Kövess minket!

Tech

Az idő pénz, különösen a kibervédelemben

Egy friss kutatás szerint világszerte egy év alatt két és félszeresére nőtt a kiberbiztonsági incidensek száma.

A kiberfenyegetés egyre nagyobb probléma, ezt támasztja alá egy nemrégiben megjelent kutatás is. A felmérést végző vállalat szakemberei 2018-ban 240 milliárd incidenst észleltek naponta, ez több mint két és félszeres növekedés a 2017-ben tapasztalt 90,1 milliárd esethez képest. Megfigyeléseik szerint másodpercenként hárommillió olyan esemény történt, amely átlagos besorolást kapott, míg tavalyelőtt csupán egymillió. A szakemberek által a „csúcs” kategóriába sorolt, veszélyes incidensek száma pedig 2018-ban másodpercenként 3,8 millió volt, míg egy évvel korábban 1,4 millió – áll közleményben.

Az elemzés szerint az úgynevezett „kitörési idő” átlagosan 4 óra 37 percre volt tehető a tavalyi év során. Ez azt jelenti, hogy a behatolás után körülbelül négy és fél órába telt, amíg a támadók megkezdték mozgásukat és káros tevékenységeiket a feltört szervezeten belül. Vagyis a vállalatoknak csupán néhány órájuk van arra, hogy észleljék és kezeljék a támadásokat.

Van hova fejlődni

A Micro Focus kutatása azt mutatja, hogy a szervezetek egy része még nem áll erre készen. A vállalat minden évben elkészíti State of Security Operations jelentését, amelyben 144 biztonsági műveleti központ (Security Operations Center – SOC) működését vizsgálják összesen 33 országban, valamint értékelik, mennyire érett és fejlett kiberbiztonsági képességekkel rendelkeznek a szervezetek.

A legfrissebb jelentés szerint a központok érettségének szintjében 7 százalékos növekedést tapasztaltak az előző évhez képest. A szervezetek 20 százaléka ugyanakkor még az első érettségi szintet sem éri el a Micro Focus értékelése szerint, ami azt jelenti, hogy eleget tesznek ugyan a biztonsági események monitorozásához szükséges minimális követelményeknek, de nem készítenek semmilyen dokumentációt, és a tevékenységeik is ad-hoc jellegűek.

A vizsgált központoknak mindössze öt százaléka működik az ajánlott szinten. Ezeken a helyeken pontos meghatározásokat készítenek arról, milyen műveletekre van szükség a biztonság fenntartásához, és azok alapján végzik tevékenységeiket. A folyamatok azonban rugalmasak és proaktív módon változtathatók, így a hatékonyság optimalizálható. Szükség esetén tehát gyorsan tudnak reagálni az eseményekre, mivel nem fordítanak felesleges időt a túlszabályozott környezetek felügyeletére és működtetésére.

Minden perc és minden információ számít

A Micro Focus szakértői szerint a megfelelő védelemhez átfogó biztonsági stratégiára van szükség, amely kiterjed az adatok, az alkalmazások, az eszközök és a személyazonosságok védelmére, illetve a biztonsági események kezelésére, ezeknek pedig összhangban kell állniuk egymással.

Érdemes például integrálni a személyazonosságokat kezelő és irányító rendszereket a biztonsági információ- és eseménykezelő (SIEM) megoldással, így ugyanis könnyebben azonosíthatók a gyanús tevékenységek. Ennek köszönhetően az illetékes szakemberek rövid idő alatt észlelik, ha egy alkalmazott (vagy az online személyazonossága mögé bújt támadó) olyan rendszerekbe lép be és olyan bizalmas fájlokat és adatokat nyit meg, amelyekhez nincs szüksége a mindennapi munkájához.

Ez természetesen azt jelenti, hogy óriási mennyiségű információt és eseményt kell figyelemmel kísérni. Erről azonban egy fejlett SIEM-megoldás képes automatikusan gondoskodni, ami lehetővé teszi a szakembereknek, hogy csak azokkal az incidensekkel foglalkozzanak, amelyek valóban figyelmet érdemelnek.

Az ArcSight például az iparágban vezetőnek számító, elosztott korrelációs motorjának köszönhetően másodpercenként akár százezer esemény adatait képes megfigyelni és elemezni. Így pillanatok alatt azonosítja azokat a tevékenységeket és fenyegetéseket, amelyek nem felelnek meg a platformban előzetesen beállított szabályoknak. Ezáltal a szervezetek még azelőtt elháríthatják a támadásokat, hogy a kiberbűnözőknek lehetőségük lenne kárt okozni a rendszerekben.

Tech

A digitális gazdaság női példaképeit díjazták

Átadták a 40 év feletti női példaképek a digitális gazdaság területén pályázat díjait – közölték a szervezők, az IVSZ – Digitális Vállalkozások Szövetsége és a Women in Technology Hungary Egyesület (WiTH) az MTI-vel.

Közzétéve:

A BME Villamosmérnöki és Informatikai Karán szerdán megrendezett gálán négy kategóriában hirdettek nyertest, és egy különdíjat adtak át.

A közlemény szerint a második alkalommal meghirdetett pályázatra olyan nőket lehetett ajánlani, akik példaképként szolgálhatnak a fiatalabb generációk és a karrierváltó nők számára.

Olyan szervezetek jelölését várták, amelyek büszkék a női alkalmazottjaik teljesítményére, valamint szívesen mutatnának példát a női munkavállalóikon keresztül a szervezeti diverzitásra.  

Az Év csapatjátékosa díjat Burjánné Tandari Zsuzsanna, az AGCO Hungary Kft. SAP-fejlesztője kapta. Rajki Annamária, a Magyar Telekom TV és Entertainment igazgatója érdemelte ki az Innovátor elismerést. Dőry Éva, a Cosmo Consult Business Central üzletágának Support vezetője az Inspiráló teljesítményért kategória nyertese lett, míg Balogh Tünde, az evosoft Hungary Ipari Automatizációs Üzletágnak a vezetője az Inspiráló felsővezető díjat vehette át.

A Különdíjat az oktatásért Özvegy Judit, a szegedi SZTE Gyakorló Gimnázium és Általános Iskola robotokat edukációs célra is alkalmazó tehetséggondozó pedagógusa kapta.

Tovább olvasom

Tech

Minden harmadik magyar kártyabirtokos fizet rendszeresen mobillal

A bankkártyát használó magyarok digitalizáltsága tovább nőtt, elsősorban a mobilfizetés és az online vásárlás terén, de a külföldi utazások és költések is újra elérték a pandémia előtti szintet.

Közzétéve:

Borítóképünk illusztráció, fotó: Pixabay

A 97 százalékos magyarországi bankkártya-penetráció mellett tovább nőtt és eléri a 63 százalékot azok aránya, akik nagyon gyakran, egy héten többször is bankkártyával fizetnek bolti vásárlásaik során, a kártyát napi szinten használók aránya pedig már 23 százalék. A banki ügyfelek 85 százalékánál hetente egyszer biztosan bankkártyával történik a bolti fizetés. A kártyát fizetésre egyáltalán nem használók tábora tovább csökkent, arányuk ma már mindössze 3 százalék – írja az MTI a Mastercard Bankkártyahasználati szokások és attitűdök című kutatásának eredményeire hivatkozva.

A megkérdezettek 63 százaléka kártyával intézi az online számlafizetéseket, a csekkes befizetések aránya pedig 41 százalékról 36-ra csökkent.

A hagyományos bankok szolgáltatásai mellett két év alatt két és félszeresére nőtt azok száma, akik valamelyik neobanknál nyitottak számlát. A növekedés főleg a fiatalok körében volt kiugró, ahol 4 százalékról 17 százalékra nőtt a nem hagyományos banki ügyfelek aránya. A magyar neobanki ügyfelek 10 százaléka már ezt a kártyáját használja minden vásárlása során, ugyanakkor a többség inkább csak kisebb összegeket tárol rajta. A neobanki kártyák esetén a külföldi webshopos vásárlás (68 százalék) és a külföldi tartózkodás során történő fizetés (60 százalék) a használat leggyakoribb módja.

A kártyás fizetés népszerűsége a magyarok körében nem csak belföldön, de nemzetközi útjaik során is nőtt. Az utazás során a megkérdezettek 69 százaléka használta a kártyáját (63 százalék vásárlásra és mindössze 6 százalék aki kizárólag pénzfelvételre).

A magyarok egyharmada (33 százalék) kezdeményezett tavaly mobilfizetést, szemben a 2022-es év 26 százalékos arányával. A mobilfizetés szintén a fiatalok körében a leggyakoribb, itt a megkérdezettek 43 százaléka adott pozitív választ, de az idősebb korosztálynál is eléri a 21 százalékot azok aránya, akik rendszeresen fizetnek így.

A 18-65 év közötti, bankszámlával rendelkező városi lakosságra reprezentatív eredményt mutató kutatás szerint 88 százalék tud a mobilbanki applikációk létezéséről és 68 százalék használja is azt; ez 8 százalékos növekedést jelent egy év alatt, öt év alatt pedig közel 40 százalékot. Leggyakrabban átutalásokra, egyenleg lekérdezésre, tranzakciók ellenőrzésére és online fizetés hitelesítésére használják.

A Covidot követően némi megtorpanás volt tapasztalható az online térben, hiszen míg a járvány idején 87 százalék volt az online vásárlók aránya, ez a világjárvány után 81-83 százalék közé állt vissza. 2023 őszére azonban újra csúcsot döntött a vásárlási láz: a megkérdezettek 88 százaléka vett valamit az interneten a felmérést megelőző fél évben.

Az internetes vásárlások során használt fizetési módok közül az online bankkártyás fizetés a legnépszerűbb (67 százalék), ezt követi a kártyás utánvét (44 százalék), majd a készpénzes utánvét (40 százalék).

Az adatok összesítése után az látszik, hogy 85 százalék azok aránya, akik fizetnek online vásárláskor kártyával.

A megkérdezettek közel ötöde (18 százalék) vásárol rendszeresen külföldi webshopból, 45 százalék ennél valamivel ritkábban, míg 37 százalék azok aránya, akik még sosem tettek így.

A felmérésben résztvevők kétharmada tapasztalt valamilyen visszaélési kísérletet az interneten, a legtöbb esetben ebből szerencsére semmilyen káruk nem lett, 15 százaléknál viszont a veszteség többnyire (az esetek 61 százalékában) 50 ezer forint alatt maradt.

Tovább olvasom

Tech

Hekkertámadás: sokmilliárdos kár érte a magyarországi Pepcót

A cég feljelentést tett, de nem tudják, vissza lehet-e szerezni az ellopott pénzt.

Közzétéve:

A Pepco egyik budapesti üzlete, fotó: MTVA/MTI/Róka László

Adathalász-támadást intéztek a Pepco magyarországi üzletága ellen – írja a Világgazdaság. A Pepco bejelentése szerint mintegy 15 millió eurót veszített a hackertámadásban. 

Ez átszámítva mintegy 6 milliárd forintnak felel meg.

A Pepco csoport úgy fogalmazott, egyelőre nem világos, hogy a pénzösszeget vissza lehet-e szerezni. Ugyanakkor azt is jelezték, hogy erőfeszítéseket tesznek a banki partnereiken és a rendőrségen keresztül is ennek érdekében.

Némiképp megnyugtató, hogy a jelenlegi információk szerint úgy tűnik, az incidens nem érintett semmilyen ügyfél-, beszállítói vagy dolgozói adatot. A Pepco azt is hangsúlyozta, hogy a csoport erős mérleggel rendelkezik, több mint 400 millió eurós likviditással készpénz- és hitelkeretből, illetve továbbra is erős cash flow-t termel a működéséből. További részleteket azonban nem közölt az adathalász-támadásról, így azt sem tudni, az pontosan mikor történt.

Azt ugyanakkor leszögezték, hogy rendkívül komolyan veszik a pénzügyi ellenőrzéseket és az informatikai biztonságot, éppen ezért most a teljes informatikai rendszer és az összes folyamat csoportszintű felülvizsgálatát végzik, hogy a jövőben ezek erőteljesebben biztosítsák az üzletmenetet.

A Pepcónak 248 üzlete van Magyarországon, az első negyedévben pedig csoportszinten 1,9 milliárd eurós árbevételt ért el.

Tovább olvasom