Tovább nőtt a nettó átlagkereset 2024-ben, de az országon belüli bérkülönbségek is látványosabbá váltak – derül ki a KSH legfrissebb adataiból.
A NetAcademia Oktatóközpont és Fóti Marcell nevét használták ahhoz a végül sikertelen számítógépes csaláshoz, melynél egy pesti gimnázium hálózatába való bejutás volt a cél. Az eset rávilágít a social engineering típusú számítógépes visszaélések hazai terjedésére.
Egy pesti gimnázium nemrégiben e-mailt kapott, melyben a küldő arra kérte az iskolát, hogy "nézzen rá számítógépes rendszerére" és mellesleg készítsen "egy sima rendszergazdai hozzáférést", amelyhez konkrét jelszót is meghatározott. A csaló aláírásként az informatikai biztonság szakértőjeként jól ismert Fóti Marcell nevét adta meg álcaként, és hivatkozott NetAcademia Oktatóközpontra is, amelynek a szakember vezető oktatója és ügyvezetője is - így akár még hihetőbb is lehetett volna az álca. A gimnázium vezetése szerencsére sejtette, hogy valami nem stimmel, ezért fel is vette a kapcsolatot a NetAcademiával, ahol fény derült az igazságra: az oktatóközpont soha nem kér - nem is kérhet - sem telefonon, sem e-mailben jelszót egy tőle független szervezettől.
A fenti eset jól példázza, hogy Magyarországon is terjedőben van az ún. social engineering, melynek fogalmát Fóti Marcell a következőképpen foglalta össze: "A social engineering az emberek természetes, bizalomra való hajlamának kihasználásán alapszik. A számítógépes bűnöző az informatikai rendszerekbe történő bejutáshoz nem a hardver, a szoftver vagy a hálózat esetleges hibáit, biztonsági hiányosságait, hanem az emberi természet gyengeségeit használja ki."
A támadás ebben az esetben is a kutatással kezdődik: a hackerek beszereznek minden olyan információt, ami a cégről elérhető (éves jelentés, marketinganyagok, újságcikkek stb.), majd feltérképezik a szervezet felépítését, az alá-fölérendeltségi viszonyokat, a jogosultságokat, nemritkán az alkalmazottak ülésrendjét, baráti kapcsolatait is. "Ebben a fázisban az is előfordul, hogy a támadó beáll az adott vállalathoz takarítónak és éjszakánként átkutatja az alkalmazottak szemeteskukáját, elolvassa az emlékeztetőül hagyott céduláikat, belelapoz az asztalon hagyott anyagaikba." - mondja Fóti Marcell.
Bejutás, azonosulás, csalás
Mivel az esetek többségében a hacker a vállalat dolgozójának, vagy partnerének adja ki magát - alkalmazottnak, menedzsernek, vagy éppen az adott területen jól ismert szakembernek -, a kutatás során el kell sajátítania az adott cégre jellemző szakmai zsargont, meg kell ismernie a belső rendszereket és átvennie minden olyan, a cégkultúrához tartozó elemet, amivel hitelesebbé tudja tenni magát.
A kutatási szakasz után következik maga a valós támadás, mely során a csaló egy ügyes csellel, vagy jól kitalált ürüggyel elnyeri a célszemély bizalmát és támogatását. A social engineering "úttörőjeként" ismert, 5 éves börtönbüntetéséből 2003-ban szabadult Kevin Mitnick is ezekkel a módszerekkel jutott be többek közt a Motorola és a Nokia számítógépes rendszereibe.
Kötelező gyanakvás
Arra, hogy valaki egy néhány percig tartó telefonhívással megszerezze a vállalati információkhoz hozzáférő alkalmazott belépési kódjait, már hazánkban is volt példa. "Tudunk olyan esetről, amikor a hacker magát a vállalat rendszergazdájának kiadva telefonon kérte az alkalmazottat, hogy lépjen be a rendszerbe, és változtassa meg a közösen egyeztetett kódra jelszavát."- ismertetett egy újabb példát Fóti Marcell. A szakember szerint a védekezés leghatékonyabb módja a gyanakvás és a jelszókezelésre vonatkozó házirend követése. Ha például egy általunk nem ismert "munkatárs" kér minket telefonon jelszavunk megváltoztatására, foglaltságunkra hivatkozva és visszahívást ígérve kérjük el vállalati telefonszámát. Így marad idő arra, hogy a vállalati telefonkönyvben ellenőrizzük személyét, és utánajárjunk a megadott információknak.
Fóti szerint az ilyen típusú átverések legeredményesebben a vállalatoknál, szervezeteknél bevezetett - az adatbiztonság kérdéseit részletesen szabályozó - biztonsági házirend segítségével szűrhetők ki, mely az iménti szituációkra vonatkozóan is pontosan leírja a jelszavakra vonatkozó szigorú szabályokat. A házirendeket azonban nem csak elkészíteni, de rendszeresen oktatni is kell ahhoz, hogy valóban sikeres legyen a küzdelem a számítógépes bűnözők ellen.
A szülési szabadság 2025-ben is megilleti az anyákat, sokan viszont nem ismerik az igénylés folyamatát vagy azt, hogyan kapcsolódik mindez más ellátásokhoz, mint a GYED...
A korábbi évek bérfejlesztéseinek mértékéhez képest jelentős visszaesés történt 2024-ben a Hays Salary Guide 2025-ös kiadványa szerint.
Most 10 évben határozza meg a törvény a közfoglalkoztatásban eltölthető időt, ám ez változhat.
Jelentősen emelkedtek az idény- és alkalmi munka közterhei, miközben 2025 júliusától 120 napra korlátozódik az egyszerűsített foglalkoztatás időtartama.
Olimpiai érmek után úgy látszik villanyszerelőnek áll Cseh Laci, elég jó pénzt kereshet majd vele.
A jogi pálya továbbra is az egyik legnépszerűbb és legjövedelmezőbb hivatás Magyarországon.
A WHC kommentárja szerint több szektorban is látszik a szakképzett munkaerő komoly hiánya.
Az AI egyre több munkakört vált ki, Gates szerint mégis létezik három olyan szakma, amely nemcsak túléli ezt a technológiai forradalmat, de kulcsszerepet is játszik...
A Dunaferr utódcégeinél csoportos létszámleépítést jelentettek be, amely akár 2 600 munkavállalót is érinthet.
A régen tudottakon kívül, mint amilyen az oktatás vagy az egészségügy, még több lett az olyan nemzetgazdasági szféra, amelyben egyre súlyosabban fenyeget a munkaerőhiány.
Tavasszal újra felpörög a diákmunka-piac: az adminisztratív gyakornoki állások, a home office-ból végezhető feladatok, valamint a könnyű fizikai munkák a legnépszerűbbek.
A foglalkoztatottak keresete több elemből állhat össze. Vannak, akik csak alapbért kapnak, másoknál ez különböző pótlékokkal egészül ki.
Akinek hét közben fix munkahelye van, az is könnyen be tud iktatni egy ilyen műszakot a hétvégéjébe.
Bár sok a középiskolás, de kevesen választják közülük a mérnöki szakokat.
Mindazok számára, akik rajonganak a történelemért, különösen Erzsébet királynéért, most izgalmas lehetőség nyílt meg.
Óriási különbségek a minimálbérek között az Európai Unióban, ha viszont az árszínvonalbeli különbségeket kiiktatjuk, árnyaltabb képet kapunk.
Új-Zéland évről évre egyre vonzóbb célpont a külföldi – köztük magyar – munkavállalók számára, köszönhetően a magas életminőségnek és a versenyképes béreknek.
FRISS HÍREK
Több friss hír
HR BLOGGER
laskainelli | 2025.04.19 15:46
Ismerős lehet neked is az az összezavaró érzés, amikor egy döntés előtt állsz, de bárhogy is próbálo...
vezetoi-coaching | 2025.04.18 09:43
A cirkuszigazgató öreg is és buta volt mindig is, mint a föld, hogy képes legyen megérteni, hogy a g...
kovacstunde | 2025.04.13 09:00
Bűnbakképzésről akkor beszélünk, amikor valaki saját kudarcáért, sikertelenségért, vagy olyan tettéé...
hrdoktor | 2025.04.09 08:54
Hatással lehet-e a tartós párkapcsolat vagy a házasság a felek egészségi állapotára? Tényleg hosszab...
perfekt | 2025.04.07 09:47
Bemutatkozik Kovács Zsuzsanna, a Perfekt egyik meghatározó képzési referense, aki nap mint nap segít...
CÍMLAPRÓL AJÁNLJUK
2025. április 22.
2025. április 21.
2025. április 21.
2025. április 21.
Temérdek magyar él óriási tévhitben: azt hiszik, olcsón vásárolnak, pedig így sokkal jobban megérné
"Gyakori tévhit, hogy fenntarthatóan élni drága. (...) Pedig a fenntarthatóság sokkal gazdaságosabb" - Hegedűs Kristóf.
Megelégelték a fővárost, a Mátrába költöztek: lesajnált csodakertet próbál megmenteni a fiatal pár
Egy fiatal közgazdász házaspár miért dönt úgy, hogy a budapesti életet hátrahagyva a Mátrába költözik, és megment egy 3,2 hektáros, kivágásra ítélt gyümölcsöskertet?
Csatlakozz Magyarország legnagyobb zöld térképéhez és találd meg a környezetbarát helyeket könnyedén a beeco app segítségével (x)
A környezettudatos, fenntartható életmód kialakítása mindannyiunk közös érdeke.
Három kiló ruháért másik három kilót kapsz - így forgasd fel a ruhatáradat! (x)
Anita a kislányának keresett használt télikabátot az online piacon, de a hatalmas kínálat ellenére sem találta meg, amit keresett. Így született meg a Ruhacsúszda ötlete.
Erről ne maradj le!
-
A fiatalok vállalkozásindítását ösztönzi az OTP Bank új pályázata
OTP Junior Piacralépők címmel vállalkozói versenyt hirdetnek fiatalok számára.
Ajánlatunk
-
Neked 1%, nekik egy újabb lépés a kórházi magány ellen (x)
Az Amigos a gyerekekért önkéntesei, 10 éve viszik a játékos nyelvtanulást a kórházakba. Segítsd őket, hogy jövőre is ott lehessenek a kórházi ágyak mellett.
-
Kiváló minőségű tejtermékek minden napra (x)
A Sole-Mizo Zrt. hat Mizo márkaterméke szerezte már meg a KMÉ-védjegyet, amely a kiemelkedő minőség garanciája a fogyasztók számára.
HRCENTRUM legolvasottabb
2
3
KONFERENCIA
Tovább
Portfolio Gen Z Fest 2025
Egy fesztivál, ami Neked szól!
EZT OLVASTAD MÁR?
Pénzcentrum | 2025. április 22. 06:28
Pénzcentrum | 2025. április 22. 05:31
Agrárszektor | 2024. december 9. 10:33