Már a saját postaládánkban kopogtat a digitális megtévesztés új korszaka

Fokozott éberségre inti az online világ felhasználóit a kibertér egyre agresszívebb és egyre intelligensebb sötét oldala. A mesterséges intelligencia fejlődése nemcsak a technológiai innovációt gyorsítja fel, hanem a csalási módszereket is új szintre emeli.

Az elmúlt napokban a Digitrendi szerkesztősége is három egymást követő adathalász támadás célpontjává vált. Az első esetben a csalók a Meta Business nevében küldtek fenyegető hangvételű üzenetet, amelyben oldaltiltással próbálták sürgetni a hozzáférési adatok megszerzését.

Egy nappal később pedig már ennek éppen az ellenkezőjével próbálkoztak: egy megtévesztően hasonló e-mail címről érkező levélben azt ígérték, hogy a médiaoldal hitelesített „kék jelvényt” kaphat. A következő napon pedig, egy az általunk nem is kezdeményezett aktuális hirdetési lehetőség elvesztésére figyelmeztetett, ha nem tesszük meg az általa előírt lépéseket, mindezt a Meta nevében.

Ezek a próbálkozások jól mutatják, hogy a modern online csalások már nem kizárólag fenyegetésre épülnek. A manipuláció lehet pozitív érzelmekre építő, elismerést ígérő vagy sürgető jellegű is. A közös pont azonban ugyanaz: gyors reakcióra próbálják rávenni a felhasználót, miközben a figyelmeztető jelek sokszor ott vannak a szemünk előtt. Gyanús domain nevek, gépi fordításra emlékeztető szövegek, sürgető határidők és az azonnali kattintásra ösztönző üzenetek – ezek ma már a digitális önvédelem alapvető vörös zászlói közé tartoznak.

Amikor már nemcsak az e-mail lehet hamis, hanem maga a valóság is

Miközben a klasszikus phishing támadások továbbra is aktívan jelen vannak, egy másik technológia még komolyabb kihívást jelent: a deepfake.

A Magyar Telekom friss, reprezentatív kutatása szerint a magyarok többsége már rendszeresen gyanakszik manipulált tartalmakra, mégis sokakat könnyedén meg lehet téveszteni a profi módon elkészített hamis videókkal és képekkel.

A felmérés szerint a válaszadók 84 százaléka gyakran érzi úgy, hogy manipulált tartalommal találkozik az online térben, ugyanakkor a kifinomult deepfake videók esetében már csak minden harmadik ember gyanakodott csalásra.

A technológia fejlődése szinte hónapról hónapra látványos. Míg korábban az AI-generált képeket gyakran árulta el egy-egy anatómiai hiba vagy a szájmozgás és a hang közötti eltérés, ma már sok esetben szinte lehetetlen első pillantásra megkülönböztetni a hamisat a valóditól.

A kutatás szerint sokan a természetellenes arckifejezéseket, a szemmozgást vagy a hang és az ajakmozgás eltérését figyelik, ugyanakkor egyre többen már a „túl tökéletes” képekre is automatikusan gyanakvással tekintenek. Ez pedig egy újabb problémát vet fel: nemcsak a hamis tartalmak terjednek gyorsan, hanem a digitális bizalom is erodálódik.

Egyre nehezebb eldönteni, miben hihetünk

A Telekom kutatásának egyik legérdekesebb megállapítása, hogy sok válaszadó már a valódi tartalmakat is manipuláltnak vélte. A résztvevők közel fele például egy eredeti fotót is deepfake-nek gondolt, ami jól mutatja: a mesterséges intelligencia nemcsak a csalók eszköztárát bővíti, hanem alapjaiban alakítja át az online információkhoz való viszonyunkat is.

A legnagyobb félelmek között a politikai manipuláció, a pénzügyi visszaélések és a bűnözési célú felhasználás szerepel. Különösen aggasztó, hogy a fiatalabb generáció jelentős része attól tart: akár saját magukról vagy szeretteikről is készülhetnek hamis videók vagy hangfelvételek.

Mindez azért különösen veszélyes, mert a deepfake technológia és a klasszikus adathalászat egyre inkább összekapcsolódik. Egy manipulált videó, hamis ügyvezetői hangüzenet vagy mesterséges intelligenciával generált videóhívás sokkal hitelesebbnek tűnhet, mint egy rosszul fordított e-mail.

A következő évek digitális biztonsági kihívása már nem pusztán az lesz, hogy felismerjük a gyanús leveleket, hanem az is, hogy megtanuljunk kételkedni a saját szemünkben és fülünkben is.

A digitális tudatosság ma már alapvető túlélési készség

A kutatás szerint a felhasználók elsősorban az online platformoktól, a technológiai cégektől és a szabályozóktól várják a megoldást, ugyanakkor a saját felelősség szerepe még mindig alulértékelt.

Pedig a digitális önvédelem ma már legalább annyira fontos készség, mint néhány éve a jelszókezelés vagy a kétlépcsős azonosítás használata volt. Az online térben ugyanis egyre kevésbé az a kérdés, hogy találkozunk-e csalási kísérlettel, hanem inkább az, hogy időben felismerjük-e azt. A mesterséges intelligencia korszakában a digitális bizalom már nem magától értetődő. Az online világban mostantól minden kattintás, minden videó és minden üzenet esetében szükség van egy egészséges adag kritikus gondolkodásra is.

The post Digitális bizalomválság: phishingtől a deepfake-ig – így változik az online csalások világa appeared first on digitrendi.hu.

Az Európai Unió NIS2 irányelvéhez igazodó magyar szabályozás alapján az érintett szervezeteknek legkésőbb 2026. június 30-ig kell teljesíteniük a kötelező kiberbiztonsági auditot. A határidő közeledtével egyre több vállalat szembesül azzal, hogy a megfelelés nem egyszeri IT-projekt, hanem a teljes szervezet működését érintő átalakulás.

A szabályozás elsősorban a kritikus és kiemelten fontos ágazatokban működő közép- és nagyvállalatokat érinti. Az energiaipar, a közlekedés, az egészségügy, a gyártóipar, a digitális infrastruktúra, valamint számos élelmiszeripari és informatikai szolgáltató is a kötelezettek közé tartozik. A korábbi becslések szerint Magyarországon mintegy 2500–4000 vállalkozás lehet közvetlenül vagy közvetve érintett a NIS2 előírásaiban.

Már nem csak megfelelési kérdés

A szakértők szerint az elmúlt egy évben jelentősen megváltozott a vállalatok hozzáállása is. Míg kezdetben sok cég adminisztratív teherként tekintett a NIS2-re, ma már egyre inkább üzleti kockázatkezelési kérdésként kezelik a kibervédelmet.

„Az informatikai biztonság kérdése ma már messze túlmutat az előírásoknak való megfelelésen. A globális kockázati rangsorok szerint a kiberincidensek 2026-ra a legjelentősebb üzleti fenyegetések közé emelkedtek” – hangsúlyozza Zala Mihály, az EY partnere.

A szakember szerint a vállalatok számára különösen fontos felismerés, hogy a kibervédelem gyenge pontjai gyakran nem a látványos rendszerekben, hanem az évek óta nem frissített szerverekben, elfeledett eszközökben vagy éppen a nem megfelelően szabályozott hozzáférésekben rejtőznek.

A legnagyobb kockázat továbbra is az ember

A NIS2 egyik központi eleme az alkalmazottak tudatosságának a növelése. A tapasztalatok szerint ugyanis a sikeres kibertámadások döntő része ma is emberi hibára vagy megtévesztésre épít.

Az EY adatai szerint az adathalász támadásokat szimuláló teszteken a munkavállalók 40 százaléka kattint a megtévesztő üzenetekre a képzések előtt, míg a rendszeres tudatosságnövelő programokat követően ez az arány 8 százalékra csökken.

Ez különösen fontos azért, mert a NIS2 nemcsak technológiai kontrollokat vár el, hanem dokumentált incidenskezelési folyamatokat, rendszeres kockázatelemzést, sérülékenységvizsgálatokat és működő üzletmenet-folytonossági terveket is.

A GDPR „főpróbának” bizonyult

A NIS2 bevezetését sok szakértő a GDPR utáni legnagyobb vállalati megfelelési hullámként írja le. Korábbi iparági értékelések szerint a GDPR-hoz képest a NIS2 jóval mélyebben avatkozik bele a cégek napi működésébe, hiszen nemcsak adatkezelési, hanem technológiai, szervezeti és beszállítói oldalról is új követelményeket ír elő.

A magyarországi tapasztalatok alapján különösen nehéz helyzetben vannak azok a cégek, ahol még az alapvető IT-eszközleltár vagy naprakész digitális nyilvántartás sem áll rendelkezésre. Több szakértő szerint sok vállalat csak a NIS2 kapcsán szembesült azzal, hogy a teljes infrastruktúrájáról sincs pontos képe.

Európában sem egységes a kép

Bár a NIS2 uniós irányelv, a tagállamok eltérő tempóban haladnak a gyakorlati végrehajtással. Több országban még mindig zajlik a részletszabályok finomhangolása, illetve az auditorok és felügyeleti rendszerek kialakítása. Magyarország ugyanakkor az elsők között kezdte meg a konkrét hazai megfelelési rendszer kiépítését, ezért a piaci szereplők már jó ideje aktív felkészülési nyomás alatt működnek.

A vállalatok számára emiatt egyre fontosabbá válik az úgynevezett kiberreziliencia, vagyis az a képesség, hogy egy esetleges támadás után gyorsan helyre tudják állítani működésüket, minimalizálva az üzleti kiesést és a reputációs károkat.

Nem egyszeri projekt lesz

A szakértők szerint az egyik legnagyobb tévhit továbbra is az, hogy a NIS2 egy egyszer kipipálható megfelelési feladat.

„A kiberbiztonságra szánt ráfordítás ma már nem luxus, hanem üzleti kényszer a cégek számára. Az egyszeri megfelelés kevés, hiszen működőképes, tesztelt és folyamatosan fejlesztett védelmi rendszert kell kialakítani” – emeli ki Zala Mihály.

A következő hónapok ezért várhatóan nemcsak az auditorok, hanem a kibervédelmi szolgáltatók, tanácsadók és információbiztonsági szakemberek számára is rendkívül intenzív időszakot hoznak majd.

Mit vár el a NIS2 a cégektől?

• kötelező kockázatelemzés és incidenskezelés

• rendszeres sérülékenységvizsgálat

• dokumentált üzletmenet-folytonossági terv

• beszállítói lánc biztonsági ellenőrzése

• munkavállalói kiberbiztonsági képzések

• incidensek gyors jelentése a hatóságok felé

• rendszeres audit és folyamatos megfelelőség

The post Vészesen közeleg a NIS2 audit határideje – a kibervédelem már nem csak IT-kérdés appeared first on digitrendi.hu.

Ahol pénz van, ott megjelennek a csalók is

A digitális fizetések térnyerése világszerte igen látványos: a mobilpénztárcák, köztük az Apple Pay, ma már a három legnépszerűbb pénzügyi alkalmazás közé tartoznak. A növekedéssel azonban együtt jár a kockázat is, ami a magyar felhasználókat is érintheti.

Az ESET szakértői szerint a támadások jelentős része már nem technológiai sebezhetőségekre épít, hanem az embereket célozza. A pszichológiai manipuláció – azaz a social engineering – lett a fő fegyver.

A trend egyértelmű: a kiberbűnözők egyre inkább közvetlen pénzszerzésre hajtanak, nem pusztán látványos támadásokkal demonstrálják képességeiket.

Ezek most a leggyakoribb Apple Pay-csalások

Az Apple Pay elleni visszaélések többféle formában jelennek meg, de a cél minden esetben ugyanaz: pénz vagy érzékeny adatok megszerzése.

A leggyakoribb módszerek:

Adathalászat(phishing)

A csalók SMS-ben, e-mailben vagy telefonon keresik meg az áldozatot. Azt állítják például, hogy ellenőrizni kell az adatokat, visszatérítés jár, vagy probléma merült fel az Apple Pay-fiókkal. A mellékelt link egy hamis oldalra vezet, ahol bankkártya-adatokat vagy belépési adatokat kérnek. Gyakori, hogy a csalók a bank által küldött egyszeri megerősítő kódot is megszerzik, így saját digitális pénztárcájukba tudják hozzáadni az áldozat kártyáját.

Online piacteres csalás

A csaló egy online piactéren vásárolna egy nagy értékű terméket, és Apple Pay-jel fizet – csakhogy lopott bankkártyával. Amikor a valódi kártyatulajdonos vitatja a tranzakciót, az eladó kénytelen visszafizetni az összeget, miközben a termék már a csalónál van.

Túlfizetéses csalás

A csaló többet utal, mint amennyiben megállapodtak, majd visszakéri a különbözetet egy másik fizetési alkalmazáson keresztül. Később kiderül, hogy az eredeti fizetés lopott kártyával történt – így az eladó a terméket, a termék elutalt díját és a visszautalt pénzt is elveszíti.

Kéretlen fizetés

Az áldozat váratlanul pénzt kap Apple Pay-en keresztül, majd a küldő arra kéri, hogy utalja vissza egy másik módon, például ajándékkártyával vagy más alkalmazáson keresztül. Később a bank visszavonja az eredeti tranzakciót, így az áldozat mínuszban marad.

Hamis fizetési bizonylat

A csaló egy képernyőfotót küld arról, hogy Apple Pay-jel fizetett, és azt állítja, hogy az összeg „függőben van”, vagy csak a csomag feladását követően kerül jóváírásra. Valójában az Apple Pay nem használ ilyen letéti rendszert, így a fizetés valójában meg sem történt.

Nyilvános Wi-Fi-n végrehajtott támadás

Egyes támadók hamis – ikerhálózati, úgynevezett „evil twin” – Wi-Fi hálózatot hoznak létre például kávézókban vagy repülőtereken. A felhasználó forgalmát megfigyelhetik, és akár hamis Apple-bejelentkezési oldalra is átirányíthatják, hogy megszerezzék az Apple ID-adatait.

A támadások közös pontja: sürgetés, zavarba ejtő helyzetek és az áldozat gyors döntésre kényszerítése.

A gyenge pont nem a technológia

Fontos kiemelni, hogy az Apple Pay mögötti technológia – tokenizáció, biometrikus azonosítás – kifejezetten erős. A támadók ezért inkább a felhasználókat célozzák.

Ez a változás jól mutatja, hogy a kiberbiztonság ma már nemcsak technológiai, hanem viselkedési kérdés is.

Újabb banki védelmi eszköz: a valós idejű hívásazonosítás

A növekvő fenyegetésekre reagálva a hazai bankok is fejlesztik védelmi rendszereiket. Az Erste új megoldása például a telefonos csalások ellen lép fel.

A George applikáció mostantól push üzenetben azonosítja a banki hívásokat:

• ha a bank hívja az ügyfelet, azonnali értesítés érkezik

• a visszaigazolás titkosított, belső csatornán történik

• nem másolható SMS-ben vagy e-mailben

Ez különösen fontos, mert a csalók gyakran banki ügyintézőnek adják ki magukat.

„Az idei terveink között szerepel még a felhasználói élmény további finomítása, újabb fizetési megoldások integrálása, valamint a mesterséges intelligencia alapú tanácsadás bővítése is. Mindezt azért, hogy a digitális platform egyre inkább betölthesse a személyes pénzügyi asszisztens szerepét” – mondta Bek-Balla László.

Egyre sürgetőbb a felhasználói tudatosság növelése

A tendencia világos: a mobilfizetés terjed, a csalások kifinomultabbak, és a a bankok fejlesztik a védelmet, de a lánc legfontosabb eleme továbbra is a felhasználó.

Az alapvető szabályok nem változtak:

• ne adjunk meg kódokat vagy adatokat kérésre

• ne dőljünk be sürgető üzeneteknek

• ellenőrizzük a tranzakciókat

• gyanús esetben azonnal jelezzük a banknak

A kiberbiztonság ma már nem csak IT-kérdés, hanem pénzügyi önvédelem is.

Hogyan védekezzünk?

• Kapcsoljuk be a kétlépcsős azonosítást

• Használjunk értesítéseket minden tranzakcióhoz

• Kerüljük a nyilvános Wi-Fi-t pénzügyeknél

• Ellenőrizzük a hívások hitelességét (George értesítés)

• Gyanú esetén azonnal tiltsuk le a kártyát

Már dollármilliárdokban mérik a károkat

A pénzügyi és online csalások globális szinten is meredeken nőnek – és egyre nagyobb összegekről van szó.

Az FBI adatai szerint 2024-ben több mint 16 milliárd dollár kárt jelentettek internetes bűncselekmények miatt, ami 33%-os növekedés egy év alatt.

Egy másik globális jelentés szerint a csalásokból származó pénzügyi veszteségek éves szinten már meghaladhatják az ezer milliárd dollárt. A kiberbűnözés teljes gazdasági hatása pedig akár évi 10,5 ezer milliárd dollárra nőhet.

Magyarországon is nő a pénzügyi csalások kockázata

A Magyar Nemzeti Bank adatai szerint a hazai pénzforgalom digitalizációjával párhuzamosan a visszaélések volumene is emelkedik. Nálunk évente több tízmilliárd forintnyi kárt okoznak a pénzügyi csalások.

A visszaélések jelentős része elektronikus fizetésekhez és online csatornákhoz kapcsolódik. Az úgynevezett „social engineering” típusú csalások – amikor a felhasználót veszik rá az utalásra – különösen gyorsan terjednek.

Az azonnali fizetési rendszer megjelenése tovább gyorsította a tranzakciókat – és ezzel együtt a visszaélések lefolyását is.

A számok alapján a pénzügyi csalások már nem elszigetelt esetek, hanem a digitális gazdaság egyik leggyorsabban növekvő kockázati területét jelentik. A technológia fejlődésével a támadások is alkalmazkodnak – és egyre inkább azokra építenek, akik a rendszer végén állnak: vagyis a felhasználókra.

The post Apple Pay a csalók célkeresztjében: ezekre a trükkökre kell figyelni mostanában appeared first on digitrendi.hu.

Az ESET kiberbiztonsági szakértői szerint a LinkedIn azért különösen vonzó terep, mert a felhasználók alapvetően bizalmi közegként tekintenek rá. Egy szakmai üzenetet sokkal nagyobb eséllyel nyitnak meg, mint egy ismeretlen e-mailt, különösen akkor, ha az látszólag egy toborzótól, partnercégtől vagy iparági szereplőtől érkezik.

Ráadásul a LinkedIn-en zajló kommunikáció nem része a vállalati levelezőrendszerek hagyományos biztonsági ellenőrzésének, így a céges IT-biztonsági csapatok sokszor nem is látják, milyen támadási kísérletek érik a munkavállalókat ezen a csatornán.

Az utóbbi évek leglátványosabb kampányai

Több olyan kampányt is azonosítottak az elmúlt években a szakértők, ahol a támadók kifejezetten a LinkedIn-re építették módszerüket.

Ilyen volt az észak-koreai hátterű Lazarus Group, amelynek tagjai toborzónak álcázva magukat juttattak kártékony programot, köztük információlopó kártevőt célpontjaik eszközeire.
Egy ugyancsak Észak-Koreához köthető másik „Wagemole” néven ismertté vált műveletben magukat „IT-szakembereknek” kiadó kiberbűnözők ily módon próbáltak külföldi cégekhez beépülni.

A Scattered Spider nevű csoport pedig a LinkedIn-en gyűjtött információk alapján személyesített meg egy alkalmazottat, majd az ügyfélszolgálaton keresztül szerzett hozzáférést a vállalati rendszerekhez, ami végül súlyos pénzügyi károkat okozó zsarolóvírus-támadáshoz vezetett.

Amikor a mesterséges intelligencia(AI) a bűnözőket (is) szolgálja

A kibertámadások és csalási kampányok száma világszerte gyors ütemben növekszik, részben az AI eszközök elterjedése miatt. A brit Nemzeti Kibervédelmi Központ szakértői szerint az AI valószínűleg még hatékonyabbá teszi a social engineering t, vagyis a pszichológiai manipulációt és az adathalász taktikákat a következő években, mivel a generatív modellek sokkal meggyőzőbb, személyre szabottan irányuló üzeneteket képesek generálni. 

Más kiberbiztonsági jelentések is arról számolnak be, hogy az automatizált, AI vezérelt támadási kísérletek száma és sebessége jelentősen emelkedett 2025 ben, és az ilyen technikák egyre gyakrabban kerülnek be a kibertámadási forgatókönyvekbe.

Mit tehetnek a magyar felhasználók és vállalatok?

„Magyarországon is egyre gyakoribb, hogy pénzügyi, HR- vagy IT-területen dolgozó szakembereket keresnek meg hihetőnek tűnő ajánlatokkal. A támadók sokszor nem kérnek azonnal adatot: először kapcsolatot építenek, bizalmat alakítanak ki, majd később küldenek egy ’szerződéstervezetet’, ’projektleírást’ vagy ’állásinterjúhoz szükséges dokumentumot’, amely valójában kártékony linket vagy fájlt tartalmaz” – hívja fel a figyelmet Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

Az ESET kiberbiztonsági szakértői szerint a leggyakoribb visszaélések közé tartozik:

• személyre szabott adathalászat a profilokon szereplő információk felhasználásával,

• közvetlen üzenetes támadások, amelyek kártékony linkeket vagy hamis állásajánlatokat tartalmaznak,

• üzleti e-mailes csalás (BEC) a szervezeti hierarchia és partnerek ismeretében,

• deepfake-visszaélések, ahol nyilvános videók alapján hamisított videó- vagy hanganyag készül,

• fiókfeltörések, amely után a támadók a kapcsolati hálón keresztül indítanak további csalásokat.

A magyar vállalatoknak is érdemes a LinkedIn-en keresztül történő támadási forgatókönyveket is beépíteniük a biztonságtudatossági képzésekbe. Fontos, hogy a munkavállalók ne osszanak meg indokolatlanul részletes információkat folyamatban lévő projektekről vagy belső működésről, mindig ellenőrizzék a gyanús profilokat, és kapcsolják be a többfaktoros hitelesítést.

The post Állásajánlat vagy kibertámadás? A LinkedIn a hackerek új vadászterületévé vált appeared first on digitrendi.hu.

A credential stuffing néven ismert támadási módszer lényege, hogy a bűnözők nem feltörik a fiókokat, hanem egyszerűen belépnek – korábban ellopott, kiszivárgott jelszavakkal. A módszer hatékonyságát jól mutatja, hogy a haveibeenpwned.com adatbázisában már több mint 17 milliárd ellopott belépési adat található. Ha ezek közül akár egy is egyezik a mi jelszavunkkal, a támadók előtt gyakorlatilag nyitva áll minden olyan fiók, ahol ugyanazt használjuk.

Nem kell feltörni – elég csak belépni

A credential stuffing azért különösen veszélyes, mert nem technológiai hibát, hanem emberi szokásokat használ ki. A támadók automatizált botokkal próbálják ki a megszerzett jelszó felhasználónév párosokat több száz vagy több ezer szolgáltatásnál. Ha a felhasználó ugyanazt a jelszót használja több helyen, a támadók pillanatok alatt hozzáférhetnek e mailhez, közösségi fiókokhoz, webshopokhoz, sőt akár banki szolgáltatásokhoz is.

„Ha egy jelszó több szolgáltatásnál is azonos, akkor egy régi adatlopás következményei évekkel később is visszaköszönhetnek” – mondja Csizmazia-Darab István, az ESET biztonsági termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője.

Az elmúlt években több nagy szolgáltató is áldozatul esett a jelenségnek:

– a PayPal 2022-ben közel 35 ezer fiók kompromittálódását jelentette,

– 2024-ben a Snowflake ügyfelek elleni támadáshullám során 165 szervezet fiókjához jutottak hozzá „információ tolvajok” által megszerzett adatokkal.

A támadók ráadásul ma már AI támogatott szkripteket használnak, amelyek képesek megkerülni a hagyományos botvédelmi megoldásokat. A probléma tehát nem csökken, hanem inkább fokozódik.

A többplatformos bejelentkezés kényelmes – de nem kockázatmentes

A „Belépsz Google lel vagy Apple lel?” típusú bejelentkezések sokak számára jelentik a kényelmes alternatívát. Valóban biztonságosabbak lehetnek, hiszen a szolgáltatás nem kapja meg a jelszavadat. Ugyanakkor fontos látni a másik oldalt: ha valaki hozzáfér a Google vagy Apple fiókodhoz, akkor elméletben minden olyan szolgáltatáshoz is hozzáférhet, amely ehhez kapcsolódik.

Ezért ezek a megoldások akkor jók, ha:

– nem kezelünk érzékeny adatot,

– kötelező a kétfaktoros hitelesítés,

– otthoni, hétköznapi szolgáltatásról van szó.

Megoldást jelenthetnek a jelszómentes jövőre: a jelkulcsok

A jelkulcsok (passkey) egyre több platformon elérhetők, és valódi előrelépést jelentenek. A jelszó helyett a készülékünk biometrikus vagy PIN alapú hitelesítést használ, így:

– nincs mit ellopni,

– nincs mit újrahasználni,

– nincs mit begépelni,

– és az adathalász oldalak sem tudják megszerezni.

Ahol elérhető, ott érdemes elsőként ezt választani.

Mit tehetünk a saját biztonságunkért?

A jelszóhasználat ma már nem lehet ösztönös, rutinból végzett művelet. Tudatos döntések sorozata kell hozzá, amelyekkel jelentősen csökkenthető a kockázat.

Erős, egyedi jelszavak – de hogyan lehet ezeket képezni, és főleg megjegyezni?

A jó jelszó hosszú, egyedi és nem szótári. De hogyan lehet ezt megjegyezni?

1) Mondatból jelszó

„A nagymamám 1988-ban tanított meg palacsintát sütni!” → An1988tmps!

2) Kedvenc könyv/film sorából kezdőbetűk

„A gyűrűk ura első részét évente kétszer újranézem.” → Agu1rék2ú

3) Két véletlenszerű szó + szám + szimbólum

KávéZebra_742!

4) Egyedi szabály minden szolgáltatáshoz

Alapjelszó + szolgáltatás rövidítése → TavasziReggel#92_FB

A jelszókezelő: a digitális kulcstartónk

A jelszókezelők ma már nélkülözhetetlenek. Segítenek:

– erős jelszavakat generálni,

– biztonságosan tárolni,

– automatikusan kitölteni,

– figyelmeztetni, ha egy jelszó kiszivárgott.

A böngészőbe mentett jelszavakkal szemben külön titkosított tárolót használnak, így sokkal ellenállóbbak az infostealer kártevőkkel szemben.

Kétfaktoros hitelesítés mindenhol

Ahol elérhető, ott kötelező. Egy ellopott jelszó önmagában már nem elég a belépéshez.

Rendszeres ellenőrzés

A haveibeenpwned.com segítségével bárki megnézheti, érintett e korábbi adatlopásokban. Ha igen, azonnali jelszócsere szükséges.

A vállalatoknak is lépniük kell

A credential stuffing ma már nem csak lakossági probléma. A vállalati fiókok elleni támadások gyakran egyetlen újrahasznált jelszóra vezethetők vissza. A cégeknek érdemes:

– korlátozni a sikertelen belépési kísérleteket,

– figyelni a szokatlan bejelentkezési mintákat,

– botvédelmet és CAPTCHA t alkalmazni,

– kötelezővé tenni a többfaktoros hitelesítést,

– védekezni az infostealer kártevők ellen.

A jelszóhasználat ma már üzleti kockázat is. Aki nem kezeli tudatosan, az előbb utóbb számolhat adatlopással, pénzügyi veszteséggel vagy akár zsarolóvírus támadással.

The post Előbb-utóbb baj lesz, ha egyféle jelszót használunk mindenhol, – így védjük magunkat a jövőben appeared first on digitrendi.hu.

Az OpenClaw nem egy hagyományos chatbot: képes önálló feladatokat ellátni – ha kell naptárakat kezel, e-maileket előkészít, üzeneteket el is küld. Mivel tartós memóriára épül, így hosszú távon emlékszik a felhasználó szokásaira és preferenciáira, és akár a napi teendőkben is segít.

A fejlesztést tavaly novemberben kezdte Peter Steinberger, kezdetben Clawdbot néven, majd idén januártól nevezte át OpenClaw-vá, és nem kellett hozzá sok idő, hogy az AI-világ egyik legvitatottabb jelenségévé váljon. Az OpenClaw egy digitális asszisztens, ami a mindennapi adminisztratív feladatokban dolgozik helyettünk, és egyben kísérleti terep az önállóan tanuló AI-ügynökök világában.

Újszerű megközelítés a folyamatos tanulás

Az OpenClaw egyik legnagyobb újítása a folyamatos tanulás. A rendszer nem egyetlen beszélgetés összefüggésében működik, hanem tartós memóriát épít: külön fájlokban tárolja a felhasználóval kapcsolatos információkat, a hosszú távon releváns tudást, valamint a napi interakciók naplóit. Ezeket minden új munkamenet elején feldolgozza, így idővel egyre „személyesebbé” válik.

Ez a megközelítés üzleti szempontból is figyelemre méltó: az AI-ügynökök fejlődése abba az irányba mutat, hogy nem eszközök, hanem kvázi digitális munkatársak lesznek, amelyek képesek hosszabb távú kontextusban gondolkodni.

Adatvédelem: kontrollérzet vagy hamis biztonság?

Az OpenClaw egyik vonzereje, hogy saját infrastruktúrán is futtatható, legyen az felhő, vagy helyben telepített nyelvi modell. Ez elméletben nagyobb ellenőrzést ad az adatok felett, és azt is lehetővé teszi, hogy az érzékeny információk ne kerüljenek külső szolgáltatókhoz.

A szakértők ugyanakkor arra is figyelmeztetnek, hogy a kontrollérzet könnyen megtévesztő lehet. Bár az adatok fizikailag a felhasználó környezetében maradnak, a rendszer működési logikája új típusú biztonsági kockázatokat hordoz.

A „halálos hármas” veszélye

A kiberbiztonsági közösségben egyre gyakrabban emlegetik az úgynevezett „Lethal Trifecta” (halálos hármas) fogalmát az AI-ügynökök kapcsán. Ez akkor áll fenn, ha egy rendszer érzékeny adatokhoz fér hozzá, vagy kapcsolatba kerülhet nem megbízható tartalmakkal és képes külső kommunikációra is.

Az OpenClaw mindhárom feltételt teljesíti. Ez elméletileg lehetővé teszi, hogy rosszindulatú tartalmak – például egy ügyesen megfogalmazott üzenet vagy bővítmény – rávegyék az AI-t bizalmas információk kiadására. A projekt fejlesztői maguk is hangsúlyozzák: „nincs tökéletesen biztonságos konfiguráció”.

Miért kockázatos mindez a fogyasztók számára?

Ahogy minden AI-rendszernél, az OpenClaw használata is jelentős biztonsági kockázatot hordoz. Tapasztalt AI-felhasználók és fejlesztők bizonyos védelmi mechanizmusokat beállíthatnak, de az átlagfelhasználónak nem érdemes alábecsülni a kockázatot.

Bár az OpenClaw fejlesztője folyamatosan dolgozik a biztonságon, nincs tökéletesen biztonságos konfiguráció – különösen a hétköznapi felhasználók számára. Ez egy izgalmas és innovatív eszköz, de mint minden új technológiát, óvatosan kell kezelni, és akik nem ismerik a prompt injection típusú támadásokat, érdemes megvárniuk, amíg a technológia érettebbé válik.

A prompt injection egy, a nagy nyelvi modelleket használó alkalmazások ellen irányuló kibertámadási forma. A támadók a modell utasításainak manipulálásával arra kényszerítik a mesterséges intelligenciát, hogy hagyja figyelmen kívül az eredeti fejlesztői utasításokat, és helyette a támadók parancsait hajtsa végre.

Mit jelent mindez az üzleti ügyfeleknek?

Üzleti környezetben az OpenClaw jelenleg nem tekinthető vállalati szintű megoldásnak. Hiányoznak belőle olyan alapvető elemek: mint a szerepkör-alapú hozzáférés-kezelés, a formális auditnaplók vagy az adatvesztés-megelőzési mechanizmusok.

Szakértők ezért azt javasolják, hogy vállalati rendszerekhez, ügyféladatokhoz vagy szellemi tulajdonhoz semmiképpen se csatlakoztassák ellenőrzés nélkül.

Az OpenClaw jól példázza, merre halad a mesterséges intelligencia fejlődése: az egyszerű chatbotoktól az önállóan tanuló, cselekvő ügynökök felé. Üzleti szempontból ugyanakkor ez még kísérleti terep, ahol az innováció tempója jóval meghaladja a biztonsági és szabályozási keretek fejlődését.

A vállalatok számára az üzenet egyértelmű: az AI-ügynökök világa közeleg, de a bevezetésnél érdemes a lelkesedést óvatossággal és kockázatelemzéssel párosítani.

The post Jönnek a magukat önállósítani képes AI-chatbotok – mennyire tartsunk tőlük? appeared first on digitrendi.hu.

A felmérést a Kingston Technology Europe Co LLP megbízásából idén ősszel végezte el a Europion piackutató. Azt vizsgálták, hogyan gondolkodunk itthon a mindennapi adatbiztonságról, milyen szokásokat követünk ezen a téren, és mennyire tudatosan védjük az ilyen-olyan elektronikai eszközökön tárolt adatainkat.

A felmérés fő tanulsága, hogy a biztonsági mentések és a kétlépcsős azonosítás még mindig nem igazán terjedt el, pedig a szakértők szerint az adatvédelemben ezek tartoznak a legfontosabb intézkedések közé.

A közepesen tudatos országok közé tartozunk Európában

„A felmérés eredményei szerint a magyar lakosság jelentős része kiszolgáltatott egy esetleges adatvesztéssel szemben. A válaszadók 58 százaléka ugyanis ritkábban, mint havonta vagy egyáltalán nem készít biztonsági mentést tartalmairól. A kétlépcsős azonosítás használata sem számít elterjedt gyakorlatnak: a válaszadók mindössze 48 százaléka alkalmazza rendszeresen” – foglalta össze a legfontosabb eredményeket Zöldi Katalin, a Europion operatív vezetője.

Kiemelte, hogy az adatvédelemmel kapcsolatos tudatos lépések nagyobb arányban jelennek meg a férfiak és a magasan iskolázottak körében. Jó jel, hogy a lakosságnak már a fele használ valamilyen felhőszolgáltatást. Még fontosabb, hogy kétharmadukban megvan a bizalom a cloud szolgáltatások iránt.

A hibrid tárolási stratégia, vagyis a felhő és a fizikai eszközök együttes használata csupán a válaszadók 34 százalékánál jelenik meg a felmérésben. A megkérdezettek 43 százaléka kizárólag az eszközeik belső tárhelyére támaszkodik, ami jelentős kockázat adatvesztés esetén. A kockázatokkal kapcsolatban a legtöbben a belső és eszközszintű fenyegetéseket tartják a legvalószínűbb veszélyforrásnak, ezt a válaszadók 47 százaléka említette első helyen.

A részletes adatokból az is kiderül, hogy a technológiai magabiztosság nem mindig jelent valódi felkészültséget. A fiatalabb korosztály például tudatosabbnak vallja magát az adatvédelem terén, mégis 14–16 százalékuk úgy érzi, hogy egy súlyos adatvesztés esetén a fontos fájljaik nagy része végleg elveszne.

Elenyésző az adattárolási megoldást nem használók aránya

A magyar lakosság fele már használ valamilyen felhőalapú tárhelyet, nagy arányban a Google Drive-ot vagy az iCloudot, ami a modern technológiák gyors terjedését igazolja.

Az eszközeikben is sokan bíznak, elterjedtek a külső adattárolási megoldások is, mint a meghajtók és pendrive-ok. Ahogy a grafikonon is látszik szinte elenyésző azok száma, akik semmilyen adattárolási megoldást nem használnak.

Adattároló használat

Kockázatok elleni mentési stratégiák

A Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere a bemutatón többféle megoldást is javasolt az adataik biztonságáért aggódóknak. Kaszál Norbert ennek kapcsán kiemelte többek között a digitális nagytakarítás jelentőségét.

A felesleges fájlok, fotók e-mailek ugyanis egy idő után jelentős tárhelyet foglalnak, miközben már inkább a kukában lenne a helyük. Itt is igaz ugyanakkor a mondás, hogy nemcsak kampányszerűen van erre szükség, hanem rendszeressé kell tenni. Párhuzamot lehet vonni a a hétköznapi életben gyakoroltakkal. vagyis az adataink körül is jobb ha rendet tartunk és nemcsak rendet rakunk.

Kaszál Norbert egyszerű, megbízható stratégiaként külön is kiemelte a 3-2-1 szabályt. Ez azt jelenti, hogy három helyen is legyenek az adataink elmentve, ebből legyen egy elsődleges és két biztonsági mentés. Ha az egyik meghibásodik, a többiből még visszaállíthatóak az adatok.

Használjunk két különböző (hardveres) tárolótípust, SSD-t és titkosítható USB tároló, így az egyik eszköz meghibásodása nem okoz teljes adatvesztést.

Ezeken túlmenően nagyobb biztonságot ad, ha van egy védett példányunk külső helyszínen, lehet az fizikailag más hely vagy akár a felhő. Utóbbi védelmet nyújt lopás, tűz és természeti katasztrófa ellen is.

„Sok felhasználó nem rendelkezik a megfelelő eszközökkel, amelyek váratlan helyzetben is képesek megvédeni az adatait, pedig azokra egyre több veszély leselkedik. Ilyen például a zsarolószoftver, amely titkosítja a fájlokat és csak váltságdíj ellenében engedi vissza a hozzáférést.

Az is kockázatot jelent, hogy egyre többen több eszközt használnak, és otthon, munkahelyen vagy útközben is megnyitják az érzékeny személyes vagy céges tartalmakat. Erre a kihívásra kínál megoldást a Kingston IronKey D500S meghajtója” – emelte ki Kaszál Norbert.

Ez a modell jelenleg az egyetlen olyan titkosított USB-eszköz a piacon, amely megfelel a FIPS 140-3 Level 3 szabvány követelményeinek. (Utóbbi az USA kriptográfiai modulokra vonatkozó kormányzati szabványa, amely az erős fizikai manipuláció elleni védelmet, személyazonosság-alapú hitelesítést és a kritikus adatok szigorú elkülönítését írja elő, megakadályozva a kulcsokhoz és az érzékeny információkhoz való jogosulatlan hozzáférést.)

Az eszközben lévő tamper resistance technológia megakadályozza, hogy illetéktelenek fizikailag manipulálhassák a meghajtót, a Crypto Erase funkció pedig szükség esetén azonnal törli az adatokat, hogy azok ne kerülhessenek rossz kezekbe.

A BadUSB elleni védelem a rejtett támadásokkal szemben is biztonságot nyújt, a robusztus kialakítás pedig lehetővé teszi, hogy a meghajtó extrém körülmények között is megbízható fizikai védelmet nyújtson.

The post A sikeres adatvédelemhez digitális nagytakarításra is szükség van appeared first on digitrendi.hu.

Ami biztosan nem csalás, hogy október közepétől már megújult e-számla értesítő e-mailt kapnak a Yettel előfizetők. A változás csak az értesítés megjelenését érinti, a levelek tartalma és maga a letölthető számla nem változik, a hivatalos feladó e-mail cím továbbra is az eszamla@yettel.hu marad.

Az új megjelenéssel viszont sokkal könnyebben megtalálhatók az e-számla megtekintéséhez és befizetéséhez szükséges információk.

Mik napjaink leggyakoribb online csalási kísérletei, átverései?

Fontos tudni ugyanakkor azt is, hogy a leggyakoribb internetes csalástípusok is általában e-mailben vagy SMS-ben érkeznek. A Yettel szakértője szerint ebbe a kategóriába tartozik, amikor nem létező nyeremény beváltásához bankkártya adatokat kérnek a csalók, vagy ha – akár fizetési felszólítással – hamis számlát küldenek, vagy az eredetire a megtévesztésig hasonlító oldalon kérnek kártyás feltöltést.

Gyakran találkozhatunk olyan hamis nyereményjátékokkal vagy elégedettség-felmérésekkel, ahol pár kérdés megválaszolása után sorsjegyet adnak, amivel nagy értékű ajándékot, például telefont lehet nyerni.

A csaló weboldal a nyeremény kézbesítéséhez előre elkéri a postázási költséget, amihez az adathalász felületen kell megadni a bankkártya adatokat.

Hogyan védekezzünk ezek ellen?

A csalásokat éppen azért nehéz kivédeni, mert sokszor hitelesnek tűnnek: például a hamis weboldalak felveszik a márkák jól felismerhető logóját és arculatát, így első ránézésre nem keltenek gyanút.

Emellett gyakori technika az is, hogy a csalók félelmet keltő vagy sürgető üzeneteket küldenek, amik mielőbbi cselekvésre ösztönöznek, vagy a gyanakvást elaltatandó épp csak egy kisebb összeg átutalását kérik.

A Yettel szakértői szerint az e-mailek, SMS-ek esetében az alábbiakra érdemes odafigyelnünk, hogy elkerüljük a csalásokat:

• Elsőként ellenőrizzük a feladó elérhetőségét. A Yetteltől például kizárólag eszamla@yettel.hu e-mail címről érkezhet számlaértesítés, vagy tartozásról szóló figyelmeztetés.

Ha ettől eltérő címről kapunk üzenetet, az már gyanakodásra adhat okot. SMS esetében először ellenőrizzük a küldő telefonszámát; ilyenkor arra is érdemes odafigyelni, hogy magyarországi nemzetközi előhívóval (+36) kezdődik-e.

• Szintén a visszaélő üzeneteknél jellemző, hogy az üzenet tárgyában nyelvtanilag helytelen, vagy túl sok karaktert (például felkiáltójeleket) használó szöveg van.

• A Yettel nem kéri ügyfeleit arra, hogy levélben küldjék meg jelszavukat vagy más személyes adatot. Ilyen kérésre semmiképp se válaszoljunk.

• Ha az e-mail tartalmaz egy linket, érdemes ellenőrizni a weboldal eredetiségét: ha például egy márka oldalán eltér a megszokott arculattól, rossz a képminősége, nyelvezete vagy a szokásosnál több felugró ablak jelenik meg, az már bizalmatlanságra ad okot. Akkor is érdemes gyanakodni, ha nem biztonságos a kapcsolat és a cím https:// helyett http://-vel kezdődik, vagy ha .hu vagy .com helyett más végződéssel találkozunk.

• A hatályos törvények értelmében nem nyerhetünk olyan nyereményjátékon, amiben a részvételhez nem adtuk egyértelmű hozzájárulásunkat, azaz például nem is tudtunk róla, hogy játszottunk. Ha egy váratlan nyereményről szóló üzenet érkezik, akkor valószínűleg csalással van dolgunk.

• Számlabefizetésekhez, pénzfeltöltéshez vagy parkoláshoz minden esetben használjuk az adott vállalat hivatalos mobilalkalmazását, ez a fizetések legbiztonságosabb módja. Ha böngészőt használunk, akkor írjuk be a cég weboldalának a címét, és ne internetes keresőből kattintsunk rá, mert még „szponzorált hirdetés“-ként megjelenő találat is vezethet csaló weboldalra.

• Segíthet az is, ha olyan szűrőprogramokat használunk, amelyek automatikusan kiszűrik a csaló oldalakat. Ilyen a Yettel NetPajzs szolgáltatása, amely a hálózaton belül dolgozik.

Ha véletlenül rákattintunk egy gyanús linkre vagy adathalász weboldalra, a NetPajzs azonnal blokkolja a hozzáférést, így az adataink nem jutnak el a csalókhoz. A szolgáltatás könnyen aktiválható a Yettel alkalmazásban, és folyamatos, háttérben zajló védelmet biztosít, hogy nyugodtan internetezhessünk, miközben a „kártékony oldalak” automatikusan szűrődnek.

A csalások történhetnek telefonhíváson keresztül, ilyenkor egy bizalomgerjesztő hang sürgős cselekvésre próbál késztetni, vagy akár bajba került rokonunkra hivatkozva próbálhat pénzt vagy bankkártya adatokat kicsalni tőlünk.

Maszkolt számokkal bonyolított hívások veszélyei

Az ilyen helyzet mindig legyen gyanús! Bár van technikai megoldás az esetek visszaszorítására, a csalók kedvét ez nem veszi el a próbálkozástól. A Kiberpajzs projekt első fázisaként a Yettel megkezdte a nemzetközi hálózatból bejövő, magyarországi földrajzi számokat tartalmazó – értsd a régi vezetékes számokat használó – hívások ellenőrzését, és az így csaló hívásnak minősített eseteket aktívan tudja blokkolni.

Online fiókjaink védelmének alapja pedig a megfelelően erős jelszó, hiszen ez az első védelmi vonal a személyes adataink, üzeneteink és pénzügyi információink biztonságában. Egy erős jelszó nem tartalmaz könnyen kitalálható adatokat, mint például születési dátumot vagy nevet, hanem hosszú, kis- és nagybetűket, számokat, valamint speciális karaktereket is magában foglal.

Fontos, hogy minden fiókhoz egyedi jelszót használjunk, így ha egy jelszó valamilyen okból kiszivárog, az nem veszélyezteti a többi hozzáférésünket. A jelszavak rendszeres cseréje, valamint a kétlépcsős azonosítás (2FA) bekapcsolása tovább növelheti az online biztonságot, és megnehezítheti a jogosulatlan hozzáférést fiókjainkhoz.

Ezt tegyük, ha megtörtént a baj

Minden elővigyázatosság mellett is előfordulhat, hogy csalás áldozatai leszünk. Ha korábban megadtuk a bankkártya adatainkat, vagy a bankszámlánkról vontak le összeget, első lépésként azonnal tiltsuk le a bankkártyát, és ha kár ért bennünket, jelentsük a szolgáltatónál, valamint a rendőrségen.

(Netes vásárlásokhoz a legjobb, ha virtuális kártyát használunk, amit mindig csak az adott vásárlásra szánt összeggel töltünk fel. – A szerk.)

Ha utólag kiderül, hogy csalónak adtuk meg a jelszavunkat, azonnal változtassuk meg az adott fiók és minden olyan más oldal jelszavát is, ahol ugyanezt használtunk. Ebben segíthet a jelszókezelő program használata is, ami biztosítja, hogy minden fiókhoz más, erős belépőkódunk legyen.

The post Yettel: extra tippek a legújabb netes csalások felismeréséhez appeared first on digitrendi.hu.

Csalásmegelőzés témában tart novemberben előadássorozatot vidéki nagyvárosokban az Erste. A pénzintézet további célja, hogy a környező, kisebb településekről is megszólítsa az ügyfeleket még a karácsonyi nagybevásárlások előtt.

Pénzügyi edukációs programja legújabb elemével a pénzintézet elsősorban a kevésbé tájékozott idősebbeket akarja elsősorban elérni, ők azok, akik a leginkább érintettek a pénzügyi visszaélésekben, és elsőszámú célpontjai a bűnözőknek – emelte el az Erste sajtótájékoztatóján Kósa Anna, a bank ezen területért felelős vezetője.

Beindult a központi visszaélésszűrő rendszer

A hazai bankok egyre eredményesebben tudják beazonosítani és megakadályozni azokat a próbálkozásokat, amikor a bűnözők akár a saját gépükről, akár távoli eléréssel, az ügyfél eszközéről férnek hozzá annak netbankjához.

A szokatlan tranzakciók észlelésében és meggátolásában a pénzintézeteket július óta a GIRO Zrt. által működtetett központi visszaélésszűrő rendszer(kvr) is segíti. Az Erste ma már a csalások mintegy 90 százalékát ki tudja szűrni, a bank ennek segítségével az elmúlt egy évben 7,4 milliárd forint ellopását akadályozta meg.

Új idők új csalási formái

A csalók az utóbbi időben mindinkább a pszichológiai manipuláció eszközével próbálkoznak, arra igyekeznek rávenni az ügyfelet, hogy saját maga indítson kifizetést. Jelenleg az egyik leggyakoribb módszer a befektetéses csalás.

A magukat tanácsadónak kiadó bűnözők kezdetben kisebb, majd a piramisjáték anomáliájára építve egyre nagyobb összegek befektetésére veszik rá áldozataikat, akik hamis weboldalakon „követhetik”, hogyan „gyarapodik a pénzük”.

Továbbra is sok a telefonos visszaélés, ám míg korábban főleg a bankok, jelenleg inkább a Magyar Nemzeti Bank, a rendőrség, sőt egyenesen az országos összefogás, a KiberPajzs munkatársának adják ki magukat.

Utóbbi esetben a csalók arra igyekeznek rávenni az ügyfelet, hogy a „támadás alatt lévő” számlájáról egy „biztonságos” bankszámlára utalja át a pénzét.

Az átutalási csalások alakulása

A bűnözők gyakran már arra is felkészítik az áldozatot, mit mondjon a bank munkatársának, ha az a gyanús tranzakció felől érdeklődik. A telefonos, jegybank vagy a rendőrség nevével visszaélő csalásoknál elhitetik az ügyféllel, hogy bankjánál valaki összejátszik a bűnözőkkel, a bankszámlája elleni támadásban.

Ezért ne mondja el a pénzintézet munkatársának, hogy a „rendőrség” utasítására utalta el a pénzét. A befektetéses csalások esetében gyakran tanácsolják az ügyfélnek, hazudja azt, hogy egy tervezett utazáshoz kapcsolódóan utal külföldre, például Ciprusra.

A pénzintézet külső partner bevonásával a világhálót is igyekszik biztonságosabbá tenni. Csak az idei harmadik negyedévben 29, míg január óta összesen 172, az Erste nevéhez köthető adathalász oldalt távolítottak el ennek köszönhetően az internetről.

A kártyás visszaélések alakulása

„A bűnözők egyre változatosabb módszerekkel próbálják kicsalni az ügyfelek pénzét, ezért fontos, hogy a banki tranzakciók monitorozása, az adathalász oldalak felkutatása és eltávolítása mellett az ügyfelek felvilágosítására is kiemelt figyelmet fordítsunk” – tette hozzá Kósa Anna.

A novemberi vidéki előadások mellett az Erste nemrég egy podcast sorozatot is indított, továbbá saját internetes oldalán, közösségimédia-felületein, George Appban és George Weben üzenetek és kvíz formájában, illetve az ügyfeleinek küldött körlevelekben folyamatosan felhívja a figyelmet a támadásokra és a banki adatok védelmére.

The post Erste: vidéki turnéra indul a bank csalásmegelőző programja appeared first on digitrendi.hu.

A Sophos kiberbiztonsági cég 2025-ös nemzetközi felmérése szerint a kibervédelemmel foglalkozó szakemberek túlnyomó többsége mentálisan kimerült, és sokan már a pálya elhagyását fontolgatják. A kutatás 17 ország 5 ezer informatikai és kiberbiztonsági szakemberének tapasztalatait vizsgálta.

A kiégés mértéke és elterjedtsége

A válaszadók 76%-a tapasztalt már valamilyen mértékű, a munkájával összefüggő fáradtságot vagy kiégést az elmúlt évben. A probléma nem a cégméret függvénye, és több mint a kétharmaduk szerint az elmúlt két évben egyre súlyosbodott.

A következmények: szorongás, csökkenő teljesítmény, pályaelhagyás

A kiégés nemcsak személyes, hanem szervezeten belüli kockázat is. A megkérdezettek közel fele (46%) fokozott szorongásról számolt be a kibertámadásoktól, 39% csökkent teljesítményt, egyharmaduk pedig alacsonyabb munkahelyi elköteleződést jelzett.

Megfelelő intézkedések nélkül a kiégés dominóhatást indíthat el: rontja a dolgozók jóllétét, csökkenti a munkahelyi elégedettséget, mentális és fizikai problémákhoz vezet, sőt a magánéletet is megterheli.

A felmérésben résztvevő, fáradtságtól szenvedő szakemberek egynegyede már fontolgatta a karrierváltást vagy szerepkörének módosítását, minden ötödik pedig a teljes felmondást is megfontolta. További 29% kénytelen volt szabadságot kivenni a kimerültség következményeinek kezelésére.

A probléma költségei messze túlmutatnak az egyéni érintettségen. A New York-i Városi Egyetem (CUNY) kutatása szerint a kiégés és az elköteleződés hiánya éves szinten 4 000–21 000 dollár közötti veszteséget okozhat a munkáltatóknak alkalmazottanként.

A fáradt szakemberek gyakrabban hibáznak, lassabban reagálnak az incidensekre, és könnyebben figyelmen kívül hagyják a kritikus figyelmeztetéseket – ez pedig megnöveli a sikeres kibertámadások kockázatát, amelyek komoly működési zavarokat és pénzügyi veszteségeket egyaránt okozhatnak.

„A kiégés a kiberbiztonságban nemcsak az alkalmazottakat érinti, hanem valós fenyegetést jelent az üzletmenetre nézve is. Ha ezt a problémát figyelmen kívül hagyjuk, az olyan, mintha nyitva hagynánk az ajtót a kiberbűnözők előtt. A következmények közvetlenül hatnak a vállalat hírnevére és pénzügyi eredményeire is” – mondja Tom Gorup, a Sophos biztonsági műveletekért felelős alelnöke.

Hozzáteszi: éppen ezért a vállalatoknak a fejlett technológiai megoldások mellett olyan stratégiákat kell alkalmazniuk, amelyek támogatják a dolgozókat – beleértve a munkaterhelés jobb menedzselését és azokat az eszközöket, amelyek csökkentik a csapatokra nehezedő nyomást, például a fenyegetésfigyelő és -reagáló megoldásokat.

A fő kiváltó okok

A kiberbiztonsági kiégés hátterében több tényező együttesen mutatható ki. Sokan panaszkodnak az állandó technológiai változásokra (38%), a monoton, de nagy felelősségű munkára (37%).

Nem tesznek jót a szakemberek lelkének a folyamatosan változó fenyegetések (34%), a 24/7 készenlét és műszakos terhelés (32%), valamint a szabályozói és jogi nyomás (32%) sem.

A szakemberek átlagosan három különböző stresszforrást is megjelöltek, ami jól mutatja a kiberbiztonsági munka rendkívüli összetettségét és mentális terhét.

A technológia is ad rá megoldást

A jelentés szerint az egyik leghatékonyabb kiégéscsökkentő tényező az úgynevezett menedzselt észlelési és válaszadási (MDR) szolgáltatások alkalmazása. Azok közül, akik ilyet használnak, 92% számolt be a fáradtság csökkenéséről, fele pedig jelentős javulást tapasztalt.

Az automatizált felügyelet, a 24/7 biztonsági központok és a mesterséges intelligenciával támogatott riasztáskezelés így nemcsak a rendszereket, hanem az embereket is tehermentesíti.

The post Az egyik legirigyeltebb szakmában dolgozókat sem kíméli a kiégés szindróma appeared first on digitrendi.hu.