Elég egy hanyag dolgozó a hekkereknek

Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait - írja a The Washington Post.

Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek - áll a lapunknak eljuttatott sajtóanyagban.

A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.

"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.

Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.

A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.

A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
  • 2026.03.18Six Sigma Green Belt képzés A KÉPZÉS CÉLJA: A tréning résztvevői megismerik a TQM-ben, mint menedzsmentrendszerben rejlő lehetőségeket. A tréning résztvevői gyakorlati jártasságra tesznek szert a 6 Sigma módszertan alkalmazásában, és képesek lesznek önállóan 6 Sigma projekteket vezetni a vállalatuknál. info button Részletek ticket button Jegyek
  • 2026.03.26recruiTECH x HRTECH konferencia A recruiTECH x HRTECH konferencia HR vezetőknek, toborzóknak, toborzási vezetőknek, employer branding és L&D szakembereknek szól, akik a munkaerőpiaci kihívásokra már technológia-alapú, jövőálló megoldásokat keresnek, és hatékonyabb HR működésben gondolkodnak.info button Részletek ticket button Jegyek
További cikkek
A fiatal felnőttek közel fele ritkán vagy soha nem tesz félre pénzt arra az esetre, ha nem tudna dolgozni

A háztulajdonosok több mint fele azt állítja, hogy félretesz pénzt arra az esetre, ha hirtelen munka nélkül maradna, a bérlők közt alacsonyabb ez az arány. Teljes cikk

A dolgozók háromnegyede úgy érzi, nem használja ki a képességeit

Egy friss felmérésben a válaszadók nagy része egyetért abban, hogy vezetők vagy nem veszik észre, hogy nem kapnak lehetőséget teljes potenciáljuk... Teljes cikk