Már a saját postaládánkban kopogtat a digitális megtévesztés új korszaka

Fokozott éberségre inti az online világ felhasználóit a kibertér egyre agresszívebb és egyre intelligensebb sötét oldala. A mesterséges intelligencia fejlődése nemcsak a technológiai innovációt gyorsítja fel, hanem a csalási módszereket is új szintre emeli.

Az elmúlt napokban a Digitrendi szerkesztősége is három egymást követő adathalász támadás célpontjává vált. Az első esetben a csalók a Meta Business nevében küldtek fenyegető hangvételű üzenetet, amelyben oldaltiltással próbálták sürgetni a hozzáférési adatok megszerzését.

Egy nappal később pedig már ennek éppen az ellenkezőjével próbálkoztak: egy megtévesztően hasonló e-mail címről érkező levélben azt ígérték, hogy a médiaoldal hitelesített „kék jelvényt” kaphat. A következő napon pedig, egy az általunk nem is kezdeményezett aktuális hirdetési lehetőség elvesztésére figyelmeztetett, ha nem tesszük meg az általa előírt lépéseket, mindezt a Meta nevében.

Ezek a próbálkozások jól mutatják, hogy a modern online csalások már nem kizárólag fenyegetésre épülnek. A manipuláció lehet pozitív érzelmekre építő, elismerést ígérő vagy sürgető jellegű is. A közös pont azonban ugyanaz: gyors reakcióra próbálják rávenni a felhasználót, miközben a figyelmeztető jelek sokszor ott vannak a szemünk előtt. Gyanús domain nevek, gépi fordításra emlékeztető szövegek, sürgető határidők és az azonnali kattintásra ösztönző üzenetek – ezek ma már a digitális önvédelem alapvető vörös zászlói közé tartoznak.

Amikor már nemcsak az e-mail lehet hamis, hanem maga a valóság is

Miközben a klasszikus phishing támadások továbbra is aktívan jelen vannak, egy másik technológia még komolyabb kihívást jelent: a deepfake.

A Magyar Telekom friss, reprezentatív kutatása szerint a magyarok többsége már rendszeresen gyanakszik manipulált tartalmakra, mégis sokakat könnyedén meg lehet téveszteni a profi módon elkészített hamis videókkal és képekkel.

A felmérés szerint a válaszadók 84 százaléka gyakran érzi úgy, hogy manipulált tartalommal találkozik az online térben, ugyanakkor a kifinomult deepfake videók esetében már csak minden harmadik ember gyanakodott csalásra.

A technológia fejlődése szinte hónapról hónapra látványos. Míg korábban az AI-generált képeket gyakran árulta el egy-egy anatómiai hiba vagy a szájmozgás és a hang közötti eltérés, ma már sok esetben szinte lehetetlen első pillantásra megkülönböztetni a hamisat a valóditól.

A kutatás szerint sokan a természetellenes arckifejezéseket, a szemmozgást vagy a hang és az ajakmozgás eltérését figyelik, ugyanakkor egyre többen már a „túl tökéletes” képekre is automatikusan gyanakvással tekintenek. Ez pedig egy újabb problémát vet fel: nemcsak a hamis tartalmak terjednek gyorsan, hanem a digitális bizalom is erodálódik.

Egyre nehezebb eldönteni, miben hihetünk

A Telekom kutatásának egyik legérdekesebb megállapítása, hogy sok válaszadó már a valódi tartalmakat is manipuláltnak vélte. A résztvevők közel fele például egy eredeti fotót is deepfake-nek gondolt, ami jól mutatja: a mesterséges intelligencia nemcsak a csalók eszköztárát bővíti, hanem alapjaiban alakítja át az online információkhoz való viszonyunkat is.

A legnagyobb félelmek között a politikai manipuláció, a pénzügyi visszaélések és a bűnözési célú felhasználás szerepel. Különösen aggasztó, hogy a fiatalabb generáció jelentős része attól tart: akár saját magukról vagy szeretteikről is készülhetnek hamis videók vagy hangfelvételek.

Mindez azért különösen veszélyes, mert a deepfake technológia és a klasszikus adathalászat egyre inkább összekapcsolódik. Egy manipulált videó, hamis ügyvezetői hangüzenet vagy mesterséges intelligenciával generált videóhívás sokkal hitelesebbnek tűnhet, mint egy rosszul fordított e-mail.

A következő évek digitális biztonsági kihívása már nem pusztán az lesz, hogy felismerjük a gyanús leveleket, hanem az is, hogy megtanuljunk kételkedni a saját szemünkben és fülünkben is.

A digitális tudatosság ma már alapvető túlélési készség

A kutatás szerint a felhasználók elsősorban az online platformoktól, a technológiai cégektől és a szabályozóktól várják a megoldást, ugyanakkor a saját felelősség szerepe még mindig alulértékelt.

Pedig a digitális önvédelem ma már legalább annyira fontos készség, mint néhány éve a jelszókezelés vagy a kétlépcsős azonosítás használata volt. Az online térben ugyanis egyre kevésbé az a kérdés, hogy találkozunk-e csalási kísérlettel, hanem inkább az, hogy időben felismerjük-e azt. A mesterséges intelligencia korszakában a digitális bizalom már nem magától értetődő. Az online világban mostantól minden kattintás, minden videó és minden üzenet esetében szükség van egy egészséges adag kritikus gondolkodásra is.

The post Digitális bizalomválság: phishingtől a deepfake-ig – így változik az online csalások világa appeared first on digitrendi.hu.

A 2024-ben életbe lépett NIS2 irányelv becslések szerint Magyarországon 2500 – de a partnerekkel, beszállítókkal együtt akár 4 ezer – vállalkozást is érinthet.

Az uniós direktíva az 50 főnél több alkalmazottat foglalkoztató vagy 10 millió euró nettó árbevételt meghaladó, kockázatos vagy kiemelten kockázatos ágazatokban tevékenykedő vállalatokra és azok beszállítóira is vonatkozik.

A kockázatos ágazatok közé sorolják többek között a vegyipari, az élelmiszeripari vállalatokat, valamint a digitális szolgáltatókat. A kiemelten kockázatos ágazatok közé tartozik az energia, a közlekedés, illetve egészségügyi szektor.

Az első fontosabb határidő szerint idén június 30-ig kellett regisztrálniuk magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt Cégkapu felületen.

„A kötelező bejelentkezés hivatalos határideje ugyan már lejárt, a regisztrációt elmulasztó cégek azonban még szankcionálás nélkül pótolhatják a szükséges dokumentumokat október 17-ig. Ez az utolsó esélye az érintett hazai vállalkozásoknak, hogy szankció nélkül belépjenek a nyilvántartásba” – hangsúlyozza Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.

Az irányelv kapcsán most megint egy újabb fontos határidőhöz érkeztünk: az érintett cégeknek október 18-ig teljesíteniük kell(ett) a felügyeleti díj fizetési kötelezettségüket és az NIS2 által előírt kötelező védelmi intézkedések bevezetését.

Ha ezt követően egy hatósági vizsgálat hiányosságokat tár fel, a vállalatok sok milliós büntetésre számíthatnak. A bírság felső határa az adott cég vagy cégcsoport éves globális forgalmának a két százaléka, maximum 10 millió euró.

A jogszabály alapján legkésőbb december 31-ig, vagy a regisztrációt követő 120 napon belül szerződést kell kötniük egy auditorral is a NIS2 hatálya alá tartozó vállalatoknak.

A független vizsgálat lefolytatására pedig 2025. december 31-ig van lehetősége a cégeknek. Akik ezt elmulasztják vagy kicsúsznak a határidőből, a büntetésen felül még a vezetőiket is eltilthatják a munkavégzéstől – emeli ki Zala Mihály.

Az októberi határidőhöz kötődő feladatok

Október 18-tól az érintett vállalkozásoknak kötelező kockázatkezelési eljárásokat és incidenskezelési folyamatokat kell bevezetniük. Megfelelő technikai és szervezeti intézkedéseket kell hozniuk a hálózati és információs rendszereik védelmének biztosítására(adattitkosítás, hozzáférési jogosultságok kezelése).

Gondoskodniuk kell a rendszeres kiberbiztonsági képzésekről, figyelniük kell az IT rendszereiket, és jelenteniük kell a biztonsági incidenseket az illetékes hatóságoknak.

Rendszeres kockázatelemzést és sebezhetőségi vizsgálatokat kell végezniük. Mindennek az érintett vállalatok beszállítóinak is meg kell felelniük, ezek ellenőrzése szintén a direktíva hatáskörébe tartozó vállalatok feladata.

Tetemes költségeket jelenthet a cégeknek az extra adminisztráció

A folyamathoz kapcsolódó új adminisztrációs feladatok ugyanakkor jelentős többletköltséget és terhet rónak a vállalkozásokra, főleg azokra, amelyek még a szükséges alapokkal sem rendelkeznek.

„Számos vállalkozás esetében azt látjuk, hogy még digitális adatbázisuk sincs az elektronikai eszközökről és azok hollétéről. Ahhoz, hogy kiberbiztonsági rendszert építsen egy vállalat, először meg kell teremteni az ehhez szükséges adminisztrációs hátteret” – figyelmeztet Berki Gergő, a TOPdesk üzletágvezetője.

A védelemnek ki kell terjednie az elektronikus információs rendszerek és az ezek által használt szoftver- és hardvertermékek beszerzésére, fejlesztésére és üzemeltetésére is.

Az irányelv szerint minden vállalkozás valamilyen biztonsági kockázati csoportba sorolható, és az adott kategóriához társított konkrét adminisztratív, logikai és fizikai intézkedéseket kell megtennie.

A cégeknek ki kell nevezniük egy információbiztonsági felelőst (IBF) is. Az ő feladata lesz biztosítani, hogy a cég megfeleljen a törvényi előírásoknak, illetve, ha információbiztonsági incidens keletkezik, ő felelős az eset jelentéséért is.

Az IBF tartja a kapcsolatot a Szabályozott Tevékenységek Felügyeleti Hatóságával, a Nemzeti Kibervédelmi Intézettel és a Kormányzati Eseménykezelő Központtal (GovCert) is. A legmagasabb kockázati kategóriába tartozó események bejelentési időablaka 72 óra, ami nagyon komoly adminisztrációs nyomást helyez majd az IBF-ekre.

Az adminisztratív feladatok végzését viszont rá lehet bízni akár egy szolgáltatásmenedzsment-rendszerre is, ami egy platformon összegzi a digitális eszközöket, képes kommunikálni az információbiztonsági és SIEM-rendszerekkel, tűzfalakkal.

„Ezek érzékelik az illegális rendszerbelépéseket és a gyanús cselekményeket – a rendszer az ilyen eseteket automatikusan hibajegyekké alakítja, amit az IBF egyetlen kattintással tovább is tud küldeni a megfelelő hatóságoknak” – mutat rá a szakértő.

Az információbiztonsági szakemberek a digitális platformon nyomon követhetik a vállalat elektronikus eszközeit, a karbantartási és frissítési feladatokat és azonnal látni fogják, hogy melyik szerver okoz sok problémát és melyik felhasználótól jön túl sok bejelentés. Az adatok alapján pedig már azelőtt láthatják a kiberbiztonsági problémákat, hogy azok bekövetkeznének.

Bírságokkal fenyegető váratlan helyzetek

Annak ellenére, hogy egy vállalat minden szükséges intézkedést megtesz és megfelel a NIS2 irányelv követelményeinek, a Colonnade Biztosító szakértői szerint bizonyos helyzetekben továbbra is előfordulhatnak bírsággal fenyegető váratlan helyzetek, amelyeket az alábbi felsorolás tartalmaz.

• Incidensek bejelentésének elmulasztása: A NIS2 irányelv szigorú határidőket és jelentési követelményeket ír elő. Ha egy incidens bekövetkezik, de a cég nem jelenti időben vagy a bejelentés a meghatározott tartalmi követelményeknek nem felel meg, akkor a hatóság bírságot szabhat ki.

• Folyamatos megfelelés fenntartásának elmulasztása: A kiberbiztonsági rendszerek folyamatos frissítése és a hozzáférés-szabályozás naprakészen tartása kulcsfontosságú. Ez magában foglalja a hozzáférés-szabályozást, konfigurációkezelést, kockázatértékelést és a rendszerek és szolgáltatások beszerzését. A megfelelés folyamatos fenntartásának elmulasztása esetén – ha ez egy hatósági vizsgálat vagy incidens alkalmával derül ki – szintén bírságot szabhatnak ki.

• Új folyamatok vagy termékek bevezetése: Ha egy vállalat új termékeket vagy szolgáltatásokat vezet be, vagy felvásárol egy másik vállalatot, a kiberbiztonsági rendszereket azonnal aktualizálni kell. Ennek elmulasztása is bírságot eredményezhet, hiszen az új folyamatok biztonsági kockázatokat jelenthetnek, ha nem történik meg a rendszer módosítása.

• A beszállítói lánc felügyeletének a hiánya: Az ellátási láncok kiberbiztonsági megfelelőségének folyamatos ellenőrzése is fontos. Új beszállítók esetén is kötelező a kockázatok azonosítása és a megfelelő biztonsági követelmények alkalmazása. Itt is történhet mulasztás, amely komoly szankciókat eredményezhet.

Az ilyen helyzetekre nem árt a cégeknek megfelelő biztosítással is rendelkezniük. A Colonnade Biztosító a cyber adatvédelmi felelősségbiztosítását és egészítette ki NIS2 fedezettel, amely bizonyos limit erejéig fedezetet nyújt a NIS2 irányelv megsértésével kapcsolatos bírságokra, a hivatalos vizsgálatokkal kapcsolatos költségekre, beleértve a jogi és szakértői díjakat.

Új technológiák, új kihívások a kiberbiztonságban

„Ezek közé sorolhatók a felhőrendszerek és a mesterséges intelligencia(AI), ami ma olyan, mint a felhő volt 5-10 éve, nagy lehetőség a cégeknek, de nem árt óvatosnak lenni” – figyelmeztet Kosztolánczy Balázs az iSolutions Kft. üzletfejlesztési igazgatója.

Hozzáteszi: a felhő nem egy új IT eszköz, hanem egy hatalmas technológiai váltás a hagyományos rendszerekhez képest. Ha egy vállalkozás nem csak bevezeti, hanem megérti és megtanulja használni a felhőt, az sokszorosan térül meg számára.

A szakértő az alábbiakban foglalja össze a biztonságos felhőbe költözés legfontosabb lépéseit

1. A felhő megismerése: Az új rendszer bevezetése előtt a legfontosabb, hogy a döntéshozók megismerjék, mit tud a felhő, mire lehet használni és miben más, mint az eddig használt rendszer. Erre a legalkalmasabb egy olyan bemutató, ahol nemcsak a rendszert ismertetik, de megoldásokat is mutatnak a cég problémáira.

2. Tervezés: A részletes terv elkészítése kulcsfontosságú. Ilyenkor át kell gondolni a levelezést, az e-mail címeket, ki milyen címet használ, vannak-e közös vagy technikai e-mail címek stb. Ugyanez igaz a dokumentumkezelésre is. Hol tárolja a cég a fájlokat? Milyen struktúrába rendezi őket? Ki milyen jogosultságokat kap? Ezek a szempontok elengedhetetlenek az adatbiztonsághoz.

3. Projektmenedzsment: Fontos az átállás megfelelő menedzselése is. Az átállást végző IT cégnek nyíltan kell kommunikálnia a vállalattal a projekt lépéseit, de a cégvezetésnek is jól kell kommunikálnia a munkavégzésben végbemenő változásokat a munkatársaknak, hogy tisztán lássák mi történik most, és mire számíthatnak az átállást követően.

4. Az eszközök beállítása: Nagyon fontos, hogy a technikai beállításokat is szakemberek végezzék el az alkalmazottak helyett. Gyakran előfordul ugyanis, hogy a felhasználók nem tudják megfelelően konfigurálni az eszközeiket.

5. Az adatok áthelyezése: Amikor egy cég a felhőbe költözik, minden adatot és információt át kell helyezni a megfelelő helyre. Ez a folyamat egy-két napnál lényegesen hosszabb időt igényel, hiszen ki kell alakítani a mappastruktúrát és az adatkezelési protokollt is meg kell határozni. A szakértő szerint erre a lépésre érdemes elegendő időt és odafigyelést szánni, mert a kiberbiztonsági szabványok jelentős része ezt a területet érinti.

6. Rendszeres oktatás: Az alkalmazottak továbbképzésének folyamatosnak kell lennie, hogy naprakészek legyenek rendszer technológiai változásaival kapcsolatban. Mivel egy modern felhőrendszer ma már naponta frissül új beállításokkal és funkciókkal, így ehhez is olyan IT partner választása szükséges, aki képben van a legújabb frissítésekkel.

A mesterséges intelligencia is hatalmas lehetőségeket nyújt a cégek számára, de tudatosan kell megválasztaniuk, milyen AI-eszközöket használnak. A nem kifejezetten üzleti célokra fejlesztett AI-programoknál fennállhat ugyanis az adatvesztés kockázata. Az ilyen rendszerek ugyanis a gépi tanulás során felhasználhatják, sőt, más felhasználók számára is kiadhatják a vállalat adatvagyonát.

The post Szorítanak a NIS2 határidők – a GDPR bevezetés „kismiska” volt ehhez képest appeared first on digitrendi.hu.

Már sokmilliárd forintban mérhetőek azok a károk, amit a bűnözők okoznak a bankkártyás, mobiltelefonos és internetes banki fizetések során. A károsultak zöme pedig egyre tanácstalanabb, hogy kitől követelheti az okozott kár megtérítését.

Pedig még a személyes hitelesítési adatok kiadása során megtévesztett ügyfelek helyzete sem reménytelen. Van rá esély, hogy a visszaélés áldozata a bankjától kapjon kártérítést – mutat rá Németh Csaba, a BDO Legal Jókay Ügyvédi iroda bankjogi csoportjának vezetője.

A jegybank adatai szerint az idei második negyedévben több mint 301 ezer alkalommal kíséreltek meg visszaélést a hazai bankkártyákkal, ebből közel 57 ezer esetben a visszaélés eredményes is volt.

Az egyik leggyakoribb visszaélési módszer az adathalászat, de forintmilliárdokban mérhetők a mobiltelefonos és internetes fizetésekhez kapcsolódó károk is.

Mivel a csalások fő terepei az egyre növekvő internetes vásárlások, így valószínű, hogy a visszaélések száma is gyarapodni fog a jövőben.

Ki téríti meg a kárunkat?

De kitől követeljük a kár megtérítését? Kézenfekvőnek tűnik, hogy első helyen a visszaélést elkövetőktől, de vajon a bankunktól is elvárható-e, hogy visszatérítse a kárt addig is, amíg a elkövetőn behajtható lesz az összeg?

A banki tranzakcióknál alapkövetelmény, hogy a számlaterhelésre csak akkor kerülhet sor, ha azt a számlatulajdonos előzetesen jóváhagyta. Az is ismert, hogy a bankkártya használata során a számlatulajdonostól is elvárt, hogy megfelelő óvatosságot tanúsítson: a személyes hitelesítési adatait tartsa biztonságban. Az is előírás, hogy a visszaélésnek akár a veszélye esetén, azt az ügyfél azonnal jelentse a pénzintézetnek.

Az ilyen jellegű bejelentéssel kapcsolatban ugyanakkor a bank nem számíthat fel neki díjat, vagy más fizetnivalót, kivéve az új bankkártya előállításával közvetlenül összefüggő költségeket.

”Széles körben elterjedt a feltevés, miszerint, ha a bankkártyás, vagy online fizetéses csalások elkövetői a bankkártya vagy az óvatlanul kiadott személyes hitelesítési adatok birtokában követték el a csalást, akkor az a károsult felelőssége, aki a bankkal szemben nem is léphet fel. Ez az állítás azonban téves” – húzza alá a szakértő.

Elvárások és lehetőségek a pénzforgalmi törvényben

A pénzforgalmi törvény ugyanis kifejezetten kimondja, hogy az a tény, hogy a visszaélést a bankkártya birtokában követték el, nem azt jelenti, hogy a károsult a tőle elvárható óvintézkedéseket ne tette volna meg, és neki kellene viselnie a kárt.

Sőt, a törvény a pénzforgalmi szolgáltatóra terheli annak bizonyítását, hogy az ügyfél csalárd módon járt el, vagy a törvényben meghatározott bármely kötelezettségét szándékosan vagy súlyosan gondatlanul megsértette.

Azt is kevesen tudják, hogy a számlatulajdonost terhelő kárviselés felső határa 15 ezer forint lehet, sőt, miután a visszaélésről, illetve annak gyanújáról a banknak bejelentést tett, a kárt már nem ő viseli.

A törvény olyan eseteket is tartalmaz példának okáért, amikor a károsult a bankkártya ellopását az adott bankkártyás terhelés előtt nem észlelhette, ekkor a számlatulajdonosnak semmilyen mértékben nem kell viselnie a kárt.

Mit jelent ez a gyakorlatban? Azt, hogy a törvény kifejezett rendelkezése szerint kérhetjük a bankunkat, írja jóvá haladéktalanul az adott visszaéléssel minket ért kárt, vagyis azt az összeget, amivel a bankszámlánk egyenlege csökkent.

Erre hivatkozhatnak mégis a bankok

A visszaélési esetek száma és elkövetési módja folyamatosan bővül, a bankok pedig igyekeznek minimalizálni veszteségeiket, tehát ezeket a károkat nem szeretnék viselni.

Ezért a jövőben is számítani lehet arra, hogy banki részről a fent ismertetett szabályok ellenére nem lesz hajlandóság a kár megtérítésére.

Ha például a károsult a bankkártya használatához szükséges személyes hitelesítési adatait arra nem jogosult félnek kiadta, a bank elutasító válaszának leggyakoribb hivatkozása a jövőben is a súlyos gondatlanság lesz.

Ezt a banki álláspontot azonban a bírósági joggyakorlat nem támasztja alá – mutat rá a szakértő. Mind a Magyar Nemzeti Bank Pénzügyi Békéltető Testülete, mind pedig a hazai bíróságok szerint minden gyanús esetben azt kell vizsgálni, hogy az ügyfél a visszaélés során, vagy azt megelőzően súlyosan gondatlanul járt-e el.

Ha ugyanis, például egy adathalász e-mailből nem lehetett számára nyilvánvaló a csalás, nem felel a kárért akkor sem, ha ő adta ki a hitelesítő adatokat.

Befolyásolhatja ugyanakkor a visszaélés megítélését és a bankkal szembeni esélyeket az a körülmény, hogy a károsult magánszemély-e vagy vállalkozás, továbbá az is, ha a pénzintézet valamelyik általános szerződési feltételében a fenti szabályoktól eltérően állapodott meg vele.

„Ilyen esetben felmerülhet az adott ÁSZF tisztességtelensége és ezáltal érvénytelensége is” – emeli ki Németh Csaba.

The post Mégis járhat banki kártérítés az adathalászok óvatlan áldozatainak? appeared first on digitrendi.hu.

Az adathalászok a limit beállítással kapcsolatban keresik meg az ügyfeleket és próbálják rávenni őket a limit megemelésére, illetve a számlájukon található összeg elutalására – figyelmeztet az OTP Bank.

A pénzintézet május 08-tól automatikusan 1 millió forintos napi limitet állított be az OTP internet- és mobilbankból indított átutalásokra az ügyfelek védelmében.

A csalók máris megjelentek a színen és gyanús tranzakciókra hivatkozva arra kérik az ügyfeleket, hogy az OTP Bank által beállított limitet változtassák meg, és a pénzüket utalják át „biztonságos számlára”.

A bank most felhívja a figyelmet, hogy soha nem kéri ügyfeleitől, hogy az átutalási limitet változtassák meg, és a pénzüket utalják biztonságos számlára. Ha ismeretlen telefonáló mégis erre kapacitál minket, úgy a hívást haladéktalanul szakítsuk meg.

A csalók másik új módszere, hogy megpróbálják rávenni az ügyfeleket telefonon, sms-ben vagy emailen, hogy új eszközt regisztráljanak a mobilbanki alkalmazáshoz.

Fontos, hogy figyeljünk arra, milyen eszközök regisztrálását engedélyezzük a mobilbanki alkalmazáshoz. Ha váratlanul új eszköz regisztrálásáról kapunk sms-t, azonnal töröljük az üzenetet és ne adjuk meg a kapott kódot semmilyen felületen.

Öt aranyszabály a telefonos csalók ellen

Elszaporodtak a banki ügyfelek jóhiszeműségét kihasználó csalások, ezek között egyre gyakoribbak a csaló telefonhívások. Közös jellemzőjük, hogy pszichológiai nyomásgyakorlással próbálják az áldozatokat rábírni arra, hogy kiadják banki adataikat.

Nagy Ádám Péter, a K&H információbiztonsági vezetője szerint a csalók megpróbálnak annyira ráijeszteni a hívott félre, hogy az félelemből cselekedjen.

A csalók különféle manipulációs technikákat is bevetnek, banki szakkifejezésekkel tarkítva beszélnek. Kilátásba helyezik, hogy „kapcsolják a „bankbiztonsági részleget”, vagy rákérdeznek, járt-e az elmúlt időszakban valamelyik vidéki városban az felhívott, mert – mint mondják – a „támadást onnan hajtják végre”.

Rákérdeznek, hogy a válaszadó számítógépről, vagy telefonról szokott-e bankolni, hiszen így célzottan tudnak „biztonsági szoftvert” ajánlani.

Az egyik leggyanúsabb jelként még azt is gyakran megkérdezik, hogy nagyságrendileg mennyi pénz van a felhívott bankszámláján, miközben azt a valódi banknak ismernie kell.

Az adathalászok ugyanakkor nem sokat tudnak arról a személyről, akit éppen felhívnak. Ha tehát úgymond másik pénzintézettől érkezik a telefonhívás, mint a felhívott bankja, akkor biztos lehet abban, hogy csalók próbálkoznak vele.

A bankok nem tartanak fenn közös ügyfélszolgálatot, így nem kapcsolják egymás ügyfélszolgálatát sem. Ilyenkor is hasznos megszakítani a hívást, és jelezni az esetet a pénzintézetüknek.

A telefonos banki csalók elleni védekezés aranyszabályai

1. Őrizzük meg a nyugalmunkat! Egy hidegfejjel gondolkozó emberrel nem tudnak mit kezdeni az adathalászok, ezért próbáljunk higgadtak maradni! Szakítsuk meg a telefonbeszélgetést, és hívjuk fel a bankunkat!

2. Egyetlen bank sem kér érzékeny, védendő adatokat, ügyfél jelszót, PIN-kódot, CVC-kódot vagy az ügyfél bankszámlájának, bankkártyájának a számát. Ha tehát ezek bármelyikét elkéri a hívó fél, akkor biztos, hogy csalóval, adathalásszal van dolgunk.

3. Ne telepítsünk „biztonsági szoftvereket”! A telefonos csalók újabb módszerei közé tartozik, hogy „biztonsági szoftver”, esetleg „vírusirtó” telepítését kérik az áldozatuktól, ilyet a bankok soha nem kérnek.

A telepített program segítségével távolról is hozzáférhetnek a telefonkészülékhez vagy a számítógéphez. Ezáltal a tulajdonos valamennyi tevékenységét láthatják, vagy átvehetik a készülék feletti irányítást – akár el is utalhatják az áldozat bankszámláján lévő pénzt egy másik számlára.

4. Nincs szuperbiztonságos számla! A pénzintézetek nem tesznek különbséget a számlák védelmi szintje között. Ez nem is volna túl logikus, mert akkor a kevésbé védett számlák révén a hackerek könnyebben bejuthatnának a banki rendszerekbe.

5. Egy telefonszám is lehet hamis. A banki csalásokra szakosodott hackernek tíz perc se kell, hogy hamisítson egy telefonszámot. Hiába jelenik meg tehát a kijelzőnkön saját bankunk központi telefonszáma, az még koránt sem jelenti azt, hogy tényleg onnan hívnak bennünket. Legyünk elővigyázatosak!

The post Már a limitemelésre is utaznak az adathalászok, aranyszabályok csalók ellen appeared first on digitrendi.hu.

Az okostelefonokon ma már a munkától kezdve a szórakozáson át a pénzügyekig mindent intézhetünk. Ezzel együtt jár, hogy a rajta lévő adataink komoly veszélynek lehetnek kitéve.

A Honor márka szakértői az alábbiakat tanácsolják betartani:

Használjunk összetett jelszavakat, valamint biometrikus azonosítást –Kényelmes lehet mindenhol ugyanazt a megszokott jelszót használni, de ezzel komoly támadási felületet hagyhatunk.

Célszerű ezért mindenhova más jelszavakat alkalmazni, vagy bevetni a biometrikus azonosítás lehetőségeit, hiszen az ujjlenyomatunkat vagy az arcunkat sokkal nehezebb „lekoppintani”, mint egy betű- és/vagy egy számsort.

Tartsuk naprakészen szoftvereinket – használjuk ki a rendszeres frissítés lehetőségét. Ennek ugyanis nemcsak a funkcionalitásra van hatása, hanem ezekkel az új verziókkal a biztonsági hézagokat is „betömik” a fejlesztők.

Ügyeljünk arra, hol és hogyan fizetünk – Okostelefonon keresztül, online fizetni kifejezetten kényelmes és egyszerű. Ilyenkor azonban megadjuk személyes adatainkat, esetleges jelszavainkat, amikkel akár vissza is élhetnek.

Fontos, hogy megbízható oldalakon vásároljunk, de a biztonság kedvéért készíthetünk ideiglenes, virtuális bankkártyákat is, amikre csak szükség esetén töltünk fel pénzt.

Sőt, a tranzakciók után célszerű kijelentkezni azokról a honlapokról, ahol fizettünk, hogy még véletlenül se élhessenek vissza személyes adatainkkal.

Feleslegesen ne legyünk csatlakoztatva – A folyamatos Wi-Fi-elérés, az 5G, valamint a Bluetooth-kapcsolatok potenciálisan kiskapukat nyithatnak a támadóknak.

A nyilvános Wi-Fi-hálózatok például hírhedten ideálisak az illetéktelen behatolásokra, és hasonló a helyzet a Bluetooth esetében is. Ha nem használunk egy-egy csatlakozást, kapcsolatot, akkor kapcsoljuk ki – és ügyeljünk arra, hogy észben tartsuk ennek ellenőrzését is.

The post Így lehetnek biztonságban a mobilon tárolt adataink appeared first on digitrendi.hu.

A világon keletkezett és feldolgozott adatmennyiség 2030-ra elérheti a 175 zettabyte-ot. A feldolgozásukhoz kezelésükhöz szükséges villamos energia mennyisége az évtized végére várhatóan megnégyszereződik.

Előtérben a megújulók

A növekvő energiakereslet fedezéséhez egyre nagyobb mennyiségű megújuló energiára lesz szükség. A probléma lehetséges megoldásait Szontág Balázs villamosmérnök, az Eaton Magyarország szakértője vázolja fel.

Az adatközpontok már ma is a globális villamosenergia-felhasználás három százalékáért felelősek, amit az energiaköltségek ugrásszerű növekedése is tetéz. A Nemzetközi Megújuló Energia Ügynökség (IRENA) becslése szerint 2050-re a világ villamosenergia-termelésének 90 százalékát megújuló energiaforrásokból lehet és kell biztosítani.

Jó hír, hogy az adatközpontok tulajdonosai felismerték, mennyire fontos reagálniuk ezekre a kihívásokra. A S&P Global Market Intelligence az Eaton megbízásából nemrég végzett egy felmérést.

A válaszadók fele nyilatkozta azt, hogy elsődleges fontosságú a számára a megújuló energiaforrások növelésének szükségessége, 47 százalékuk az energiatárolás fejlesztését is kiemelt feladatnak tartja, egyharmaduk szerint pedig fontos, hogy az energiagazdálkodásukat költségközpontból bevételi központtá alakítsák át.

A megkérdezettek 40 százaléka ugyanakkor úgy véli, hogy az energiafogyasztás optimalizálása kihívást jelent, és hasonló arányban nyilatkozták ugyanezt a fenntarthatósági célok teljesítésével kapcsolatban is.

Miközben az adatközpontok már most is számos olyan szolgáltatással rendelkeznek a meglévő, korlátlan áramellátást biztosító rendszereik (UPS) infrastruktúrájának köszönhetően, amelyek ezt a fajta átalakulást könnyebben lehetővé teszik.

Amire már van kézenfekvő megoldás

A frekvenciaszabályozással például automatikusan szabályozhatóak az aktív teljesítménytartalékok a hálózati frekvencia ingadozásai alapján, míg a diszponálható teljesítmény olyan villamosenergia-forrásokat foglal magában, amelyek a hálózatüzemeltetők kérésére igény szerint programozhatók.

Egy másik alternatívaként a gyors frekvenciaválasz-képességekkel (FFR) rendelkező szünetmentes tápegységek (UPS) lehetővé teszik, hogy az adatközpont tartalék energiaellátó rendszere szükség esetén kiegészítő energiaszolgáltatást nyújtson a hálózatnak anélkül, hogy az adatközpont integritása vagy teljesítménye csökkenne.

„A meglévő eszközök ilyen módon történő kihasználása nemcsak javítja az adatközpontok környezetvédelmi referenciáit, hanem a beruházási költségeket is csökkenti, mivel elkerülhetővé teszi a beruházást a rugalmas tárolórendszerekbe” – hangsúlyozza Szontág Balázs.

Ráadásul a lehetőségek kiaknázásához szükséges technológiák bevezetése már javában zajlik. A Microsoft dublini adatközpontjában például az UPS-hez csatlakoztatott lítiumion-akkumulátorsorok jellemzően azt a célt szolgálják, hogy áramkimaradás esetén megfelelő tartalék energiát biztosítsanak.

Ezeket az akkumulátorokat azonban felkészítették a hálózathoz való csatlakoztatásra, hogy segítségükkel a hálózatüzemeltetők akkor is zavartalanul biztosítani tudják a hálózati ellátást, ha a kereslet meghaladja a megújuló energiaforrások, például a szél, a nap és a tenger által generált energia mennyiségét.

„A Microsoft ezt, a hálózatnak nyújtott szolgáltatást az adatközpont rejtett értékeinek kiaknázásaként írja le. A lényeg pedig pont ebben rejlik. Azzal ugyanis, hogy az adatközpontok hozzájárulnak a hálózat működéséhez, jelentősen értékesebbé válnak a tulajdonosok, az ügyfelek, a hálózatüzemeltetők és a környezet egésze számára is” – tette hozzá a szakértő.

Hat érv, amiért a cégeknek jobb adatközponti meghajtót használni

A Google legutóbbi környezetvédelmi jelentése jól mutatja, hogy a globális klímaváltozás hatására az adatközpontok hűtése is egyre jelentősebb erőforrásokat emészt fel, ami súlyos vízfelhasználási problémákhoz vezet.

Ezt ugyancsak a Microsoft például víz alatti létesítményekkel igyekszik orvosolni, de ezt nem minden cég teheti meg. A szerverek energiahatékonyabb működéséhez az adattárolók is jelentősen hozzájárulhatnak, ha a vállalatok a rendszerüknek megfelelő megoldásokat választanak.

A cégek azonban sok esetben még mindig az átlagfelhasználóknak szánt kliensmeghajtók vagy a merevlemezek mellett döntenek, amelyek a Kingston Technology szakemberei szerint nem felelnek meg az ideális IT-infrastruktúra követelményeinek. A memória- és tárológyártó hat érvet is felsorakoztat amellett, hogy a cégek miért járnak jobban az adatközponti SSD-kkel.

1. Nagyobb energiahatékonyság

Az adatközponti SSD-ket kifejezetten adatközpontokhoz és vállalati szintű alkalmazásokhoz tervezték, míg a kliens SSD-ket átlagfelhasználásra. Ezért az adatközponti SSD-k hatékonyabbak adatközponti és szerverkörnyezetben, mivel célszerűbben használják fel az erőforrásokat, mint a kliensmeghajtók.

Ez különösen előnyös a több nagy adatközponttal is rendelkező szervezetek számára, hiszen az SSD-k által csökkenthető a szerverparkok karbantartása és energiaigénye, és így ezek költségei is.

2. Hosszabb élettartam

Speciális kialakításuknak köszönhetően az adatközponti meghajtók élettartama ezekben a környezetekben tovább is tart, mint a személyi számítógépekben használt kliens SSD-k.

Az adatközponti meghajtók több írási/olvasási műveletet tudnak kezelni élettartamuk során, ami azt jelenti, hogy jobban megfelelnek a nagy terheléssel járó és folyamatos adathozzáférést igénylő adatközponti működés követelményeinek, mint a kliens SSD-k.

3. Nagyobb megbízhatóság

Az adatközponti meghajtók alkatrészei robusztusabbak és hosszabb élettartamúak a kliens SSD-kénél. 7×24 órás működésre tervezték őket, és olyan, adatvesztést megelőző kiegészítő funkciókkal rendelkeznek, mint az áramkimaradás elleni védelem és az adatútvonal védelme.

4. Fokozott teljesítmény

Az adatközponti SSD-ket az adatközponti környezetekben megkövetelt nagy teljesítményre optimalizálták. Egységes teljesítményt és alacsony késleltetést nyújtanak, és jól bírják az intenzív írási/olvasási terhelést. Ez azt jelenti, hogy több I/O-műveletet tudnak kezelni másodpercenként, így megfelelőbbek a nagy sebességű adathozzáférést igénylő alkalmazásokhoz.

5. Fejlett funkciók

Az adatközponti tárolók fejlett funkciói között szerepel a végpontok közötti adatvédelem, amely az adatátviteli folyamat minden szakaszában védi az adatokat. Kulcsfontosságú funkció még a kényes adatokat védő hardveres titkosítás és a biztonságos törlés is.

6. Hatékonyabb tesztelés és kompatibilitás

Az adatközponti SSD-ket harmadik féltől és OEM-gyártóktól származó RAID-vezérlőkkel ellátott szerverplatformokon tesztelik a garantált hardver-kompatibilitás érdekében. Többszintű SSD-tesztelési folyamatuk garantálja, hogy minden adatközponti SSD ugyanolyan minőségi színvonalon működjön.

The post Küszöbön az adatrobbanás, sürgető az adatközpontok fogyasztását optimalizálni appeared first on digitrendi.hu.

A hazai felhasználók több mint ötöde vált már online csalás áldozatává

Többnyire e-ügyintézés, internetes bankolás, közösségi média platformok és felhőalapú rendszerek használata közben adjuk meg az adatainkat online, ami a legtöbb esetben nem gond, mivel ezek a rendszerek erős, működő adatvédelemmel vannak ellátva.

A kiberbűnözők ezért ma már közvetlenül a felhasználót akarják becsapni: ezt pedig sajnos egyre profibb módszerekkel teszik, így a sikerük sem marad el – mondja Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője; „A kulcs te vagy!” kiberbiztonsági kampány vezetője.

A magyar felhasználók 21,8%-a, vagyis több mint az ötöde vált már online csalás áldozatává – derül ki a szervezet IPSOS közösen készített kibertudatossági kutatásából. A felmérésben résztvevők közel háromnegyede gondolja úgy, hogy offline nagyobb biztonságban vannak az adatai.

„Ha ismerjük a legalapvetőbb biztonsági rutinokat és óvintézkedéseket, a banki adatainktól a családi fotóinkon át a hivatalos levelekig számtalan fontos dokumentumnak sokkal jobb helye van az online rendszerben, mint a számítógépünk hardverén, vagy kinyomtatva, egy fiókban” – mondja Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője, a KiberPajzs szakértője.

Hozzáteszi: ehhez azonban elővigyázatosnak is kell lenni, és mint ahogy a kulcsot sem hagyjuk a zárban, úgy az internetes bejelentkezési adatainkra is nagyon kell vigyázni.

Sebezhető pontjaink

A hazai felhasználók meghatározó többsége már hallott a legelterjedtebb online biztonsági eszközökről, mint amilyenek például a tűzfalak. A válaszadók 75%-a ismeri ezt a PC-k hazai elterjedésével egyidőben megjelent védelmi eszközt, ami már nagyrészt az operációs rendszer beépített része, tehát csak be kell kapcsolni.

A második helyen a kétlépcsős bejelentkezés áll, ezt a felhasználók 70%-a ismeri, a sütik elutasítása áll a harmadik helyen, 53%-kal. Az eredmény első ránézésre bizakodásra ad okot, a kutatás azonban további problémákat tárt fel.

Rengeteg felhasználó azt az elemi hibát követi el, hogy a jelszava szinte mindenre ugyanaz. A felmérés alapján a válaszadók több mint a fele több helyen is használja ugyanazt a jelszót. Ez olyan mintha mindenhová ugyanazzal a fizikai kulccsal próbálnánk bejutni. Utóbbira jó megoldás jelenthetnek a jelszógenerátorok.

The post Kiberbiztonság: mi magunk vagyunk a rés a pajzson appeared first on digitrendi.hu.

A Yettel friss országos kutatása alapján a magyarok 40%-a elajándékozza, vagy eladományozza régi mobilját, 23%-uk pedig eladja. A régi telefonon maradt adatokkal való visszaélés miatt a válaszadók közel kétharmada tart.

Mégis előfordult már a 16 százalékukkal, hogy továbbadás előtt sem törölték le a személyes adataikat, 14% pedig bevallottan önmagától nem is tenne semmit a mobilján lévő tartalmakkal, hanem többnyire másoktól kérne segítséget.

Pedig a készülékeken tárolt rengeteg személyes és szenzitív adattal, rossz kezekbe kerülve, vissza is lehet élni. A gyakori csalástípusok közé tartozik például a profillopás, amikor pénzt vagy információt szereznek a nevünk és adataink felhasználásával.

Hasznos adattörlési tanácsok

Először készítsünk biztonsági mentést a telefon teljes tartalmáról, hogy ahhoz később is hozzáférjünk. Sok telefon eleve a felhőbe ment bizonyos adatokat – iPhone esetében az iCloudba, Androidnál pedig a Google-fiókba, vagy a készülék gyártói profiljába.

Érdemes a rendszeres automatikus mentést eleve beállítani, de a telefonból való “kiköltözés” előtt készítsünk manuálisan még egy biztonsági mentést. Léteznek olyan alkalmazások is, amik kifejezetten a mobil operációs rendszerek közötti váltás esetén segítik az adatok átmentését.

Ne feledkezzünk meg a készülékben esetleg lévő SD kártyáról sem, vegyük ki belőle, ugyanis ezen is tárolhatunk személyes adatokat.

Ezt követően indítsuk el a gyári alaphelyzet visszaállítását, ami azt jelenti, hogy a telefonról törlődik minden adatunk és egyéni beállításunk, és visszakerül a vásárláskori állapotába.

Érdemesebb ezt az opciót választani, mint manuálisan letörölgetni az adatokat, mert így biztosan nem marad a készüléken érzékeny információ. A tárolt képek, videók mellett ilyenek például a böngészési előzmények, a jelszavak, a banki adatok, az üzenetek és a céges levelezés is.

A gyári alaphelyzet visszaállításának menete telefontípustól is függ. Az Apple készülékek esetén a ’Beállítások > Általános’ menüben ’az Iphone átvitele vagy alaphelyzete’ opciónál találjuk.

Androidos készülékeknél a gyártótól is függ, de leggyakrabban a ’Beállítások > Általános kezelés > Visszaállítás’ útvonalon érhető el a ’Gyári adatok visszaállítása’.

Akkor sincs itt a világvége, ha maradnak még rajta adataink

Ha családtagtól vagy ismerőstől kapunk használt telefont, előfordulhat, hogy megtaláljuk rajta az előző tulajdonos adatait. Ilyenkor egyeztessünk vele, hogy szüksége van-e az adatok lementésére, majd állítsuk be a gyári adatok visszaállítását.

Előfordulhat, hogy ezt nem tudjuk megtenni, mert a korábbi felhasználó jelszóval védte a készüléket, ezért is fontos, hogy a törlés még az átadás előtt megtörténjen.

Akkor sincs minden veszve, ha a mi adataink maradnak rajta egy már átadott készüléken. Ha az eszközön még be vagyunk jelentkezve az online fiókunkba – iOS esetén az iCloudba, Androidnál pedig a Google-fiókba – akkor a szolgáltatások webes felületén távolról zárolhatjuk vagy törölhetjük a fiókot a telefonról. Ez az opció akkor is segíthet, ha elhagyjuk vagy ellopják a mobilunkat.

Segítség a szakhatóságtól a végleges törléshez

Az előbb felsoroltakon túl elérhető a Nemzeti Média- és Hírközlési Hatóság (NMHH) adattörlési szolgáltatása is, amellyel az eszközön tárolt adatok visszaállíthatatlanul törlődnek az okostelefonról. Új készülék vásárlásakor ehhez jár egy úgynevezett adattörlő kód, amivel a törlési folyamat a veglegestorles.hu oldalon indítható el.

The post Ha lecseréljük a mobilunkat, így töröljük a régin lévő adatokat appeared first on digitrendi.hu.

A mesterséges intelligencia(AI) kapcsán újabb izgalmas témát vetettek fel a Deloitte tanácsadó cég hazai szakértői, akik nemrégiben az AI-alkotta művek „szerzői jogait” járták körül. Mostani elemzésükben a technológia európai jogi helyzetét vették górcső alá.

Kulcskérdés az adatvédelem

A ChatGPT eddig az alábbi országokban tiltották be: Észak-Korea, Irán, Oroszország, Szíria, Kuba és Kína, valamint egy uniós ország, Olaszország is. A tilalom mögött különböző motivációk állnak. Kína és Olaszország kivételével a tiltás tulajdonképpen kétoldalú: az OpenAI sem kíván terjeszkedni ezekben az országokban. Kína esetében a nyugati tartalmak szűrése áll a háttérben, míg Olaszország esete adatvédelmi aggályokon alapul.

Az olasz adatvédelmi hatóság március végén közleményben jelentette be, hogy azonnali hatállyal, egyelőre átmenetileg betiltják az országban a ChatGPT használatát. Az indoklás szerint az OpenAI nem az adatvédelmi szabályoknak megfelelően gyűjti a személyes adatokat.

Ezen felül a korhatár ellenőrzésének hiányát is kifogásolta a hatóság, mivel az applikáció nem kéri, így nem is tudja ellenőrizni a felhasználók életkorát, ami kiszolgáltatottá teheti a kiskorúakat. A tiltáshoz hozzájárulhatott az országban nem sokkal korábban történt adatvédelmi incidens is, amelynek során a fizetős ChatGPT Plus előfizetők 1,2 százalékának személyes adatai kerülhettek nyilvánosságra,nemcsak a kereszt- és vezetéknevük, és e-mail címük, hanem a számlázási adataik is, vagyis a hitelkártyaszám utolsó négy számjegye és annak lejárati dátuma is.

A hibára az OpenAI gyorsan reagált, és mintegy 10 órára offline állapotba helyezte a csevegőrobotot, ez alatt az idő alatt megszüntette a problémát. Az olasz hatóság 20 napot adott az OpenAI-nak, hogy változtassanak azokon a gyakorlataikon, amelyeket a hatóság aggályosnak talált.

„Az EU-s szabályok nem engedik meg, hogy az AI korlátlanul, bármilyen adatból tanuljon. Ezért az AI használatát megelőzően kiemelten fontos ügyelni arra, hogy az adatvédelmi szempontok már a tervezési fázisban a projekt részévé váljanak, és megfelelő hangsúly kapjanak az adatkezelési célok, a lehetséges adatbiztonsági kockázatok azonosítása és kezelése, illetve, hogy figyelembe vegyük az adattakarékossági elvárásokat is” – hívja fel a figyelmet Nagy Dániel Attila, a Deloitte Legal adatvédelmi és technológiai csoportjának vezető ügyvédje.

Hozzáteszi, ha az olasz adatvédelmi hatóság megállapításai igaznak bizonyulnak, akkor ez egyben azt is jelenti, hogy az összes európai országban, sőt, a világ más régióiban is jogellenesnek minősülhet az applikáció által alkalmazott gyakorlat, ahol hasonló szabályozások vannak érvényben.

Több európai ország is fontolgatja az alkalmazás használatának a felülvizsgálatát, a francia és ír adatvédelmi hatóságok már felvették a kapcsolatot az olasz társszervekkel, hogy részletesen tájékozódjanak a tilalom alapjáról. Németország is követheti Olaszország példáját, és adatvédelmi aggályok miatt betilthatja a ChatGPT-t.

Már dolgoznak az európai AI Act-en, de a technológia túl gyorsan változik

Világszerte egyre többen hívják fel a figyelmet a mesterséges intelligencia veszélyeire és működések, működtetése szabályos keretek közé terelésének fontosságára. Az Európai Unió jelenleg is dolgozik az ún. AI Act-en, amelynek célja a mesterséges intelligencia rendszerek szabályozása.

A jelentések szerint azonban egyrészt annyira gyorsan változik a technológia, hogy ez gondot okoz a szöveg véglegesítésénél, emellett számos fontos kérdésben sem tudnak megegyezni a jogalkotók.

Az Europol az elemzésében kimondottan sötét jövőre figyelmeztet a kiberbűnözés, adathalászat, tévinformációk és a propaganda kapcsán. Elon Musk mellett számos etikus hacker hívja fel nyílt levélben arra a figyelmet, hogy mindenki által átvett biztonsági protokollokra van szükség, amelyeket független szakértők alakítanak. A fejlesztőknek pedig a kormányzatokkal és hatóságokkal kellene együtt dolgozniuk.

A kialakult helyzet is azt támasztja alá, hogy a mesterséges intelligenciát alkalmazó rendszerek fejlődési sebessége messze meghaladja a jogalkotást. Ugyan az AI Act végleges szövegére, és annak hatálybalépésére még várni kell, azoknak a vállalkozásoknak, amelyek mesterséges intelligencia rendszereket alkalmaznak, illetve terveznek bevezetni, kiemelt figyelmet kell fordítaniuk mind az etikai, mind a jogi megfelelésre.

„A megbízható mesterséges intelligencia egyik legfontosabb alappillére az adatvédelmi jogszabályok és előírások fokozott figyelembevétele. Az AI-t fejlesztő és használó szervezeteknek átláthatóan kell kommunikálniuk, hogy milyen adatokat milyen célból gyűjtenek, és megfelelő szintű kontrollt kell biztosítaniuk az adatalanyok számára az adataik felett” – teszi hozzá Barta Gergő, a Deloitte vezető mesterséges intelligencia szakértője.

The post Tiltás, vagy felgyorsított jogalkotás? – ez vár Európában a ChatGPT-re appeared first on digitrendi.hu.

Az új marketingmenedzser a Nitrogénműveknél kezdte pályafutását, később egy mesterséges intelligenciával és fintech területtel foglalkozó startup cégnél dolgozott. Innen váltott idén márciusban a TheFence csapatához, ahol a B2B marketing stratégia megtervezése és megvalósítása, valamint a márkaismertség növelése lesz a fő feladata.

„Alapvetően nagyon izgalmasnak tartom a kiberbiztonságot, világossá vált, hogy a vállalatoknak nagy hangsúlyt kell fektetniük az adatbiztonságra, kibervédelemre, hiszen egy-egy adatvédelmi incidens hatalmas károkat okozhat, nem beszélve az óriási költségekről. Az adatvezérelt marketingben hiszek, így a kampányoknál folyamatosan mérjük az eredményeket, és ennek mentén változtatunk a stratégián”– mondta el munkamódszeréről Szemán Edina.

A TheFence lényegében egy szoftveres megoldás, amely mögött az XS Matrix Security Solutions cég áll. A társaság a marketing szakember segítségével szeretné tovább növelni a márka ismertségét, hogy néhány éven belül erős brandként szerepelhessen a nemzetközi piacon.

A vállalati belső biztonság növelésére, a nem megfelelően kezelt hozzáférési jogosultságok kiszűrésére és az adatlopásra irányuló informatikai támadások megelőzésére szolgáló szoftver, a TheFence idén lépett be az amerikai piacra.

A céget két, több mint 20-20 éves kiberbiztonsági tapasztalattal rendelkező szakember, Harold Teasdale és Mihály Tamás alapította 2016-ban. Az XS Matrix kezdetben a kockázatalapú hozzáférés-felügyelet technológia koncepcióján dolgozott, majd a hozzáférésekhez kapcsolódó kockázatok azonosítását végző szolgáltatást indított.

A vállalat 2019-ben vezette be a hozzáférések automatikus felügyeletét kínáló AURA termékét, majd 2022-ben a THEFENCE-et, a megoldás telephelyi és felhőben is alkalmazható szolgáltatásokat kínál.

The post Márkastratégával bővít a hazai IT-biztonsági cég appeared first on digitrendi.hu.