezzel kapcsolatban még nem hozta nyilvánosságra. A felhasználók között azonban már most élénk vita alakult ki a döntés lehetséges okairól. Egyesek szerint technikai korlátok állhatnak a háttérben, például teljesítményproblémák vagy inkompatibilitás bizonyos hardverekkel. Mások arra gyanakodnak, hogy a döntés inkább üzleti megfontolásokból született, például a jövőbeli frissítések vagy prémium funkciók bevezetésének előkészítése érdekében.

Mit jelenthet ez a jövőre nézve?

Bár a dinamikus háttérkép funkció eltávolítása sokak számára csalódást jelent, a Microsoft folyamatosan dolgozik a Windows 11 fejlesztésén. Elképzelhető, hogy a funkciót később új formában vagy fejlettebb változatban vezetik be. Addig is érdemes figyelemmel kísérni a Microsoft hivatalos közleményeit és frissítéseit.

Mit tehetnek a felhasználók?

Ha fontosnak tartod a testreszabhatóságot, érdemes megosztani a véleményedet a Microsofttal a visszajelzési csatornákon keresztül. A felhasználói igények gyakran nagy hatással vannak a fejlesztési irányokra, így minél többen fejezik ki igényeiket, annál nagyobb az esélye annak, hogy a vállalat meghallja őket.

A dinamikus háttérkép funkcióval kapcsolatos fejleményekről folyamatosan beszámolunk. Kövesd a híreinket, és oszd meg a véleményedet kommentben! Szerinted jó döntés volt a Microsoft részéről, hogy eltávolította ezt a funkciót? Vagy inkább egy újabb csalódásként tekintesz rá? Mond el a gondolataidat!

Amikor a Világ Megállt: A Facebook, Instagram és WhatsApp Leállás Tanulságai

A közelmúltban világszerte emberek milliói tapasztalták meg, milyen az élet a digitális kommunikáció fő platformjai nélkül. A Facebook, Instagram és WhatsApp szolgáltatások egyidejű leállása nem csupán technikai probléma volt, hanem rávilágított arra is, mennyire függünk a digitális eszközöktől. Az esemény rengeteg felhasználót érintett, akik ezeket a platformokat mindennapi kommunikációra és információmegosztásra használják.

Mit Történt?
A leállás során a felhasználók nem tudtak hozzáférni fiókjaikhoz, nem tudtak üzeneteket küldeni, sem posztolni. A közösségi médiát elárasztották a panaszok és vicces megjegyzések, amelyek jól tükrözték a helyzet abszurditását. A DownDetector statisztikái szerint a problémák bejelentése percek alatt az egekbe szökött.

Habár a pontos okok vizsgálata még zajlik, szakértők technikai hibára gyanakodnak, amely valószínűleg a rendszerek összekapcsoltságából fakadt. Ez a fajta egyidejű leállás egyre gyakoribb kérdéseket vet fel a digitális infrastruktúra megbízhatóságával kapcsolatban.

Miért Fontos Ez?
Az ilyen események túlmutatnak az egyszerű technikai nehézségeken. Rávilágítanak arra, hogy életünk mennyire szorosan összefonódik a digitális kommunikációval. Amikor ezek a rendszerek elérhetetlenné válnak, sokan érzik magukat kiszolgáltatottnak, legyen szó személyes kapcsolattartásról vagy munkafolyamatokról.

Ez a leállás azt is megmutatta, hogy a nagy platformok működésének zavara nem csupán egyéni szinten okoz problémát, hanem gazdasági hatásai is lehetnek, különösen a vállalkozásokra, amelyek marketing- és ügyfélszolgálati tevékenységüket is ezekre a rendszerekre alapozzák.

Tanulságok és Lehetőségek
A szakértők egyetértenek abban, hogy a jövőben kiemelt figyelmet kell fordítani a rendszerek stabilitásának és redundanciájának növelésére. A nagy platformoknak felelősséget kell vállalniuk azért, hogy hasonló incidensek ne fordulhassanak elő, vagy legalább minimálisra csökkentsék azok hatásait.

Ugyanakkor a felhasználók számára is érdemes átgondolni, hogyan tudnának kevésbé függni ezektől a platformoktól. Az alternatív kommunikációs csatornák, például az e-mail, a vezetékes telefonok vagy más alkalmazások használata segíthet abban, hogy ne érezzük magunkat teljesen elszigetelve, ha egy rendszer meghibásodik.

Hogyan Tovább?
Az ilyen események ráébresztenek minket arra, hogy a technológiai fejlődés nemcsak lehetőségeket, hanem felelősséget is jelent. A felhasználók igényei és elvárásai folyamatosan növekednek, ezért elengedhetetlen, hogy a digitális szolgáltatók lépést tartsanak ezekkel. A megbízhatóság nem csupán technikai kérdés, hanem bizalmi is – a felhasználók csak akkor maradnak hűségesek, ha biztosak lehetnek benne, hogy a rendszerek stabilak.

Elfogadták a kiberbiztonságról szóló törvényjavaslatot – új keretrendszer a hazai információvédelemben

A parlament 2024. december 17-én elfogadta a „Magyarország kiberbiztonságáról” című törvényjavaslatot, amely a hazai kiberbiztonsági szabályozás új keretrendszereként szolgál a jövőben. A törvény célja az Európai Unió NIS2 (Network and Information Security Directive) irányelvének teljesebb körű átültetése a magyar jogrendbe, valamint a kiberbiztonsági jogszabályok egységesítése. Az új szabályozás várhatóan 2025. január 1-jén lép hatályba.

A törvény céljai és alapjai

Az új kiberbiztonsági törvény az Európai Unió NIS2 irányelvének mintájára épül, amely a 2016-os előírások hiányosságait korrigálva jelentősen kibővíti a szabályozás hatálya alá tartozó szervezetek körét. Az irányelv hatálya így körülbelül tizenötször több entitást érint, mint a korábbi szabályozás, ami komoly változásokat hoz a vállalatok, különösen a magánszektor számára.

Szabályozási keretek és követelmények

A törvény szerint a kiberbiztonsági előírások hatálya alá tartozó szervezeteket méretük és tevékenységük alapján kategorizálják. Az érintett vállalatokat alapvető vagy fontos szervezetekként sorolják be, attól függően, hogy szolgáltatásaik mennyire lényegesek a kritikus infrastruktúrák és szolgáltatások működése szempontjából.

Bár a törvény átfogó keretrendszert biztosít, nem tartalmaz minden részletszabályt. Ezeket a későbbiekben kormány-, miniszteri és SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) elnöki rendeletek fogják meghatározni. A Baker McKenzie nemzetközi ügyvédi iroda kiemelte, hogy a szabályozás bizonyos esetekben eltér a NIS2 előírásaitól – például DNS-, felhő-, adatközpont-szolgáltatók, valamint online piacterek, keresőprogramok és közösségimédia-platformok esetében.

Felelősségi körök és személyi feltételek

A nem Magyarországon bejegyzett, de a törvény hatálya alá tartozó szervezetek kötelesek kijelölni egy Magyarországon működő képviselőt, aki felelős a törvényben foglaltak végrehajtásáért. A rendszer biztonságáért felelős személynek egyes esetekben rendelkeznie kell rendeletben előírt végzettséggel, szakképzettséggel vagy nemzetközileg akkreditált képzettséggel, illetve releváns szakmai tapasztalattal. Amennyiben a vállalat nem rendelkezik ilyen szakértővel, köteles az SZTFH által nyilvántartásba vett, kiberbiztonsági incidens kezelésére jogosult szervezetet megbízni.

Szankciók és bírságok

A szabályozásnak való meg nem felelés komoly következményekkel járhat. A NIS2 irányelv szerint a bírság mértéke elérheti a 10 millió eurót, de a magyar törvényalkotó ennél magasabb összeget is meghatározhat. Ezen kívül lehetséges szankcióként információbiztonsági felügyelőt is kirendelhetnek az érintett szervezet költségére.

A törvény hatása

Az új kiberbiztonsági törvény jelentős előrelépést jelent a magyar információvédelem területén, ugyanakkor a részletszabályok pontos kidolgozása és az érintett vállalatok felkészítése kritikus fontosságú lesz a hatékony alkalmazás érdekében.

A Microsoft Bing nemrégiben komoly figyelmet kapott, de nem éppen pozitív értelemben. Felhasználók tapasztalták, hogy a Google keresési találatok megtekintése során a Bing megtévesztő, nem releváns vagy idegen oldalakat jelenít meg. Ez nemcsak zavart keltett, hanem kérdéseket is felvetett a Bing keresési algoritmusának megbízhatóságáról.

Mi történt pontosan?

A probléma lényege, hogy a Bing keresője bizonyos Google keresési oldalak helyett félrevezető eredményeket vagy reklámokat jelenít meg. Ez a felhasználók számára nemcsak bosszantó, de meg is kérdőjelezi a Bing hitelességét, különösen a pontosság és a relevancia szempontjából.

A Microsoft reakciója

A Microsoft nem hagyta figyelmen kívül a kritikákat, és gyorsan reagált a helyzetre. A vállalat elismerte a hibát, és bejelentette, hogy dolgoznak a probléma megoldásán. A céljuk, hogy visszanyerjék a felhasználók bizalmát és javítsák a Bing által nyújtott keresési élményt. Ugyanakkor a technológiai óriás nem osztott meg részleteket arról, hogy mi vezetett ehhez a helyzethez, vagy pontosan mikor várható a hiba teljes kijavítása.

Mit jelent ez a keresőmotorok világában?

Ez az eset ismét rávilágít arra, hogy a digitális keresőmotorok között folytatott versenyben milyen fontos szerepet játszik az átláthatóság, a megbízhatóság és a pontos információszolgáltatás. A felhasználói élmény központi eleme a releváns találatok biztosítása, és bármilyen hiba gyorsan erodálhatja a bizalmat. A Bing számára most kulcsfontosságú, hogy hatékonyan kezelje ezt a problémát, és újra bizonyítsa megbízhatóságát.

Hogyan védd meg magad a félrevezető információktól?

Amíg a Microsoft dolgozik a probléma kijavításán, érdemes odafigyelni a keresési találatok alapos ellenőrzésére. Használj több forrást, és légy kritikus azzal kapcsolatban, hogy milyen információt fogadsz el megbízhatónak. A digitális világban a tudatosság és a kritikai gondolkodás elengedhetetlen.

Mit hoz a jövő?

A Microsoft ígéretei szerint hamarosan érkeznek a javítások, de ez az eset figyelmeztető jel minden keresőmotor számára, hogy a felhasználói elégedettség és a hitelesség soha nem lehet másodlagos szempont. Addig is kövesd a legújabb híreket, hogy naprakész maradj a fejleményekkel kapcsolatban.

Te mit gondolsz? Továbbra is használnád a Bing keresőt, vagy inkább más alternatíva mellett döntenél? Oszd meg velünk véleményedet kommentben!

A digitális világban egyre fontosabbá válik, hogy felismerjük, mely weboldalak megbízhatóak, és melyek jelenthetnek kockázatot adatainkra nézve. A Google Chrome legújabb frissítése most egy olyan mesterséges intelligenciával támogatott funkciót vezetett be, amely segít a felhasználóknak gyorsan és egyszerűen ellenőrizni a weboldalak hitelességét.

Mit Tud Az Új Funkció?

Ez az innováció forradalmasítja a böngészési élményt azáltal, hogy valós időben elemzi a weboldalak megbízhatóságát. Az AI alapú rendszer:
• Hitelességi adatokat gyűjt és elemez: Megvizsgálja a weboldalak biztonsági jellemzőit, például a tanúsítványokat és a korábbi jelentéseket.
• Azonnali tájékoztatást nyújt: Egyetlen kattintással elérhetők a weboldal megbízhatóságával kapcsolatos információk.
• Figyelmeztet a potenciális kockázatokra: Értesít, ha egy oldal gyanús, vagy nem felel meg a biztonsági elvárásoknak.

Hogyan Segít Ez Nekünk?

Az új funkció célja, hogy egyszerűsítse és biztonságosabbá tegye az internetes navigációt. Az AI technológia révén csökken a felhasználók kockázata, hiszen könnyebben elkerülhetők a csaló oldalak és adathalász kísérletek. A szakértők szerint ez a fejlesztés különösen hasznos lehet azok számára, akik rendszeresen intézik ügyeiket online, vagy gyakran vásárolnak webáruházakban.

Miért Fontos a Hitelesség Ellenőrzése?

A megbízhatósági adatok ismerete kulcsfontosságú a biztonságos böngészéshez. Az AI által nyújtott valós idejű tájékoztatás lehetőséget ad arra, hogy:
• Biztonságban tudjuk személyes adatainkat.
• Elkerüljük a pénzügyi veszteségeket okozó csalásokat.
• Magabiztosabban használjuk a digitális szolgáltatásokat.

A Chrome új funkciója nemcsak egy technológiai fejlesztés, hanem egy jelentős előrelépés az internetes biztonság terén. A mesterséges intelligencia segítségével a felhasználók megalapozott döntéseket hozhatnak a weboldalakkal kapcsolatban, és csökkenthetik a kockázatokat. Ez a lépés a Chrome-t még inkább a felhasználóbarát és biztonságos böngészők élvonalába helyezi.

Az EU kiberbiztonsági helyzetéről szóló 2024-es jelentés szerint a kiberfenyegetettség szintje jelenleg “jelentős”, ami azt mutatja, hogy az alapvető és fontos szolgáltatásokat nyújtó szervezetek jelentős veszélyekkel néznek szembe. A leggyakoribb fenyegetések között kiemelkedő helyen szerepelnek a zsarolóvírus-támadások (ransomware), amelyek komoly fennakadásokat és adatvesztéseket okozhatnak. Az adathalászat (phishing) továbbra is az egyik legelterjedtebb támadási forma, amelynek célja az érzékeny információk, például jelszavak vagy pénzügyi adatok megszerzése. Emellett az ellátási lánc támadások is egyre gyakoribbak, különösen a szoftverfrissítések manipulálásával terjesztett rosszindulatú programok révén.

A beszállítói láncok különösen ki vannak téve a támadásoknak, és bár a tagállamok 74%-a már szabályozza a biztonsági intézkedéseket, a kockázatok továbbra is fennállnak. A KKV-k (kis- és középvállalkozások) a legsebezhetőbbek, mivel sok esetben hiányoznak az alapvető biztonsági intézkedések, például a biztonsági műveleti központok (SOC) és a kiberfenyegetés-intelligencia (CTI) befektetések. Mindez növeli a támadások sikerességének esélyét, különösen azokban az esetekben, amikor a támadók a beszállítók gyengeségeit használják ki.

A jelentés hangsúlyozza az új típusú fenyegetések jelentőségét is, mint például a mesterséges intelligencia és a poszt-kvantum kriptográfia által jelentett kihívásokat. Ezek az új technológiák nemcsak új lehetőségeket, hanem új támadási felületeket is teremtenek. Az ezekkel kapcsolatos kutatás és fejlesztés kulcsfontosságú az EU kiberbiztonsági képességeinek megerősítése érdekében.

A kritikus szektorok, például az energia-, egészségügyi és pénzügyi szektor különösen kiemelt figyelmet igényelnek, mivel ezek a szektorok különösen érzékenyek a kiberfenyegetésekkel szemben. A jelentés javasolja a szektorális kockázatelemzések és a védelmi intézkedések további erősítését, valamint az EU szintű harmonizált biztonsági keretrendszerek kialakítását.

Az ENISA (Európai Unió Kiberbiztonsági Ügynöksége) által készített jelentés kiemeli, hogy a tagállamok közötti szorosabb együttműködés, az információmegosztás javítása és a kiberbiztonsági képzések szélesebb körű elérhetősége kulcsfontosságú a fenyegetések hatékony kezelésében. Az EU-n belüli kiberbiztonsági kultúra fejlesztése és a fenyegetésekre adott gyorsabb és egységesebb válaszok kiépítése elengedhetetlen a digitális tér biztonságának növeléséhez.

Vigyázzunk a „Zara Mystery Box” Átveréssel!

Intézetünkhöz bejelentés érkezett egy olyan csalás kapcsán, amely a ZARA nevével visszaélve adathalász weboldalakra csábítja az internetezőket. Ez a megtévesztő kampány jelenleg főként Facebookon fut, és célja, hogy pénzt és személyes adatokat csaljon ki a gyanútlan vásárlóktól.

Hogyan Működik Az Átverés?

A csalók „Zara Mystery Box” hirdetéseket jelenítenek meg, amelyekben azt állítják, hogy olcsón vásárolhatók meg rejtélyes dobozok, tele prémium ZARA termékekkel. Az ígéret szerint ezek a dobozok előző szezonból megmaradt ruházati cikkeket és kiegészítőket tartalmaznak. Azonban a hirdetések kattintás után hamis webshopokra vezetnek, ahol a vásárlók valójában adatlopás áldozatává válhatnak.

Az áldozatok a vásárlás után vagy teljesen mást kapnak (például értéktelen termékeket, mint olcsó karkötők), vagy egyáltalán nem érkezik meg a rendelésük.

Hogyan Ismerhetjük Fel a Csalást?

1. Hamis visszajelzések: A hirdetés alatt gyakran csalók által írt pozitív kommentek olvashatók, amelyek célja a bizalom építése.
2. Hihetetlen ajánlatok: Gyanúsan alacsony árak és túl jó ígéretek.
3. Hamis webshop: Alaposabb vizsgálat után a linkek hamis oldalakra vezetnek, amelyek kinézete megtévesztően hasonlít az eredeti ZARA weboldalára.

Mit Tegyünk, Ha Csalás Áldozatává Váltunk?

• Jelentsük a hirdetést a Facebookon! Kattintsunk a hirdetés jobb felső sarkában található három pontra, válasszuk a „Hirdetés jelentése” opciót, és kövessük az utasításokat.
• Vegyük fel a kapcsolatot a bankunkkal! Azonnal jelezzük a gyanús tranzakciókat.
• Forduljunk a rendőrséghez! Nyújtsunk be hivatalos bejelentést.
• Értesítsük a közösségi média platform üzemeltetőjét!

Hogyan Előzhetjük Meg Az Átveréseket?

• Gondoljuk át, mielőtt kattintunk: Óvakodjunk a túl jó ajánlatoktól.
• Használjunk biztonsági eszközöket: Igényeljünk azonnali tranzakciófigyelési szolgáltatást bankunktól, állítsunk be napi tranzakciós limiteket, és használjunk webkártyát az online vásárlásokhoz.
• Legyünk óvatosak a hirdetésekkel kapcsolatban: Mindig ellenőrizzük a hirdetőt és az ajánlat hitelességét.
• Legyünk tájékozottak: Keresgéljünk értékeléseket az adott termékről, mielőtt vásárolnánk.

Vigyázzunk Egymásra!

Az online csalások elkerüléséhez fontos a tudatosság és a megfelelő óvintézkedések megtétele. Osszuk meg ezt az információt családtagjainkkal és ismerőseinkkel, hogy ők is elkerüljék a hasonló átveréseket!

A Bologna FC hivatalosan is bejelentette, hogy adatlopási incidens történt a klubnál, miután egy ransomware támadás áldozatai lettek. A támadás hátterében a Ransomhub nevű csoport állt, amely a kibertámadás során érzékeny adatokat lopott el. A klub vezetősége megerősítette, hogy az adatokat váltságdíj ellenében adnák csak vissza.


Ez az eset figyelmeztetésként szolgál minden sportclub számára, hogy időszerű és hatékony kibervédelmi intézkedéseket alkalmazzanak. A biztonsági szakértők arra hívják fel a figyelmet, hogy a digitális sebezhetőségek elleni védekezés kiemelt fontosságú. Az iparági normák betartása és a legújabb technológiák alkalmazása segíthet megelőzni hasonló helyzeteket.

A Bologna esete ékes bizonyítéka, hogy a kiberbűnözők célpontjai között a sportklubok is szerepelhetnek.

A Blue Yonder szoftvercég ellen indított ransomware támadás jelentős fennakadásokat okozott a kiskereskedelmi láncok élelmiszer-ellátási láncában. Az incidens során a támadók sikeresen kompromittálták a vállalat rendszereit, ami miatt a kiskereskedők nehézségekbe ütköznek a készleteik kezelésében.


A szakértők szerint az ilyen típusú támadások nemcsak anyagi kárt okoznak, hanem jelentős bizalmi válságot is eredményeznek a vásárlók körében. A támadással kapcsolatos vizsgálatok jelenleg is folyamatban vannak, és a kiberbiztonsági szakemberek hangsúlyozzák az azonnali védekezés szükségességét. A vállalatoknak nemcsak a támadások megelőzésére, hanem az esetleges következmények minimalizálására is fel kell készülniük.

A helyzet rávilágít arra, hogy a kiberbiztonság terén való folyamatos fejlődés és az innovatív megoldások alkalmazása elengedhetetlen a kiskereskedelem stabil működése érdekében. Érdemes tehát minden vállalkozásnak átgondolnia a biztonsági protokolljait. Az esemény hátterének megismerése segíthet a lehetséges jövőbeli fenyegetések elhárításában is.

A REpont visszaváltó utalványai manipulálhatók, a szakértők már dolgoznak a hibák kijavításán.

Az Európai Unió által előírt irányelv nyomán Magyarországon idén nyáron bevezetett REpont visszaváltási rendszer lehetővé teszi az italcsomagolások egyszerű újrahasznosítását. A felhasználók az automatákba helyezett sértetlen, vonalkóddal ellátott palackok után visszaváltható díjat kapnak, amely utalványként, banki átutalásként vagy jótékonysági felajánlásként igényelhető.

Egy biztonsági szakértői csoport azonban súlyos sebezhetőséget tárt fel a rendszer működésében. Az utalványok vonalkódjaiban kódolt értékeket megfelelő matematikai ismeretekkel visszafejthetővé és manipulálhatóvá tették. A szakértők kimutatták, hogy az utalványokon szereplő kód ellenőrző számjegye nem kellően védett. Az egyszerű kódfelépítés és az ismert algoritmusok lehetővé teszik érvényes utalványkódok generálását, akár manipulált összegekkel is.

Az etikai szabályokat tiszteletben tartva a kutatók nem hajtottak végre visszaélést, de bemutatták, hogy a vonalkódot nyílt forráskódú eszközökkel egyszerűen elő lehet állítani. A probléma globális jelentőségére is rámutattak, miután más európai országok hasonló rendszereiben is találtak gyengeségeket.

Megoldásként azt javasolják, hogy a vonalkódok ne közvetlenül az értéket tartalmazzák, hanem véletlenszerű azonosítókra épüljenek, amelyek érvényességét egy központi adatbázisban tárolják. Bár ez jelentős befektetést igényelne, garantálná a rendszer biztonságát és megakadályozná a visszaéléseket. A hibát már jelezték az illetékes szerveknek, amelyek dolgoznak a probléma orvoslásán.

A Budapesti Rendőr-főkapitányság Gazdasági Bűnözés Elleni Főosztályának Kiberbűnözés Elleni Osztálya átfogó akciót szervezett, amely során az online térben elkövetett csalások miatt indított 21 büntetőeljárásban összehangolt rajtaütéseket hajtottak végre. A nyomozók 2024. október 15-én, 9 vármegyében és a fővárosban egy időben léptek fel, hogy megállítsák az elkövetők további tevékenységét. Az elfogások mellett házkutatásokat tartottak, és gyanúsítottként hallgatták ki az érintetteket. Az akció során közel 5 millió forint készpénzt és 2870 eurót foglaltak le, ezzel is segítve a bűncselekményekből származó vagyon visszaszerzését.

Az online csalások növekvő fenyegetése

Az elmúlt években az online vásárlások és a digitális szolgáltatások iránti kereslet ugrásszerű növekedésével párhuzamosan az internetes csalások is drámaian megszaporodtak. A kiberbűnözők egyre kifinomultabb módszerekkel próbálják kicsalni az áldozatok pénzét, melyek közül a leggyakoribbak az adathalász támadások. Az elkövetők hamis linkeket küldenek e-mailben vagy üzenetküldő alkalmazásokon keresztül, amelyek segítségével megszerzik a felhasználók banki belépési adatait. Az adatok birtokában a csalók könnyen hozzáférnek az áldozatok bankszámláihoz, súlyos anyagi károkat okozva.

Új megoldások a kiberbűnözés ellen

A rendőrség nemcsak a bűncselekmények felderítésére, hanem azok megelőzésére is kiemelt figyelmet fordít. Az online csalások elleni küzdelemben kiemelkedő szerepe van a Mátrix Projektnek, amely a megelőzésre helyezi a hangsúlyt. A projekt célja, hogy a rendőrség minden rendelkezésére álló eszközzel visszaszorítsa az ilyen típusú bűncselekményeket, és hasznos tanácsokkal segítse a lakosságot az áldozattá válás elkerülésében.

A nyomozók hatékony fellépése

A mostani akció során elfogott gyanúsítottakat különböző online csalási módszerek alkalmazásával vádolják. A rendőrség folyamatosan dolgozik azon, hogy lépést tartson a bűnelkövetők egyre újabb és kifinomultabb technikáival, ezzel is biztosítva a digitális tér védelmét. A nyomozók hangsúlyozzák, hogy a lakosság elővigyázatossága is kulcsfontosságú: mindig ellenőrizni kell az ismeretlen linkek és e-mailek hitelességét, mielőtt bármilyen személyes adatot megadnának.

Az összehangolt fellépés eredményessége is bizonyítja, hogy a rendőrség komolyan veszi a kiberbűnözés elleni küzdelmet, és mindent megtesz annak érdekében, hogy a digitális tér biztonságosabb legyen a felhasználók számára.

A SpyLoan néven ismert új Android kártevő az utóbbi időszak egyik legnagyobb fenyegetésévé vált, miután már 8 millió alkalommal letöltötték a Google Play Áruházból. Ez a malware titkosítva gyűjti a felhasználók érzékeny adatait, majd visszaélésekre használja fel azokat. Az alkalmazás gyakran népszerű programok mögé rejtőzik, így nehezen észlelhető. A kiberbiztonsági szakemberek arra figyelmeztetnek, hogy a felhasználóknak mindig ellenőrizniük kell az alkalmazások hitelességét és a fejlesztők nevét. Ezen kívül fontos, hogy rendszeresen frissítsük a készülékünk biztonsági beállításait, és használjunk megbízható vírusirtó szoftvereket. A SpyLoan ügy a kiberbiztonság terén hangsúlyozottan kiemeli a biztonságos internetezés fontosságát, különös figyelmet fordítva a mobil eszközök védelmére.

A QR-kódok kényelmes és gyors hozzáférést biztosítanak különböző tartalmakhoz, azonban a biztonsági kockázatok is ezzel párhuzamosan növekednek. Az egyszerűen letapogatható kódok mögött gyakran rejtőzhetnek rosszindulatú linkek, adathalász oldalak vagy akár vírusokat terjesztő tartalmak.

Hogyan működnek a csalások?
A támadók olyan QR-kódokat helyezhetnek el, amelyek:
• Hamis weboldalakra vezetnek: Ezek az oldalak megtévesztően hasonlítanak ismert szolgáltatásokra, például banki vagy közösségi média oldalakra, és a személyes adataink megszerzésére törekednek.
• Vírusokat telepítenek: A kód letapogatása után káros szoftvereket tölthetnek le a készülékre.
• Pénzügyi veszteséget okoznak: Például olyan tranzakciós oldalakra irányítanak, amelyek automatikusan pénzátutalást kezdeményezhetnek.

Hogyan védekezhetsz?
1. Ellenőrizd a forrást!
Csak megbízható helyről származó QR-kódokat olvass be, például hivatalos céges anyagokon vagy megbízható weboldalakon.
2. Nézd meg a linket!
A legtöbb QR-kód olvasó előnézetet mutat a kód által megnyitni kívánt linkről. Mindig győződj meg arról, hogy az URL hiteles és biztonságos.
3. Használj biztonsági alkalmazásokat!
Telepíts olyan appokat, amelyek képesek azonosítani és szűrni a potenciálisan káros linkeket.
4. Kerüld a nyilvános QR-kódokat!
Különösen óvatosan bánj a nyilvános helyeken, például hirdetőtáblákon, utcán elhelyezett kódokkal, mert ezek könnyen manipulálhatók.

Tudd meg, hogyan lehetsz biztonságban!
A QR-kódokkal kapcsolatos csalások elleni védekezés tudatosságot igényel. Ismerd meg a kockázatokat és tájékozódj, hogyan óvhatod meg adataidat és eszközeidet.

A digitalizáció korában az információbiztonság az egyik legfontosabb terület, amely befolyásolja a szervezetek működését és versenyképességét. Az Európai Unió új szabályozása, a NIS 2 irányelv, jelentős változásokat hozott a kiberbiztonság területén. Az ENISA legfrissebb jelentése betekintést nyújt abba, hogy miként hat ez a szabályozás az IT beszerzésekre és beruházásokra.

A kiberbiztonsági beruházások növekedése

Az ENISA jelentése szerint az EU-ban az IT-beruházások 9%-át már kiberbiztonsági fejlesztésekre fordítják. Ez 1,9 százalékpontos növekedést jelent 2022-höz képest. Az új szabályozás arra készteti a szervezeteket, hogy növeljék védelmi képességeiket, és ennek érdekében fokozzák az IT beszerzéseket.

Személyzeti kihívások

A jelentés rávilágít arra, hogy a megfelelő szakemberek hiánya akadályozhatja a szabályozásnak való megfelelést. Különösen a kis- és középvállalkozások (KKV-k) vannak nehéz helyzetben, mivel a szervezetek 59%-a küzd kiberbiztonsági szakemberek toborzásával. Ez a probléma a hatékony IT beszerzési döntésekben is visszaköszönhet.

Új szektorok és alapvető kiberbiztonsági képességek

A NIS 2 kiterjeszti a szabályozás hatókörét új szektorokra is. Ezek a szervezetek jelenleg elsősorban alapvető kiberbiztonsági intézkedésekre koncentrálnak, például tűzfalak, behatolásészlelési rendszerek és adatvédelmi eszközök beszerzésére. Ez a fókuszpont azt mutatja, hogy a szabályozás jelentős hatással van az IT beszerzések prioritásaira.

A támadások növekedésére való felkészülés

A vállalatok 90%-a számít arra, hogy a kibertámadások száma és költségei növekedni fognak a következő évben. Azonban csak 74%-uk vesz részt nemzeti vagy uniós szintű felkészülési programokban, ami aggasztó képet fest a szervezetek kockázatkezelési érettségéről.

Ajánlások az IT beszerzésekhez

Az ENISA jelentésében hangsúlyozza, hogy a szabályozásnak való megfelelés érdekében a szervezeteknek átfogó kiberbiztonsági stratégiát kell kidolgozniuk. Ehhez az alábbiak lehetnek kulcsfontosságú lépések:
1. Részletes kockázatértékelés: Az IT beszerzéseket a szervezet konkrét kockázatainak figyelembevételével kell megtervezni.
2. Szakértelem biztosítása: Külső tanácsadók vagy szolgáltatók bevonása a szakemberhiány áthidalására.
3. Technológiai prioritások meghatározása: A legnagyobb hatású kiberbiztonsági megoldások kiválasztása.
4. Nemzeti és EU-s támogatások kihasználása: Az elérhető programok és források igénybevétele.

A NIS 2 irányelv nemcsak kihívásokat, hanem lehetőségeket is teremt az IT szektor számára. Az IT beszerzések stratégiai tervezése és a kiberbiztonsági beruházások növelése hozzájárulhat a szervezetek ellenálló képességének erősítéséhez. Az ENISA jelentése fontos útmutatást nyújt mindazok számára, akik szeretnék megérteni és megfelelni a szabályozás követelményeinek.

ReBell Tel: Köszönjük, hogy elfogadta a meghívásunkat, Gergő! Az élelmiszeriparban is egyre többet hallani a NIS2 irányelvről. Mit jelent ez pontosan az ágazat számára?

Hámori Gergő: Köszönöm a meghívást! A NIS2 irányelv célja, hogy az Európai Unióban működő kritikus fontosságú ágazatok, így az élelmiszeripar is, magasabb szintű kiberbiztonsági védelemmel rendelkezzenek. Ez nemcsak az informatikai rendszerek védelmét jelenti, hanem a teljes üzleti működés biztonságának megerősítését is. Bár az élelmiszeripar eddig kevésbé volt fókuszban a kiberfenyegetések szempontjából, a szabályozás most minden érintett vállalatot arra ösztönöz, hogy proaktívan gondolkodjon a védekezésről.
---
ReBell Tel: Miben különleges az élelmiszeripar, ha a kiberbiztonságról van szó?

Hámori Gergő: Az élelmiszeriparban gyakran találkozunk elavult technológiai rendszerekkel, amelyek bár stabilan működnek, nem felelnek meg a mai kiberbiztonsági követelményeknek. Ezek a rendszerek gyakran nem közvetlenül a termelést, hanem az ellátási láncokat, például a logisztikát vagy a beszállítói kapcsolódásokat érintik. A másik nagy kihívás az, hogy az ágazat rendkívül költségérzékeny, így a biztonsági fejlesztések finanszírozása sokszor nem kap prioritást.
---
ReBell Tel: Miért fontos mégis, hogy az élelmiszeripar komolyan vegye a NIS2 követelményeit?

Hámori Gergő: A szabályozás nemcsak kötelezettség, hanem lehetőség is. Azok a vállalatok, amelyek időben lépnek, nemcsak megfelelnek az előírásoknak, hanem versenyelőnyre is szert tehetnek. Gondoljunk csak bele: ha egy élelmiszeripari vállalat igazolni tudja, hogy teljesíti a legmagasabb kiberbiztonsági követelményeket, az nemcsak a hatóságoknak, hanem a partnereiknek és ügyfeleiknek is biztonságot jelent. Ez pedig növeli az üzleti bizalmat és hosszú távon stabilabb piaci helyzetet eredményez.
---
ReBell Tel: Hogyan tudják az élelmiszeripari vállalatok a legjobban felkészíteni magukat a NIS2-re?

Hámori Gergő: A legfontosabb lépés az, hogy a vezetőség felismerje a kiberbiztonság stratégiai jelentőségét. Ezután érdemes egy szakértői csapattal felmérni a jelenlegi rendszereiket és folyamataikat. Ez magában foglalja a kockázatelemzést, a sérülékenységek azonosítását, és a szükséges fejlesztések ütemezését. Mi, a Cybersenseinél például olyan moduláris megoldásokat kínálunk, amelyekkel a vállalatok fokozatosan tudják elérni a megfelelőséget, anélkül, hogy ez aránytalan terhet jelentene számukra.
---
ReBell Tel: Milyen konkrét szolgáltatásokat nyújt a Cybersensei az élelmiszeripar számára?

Hámori Gergő: Az élelmiszeripari partnereinknek komplex megoldásokat kínálunk, amelyek lefedik a teljes kiberbiztonsági folyamatot. Ide tartozik például az informatikai rendszerek biztonsági felmérése, a beszállítói lánc auditálása, kockázatkezelési stratégiák kidolgozása, valamint a munkatársak kiberbiztonsági tudatosságának növelése. Ezenkívül folyamatos támogatást nyújtunk az incidenskezelésben és a jogszabályi megfelelés fenntartásában.
---
ReBell Tel: Mi történik, ha egy vállalat nem teljesíti a NIS2 követelményeit?

Hámori Gergő: Ez sajnos komoly következményekkel járhat. A szabályozás megsértése esetén jelentős bírságokra lehet számítani, de talán még ennél is nagyobb kockázatot jelent a bizalomvesztés. Ha egy vállalat nem tudja garantálni a működése biztonságát, az könnyen az üzleti kapcsolatok gyengüléséhez vezethet.
---
ReBell Tel: Mit üzenne az élelmiszeripari vállalatoknak, akik még csak most kezdenek el foglalkozni a NIS2-vel?

Hámori Gergő: Azt, hogy ne halogassák a döntést! A kiberbiztonság egyre fontosabbá válik minden iparágban, és az előrelátó lépések most óriási előnyt jelenthetnek a jövőben. Mi, a Cybersenseinél minden szükséges támogatást megadunk ahhoz, hogy a vállalatok zökkenőmentesen tudjanak megfelelni az előírásoknak, és egyúttal biztonságosabb, stabilabb működést érjenek el.
---

ReBell Tel: Gergő, köszönjük, hogy megosztotta velünk gondolatait és tanácsait.


Hámori Gergő: Én köszönöm a lehetőséget! Ha bárki kérdéssel vagy támogatási igénnyel fordulna hozzánk, keressen minket bizalommal!

A gyártási szektor kiemelten fontos része a globális gazdaságnak, mégis egyre gyakrabban válik kibertámadások célpontjává. Az elmúlt években a kritikus infrastruktúrákat érintő támadások száma drámaian megnőtt, és a gyártócégek sokszor nem rendelkeznek megfelelő védelmi intézkedésekkel.

Riasztó adatok

A SecurityScorecard kutatása szerint a kritikus gyártócégek súlyos sebezhetőségekkel küzdenek:
•A vállalatok 75%-a kezeletlen, magas kockázatú sérülékenységekkel működik.
•2022-ben a cégek közel 40%-a malware-fertőzést szenvedett el.
•A gyártóvállalatok 48%-a gyenge kiberbiztonsági minősítést kapott.

A helyzet ráadásul romlik: a magas kockázatú sérülékenységek száma 38%-kal nőtt, míg a malware-támadások szinte mindennapossá váltak.

Figyelmeztetések és támadások

A CISA nemrég több biztonsági rést azonosított ipari rendszerekben, melyek több gyártó, például a GE Digital, a Mitsubishi Electric és a Contec termékeit érintették. Mindeközben a zsarolóvírus-csoportok, mint az Agenda, új, hatékonyabb eszközöket fejlesztenek, amelyek több millió dolláros károkat okoznak.

Miért kritikus a gyártási szektor biztonsága?

A gyártási rendszerek központi szerepet játszanak a kritikus infrastruktúrák működésében, ezért egy sikeres támadás nemcsak pénzügyi veszteséget, hanem ellátási lánc-zavarokat és társadalmi károkat is okozhat.

A megoldás felé

A biztonsági kockázatok csökkentéséhez az alábbi lépések elengedhetetlenek:
•Frissítések és javítások rendszeres alkalmazása a sérülékeny rendszereken.
•Szektorokon átívelő együttműködés a köz- és magánszféra között.
•Tudatosítás és képzés, hogy a gyártócégek megértsék a kiberbiztonság fontosságát.

Összegzés

A kritikus gyártási szektor sebezhetősége sürgős intézkedéseket követel. A megelőzés, a folyamatos ellenőrzés és az integrált kiberbiztonsági stratégiák kulcsfontosságúak a fenyegetések leküzdésében. A tét nemcsak a vállalatok túlélése, hanem a globális infrastruktúra biztonsága is.