Elég egy hanyag dolgozó a hekkereknek
Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait - írja a The Washington Post.
Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek - áll a lapunknak eljuttatott sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
A december óta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
"Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években" - mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője.
Az informatikai támadások 96 százalékában személyes adat a célpont - mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem - és így a biztonságtudatosság - szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva - írják közleményükben.
A védekezés központi kérdése a priorizálás - mondja Sallai György. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket - amelyeknek az elvesztése nagy kárt jelent - minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a "social engineering" eszközeivel történik.
A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe - írják a sajtóanyagban.
- 2024.04.30NewLeadership – Vezetői eszköztár bővítése Önmaguk fejlesztését is fontosnak tartó középvezetőknek, frissen kinevezett döntéshozóknak szóló komplex és intenzív vezetőfejlesztő program sok gyakorlattal. Különlegessége, hogy a résztvevők átgondolhatják és megoszthatják egymással aktuális kihívásaikat és még a kritikus vezetői helyzetek megoldásáról is tanulhatnak egymás jó gyakorlatából is!
Részletek 
Jegyek - 2024.05.02Munkaviszony létesítése és megszűntetése – Dr. Berke Gyula Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni. Részletek Jegyek
- 2024.05.09Egy jól működő csapat titka – Vezetői reziliencia fejlesztése A vezetői reziliencia fejlesztése képzésünk arra világít rá, hogyan lehet úgy tekinteni a tényekre, hogy relativizáljuk őket, kezelhető megvilágításba helyezzük a nehézségeket és igyekezzünk megőrizni a racionalitásunkat, hogy ebben a nehéz helyzetben is fejlődni tudjon a csapatunk. Segítve a csapattagoknak abban, hogy a problémalátásukat a megoldás keresés fókusza váltsa fel és megváltozzon az interakcióik minősége. Részletek Jegyek
- 2024.05.09Munkaidő, pihenőidő – Dr. Takács Gábor Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni Részletek Jegyek
További cikkek
Utcára vonultak a pedagógusok Brüsszelben
A megmozduláson több mint ötezren vettek részt. Teljes cikk
A brit dolgozók 78 százaléka a munkahelyi stressz miatt mondana fel
A brit gazdaság csak tavaly 17,1 millió nap betegszabadságot veszített a munkahelyi stressz és szorongás miatt. Teljes cikk
Megverték a jegyvizsgálót, megtámadták a mozdonyvezetőt - tiltakozásul leállnak a vonatok
Három percre megáll minden vonat Hollandiában szombat este, tiltakozásul a vasúti dolgozók elleni támadások miatt - jelentette be hétfőn a Holland... Teljes cikk
Kapcsolódó hírek
- Kiderült, mennyire dolgoznak hatékonyan a magyar fehérgallérosok 5 napja
- Hogyan hangoljunk össze embereket különböző kultúrákból vállalati közegben? 1 hete
- Feketén dolgozó külföldi állampolgárokat utasítottak ki Magyarországról 2 hete
- Innentől nehezebb lesz megszerezni a a brit munkavállalói vízumot 3 hete
- Rekordmennyiségű ember hagyja el hosszan tartó betegség miatt a munkahelyét 1 hónapja
- Az emberi tényező egyelőre nem pótolható, a mesterséges intelligencia nem fenyegeti az ügyvédi munkát 1 hónapja
- Felmérés: a női dolgozók jobban aggódnak a pénzügyi jólétük miatt, mint a férfiak 1 hónapja
- Így áll a munkaerőpiac 2024-ben: hány jelentkezést nyújt be egy átlagos álláskereső? 1 hónapja
- Rétvári Bence: Megfeleződött a szegénységben élők aránya 1 hónapja
- Itt az alkalmazottaikat bejelentés nélkül foglalkoztatók listája 1 hónapja
- A hibrid munkarend növeli a nemek és társadalmi csoportok közötti egyenlőséget 2 hónapja
Kapcsolódó tartalmaink Bezár
Heti ajánló
- Próbavásárlás: innovatív megoldás, amire sokan nem gondolnak, pedig lépéselőnyhöz juttathat TIPP
- Bérszámfejtést illető változások a gyakorlatban vagy, ahol a naprakész tudás a precizitás egyik kulcsa! TIPP
- Úton a felsővezetői lét felé - hogyan segíthet egy mentor a cél elérésben? TIPP
- Megtartott munkáltatói ígéretek TIPP
Állások
- Nemzetközi kamionsofőr
- Elektronikai műszerzés
- fogászati szakasszisztens
- Nemzetközi gépjárműezető állás
- Műszaki mérnök, technikus
- Takarítónő/Házvezetőnő
- Csemegés , hús pultos eladó , hentes
- Porfestő (2024. 04. 22)
- Project Procurement Manager for Controls & Digitalization (2024. 04. 23)
- Eladó 40 / 30 / 20 Óra (Váci Utca 1. Budapest) (2024. 04. 24)
- Esztergályos - Nemesvámos (2024. 04. 25)
- Villamos épületkarbantartó - Veszprém (2024. 04. 25)
- Villamos karbantartó - Veszprém (2024. 04. 25)
Partnereink hírei
- Ezek a kúszónövények nagyon jól bírják az árnyékot
- Szerelemvirág: ha ezeket megfogadod, rengeteg virágot hoz
- Így készítsünk házilag körömvirág krémet
HR Blog oldalak
-
Scotwork
Engedjük-e a főnököt tárgyalni?
Az alábbi történet még 2021-ben jelent meg a Politico magazin weboldalán Boris Johnson miniszterelnöksége idején. A...
-
JobAngel
Karrierváltás másképp: állásváltás házon belül
Amikor a specialisták csapdája találkozik az átszervezéssel, abból házon belüli karrierváltás lesz.
-
karriertrend.hu
A jövő munkahelye: Milyen új szakmák és szakterületek ígérnek magas jövedelmet a közeljövőben?
A gyorsan változó világ nem hagyja ki a változásból a munka területét sem. A hihetetlen léptékű technikai fejlődés, a...
-
Borealis
7 vezetői rutin az eredményorientált szervezetért
Az áprilisi Borealis Inspirációkól megtudhatod, hogy mit jelent a “High Performing”, azaz eredményorientált működés. Ezen...
-
Munkajog
Elrendelhető kötelező túlóra a munkáltató által?
Kötelezővé teheti a munkáltató a túlórát? Van beleszólása a munkavállalónak a kötelező túlóra elrendelésébe?...
Balogh Levente: általában a kitűnő tanulókból lesznek a menedzserek, a 3-as 4-es tanulókból a vállalkozók