FONTOS Elszabadult a pokol LA belvárosában - Beperelték a Trump-kormányt

információbiztonság

Hackerek törték fel a Fortinet-et

Az UNC5820 fenyegető csoport már június 27. óta kihasználja ezt a sebezhetőséget a Fortinet-ben, amelyről most részletes jelentést is kiadtak. Több mint 50 szerveren futottak a káros kódok.

Ma lép hatályba, és több ezer magyar vállalkozást érint az EU új irányelve

Ma lép hatályba, és több ezer magyar vállalkozást érint az EU új irányelve

Ma lép hatályba a NIS2, azaz az Európai Unió megújított kibervédelmi irányelve, amely Magyarországon is több ezer vállalkozást érint.  Az érintett cégek számára már most jelentési kötelezettség lépett életbe, és legkésőbb az év végéig szerződést kell kötniük egy akkreditált biztonsági auditorral. Ha nem végzik el időben IT-rendszereik biztonsági felülvizsgálatát, akár több millió eurós büntetéssel is számolhatnak.

Lehet, hogy többet ártanak a túlbonyolított jelszavak, mint használnak

Lehet, hogy többet ártanak a túlbonyolított jelszavak, mint használnak

Az Amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) új irányelveket adott ki a kormányzati információs rendszerek biztonságának megőrzésére, amelyek jelentős változásokat hoznak a jelszóhasználati gyakorlatokban. Az új ajánlások szerint a hosszabb, de könnyebben megjegyezhető jelszavak biztonságosabbak lehetnek, mint a bonyolult, véletlenszerű karakterekből álló kombinációk - írja a Bgr.com.

Masszív támadás alá került Amerika központja - Titkos adatok tömkelege tűnt el

Masszív támadás alá került Amerika központja - Titkos adatok tömkelege tűnt el

Folyamatosan törik fel és lopják el az amerikai politikai vezetők internetes jelszavait, személyes adatait és internetes tevékenységéről szóló információkat; a sötét web tele a Capitoliumból származó bizalmas adatokkal - írja a Proton internetes biztonsági cég és a Constella Intelligence közös vizsgálatára hivatkozva a Newsweek.

Kiberbiztonság: fontos mérföldkő közeleg, milliós szankciók és újabb feladatok várnak a magyar cégekre

Kiberbiztonság: fontos mérföldkő közeleg, milliós szankciók és újabb feladatok várnak a magyar cégekre

Bár a NIS2 regisztrációs határidő óta még egy hónap sem telt el, de máris rohamosan közeledik a következő kiberbiztonsági mérföldkő, amely még nagyobb kihívás lesz a NIS2 érintett szervezetek számára.  2024. október 18-tól ugyanis a nemrég megjelent végrehajtási rendeletben szereplő kiberbiztonsági intézkedéseket már alkalmazniuk is kell. A NIS2 követelményeket nem teljesítő társaságok pedig akár 10 millió forintos bírságot is kockáztatnak!

Elsöprő eredménnyel zárult a brit választás - Ki lehet a nagy nyertese?

Elsöprő eredménnyel zárult a brit választás - Ki lehet a nagy nyertese?

Az Egyesült Királyságban a Munkáspárt kiütéses győzelmet aratott a csütörtöki választásokon, és 14 év után átveheti a konzervatívoktól a hatalmat egy olyan környezetben, ahol az országban még mindig nagy a gazdasági bizonytalanság, elég a magasan alakuló kamatlábakra és a makacs inflációra gondolni. Adódik a kérdés: mit jelenthet a rég nem látott munkáspárti győzelem a részvénypiaci befektetők számára?

Személyre szabott átverések: ezek az árulkodó jelei annak, hogy veszélyben vagyunk

Személyre szabott átverések: ezek az árulkodó jelei annak, hogy veszélyben vagyunk

Egy csak nekünk összeállított edzésterv, egy tökéletesen illeszkedő cipő, egy arcunkhoz igazított frizura – rajongunk a személyre szabott megoldásokért, hiszen megkönnyítik az életünket. Azonban nemcsak a szolgáltatók ismerték fel ezt az igényt: napjaink kiberbűnözői is gyakran próbálnak egyedileg összeállított átverésekkel csőbe húzni minket.

Hamarosan indul a bírságolás: a kiberbiztonsági hiányosságok milliókba kerülhetnek

Hamarosan indul a bírságolás: a kiberbiztonsági hiányosságok milliókba kerülhetnek

Az Európai Unió új kiberbiztonsági szabályozása, a NIS2 irányelv, hamarosan hatályba lép, és jelentős változásokat hoz a magyar vállalatok számára. A 2024-től kötelező regisztráció és a kiberbiztonsági auditok szigorú követelményei kihívás elé állítják a közép- és nagyvállalatokat, amelyeknek fel kell készülniük a kiberfenyegetések elleni védekezésre. Az új szabályozás célja, hogy egy egységes és magas szintű kiberbiztonsági keretet hozzon létre az Európai Unióban, de a nem megfelelő felkészülés súlyos bírságokat vonhat maga után – hangzott el az RSM Hungary a témában rendezett webináriumán.

Új világ jön az EU-ban, hatalmas feladat előtt állnak a bankok Magyarországon

Új világ jön az EU-ban, hatalmas feladat előtt állnak a bankok Magyarországon

Kevesebb mint egy év múlva élesedik az Európai Unió digitális működési rezilienciáról szóló új szabálya, a DORA, mely fontos új feladatokat ró a bankokra elsősorban a  kibervédelem terén. Bár a részletszabályok második csomagját várhatóan 2024. július 17-én fogják csak véglegesíteni, már most mintegy 400 elvárás szerepel a DORA-listán.

Nincs több haladék: a jut is, marad is nem hoz eredményt a magyar cégeknek

Nincs több haladék: a jut is, marad is nem hoz eredményt a magyar cégeknek

Egy digitális evolúciós ugrás közepén járunk, ami a vállalatok működését is átalakítja, a felmérések és összehasonlítások azonban azt bizonyítják, hogy a magyarországi vállalkozások nem adaptálódnak megfelelő gyorsasággal ehhez a folyamatosan változó helyzethez. Hosszú távon a kérdés további elodázása egyre nehezebben kezelhető lemaradást fog eredményezni, súlyos nemzetgazdasági károkat is okozva. A digitális átállás négy kulcsfogalma a gyorsaság, a bizalom, a fenntarthatóság és az egyszerűség – mondta el a Portfolio-nak Gonda Gábor, a Telekom Rendszerintegráció Zrt. vezérigazgatója, a Magyar Telekom vezérigazgató-helyettese. A vezérigazgatót a lemaradás okairól, veszélyeiről, a jelenlegi helyzetben rejlő lehetőségekről kérdeztük.

Filmbeillő bűncselekmény: alig 10 perc alatt feltörték a világ egyik legnagyobb kaszinóláncának rendszereit

Filmbeillő bűncselekmény: alig 10 perc alatt feltörték a világ egyik legnagyobb kaszinóláncának rendszereit

A ALPHV/BlackCat hackercsoport csütörtökön közölte, hogy hat terabájtnyi adatot lopott el a több milliárd dolláros kaszinóüzemeltetők, az MGM Resorts International és a Caesars Entertainment rendszereiből. A két vállalat jelenleg is vizsgálja, mi történhetett, miközben az egyik vállalat máris váltságdíjat fizethetett az adatokért. A hackercsoport által felfedett információk szerint alig 10 percre volt szükségük az adatok ellopásához.

Itt az EU kibervédelmi szuperfegyvere: büntetést kockáztat, aki nem lép időben

Itt az EU kibervédelmi szuperfegyvere: büntetést kockáztat, aki nem lép időben

A NIS2, vagyis a felülvizsgált kibervédelmi irányelv a 2016-os hálózat és információbiztonsági irányelvet (NIS) váltja fel. Az irányelv 2023. január 16-án lépett hatályba, és az Európai Unió tagállamainak 2024. október 17-ig kell átültetniük a benne foglalt intézkedéseket a nemzeti jogba. Arról egyelőre nem sokat tudni, ez hogy fog megtörténni, annyi viszont biztos, hogy a hazai cégeknek is sok teendőjük lesz, ha meg akarják úszni a büntetést. A NIS2 eddig ismert részleteiről Csendes Balázzsal, a BlueVoyant kibervédelmi vállalat kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatójával beszélgettünk, aki szerint a szabályozás semmi olyat nem mond, amit egy cégnek a saját érdekéből ne kellene meglépnie.

Óriási átalakulás küszöbén állnak a cégek: a könyvelők ajtaján kopogtat a mesterséges intelligencia

Óriási átalakulás küszöbén állnak a cégek: a könyvelők ajtaján kopogtat a mesterséges intelligencia

A vállalati funkciók digitális átalakulása szünet nélkül zajlik, és ez alól nem kivétel a könyvelés sem, amely feltörekvő technológiáknak köszönhetően gyökeres átalakuláson megy keresztül. A felhasználható eszközök tárháza széles, ám a szakmát szigorú szabályok kötik, így az innováció más területekhez képest megfontoltabban halad. A mesterséges intelligencia, a robotizáció és az IoT azonban még így is számos lehetőséget nyit a hatékonyságnövelés előtt, a jövő könyvelőitől pedig más képességeket és szemléletváltást követel meg. A témáról Sólyom Attilával, a Process Solutions digitális transzformcáiós igazgatójával és Zábrák Izabellával, valamint Tanács Zoltánnal, az IFUA Horváth partnereivel beszélgettünk.

Bejött a cégeknek a digitalizáció, de az igazán forradalmi változásokkal még kivárnak

Bejött a cégeknek a digitalizáció, de az igazán forradalmi változásokkal még kivárnak

Hozzáértő adatelemzőkre, szoftvermérnökökre lenne szükségük a cégeknek, mivel napjainkban a szakemberhiány nehezíti meg leginkább a digitális technológiák alkalmazását. Egyebek mellett ezt állapítja meg a KPMG Global Tech Report 2022 felmérése. A kutatás készítői több mint 2200 felső vezetőt, iparági szakértőt kérdeztek az általuk követett IT stratégiáról, így a riportból többek között az is kiderül, hogy megérte-e a cégeknek a digitalizációba fektetni, illetve gátat szab-e bármi a továbbfejlődésnek e téren. Emellett választ kapunk azokra a kérdésekre is, hogy a vállalatok miként viszonyulnak a felhőben való adattároláshoz, vajon az új technológiák alkalmazása milyen további kiberbiztonsági kérdéseket vet fel, vagy hogy a digitálisan érett vállalatok mit csinálnak másképp versenytársaikhoz képest.

"Egy enyhe paranoiában kell élni, mintha folyamatosan támadás alatt lennél" - így kell felkészülni a kibercsatákra egy ex-FBI ügynök szerint

A kibertámadások során alkalmazott eszközök jellegükben nem változtak, ám a bűnözők sokkal ravaszabbak lettek, és egyre elterjedtebb, hogy a vállalatok adataira vadászó hackerek cégszerűen, vezérigazgatókkal, ügyfélszolgálattal és értékesítési hálózattal működnek. A szervezeteknek fel kell készülniük a legrosszabbra, ám ez sokszor nem is annyira egyszerű, hiszen óriási hiány van a képzett kiberbiztonsági szakemberekből. Mindezekről Milan Patel, a BlueVoyant menedzselt biztonsági szolgáltatásaiért felelős igazgatója és a vállalat egyik alapítója beszélt nekünk, aki korábban az FBI kiberbiztonsági részlegének technológiai vezetőjeként is dolgozott.

Magyar vállalatok a nemzetközi bűnözők célkeresztjében: mit tehetnek a cégvezetők?

Magyar vállalatok a nemzetközi bűnözők célkeresztjében: mit tehetnek a cégvezetők?

Amikor egy vállalat informatikai rendszerét támadás éri, arra gyakran még akkor is nehéz megfelelően reagálni, ha a cég kiberbiztonsági értelemben felkészültnek nevezhető. A támadásoknak nagyon sok célja lehet az öncélú pusztítással kezdve, a haszonszerzésen át az érzelmi indíttatású károkozásig. A kibertámadások számának 2022-es alakulásáról, a hazai vállalkozások felkészültségéről, a jogszabályi kötelezettségek változásairól és a kockázatarányos védekezés szükségességéről a 4iG Nyrt. biztonsági üzletágának igazgatójával, Bánszki Zsolttal beszélgettünk.

25 milliós bírságot kapott egy takarékbank, több súlyos hiányosságot is feltárt az MNB

25 milliós bírságot kapott egy takarékbank, több súlyos hiányosságot is feltárt az MNB

Az MNB átfogó vizsgálata nyomán összesen 25 millió forint bírságot szabott ki a Duna Takarék Bank Zrt.-re egyebek közt a csalásmegelőzési rendszer, a projekthitelezési gyakorlat, a monitoring és behajtási tevékenység kapcsán feltárt – részben régebb óta fennálló, ismétlődő – problémák miatt. Hiányosságok merültek fel emellett az értékvesztés-képzésnél és az IT-területen is. A feltárt hibák ugyanakkor nem érintik a bank megbízható működését - derül ki az MNB közleményéből.

Részletes keresés
FRISS HÍREK
NÉPSZERŰ
Összes friss hír
Olyan bajok vannak a magyar közigazgatással, hogy Brüsszel szerint az már a versenyképességet veszélyezteti
Portfolio hírlevél

Ne maradjon le a friss hírekről!

Iratkozzon fel mobilbarát hírleveleinkre és járjon mindenki előtt.