Elég egy hanyag dolgozó a hekkereknek
Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait - írja a The Washington Post.
Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek - áll a lapunknak eljuttatott sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
- 2026.01.09Foglalkoztatás és jóllét: az értékes munkaerő megszerzése és megtartása a folyamatosan változó munkaerőpiaci környezetben Foglalkoztatás és jóllét: az értékes munkaerő megszerzése és megtartása a folyamatosan változó munkaerőpiaci környezetben. A konferencia ingyenes, de regisztrációhoz kötött. A program és a regisztráció a jegyek menüpont alatt.
Részletek 
Jegyek - 2026.01.28Vezetés- és szervezetfejlesztés szakmai konferencia Bokor Attila Aranykalitkában című kutatásának harmadik fejezetéhez érkeztünk, amely ötven vezetői életúton keresztül három évtized szervezeti és vezetői tapasztalatát mutatja be. Az OD Partner is mérföldkőhöz érkezett: 30 évesek lettünk. Kinyitjuk szakmai műhelyünket és megosztjuk, hogyan gondolkodunk vezetésről, szervezetről, és aktuálisan milyen témákban mélyedünk el. Részletek Jegyek
- 2026.01.29Bértranszparencia irányelv és diszkrimináció-tilalom Szakmai képzés a bértranszparenciáról és a diszkriminációról HR szakembereknek és vezetőknek. Készüljön fel munkajogászainkkal az EU új bérátláthatósági szabályaira! Részletek Jegyek
- 2026.01.31Vállalati szimuláció Valós piaci helyzetben egy-egy döntés meghozatalakor helyt kell állnia mind vezetői, mind kontrolleri képességeinknek. Mennyivel egyszerűbb lenne, hogyha mi is úgy gyakorolhatnánk, mint egy pilóta, aki éles felszállás előtt, a szimulátorban tanulja meg a vezetést, míg kellő rutinra tesz szert. Ez megvalósítható ma már az üzleti életben is. Részletek Jegyek
További cikkek
Sokan terveznek új állást keresni 2026-ban, de kemény lesz a verseny
Átlag felett az álláskeresők száma a technológiai és egészségügyi szakemberek, a Z generációs munkavállalók és a dolgozó szülők körében. Teljes cikk
Új év, új élet? Munkát kínálnak egy teljesen lakatlan szigeten
Különleges álláslehetőséget hirdetett meg a Scottish Wildlife Trust: hat hónapra természetvédelmi őrt keresnek a lakatlan Handa szigetre Skócia... Teljes cikk
A brit dolgozók harmada nem érzi az inspirációt a munkahelyén - Mi lehet a megoldás?
Az inspiráció hiánya többek között a termelékenységre is negatív hatással van. Teljes cikk
Kapcsolódó hírek
- Itt a NAV listája - Ők nem jelentették be a dolgozóikat 3 hete
- Magyarország régiós szinten is rosszul áll a nemi esélyegyenlőségben 1 hónapja
- Lesújtó számok: ennyi magyar nő küzd szexuális problémákkal és társadalmi nyomással 1 hónapja
- Mi kellene ahhoz, hogy az oktatási rendszer végre alkalmazkodjon a Z és Alfa generációhoz? 1 hónapja
- A gyermekes és gyermek nélküli háztartásokban élők foglalkoztatási rátája nemek szerint az EU tagállamaiban 2 hónapja
- Itt a NAV friss listája - Ők nem jelentették be dolgozóikat 2 hónapja
- Felmérés: a magyar fiatalok szeretik a munkájukat, sokan mennének külföldre dolgozni 2 hónapja
- Mire kell odafigyelni, amikor a gyermek diákmunkát vállal? 2 hónapja
- Szélhámos távmunkások - így próbálnak bejutni a hackerek a cégekhez 2 hónapja
- Megduplázzák a nevelőszülők juttatásait – így változik a gyermekvédelmi rendszer 2 hónapja
- A fiatalok kétharmada arra számít, hogy nőni fog a fizetése 2 hónapja
Kapcsolódó tartalmaink Bezár
Heti ajánló
- Ismét bizonyított a Henkel: élen a munkavállalói jóllét terén TIPP
- A mentorprogram, mint a sikeres beilleszkedés kulcsa TIPP
- Meglepő álláshirdetések, valódi történetek – a CIB Bank válasza a munkaerőpiaci kihívásokra TIPP
- Rákkeltő fémeket találtak a Magyarországon jogszerűtlenül forgalmazott ízesített vape-ekben TIPP
Állások
- Dolgozz szállodai programszervezőként napsütötte nyaralóhelyeken
- Női ruházati üzletbe eladót felveszünk
- takarító
- Villanyszerelő
- Eladó Lángossütöbe
- Minőségbiztosítási munkatárs/Minőségellenőr
- Kőműves, homlokzati hőszigetelő
- Ipari Festő (2025. 10. 21)
- Betanított Könnyű Fizikai Munka (2026. 01. 05)
- Senior Backend Developer (REF4632Q) (2026. 01. 05)
- Eladó (2026. 01. 05)
- Nyugdíjas gyógyszeripari betanított munkatárs (2026. 01. 05)
- Munkavédelmi szakember (Nyugat-Dunántúl) (2026. 01. 05)
Partnereink hírei
- Sárkánygyümölcs (pitaja): elég furcsa, mire emlékeztet az íze
- Mikor érdemes elvetni a paprika- és paradicsommagokat?
- Mutatjuk a legszebb téli virágokat
HR Blog oldalak
-
Coaching Services by CoachLab
A néma fluktuáció ára: Miért az asszertivitás a 2026-os év legfontosabb HR-stratégiai befektetése?
A bérverseny korszaka után 2026-ban a megtartásért folytatott harc a szervezeti kultúra terepére költözött. A fluktuáció...
-
HRinformatika a HRnek
Minimálbér 2026-ban
A 2026-ra tervezett minimálbér-emelés mértékéről a munkavállalói érdekképviseletek, a munkáltatói szervezetek és a...
-
Adózásról érthetően
Mikor keletkezik telephely az új OECD-szabályok szerint home office munkavégzés esetén?
Az otthoni munkavégzés következményeként adójogi telephely keletkezésére vonatkozó szabályait pontosította az OECD. Azoknak...
HR Szavazás
Mi a HR kulcsfeladata 2026-ban?
A tudás törvényei: a megértés kulcsa