Elég egy hanyag dolgozó a hekkereknek
Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait - írja a The Washington Post.
Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek - áll a lapunknak eljuttatott sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
- 2026.05.08Benchmarking képzés A képzés során a résztvevők megismerik a benchmarking alkalmazásában rejlő lehetőségeket és konkrét gyakorlati példákon és feladatokon keresztül sajátíthatják el a benchmarking alkalmazásához szükséges legfontosabb ismereteket és készségeket, amiket azután a saját szervezetüknél is képesek lesznek alkalmazni.
Részletek 
Jegyek - 2026.05.21Fókuszban a "Hard HR" A workshop során a NIVEUS | PAYROLL és a NIVEUS | LEGAL szakértői a munkavállalói életciklus mentén haladva tekintik át a legfontosabb foglalkoztatási helyzeteket, a belépéstől kezdve a foglalkoztatás különböző szakaszain át egészen a kilépésig. Minden egyes ponton kiemelik azokat a kritikus jogi, adózási és bérszámfejtési kérdéseket, amelyek közvetlenül hatnak a HR döntéseire. Részletek Jegyek
- 2026.05.31Az Év Felnőttképzője 2026. - Páyázzon! A HR Portal által alapított díj célja, hogy láthatóvá tegye azokat a felnőttképző intézményeket, amelyek mérhető eredményekkel és valódi munkaerőpiaci hatással dolgoznak. Részletek Jegyek
- 2026.09.23Mi tesz egy tréninget valóban hatékonnyá 2026-ban? Élménnyel eredmény! Országos kutatás és gyakorlati iránymutatás HR és L&D szakembereknek a Tréning Kerekasztal konferencián. Részletek Jegyek
További cikkek
Így alakult a a munkanélküliség az OECD országaiban
A Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) országaiban átlagosan 5 százalék volt a munkanélküliség januárban, megegyezett a... Teljes cikk
Horvátországban minden második fiatal ezer euró alatt keres
A 25 év alatti horvátországi dolgozók fele havi ezer eurónál kevesebb (nagyjából 388 ezer forint) nettó fizetést visz haza, vagy ennél is kevesebbet... Teljes cikk
Sztrájk miatt szinte a teljes élet leáll ma ebben az országban
A közlekedés kivételével minden állami és magán ágazatot érint az olasz szakszervezetek által hétfőre meghirdetett általános sztrájk, amelyet a... Teljes cikk
Kapcsolódó hírek
- Politikai nyomás a munkahelyen? Ezért válik a kampány veszélyessé a vezetőnek 2 hete
- Így használd okosan a mesterséges intelligenciát a munkában! 2 hete
- A teljesítményértékelések 98%-a kudarc? Amit a HR-esek sem mernek kimondani 2 hete
- A súlyosan korlátozott dolgozók foglalkozásai a korlátozottság területe szerint - grafikon 2 hete
- Már nem a márkanév dönt: így választ munkahelyet a Z generáció 3 hete
- LinkedIn: álomállásból kiberveszély? Így csalnak a toborzók 3 hete
- Nem a fizetés számít: ez tartja a munkahelyen a Z generációt 3 hete
- Túl a sablonokon – Europass, az álláskeresők online partnere 3 hete
- Ezek a munkaadók nem jelentették be a dolgozóikat - Itt a NAV márciusi listája 4 hete
- Két cégnél is nagy növekedés, az Aldinál egy éve csökken a létszám 4 hete
- A titkos fegyver, ami átalakítja a toborzást: ismerd meg az ATS-t 1 hónapja
Kapcsolódó tartalmaink Bezár
Heti ajánló
- Külföldi munkavállalók felvétele saját csapatba: a leggyakoribb buktatók – és ahogyan elkerülhetők TIPP
- Employer branding a csúcson: amikor a természet formálja a vállalati kultúrát TIPP
- Valóban kiválasztható a legjobb jelölt? Így segítenek a személyiségtesztek a toborzás során TIPP
- Értékteremtő partnerség a vállalati kultúrában: Tanulás és empátia vakvezető kutyákkal TIPP
Állások
- takarító
- Autószerelő
- project manager
- GÉPKOCSIVEZETŐ
- Marketing Koordinátor
- Gépkocsivezető, áruszállító
- Minőségbiztosítási munkatárs/Minőségellenőr
- Padlóburkoló (2026. 03. 30)
- Szakács (Burgerezőben) | Tata (2026. 04. 04)
- Boltberendező - diákmunka (2026. 04. 08)
- Telefonos operátor román nyelvtudással - diákmunka (2026. 04. 08)
- Minőségbiztosítási mérnök gyakornok - diákmunka (2026. 04. 08)
- Junior+ / Medior NET fejlesztő - diákmunka (2026. 04. 08)
Partnereink hírei
- Hogyan terem rengeteget a málna? Ez a titka
- Hogyan lesz kék a hortenzia? Ezt a trükköt, jó ha tudod
- Cukkini ültetése lépésről lépésre: tippek a bőséges terméshez
HR Blog oldalak
-
Jobsgarden-megvan a helyed!
Bértranszparencia: mennyire áll készen rá a szervezet?
A bértranszparencia közelgő bevezetése sok szervezet számára komoly felkészülési feladatot jelent. Bár elsőre...
-
Juventus Language Group
Március 31-től életbe lép az új felnőttképzési szabályozás: Igen-Yes-Ja
Ismét módosul a felnőttképzési törvény, amely érinti mind a GINOP pályázat negyedik szakaszára készülő...
-
Qualified Facilitator®
Ismered a viccet a nyuszikáról és a fűnyíróról?
Nem tartom magam igazán jó viccmesélőnek, ezért inkább csak a tanúságát osztom meg veled röviden: Mire a medve késve...
Milyen tanulságokat rejt a HR számára egy extrém csapatépítő?