Elég egy hanyag dolgozó a hekkereknek
Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait - írja a The Washington Post.
Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek - áll a lapunknak eljuttatott sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
- 2025.10.01HVG Állásbörze 2025 Toborozz országosan 3 nap alatt - online, foglalj virtuális standot!
Részletek 
Jegyek - 2025.10.07Óbudai Egyetem Állásbörze Jöjjön el, legyen kiállító! Kerüljön közvetlen kapcsolatba tehetséges, frissen diplomázó vagy végzős hallgatókkal, akik készen állnak a szakmai pályafutásuk elindítására. Akik naprakészen ismerik a legújabb technológiákat, elméleteket és iparági trendeket. Részletek Jegyek
- 2025.10.14Műegyetemi Állásbörze A Műegyetemi Állásbörze Budapest legnagyobb és legrangosabb álláskereső rendezvénye. 1995 óta képez hidat a munkaadók és potenciális munkavállalóik között. Rendezvényről rendezvényre több újítással, színesebb programokkal, felméréssel és számos csatornával is találkozhatnak az érdeklődők. Részletek Jegyek
- 2025.10.21Pannon Állásbörze 2025. A Pannon Állásbörze – ahol a jövő szakemberei és a legjobb munkaadók találkoznak Részletek Jegyek
További cikkek
Több menedzser lesz a Starbucks kávézóiban
A rendszert az Egyesült Államokban és Kanadában vezetik be. Teljes cikk
Rekordon a munkával való elégedettség Amerikában, de nem a fiatalok körében
Csak a 25 év alattiak jelentettek csökkenést az elégedettségben, ami arra utal, hogy személyre szabottabb stratégiákra van szükség a karrierjük... Teljes cikk
Egyre több vállalat megy csődbe ebben a szomszédos országunkban
A friss kimutatás a nyugati szomszédunkban az idén egész évre 7 ezer csődkérelemmel számol. Teljes cikk
Kapcsolódó hírek
- Fókuszban a külföldi munkavállalók alkalmazása 1 hónapja
- Ezek a foglalkoztatók nem jelentették be dolgozóikat 1 hónapja
- Teljes munkavállalói életciklus egy kézben 1 hónapja
- Védett korú munkavállaló kimaradhat a leépítésből? 2 hónapja
- Felmérés: A DEI programok csökkentése hatással van a nők munkahelyi viselkedésére és karrierterveire 2 hónapja
- Miért bukik meg a hagyományos HR a munkahelyi panaszok kezelésében? 2 hónapja
- Mikor kell megkapnom a fizetésemet és a papírjaimat a munkaviszony megszűnése után? 3 hónapja
- Rendszerszintű HR megoldások: Így segít a Viapan az üzleti célok elérésében 3 hónapja
- Ezek a munkaadók nem jelentették be dolgozóikat - itt a friss lista 3 hónapja
- Vezetőváltás a KPMG Legal Tóásó Ügyvédi Irodánál 3 hónapja
- Pótszabadságot kaphatnak a magzatukat elvesztő anyák 3 hónapja
Kapcsolódó tartalmaink Bezár
Állások
- Sofőr
- Kőműves, homlokzati hőszigetelő
- Nemzetközi furgon sofőr
- Óvodapedagógus
- Festő, Hőszigetelő
- karbantartó
- Minőségbiztosítási munkatárs/Minőségellenőr
- Horgos Rakodó Teherautó-sofõr (CE) (2025. 06. 17)
- Pék - Nappali Műszak (2025. 06. 19)
- AWI hegesztő (2025. 06. 21)
- Elektromos karbantartó (2025. 06. 23)
- Gépkezelő operátor (2025. 06. 23)
- Logisztikai gyakornok (2025. 06. 23)
Partnereink hírei
- Írisz szaporítása egyszerűen: így nagyon könnyű
- Így használd a levendulát a konyhában!
- Kerti kavics tisztítása házilag: így állj neki
HR Blog oldalak
-
Munkajog
Melyek a teljesítménybér legfontosabb tudnivalói?
A munkáltatók szívesen alkalmaznak teljesítménybért olyan munkakörök esetén, ahol a munkavállaló tevékenysége jól...
-
JobAngel
Sorozatgyilkos a vezetői karrierben: a mikromenedzsment
A mikromenedzsment működési mechanizmusai: hogyan mennek tönkre különböző vezetői karrierek az értelmetlen kontroll miatt,...
-
ArkhaDOME
A Paradoxon-elmélet és a csapatdinamika: Hogyan hozhatunk létre harmonikus, mégis sokoldalú csapatműködést?
A modern, gyorsan változó üzleti környezetben egyre fontosabb, hogy a csapatok ne csak hatékonyan működjenek együtt, hanem...
HR Szavazás
Félti az AI-tól a munkahelyét?
Pszichológiai biztonság: ez lehet a legjobb munkahelyek sikerreceptje