A biztosító társaság felmérése szerint az adatbiztonság megóvása a legjelentősebb kihívás a kiberkockázatokon belül, ezt követik a kritikus infrastuktúrát és az eszközöket érő támadások, valamint a zsarolóvírusok. Hozzátették, hogy a kiberbűnözés már harmadik éve a legnagyobb kockázatnak, de még soha nem előzte meg ilyen arányban a további kockázatokat. A vizsgálat 92 országa közül 17-ben, többek között Az Egyesült Államokban, Indiában és Japánban említették ezt első helyen a szakértők.

A közlemény szerint az ellátási láncok zavarai enyhültek, ennek ellenére az üzletmenet folytonosságának megszakadása még mindig a második legkomolyabb fenyegetés. A harmadik helyen a természeti katasztrófák állnak, ami az Allianz szerint érthető, hiszen például a biztosítási károk többségét a viharkárok tették ki tavaly.

A természeti katasztrófákat Horvátországban, Görögországban, Malajziában, Marokkóban, Mexikóban, Szlovéniában és Thaiföldön éppúgy az első számú kockázatnak tekintik, mint Magyarországon.

Belföldön az élmezőnybe tartozik még a makrogazdasági környezet, valamint a jogszabályi és szabályozási változások. A rangsor alaposan átrendeződött, a tavaly még első helyen álló energiakrízis a 8. helyre esett vissza, új belépőként pedig megjelent az első tíz kockázat között a piaci környezet változása.

Az Allianz arra számít, hogy a kihívások jelentősen próbára teszik idén az ellátási láncok és az üzleti modellek ellenállóképességét. Hangsúlyozták egyúttal, hogy a biztosítási fedezeteket tanácsos a kockázatváltozásoknak megfelelően módosítani.

A nagyobb cégek kockázattudatossága a járvány időszaka óta javult, törekednek a rugalmasságra, a kisebbeknek ugyanakkor nincs elég idejük és erőforrásuk a hatékony felkészülésre, ezért nekik egy váratlan esemény után tovább tart visszatérni a normális üzletmenethez. A növekedési kilátások világszinten továbbra sem túl jók, de a gazdasági hullámvölgyek csillapodhatnak, így némiképp egyes kockázatok is enyhülhetnek – tették hozzá.

A felmérés 92 ország és terület 3069 kockázatkezelési szakértőjének véleménye alapján készült – olvasható a közleményben.

Nyitókép: Unsplash.

Azt írták, hogy a csalók az e-mailben Díjnettől érkező visszatérítésre („refund”) hivatkoznak, és arra kérik az érintetteket, hogy egy „Jelentkezzen be az Online számlázásomba” elnevezésű linkre kattintsanak.

A linkre kattintva a Díjnet Zrt. weboldalának bejelentkezési felületéhez hasonló oldal jelenik meg – tették hozzá.

Azt kérték, hogy senki ne nyissa meg a linket, ne adja meg a bejelentkezési, illetve bakkártyaadatait.

Felhívták a figyelmet arra, hogy mindig ellenőrizni kell az e-mail feladóját, mert az adathalász e-maileket általában ismeretlen, esetleg idegen nyelvű e-mail címről küldik. Ezzel szemben a Díjnet Zrt. levelei mindig „@dijnet.hu” végződésű e-mail címről érkeznek – áll a közleményben.

Nyitókép: Unsplash.

A kibertámadások a mindennapok része, a nagytakarítás is segít

Egyre jellemzőbbé válik, hogy a kiberbiztonsági eseményeket beépítik az üzleti és operatív tervezésbe, mert

a vállalati és állami informatikai rendszerek elleni történő külső támadások gyakorlatilag mindennapossá váltak.

A nagy számok törvényei alapján ezek közül mindig lesz, ami a támadó szempontjából sikerrel jár. A szervezeteknek meg kell érteniük, hogy nagy gondosság mellett is növekvő valószínűséggel kell IT biztonsági incidenst elszenvedniük, és ezek a működés szokásos részét fogják képezni. Ezért a naprakész védekezés mellett rendkívül fontos a gyors és maradéktalan helyreállítás képessége.

Annak érdekében, hogy a helyreállítási képesség minél jobb legyen, a szervezetek masszív „tavaszi nagytakarításokat” fognak végezni az informatikai rendszereikben.

Minél szerteágazóbb és kevésbé strukturált egy rendszer, annál nehezebb a helyreállítás, így mindenki a letisztultság irányába mozdul majd el.

Minél inkább terjed az AI, annál fontosabb az etikussága

A mesterséges intelligencia etikája még fontosabbá válik, ahogy egyre több helyen alkalmazzák azt. Azok a mesterséges intelligencia megoldások, amelyeket például hitelbírálathoz vagy vásárlási döntések befolyásolásához alkalmaznak, egyrészt nagyon sokat fognak tudni az ügyfél pénzügyi jellemzőiről, személyes preferenciáiról, igényeiről, döntéseiről és viselkedéséről, másrészt hatással lehetnek jövőbeni döntéseire és élethelyzetére is.

5G, privát hálózatokon is

Mind több iparágra terjed majd ki az 5G privát vezeték nélküli hálózatok használata. A gyártó, petrolkémia, gáz- és energiaágazat már általában sikeresen alkalmazza a privát vezeték nélküli 5G-t, elsősorban kritikus rendszerek és folyamatok távfelügyeletére. Hamarosan más iparágak is felfigyelnek erre. A következő évben az 5G privát vezeték nélküli rendszerek más iparágakban is teret nyernek, a kiskereskedelemmel az élen, ahol lehetővé teszik a pénztárgép nélküli fizetést, a valós idejű analitikát, az azonnali, az üzletben felajánlott személyre szabott promóciókat, és a raktárkészlet, árumozgás és az eszközök követését a logisztikai láncban.

Sor kerülhet privát 5G alkalmazására az egészségügyben is abból a célból, hogy valós időben lehívják a betegek radiológiai képeit, vizsgálati eredményeit, és jobban kezeljék a betegadatokat.

Növekednek a felhők is

Az iparági felhők is tovább terjednek. Néhány ágazatban – például a kiskereskedelemben – már széles körben használják, és újabb ágazatok is „beszállnak”. Míg a távközlés és az egészségügy lassan alkalmazza, a feldolgozóiparban az ipari felhő elfogadása egyre inkább felgyorsul.

Kiváló technikai támogatás – cégnél maradó munkatársak

A kollégák megtartásának sikere a hibrid munka világában részben a személyre szabott digitális munkavállalói élményeken múlik majd.

A digitális munkahely egy sokcsatornás környezetté alakult át, ahol a munkavállalók maguk választják meg, hogy milyen csatornákat használnak a kapcsolattartáshoz, függetlenül a helyszíntőél, ahol dolgoznak.

Sok szervezet előtt álló kihívás annak biztosítása, hogy ez az új környezet zökkenőmentes legyen, jó élményt nyújtson a munkavállalók számára, egyúttal fokozza az együttműködést és erősítse szervezeti kultúrát. Felmérések szerint a munkavállalók 85%-kal nagyobb valószínűséggel maradnak 3 évnél tovább egy munkahelyen, ha megfelelő technológiai támogatást kapnak.

Nyitókép: Kyndryl.

A pénzintézet arra kéri ügyfeleit, hogy közvetlenül a bank oldalát keressék fel, annak címét írják a böngészőbe, és mindig járjanak el körültekintően mielőtt azonosító adatokat, jelszót, kódot adnának meg.

Részletezik, hogy akik nem közvetlenül a www.erstebank.hu címet írják be a böngészőbe, hanem a bank nevére, vagy a netbankra keresnek rá, olyan hirdetéssel találkozhatnak az első találatok között, amely nem a pénzintézet weboldalára vagy netbanki megoldására mutat, hanem egy adathalász oldalra. Ez kinézetében hasonlít a bank oldalára, ám nem teljesen ugyanolyan, és ha a gyanútlan ügyfél erre a hirdetésre kattint, akkor a belépési adatait már az adathalászoknak, és nem a banknak adja meg.

Hangsúlyozzák, az Erste Bank minden esetben kettős azonosítást alkalmaz a belépéskor, az ügyfelek értesítést – sms-t, push üzenetet – kapnak a tranzakciók jóváhagyásához. A legnagyobb problémát az okozza, ha az itt kapott egyedi kódot is megadják az adathalászoknak. Érdemes ellenőrizni, hogy a másodlagos azonosításra kapott üzenetben a kóddal milyen műveletre ad az ügyfél jóváhagyást. A belépés helyett sokszor egy mobilbanki regisztrációra érkezik engedélykérés, amely általában el is tér a megszokott üzenettől – a nyelve például lehet magyar helyett angol. Mindig érdemes tehát megnézni a banktól érkező, egyedi kódot tartalmazó üzenet tartalmát, hogy az ügyfél arra a műveletre adjon engedélyt, amit valóban el szeretne végezni.

Az Erste Bank azt ajánlja, ha ügyfelei bármilyen szokatlan jelenséget tapasztalnak, például picit eltér az oldal a korábban megszokottól, nem a megszokott üzenet érkezik a banktól, más műveletre vonatkozik a kód, mint amit elvégezni szeretnének, akkor inkább álljanak meg, kezdjék teljesen elölről a műveletet a www.erstebank.hu címen.

Az adathalászokkal szembeni fellépést a csaló oldalak eltávolítása érdekében az Erste Bank megtette a szükséges lépéseket – közölte a pénzintézet.

A rendőrség azt közölte csütörtökön a Facebook-oldalán, hogy a csalók általában vagy azt mondják, hogy hackertámadás érte áldozatuk bakszámláját, vagy azt, hogy nagy összegű vásárlást kezdeményeztek a bankkártyájukkal.

A „hiba” elhárítása érdekében három dolgot kérnek: a bankkártyaadatok megadását, egy program telepítését és a netbankba történő belépéshez szükséges adatok kiadását.
Ezek után a csalók jogosulatlan fizetéseket tudnak kezdeményezni. A letölteni kért program távoli elérést biztosít a sértett számítógépéhez, amin keresztül könnyedén hozzáférnek az ott elmentett netbanki felhasználói nevekhez, jelszavakhoz.

Ha esetleg be van állítva a kétfaktoros hitelesítés, az SMS-ben kapott kódot is elkérik, így utalást tudnak kezdeményezni – jelezte a rendőrség.

A rendőrség azt javasolja, hogy senki ne adja meg felhasználónevét, jelszavát vagy a bankkártyája adatait, ne telepítsen semmilyen alkalmazást idegenek kérésére. Érdemes kétlépcsős azonosítást használni a felhasználói fiókok eléréséhez – tették hozzá.