Elég egy hanyag dolgozó a hekkereknek
Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait - írja a The Washington Post.
Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek - áll a lapunknak eljuttatott sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
- 2025.11.25Pannon HR Konferencia Budapest A Pannon HR Konferencia Budapest 2025 a humánerőforrás-szakma egyik kiemelt találkozója, ahol elismert szakértők – Tari Annamária, Molnár Attila, Gácsi Anna, Dr. Sipka Péter és Sipka Bence – osztják meg tapasztalataikat a legaktuálisabb HR-trendekről és kihívásokról. Egy nap, amely inspirációt, tudást és értékes szakmai kapcsolatokat kínál minden HR-szakember számára.
Részletek 
Jegyek - 2025.12.03Humán controlling A képzés során megtanulhatja, miként támogathatja a controlling szemlélet a HR-stratégiát. Megmutatjuk, hogyan tervezze és kontrollálja a személyi jellegű ráfordításokat, elemezze a munkaerő költségeit és megtérülését, valamint, hogyan alkalmazza a teljesítménymenedzsment és a humán tőke elemzés legfontosabb módszereit a vállalati hatékonyság növelése érdekében. Részletek Jegyek
- 2026.01.29Bértranszparencia irányelv és diszkrimináció-tilalom Szakmai képzés a bértranszparenciáról és a diszkriminációról HR szakembereknek és vezetőknek. Készüljön fel munkajogászainkkal az EU új bérátláthatósági szabályaira! Részletek Jegyek
- 2026.01.31Vállalati szimuláció Valós piaci helyzetben egy-egy döntés meghozatalakor helyt kell állnia mind vezetői, mind kontrolleri képességeinknek. Mennyivel egyszerűbb lenne, hogyha mi is úgy gyakorolhatnánk, mint egy pilóta, aki éles felszállás előtt, a szimulátorban tanulja meg a vezetést, míg kellő rutinra tesz szert. Ez megvalósítható ma már az üzleti életben is. Részletek Jegyek
További cikkek
Oroszország titkos fegyvere: munkaerő az egyik legzártabb diktatúrából
Miközben Moszkva egyre nehezebben talál munkaerőt a dróngyártáshoz, váratlan irányból érkezhet segítség: az ukrán hírszerzés szerint... Teljes cikk
Mikor lesz nálunk is így? A szomszédunkban már két munka sem elég a megélhetéshez
A megélhetési költségek folyamatos emelkedése miatt minden ötödik munkavállaló kénytelen másodállást vállalni Horvátországban - derül ki a Moj... Teljes cikk
Meddig szólhat bele az EU a tagállamok béreibe? - fontos ítélet született
Az EU bírósága megerősítette az unióban alkalmazandó megfelelő minimálbérekről szóló irányelv nagy részének érvényességét, ugyanakkor... Teljes cikk
Kapcsolódó hírek
- A fiatalok kétharmada arra számít, hogy nőni fog a fizetése 2 hete
- Hogyan kerülhetnek le a bejelentés nélkül foglalkoztatók a NAV listájáról? 3 hete
- Cafeteria rendszered hatékonyság-növelése 3 hete
- Megúszható a szégyenlista? A NAV engedékenyebb lett a feketefoglalkoztatókkal 3 hete
- Az apák több mint fele bűntudatot érez, amikor a szülői szabadság után visszatér a munkába 4 hete
- Ezek a munkaadók nem jelentették be dolgozóikat - itt a NAV listája 1 hónapja
- "Fejlődni kötelező" - meddig tart a teljesítménykultúra, és hol kezdődik a félelemkultúra? 1 hónapja
- Újra biztonsági őrt kell alkalmazni az első magyar okosboltban 2 hónapja
- Energiafüggetlenség cégeknek – így hoz megtakarítást a napelemes rendszer 2 hónapja
- Ezeken a helyszíneken ellenőriz a NAV október elején 2 hónapja
- Az amerikai munkaadók szerint a középiskolások nem állnak készen a munka világára 2 hónapja
Kapcsolódó tartalmaink Bezár
Heti ajánló
- Utolsó pillanatra maradt az üzleti ajándék? Így oldhatja meg stresszmentesen! TIPP
- A vállalati gondoskodás megtérül – BeneFit PRIZE 2025 TIPP
- Új cégcsoportos modellek. Cégközösségekben a biztonság! TIPP
- Kihirdették az idei BeneFit PRIZE 2025 – for Happy Employees pályázat győzteseit a Budavári Lovardában TIPP
- Emelkedik a 2026-os EU Kék Kártya bérminimum – mit jelent ez a munkáltatóknak? TIPP
- Elindult a Talent Bridge országos HR-esetmegoldó verseny – a jövő HR- szakembereit keressük TIPP
- Inspiráló rendezvényhelyszín a főváros közelében, komplex élményekkel TIPP
Állások
- Óvodapedagógus
- Raktáros, gépkocsivezető
- Dolgozz szállodai programszervezőként napsütötte nyaralóhelyeken
- Minőségbiztosítási munkatárs/Minőségellenőr
- takarító
- Víz Gáz Csőhálózatszerelő szakmunkás
- Minőségügyi munkatárs
- Ipari Festő (2025. 10. 21)
- Diszpécser | Biatorbágy (2025. 11. 18)
- CNC forgácsoló (2025. 11. 20)
- Gépkezelő operátor vegyi területen (2025. 11. 20)
- Biztonságtechnikai adminisztrációs gyakornok (2025. 11. 20)
- Indirekt beszerző - Veszprém (2025. 11. 20)
Partnereink hírei
- Mitől kókadozik a vitorlavirág?
- Saját paradicsom novemberben? Mutatjuk, mit kell tenned
- Mikor érdemes ősszel lemeszelni a fákat és mikor nem?
HR Blog oldalak
-
Borealis
Agilitás vagy túlélés? Hogyan építs, működtess és fejlessz adaptív szervezeti kultúrát a bizonytalan világban? 3.
Az első részben arról írtunk, hogyan lehet a szervezeti kultúrát tudatosan kialakítani, hogy az ne csupán reagáljon a...
-
ArkhaDOME
A stressz nem az ellenség – Új tudományos szemlélet a munkahelyi kihívások kezelésére
„A stressz elleni legnagyobb fegyverünk az a képességünk, hogy egyik gondolatot választhatjuk a másik helyett.” – William...
-
Qualified Facilitator®
Blended (whisky) program fogyaszd felelősséggel!
Amikor a résztvevő a tréninget egy jó whiskyhez hasonlítja…
Mi történne, ha egy napra minden nő szabadságra menne?