| Telefon: +36 22 501 632

Seacon Europe Kft. | 8000 Székesfehérvár, Móricz Zs. u. 14.

Sok cikket olvashatunk mostanában a magyar szaksajtóban is a zsarolóvírusokról (angol nyelven a ransomware szóval kereshetünk rá...). Egy kérdéssel azonban nem nagyon foglalkozik senki: mibe kerül ez a fajta zsarolás a felhasználóknak? További kérdések: mit lehet, illetve kell tenni az ellen, hogy áldozattá váljon egy magánszemély vagy egy vállalkozás? Fizessünk, ha bajba kerülünk?

Manapság a vállalkozások egyik fő fegyvere az információ. A rendelkezésre álló rengeteg adat megértése és elemzése, szakszerű rendszerezése és biztonsága olyan speciális szakemberekre hárul, akikről pár évvel ezelőtt még nem gondoltuk volna, hogy szükségünk lesz.

A hírekben szinte minden nap szembesülhetünk különböző digitális térbeli támadásokkal, szolgáltatásakadozásokkal vagy rendszerleállásokkal, amelyek hátterében gyakran hackerek vagyonszerző vagy öncélú tevékenysége áll. Ahhoz, hogy vállalkozásunk hálózati rendszere és weboldala ellenálló legyen a külső támadásoknak, érdemes kikérni egy etikus hacking-el foglalkozó IT biztonsági szakértő tanácsát – javasolja Koleszár Péter, a Modern Vállalkozások Programjának vezető IKT tanácsadója.

Október 7-én a feol.hu-n Laci Patrícia Pokó István fejlesztési igazgatónkat kérdezte az adatbiztonságról.

Az adathalászok bármikor bármely számítógépes felhasználóra kivethetik a hálójukat, de mégis mik a virtuális bűnözésre utaló jelek? A szakembert kérdeztük.

A digitális kornak meg vannak az előnyei, pillanatok alatt információkhoz juthatunk, könnyedén fel tudjuk venni a kapcsolatot bárkivel. Ám az internetnek van egy nagy árnyoldala is, a virtuális bűnözők különféle trükkökkel élnek azért, hogy ártsanak nekünk, például megszerzik személyes adatainkat.

A témával kapcsolatban megkérdeztük Pokó Istvánt az egyik fehérvári információbiztonsági cég fejlesztési igazgatóját, aki elmondta, hogy az adathalászat egy régi pszichológiai manipulációra épül, az átverésre. A szakértő elmondása szerint a hackerek egyre kifinomultabb technikákkal dolgoznak.

A kiberbűnözők egyre erőteljesebb, és körmönfontabb támadásokat intéznek a bankok, vállalatok, és a magánszemélyek ellen adataik, értékeik megszerzésére, munkájuk ellehetetlenítése céljából. Az asztali számítógépeket és laptopokat érintő, és még mindig elsősorban a levelezésen keresztül terjedő „malware” fenyegetések mellett egyre több kártékony program, alkalmazás tűnik fel kifejezetten a mobileszközök megfertőzésére.

Az okostelefonok, tabletek ára folyamatosan csökken, és a számuk növekedésével egyre komolyabb biztonsági kockázatot jelentenek tulajdonosaik, használóik számára. A kártékony programok a vállalati adatállományokat veszélyeztethetik, más esetekben a banki alkalmazásokon keresztül, az eszközökön végzett pénzügyi műveletekhez kapcsolódhatnak, és a nem megbízható forrásból származó mobilos játékok és alkalmazások is jelentős veszélyt jelentenek. Egyre nagyobb problémát okozhatnak a ransomware (azaz a zsarolóprogram) jellegű kártevők is, melyeket emaileken keresztül hamis linkekre történő kattintással, fertőzött webhelyekről, hamis alkalmazások letöltésével települhetnek az eszközökre.

Kiállítóként vettünk részt tegnap a Fejér Megyei Kereskedelmi és Iparkamara által rendezett Modern Vállalkozások Programja – Vállalkozz digitálisan! című rendezvényen. A program keretén belül a Seacon Europe minősített beszállítóként a teljes Sealog termékcsaládra és számos más termékére is kedvezményt kínál. Ezek részleteit, illetve érdekes előadásokat hallgathattak meg azok, akik eljöttek a csütörtöki rendezvényre.

Az előadások két téma köré csoportosultak:

1. A vállalatok gazdaságosabb működését elősegítő automatizált vállalat- és termelésirányítási rendszerek,
2. Az e-világban való láthatóságunk növelése (webfejlesztés, arculat tervezés) és ezek kiszolgálási lehetőségei (hardverek, felhőalapú megoldások.)

A rendezvény végén a regisztráltak között 4 tablet és egy Ipad is gazdájára talált.
 

Cégünket Pokó István fejlesztési igazgató, Viniczay Zsolt K+F igazgató és Dörnyei-Tóth Krisztina képviselte. Aki esetleg csak most csatlakozna a programhoz, annak felsoroljuk a program következő Fejér megyei helyszíneit:

  • 2016. október 18. Martonvásár, a Brunszvik-Beethoven Kulturális Központ
  • 2016. november 15. Mór, a Hétkúti Wellness Hotel
  • 2016. november 29. Sárbogárd, Polgármesteri Hivatal
  • 2017. év elején ismét Székesfehérvár Gazdaság Háza, illetve Bicske, Petőfi Művelődési Központ.

Vajon emlékszik még (ha egyáltalán emlékezhet) azokra az időkre, amikor az is elég volt az üzleti biztonságához, hogy egy őr állt a kapunál? Vagy arra, amikor a tűzfal a lokális hálózata határán kívül tudta tartani a hackereket? Bizony, azok az idők már rég elmúltak. A mobilitásnak és a felhő alapú rendszerek elterjedésének köszönhetően a mai digitális vállalatoknak nincsenek határai. A hackerek erőszakosabbak, mint valaha, és bizony egyre nehezebb feladat a vállalat adatainak és a felhasználók megvédése a külső támadások, és a belső hibák, tévedések vagy szándékos bűncselekmények miatti eseményektől.

A cikkünkben olvasható Vásárlói biztonsági ellenőrzőlista egy olyan útmutató, amely segít digitális vállalata biztonsági programjának felépítésében, és folyamatos karbantartásában.

Az Ipari termelő berendezéseink, az egyes gépek, mérőeszközök, és a minőségbiztosítást szolgáló eszközök is ma már hálózatra vannak kapcsolva. Adatot cserélnek és osztanak meg más eszközökkel, más eszközök feldolgozott adatai alapján tervezik vagy segítenek tervezni a termelést. Az ilyen rendszerekre használjuk az Industry 4.0 kifejezést, és ebben az összetett rendszerben nyílik lehetőség az intelligens gyár (Smart Factory) megvalósítására, amelynek alapját az internet, valamint a rendszerek és gépek hálózata (Connected mashines) képezi.

Amikor az Ipar 4.0-ről, a negyedik ipari forradalomról beszélünk, gyakran elfelejtjük, hogy azt a hihetetlen  mennyiségű adatot, amely egy intelligens gyárban keletkezik, meg kell védenünk a kíváncsiskodóktól, rosszindulatú kurkászoktól. Egy ilyen intelligens gyár létrehozásának már a tervezéstől, és végig az építésen keresztül az üzemeltetésig együtt kell élnie a magas szintű biztonsággal.

Gyermekeinket a széltől is óvjuk, vigyázunk, hogy nehogy leégjenek a napon, épségüket óvva látjuk el őket tanáccsal, mielőtt útjukra engedjük őket a strandra, kirándulásra, nyaralásra.

Az idén olimpiai játékokat is rendeznek Rio de Janeiro-ban.  Sok-sok érdeklődő keresi majd az interneten elérhető forrásokat, közvetítéseket, multimédia anyagokat, esetleg fogadási lehetőségeket. Az olimpiai hangulatot a hackerek és online csalásokkal foglalkozók is igyekeznek már most, és az olimpia alatt fokozottan kihasználni. A digitális világ sok-sok szereplője próbálja becsapni a szurkolókat, csalással és megtévesztéssel megszerezni az áldozatok pénzét és személyes illetve pénzügyi információit.  Az internetes technológiák világában gyakran mi magunk is védtelenné válhatunk. Csalók, hamisítók, tolvajok, bűnözők vesznek körbe bennünket, bárhol összeakadhatunk eggyel.

… ismételjünk néhány mondatban: a kétlépcsős (kétfaktosos) azonosításról

Bár mindent megtesznek a tartalomszolgáltatók, hogy megvédjék felhasználóik fiókjait, mégis egyre gyakoribbak az internetes jelszólopások, fiókfeltörések és az adatszivárgások. Csak az utóbbi hónapokban sok millió LinkedIn-, Tumblr- és MySpace-felhasználó adatai kerültek veszélybe korábbi jelszólopások miatt.

Sokan nem tudják, vagy nem gondolnak rá, hogy a jelszavainkat könnyebb ellopni, mint azt hisszük! Megkönnyítjük a csalók dolgát, amikor

  • ugyanazt a jelszót használjuk több webhelyen;
  • szoftvereket töltünk le az internetről;
  • e-mailekben kapott linkekre kattintunk.

Ezek a tevékenységek a jelszavunk ellopásának kockázatát is magukban hordozhatják.

Az elektronikus aláírás is érvényes, bizonyító erejű, és az unió egész területén elfogadják a július elsején hatályba lépett új szabályozás szerint, így várhatóan szélesedik mind az elektronikus aláírást létrehozó technikai megoldások, mind az ezeket felhasználó szolgáltatók köre.

Világszerte, így az Európai Unióban és Magyarországon is egyre jellemzőbb, hogy a papír alapú dokumentumok helyét átveszi az elektronikus okirat és a hagyományos, papír alapon történő szerződéskötés vagy hatósági eljárás helyett teret nyer az elektronikus szerződéskötés és ügyintézés. Az elektronikus eljárások egyik kiemelt kérdése az eljárás során keletkező elektronikus iratok hitelessége, bizonyító ereje.

Egészen pontosan fogalmazva ‒ 2016. január 1-jén bizonyos kivételekkel hatályba léptek az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: „bizalmi törvény”) rendelkezései, mely jogszabály alapja a 910/2014/EU rendelet (a továbbiakban: „eIDAS rendelet”). Utóbbi az egész EU területére kiterjedően határozza meg az elektronikus tranzakciók szabályait. A Bizalmi törvény 2016. július 1-jétől hatályon kívül helyezi többek között az elektronikus aláírásról szóló 2011. évi XXXV. törvényt, így az elektronikus aláírás szabályait ettől az időponttól kezdődően az eIDAS rendeletben kell keresnünk.

Alkategóriák