Kövess minket!

Tech

A biztonsági incidensek közel fele 5-16 órányi leállást okoz

A Cisco közzétette 2020-as CISO Benchmark Study felmérését, amelyben 13 ország 2 800 biztonsági szakértőjét kérdezték meg.

„A hazai trendek a nemzetközi felméréshez nagyon hasonló képet mutatnak. Ugyanakkor napjainkban a koronavírus szinte mindent felülír, az IT biztonság területén is” – mondta Csordás Szilárd, a Cisco Magyarország hálózatbiztonsági szakértője. – „A jelen helyzetben a legtöbb vállalat és intézmény számára a távmunka feltételeinek megteremtése az első számú prioritás. Annak érdekében, hogy segítsük a munkavállalókat a távmunkára való átállásban, nemcsak a Cisco Webex együttműködési platformot tettük ingyenesen elérhetővé, de 3 olyan alapvető technológiát is, amik biztonságosabbá teszik a távoli munkavégzést” – tette hozzá a szakértő.

A felmérés szerint ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre. Bár a beszállítók konszolidációja folyamatos, a szervezetek 86%-a 1-20 beszállító megoldásait alkalmazza. A biztonsági szakemberek több mint 20%-a érzi úgy, hogy a többgyártós környezet kezelése jelentős kihívás számára. Ez 8%-kal több, mint a 2017-ben mért érték.

A komplexitás leküzdése és a válaszidők felgyorsítása érdekében a biztonsági szakemberek igyekeznek növelni az automatizációt. A felhő alapú biztonsági megoldások segítenek javítani az átláthatóságot, valamint ösztönzik a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.

A legfontosabb kihívások és lehetőségek az információbiztonságért felelős vezetők szemszögéből:

 

  • A felhasználói és a hálózatba kapcsolt eszközök védelme rendkívül nagy kihívástjelent.
  • A megkérdezett szervezetek 41%-a szerint az adatközpontokat rendkívül nehéz megvédeni, 39%-nak pedig az alkalmazások biztonsága jelent gondot. Az adatbiztonság a nyilvános felhőben a leginkább problémás: 52% szerint a biztonság megteremtése ezen a területen nagy, vagy rendkívül nagy kihívást jelent. A válaszadók fele ugyanakkor a privát felhőinfrastruktúrát is komoly biztonsági kihívásnak tartja.
  • A növekvő mobil munkaerő és a mindenütt jelen lévő személyes eszközök biztosítása szintén nehézséget jelent.
  • A válaszadók több mint fele (52%) szerint a mobileszközök védelme rendkívül nehéz feladat. Erre azonban van megoldás: a Zero Trust technológiák alkalmazása elősegíti az eszközök biztonságát, a munkafolyamatok lassítása nélkül. (ld. következő pont)
  • A Zero Trust technológiák alkalmazása szükséges a hálózatok, az alkalmazások, a felhasználók, az eszközök és a munkaterhelés biztonságának növeléséhez.
  • Jelenleg a szervezetek csupán 27%-a használja a többfaktoros azonosítást (Multi-factor Authentication – MFA), a Cisco szakértői szerint ezt mindenképpen növelni kellene. Egy másik Zero Trust modell a mikroszegmentálás, amely az alkalmazások biztonságos elérésének fontos eszköze, mégis csupán a válaszadók 17%-a alkalmazza.
  • A befoltozatlan sérülékenységek miatt bekövetkező incidensek az eddiginél nagyobb mértékű adatvesztést okoznak.
  • 2020-ban a vállalatok 46%-ánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly 30% volt. A kijavítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek 58%-a vesztett el 10 000, vagy annál is több adatot tavaly. Ezzel szemben a más okból bekövetkező incidensek esetében ez az arány alacsonyabb, 41%.

 

Pozitív fejlemények:

 

  • A hálózati és biztonsági csapatok közötti együttműködés továbbra is magas szintű:
  • Ezt a válaszadók 91%-a igazolta vissza.
  • Automatizálás, gépi tanulás, mesterséges intelligencia:
  • A válaszadók 77%-a tervezi az automatizálás fejlesztését, hogy egyszerűsítse és gyorsítsa vállalata reagálását a biztonsági incidensek során.
  • A felhő alapú biztonsági technológiák alkalmazása növekszik, amely javítja a hatékonyságot:
  • A válaszadók 86%-a szerint a felhő alapú biztonság alkalmazása növeli hálózataik átláthatóságát.

 

Ajánlások a biztonsági szakemberek számára

 

  • Többrétegű védelem alkalmazása, amely MFA-t, hálózati szegmentálást és végpontvédelmet is magában foglal.
  • A lehető legmagasabb szintű átláthatóság biztosítása az adatkezelés támogatása, az alacsonyabb kockázat és a szabályoknak való megfelelés érdekében.
  • Megfelelő kibervédelem felállítása: a védelem megerősítése, az eszközök frissítése és a sebezhetőségek befoltozása, illetve tréningeken való rendszeres részvétel.
  • Zero Trust modellek bevezetése.
  • Az összetett rendszerek és a riasztások túlterhelésének csökkentése az integrált biztonsági platformok használata révén.

 

Tech

A digitális gazdaság női példaképeit díjazták

Átadták a 40 év feletti női példaképek a digitális gazdaság területén pályázat díjait – közölték a szervezők, az IVSZ – Digitális Vállalkozások Szövetsége és a Women in Technology Hungary Egyesület (WiTH) az MTI-vel.

Közzétéve:

A BME Villamosmérnöki és Informatikai Karán szerdán megrendezett gálán négy kategóriában hirdettek nyertest, és egy különdíjat adtak át.

A közlemény szerint a második alkalommal meghirdetett pályázatra olyan nőket lehetett ajánlani, akik példaképként szolgálhatnak a fiatalabb generációk és a karrierváltó nők számára.

Olyan szervezetek jelölését várták, amelyek büszkék a női alkalmazottjaik teljesítményére, valamint szívesen mutatnának példát a női munkavállalóikon keresztül a szervezeti diverzitásra.  

Az Év csapatjátékosa díjat Burjánné Tandari Zsuzsanna, az AGCO Hungary Kft. SAP-fejlesztője kapta. Rajki Annamária, a Magyar Telekom TV és Entertainment igazgatója érdemelte ki az Innovátor elismerést. Dőry Éva, a Cosmo Consult Business Central üzletágának Support vezetője az Inspiráló teljesítményért kategória nyertese lett, míg Balogh Tünde, az evosoft Hungary Ipari Automatizációs Üzletágnak a vezetője az Inspiráló felsővezető díjat vehette át.

A Különdíjat az oktatásért Özvegy Judit, a szegedi SZTE Gyakorló Gimnázium és Általános Iskola robotokat edukációs célra is alkalmazó tehetséggondozó pedagógusa kapta.

Tovább olvasom

Tech

Minden harmadik magyar kártyabirtokos fizet rendszeresen mobillal

A bankkártyát használó magyarok digitalizáltsága tovább nőtt, elsősorban a mobilfizetés és az online vásárlás terén, de a külföldi utazások és költések is újra elérték a pandémia előtti szintet.

Közzétéve:

Borítóképünk illusztráció, fotó: Pixabay

A 97 százalékos magyarországi bankkártya-penetráció mellett tovább nőtt és eléri a 63 százalékot azok aránya, akik nagyon gyakran, egy héten többször is bankkártyával fizetnek bolti vásárlásaik során, a kártyát napi szinten használók aránya pedig már 23 százalék. A banki ügyfelek 85 százalékánál hetente egyszer biztosan bankkártyával történik a bolti fizetés. A kártyát fizetésre egyáltalán nem használók tábora tovább csökkent, arányuk ma már mindössze 3 százalék – írja az MTI a Mastercard Bankkártyahasználati szokások és attitűdök című kutatásának eredményeire hivatkozva.

A megkérdezettek 63 százaléka kártyával intézi az online számlafizetéseket, a csekkes befizetések aránya pedig 41 százalékról 36-ra csökkent.

A hagyományos bankok szolgáltatásai mellett két év alatt két és félszeresére nőtt azok száma, akik valamelyik neobanknál nyitottak számlát. A növekedés főleg a fiatalok körében volt kiugró, ahol 4 százalékról 17 százalékra nőtt a nem hagyományos banki ügyfelek aránya. A magyar neobanki ügyfelek 10 százaléka már ezt a kártyáját használja minden vásárlása során, ugyanakkor a többség inkább csak kisebb összegeket tárol rajta. A neobanki kártyák esetén a külföldi webshopos vásárlás (68 százalék) és a külföldi tartózkodás során történő fizetés (60 százalék) a használat leggyakoribb módja.

A kártyás fizetés népszerűsége a magyarok körében nem csak belföldön, de nemzetközi útjaik során is nőtt. Az utazás során a megkérdezettek 69 százaléka használta a kártyáját (63 százalék vásárlásra és mindössze 6 százalék aki kizárólag pénzfelvételre).

A magyarok egyharmada (33 százalék) kezdeményezett tavaly mobilfizetést, szemben a 2022-es év 26 százalékos arányával. A mobilfizetés szintén a fiatalok körében a leggyakoribb, itt a megkérdezettek 43 százaléka adott pozitív választ, de az idősebb korosztálynál is eléri a 21 százalékot azok aránya, akik rendszeresen fizetnek így.

A 18-65 év közötti, bankszámlával rendelkező városi lakosságra reprezentatív eredményt mutató kutatás szerint 88 százalék tud a mobilbanki applikációk létezéséről és 68 százalék használja is azt; ez 8 százalékos növekedést jelent egy év alatt, öt év alatt pedig közel 40 százalékot. Leggyakrabban átutalásokra, egyenleg lekérdezésre, tranzakciók ellenőrzésére és online fizetés hitelesítésére használják.

A Covidot követően némi megtorpanás volt tapasztalható az online térben, hiszen míg a járvány idején 87 százalék volt az online vásárlók aránya, ez a világjárvány után 81-83 százalék közé állt vissza. 2023 őszére azonban újra csúcsot döntött a vásárlási láz: a megkérdezettek 88 százaléka vett valamit az interneten a felmérést megelőző fél évben.

Az internetes vásárlások során használt fizetési módok közül az online bankkártyás fizetés a legnépszerűbb (67 százalék), ezt követi a kártyás utánvét (44 százalék), majd a készpénzes utánvét (40 százalék).

Az adatok összesítése után az látszik, hogy 85 százalék azok aránya, akik fizetnek online vásárláskor kártyával.

A megkérdezettek közel ötöde (18 százalék) vásárol rendszeresen külföldi webshopból, 45 százalék ennél valamivel ritkábban, míg 37 százalék azok aránya, akik még sosem tettek így.

A felmérésben résztvevők kétharmada tapasztalt valamilyen visszaélési kísérletet az interneten, a legtöbb esetben ebből szerencsére semmilyen káruk nem lett, 15 százaléknál viszont a veszteség többnyire (az esetek 61 százalékában) 50 ezer forint alatt maradt.

Tovább olvasom

Tech

Hekkertámadás: sokmilliárdos kár érte a magyarországi Pepcót

A cég feljelentést tett, de nem tudják, vissza lehet-e szerezni az ellopott pénzt.

Közzétéve:

A Pepco egyik budapesti üzlete, fotó: MTVA/MTI/Róka László

Adathalász-támadást intéztek a Pepco magyarországi üzletága ellen – írja a Világgazdaság. A Pepco bejelentése szerint mintegy 15 millió eurót veszített a hackertámadásban. 

Ez átszámítva mintegy 6 milliárd forintnak felel meg.

A Pepco csoport úgy fogalmazott, egyelőre nem világos, hogy a pénzösszeget vissza lehet-e szerezni. Ugyanakkor azt is jelezték, hogy erőfeszítéseket tesznek a banki partnereiken és a rendőrségen keresztül is ennek érdekében.

Némiképp megnyugtató, hogy a jelenlegi információk szerint úgy tűnik, az incidens nem érintett semmilyen ügyfél-, beszállítói vagy dolgozói adatot. A Pepco azt is hangsúlyozta, hogy a csoport erős mérleggel rendelkezik, több mint 400 millió eurós likviditással készpénz- és hitelkeretből, illetve továbbra is erős cash flow-t termel a működéséből. További részleteket azonban nem közölt az adathalász-támadásról, így azt sem tudni, az pontosan mikor történt.

Azt ugyanakkor leszögezték, hogy rendkívül komolyan veszik a pénzügyi ellenőrzéseket és az informatikai biztonságot, éppen ezért most a teljes informatikai rendszer és az összes folyamat csoportszintű felülvizsgálatát végzik, hogy a jövőben ezek erőteljesebben biztosítsák az üzletmenetet.

A Pepcónak 248 üzlete van Magyarországon, az első negyedévben pedig csoportszinten 1,9 milliárd eurós árbevételt ért el.

Tovább olvasom