kapubanner for mobile

Elég egy hanyag dolgozó a hekkereknek

Itt állíthatja be, hogy a Google kereső elöl hozza a HR Portálos találatokat

Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait - írja a The Washington Post.

Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek - áll a lapunknak eljuttatott sajtóanyagban.

A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.

"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.

Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.

A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.

A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
  • 2026.09.09Fókuszban a ,,hard HR” – ingyenes, kétrészes webinár A HR döntések ma már nem választhatók el a jogi, adózási, pénzügyi és bérszámfejtési szempontoktól. A Niveus adózási, jogi és payroll szakértői ingyenes, kétrészes webinár keretében, a munkavállalói életciklus mentén mutatják be a legfontosabb „hard HR” összefüggéseket, tipikus hibákat és gyakorlati megoldásokat. A program a bértranszparencia irányelv gyakorlati hatásaira is kitér.info button Részletek ticket button Jegyek
  • 2026.09.11Kockázatmenedzsment képzés A kockázatmenedzsment rendszer működésének és elemeinek áttekintése az ISO 9001 szabvánnyal összhangban. A központi kockázatirányítás rendszerének áttekintése, amely egységesen összefogja és integrálja a különböző jellegű szakterületi kockázatok kezelését.info button Részletek ticket button Jegyek
  • 2026.09.17Vezetői képzés - Készségfejlesztés modul (A) Képzésünkkel a résztvevők vezetői tudásának és készségeinek fejlesztésére, valamint a szervezetekben használt irányítási, problémamegoldási, és hatékonyságnövelési témakörökre fókuszálunk. info button Részletek ticket button Jegyek
  • 2026.09.23Élménnyel eredmény? Earlybird jegyek június 30-ig! Élménnyel eredmény! Országos kutatás és gyakorlati iránymutatás HR és L&D szakembereknek a Tréning Kerekasztal konferencián.info button Részletek ticket button Jegyek