Elég egy hanyag dolgozó a hekkereknek
Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait - írja a The Washington Post.
Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek - áll a lapunknak eljuttatott sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
- 2026.03.18Six Sigma Green Belt képzés A KÉPZÉS CÉLJA: A tréning résztvevői megismerik a TQM-ben, mint menedzsmentrendszerben rejlő lehetőségeket. A tréning résztvevői gyakorlati jártasságra tesznek szert a 6 Sigma módszertan alkalmazásában, és képesek lesznek önállóan 6 Sigma projekteket vezetni a vállalatuknál.
Részletek 
Jegyek - 2026.03.26recruiTECH x HRTECH konferencia A recruiTECH x HRTECH konferencia HR vezetőknek, toborzóknak, toborzási vezetőknek, employer branding és L&D szakembereknek szól, akik a munkaerőpiaci kihívásokra már technológia-alapú, jövőálló megoldásokat keresnek, és hatékonyabb HR működésben gondolkodnak. Részletek Jegyek
További cikkek
A fiatal felnőttek közel fele ritkán vagy soha nem tesz félre pénzt arra az esetre, ha nem tudna dolgozni
A háztulajdonosok több mint fele azt állítja, hogy félretesz pénzt arra az esetre, ha hirtelen munka nélkül maradna, a bérlők közt alacsonyabb ez az arány. Teljes cikk
A dolgozók háromnegyede úgy érzi, nem használja ki a képességeit
Egy friss felmérésben a válaszadók nagy része egyetért abban, hogy vezetők vagy nem veszik észre, hogy nem kapnak lehetőséget teljes potenciáljuk... Teljes cikk
Több ezer fős leépítés jön ennél a cégnél, mert egyre kevesebben söröznek
Jelentősen csökkent a vállalat bevétele 2025-ben. Teljes cikk
Kapcsolódó hírek
- Közel 2,5 millió forint támogatás minden új dolgozó után - már pályázhatnak a kkv-k 3 hete
- Nem csak a Z generáció problémája - Az egész ellátórendszerre hatással lehet, hogy a fiatalok nehezen jutnak lakáshoz 4 hete
- Itt a NAV friss feketelistája - Ők nem jelentették be dolgozóikat 1 hónapja
- Mi lesz, ha az AI megszünteti a belépő szintű állásokat? 1 hónapja
- A külföldi dolgozók száma és változása nemzetgazdasági áganként - grafikon 1 hónapja
- Munkahelyi baleset: mit kell tennie a dolgozónak és a munkáltatónak? 2 hónapja
- Mire költik a fiatalok a munkáshitelt? 2 hónapja
- Táppénz 2026-ban: Kinek jár, mennyi ideig és hogyan számolják? 2 hónapja
- Kiderült, mely cégekben dolgoznak az ország legokosabb munkavállalói 2 hónapja
- Milyen céges rendezvényeket kedvelnek igazán a munkavállalók? 2 hónapja
- Zsebbe fizetett a dolgozóinak a cégvezető, 750 milliós kárt okozott 2 hónapja
Kapcsolódó tartalmaink Bezár
Heti ajánló
- Viszlát fluktuáció: stabilitást hoznak a magyar iparba a fülöp-szigeteki munkavállalók TIPP
- Így csökkenthető a fluktuáció: juttatások, amelyek valóban számítanak a munkaerő megtartásában TIPP
- Értékteremtés a változó munkaerőpiacon – Z generációs szemlélet a HR-ben TIPP
- Ha egy kulcsszemély lemarad, az egész cég lemarad TIPP
Állások
- Dolgozz szállodai programszervezőként napsütötte nyaralóhelyeken
- Kőműves, homlokzati hőszigetelő
- Gépszerelő
- Óvodapedagógus
- Minőségügyi munkatárs
- Gyártás-előkészítő Technikus
- karbantartó
- Hegesztő / Összeszerelő (2026. 02. 11)
- Mobil Értékesítési Szakértő (Vállalkozói) | Hajdú-Bihar Vármegye (2026. 02. 20)
- Ügyfélkockázat-vizsgáló gyakornok - diákmunka (2026. 02. 21)
- Marketing gyakornok - diákmunka (2026. 02. 21)
- Product Strategy Intern - diákmunka (2026. 02. 21)
- Adminisztátor - diákmunka (2026. 02. 21)
Partnereink hírei
- Miért érdemes szakemberre bízni a kerítés kivitelezését?
- A bőséges termés titka: mikor metssz havazás után, hogy a gyümölcsfa ne károsodjon?
- Lemosó permetezés: rengetegen elfelejtik, pedig fontos kerti munka tavasszal
HR Blog oldalak
-
Borealis
A teljesítményértékelés jövője: Folyamatos párbeszéd és tanulás a szervezetekben
A legfrissebb Borealis Inspirációk aktualitását a teljesítményértékelés jelene és jövője adja. Hogyan változik a...
-
Jobsgarden-megvan a helyed!
Tudatos felkészülés a következő lépcsőfokra - tapasztalatok a HBLF X Mentor Programból
Egy mentorprogram sikerét gyakran mérjük előléptetésekben, új készségekben vagy üzleti eredményekben. A HBLF X Mentor...
-
Munkajog
Felmondás nyugdíj előtt: erre kell figyelni!
Ha a nyugdíj előtt álló munkavállaló elveszíti a munkáját, sok esetben nehezebb új munkaviszonyt létesítenie, mint a...
HR Szavazás
Hogy látja a home office jövőjét?
Egy életmentő szakma egy napja: Vészhelyzet Pittsburghben