{"id":351,"date":"2024-06-10T09:36:00","date_gmt":"2024-06-10T09:36:00","guid":{"rendered":"https:\/\/digitalnews.hu\/?p=351"},"modified":"2024-06-10T09:36:00","modified_gmt":"2024-06-10T09:36:00","slug":"nagy-valtozas-jon-a-cegeknel-ha-nem-figyel-millios-bunteteseket-is-kaphat-nis2-bevezetese","status":"publish","type":"post","link":"https:\/\/digitalnews.hu\/?p=351","title":{"rendered":"Nagy v\u00e1ltoz\u00e1s j\u00f6n a c\u00e9gekn\u00e9l, ha nem figyel, milli\u00f3s b\u00fcntet\u00e9seket is kaphat (NIS2 bevezet\u00e9se)"},"content":{"rendered":"\n

Mintegy 2500 magyar c\u00e9gnek kell j\u00fanius 30-ig jelentkeznie a Szab\u00e1lyozott Tev\u00e9kenys\u00e9gek Fel\u00fcgyeleti Hat\u00f3s\u00e1g\u00e1n\u00e1l<\/a>\u00a0(SZTFH), mivel akkor j\u00e1r le egy fontos hat\u00e1rid\u0151 az \u00faj, az Eur\u00f3pai Uni\u00f3 \u00e1ltal bevezetett kiberv\u00e9delmi direkt\u00edva, a NIS2 kapcs\u00e1n. Az Eur\u00f3pai Uni\u00f3 c\u00e9lja, hogy n\u00f6velje tag\u00e1llamainak a kibert\u00e1mad\u00e1sokkal szembeni ellen\u00e1ll\u00f3s\u00e1g\u00e1t, ugyanis m\u00e1ra milli\u00e1rd doll\u00e1ros ipar\u00e1gg\u00e1 n\u0151tte ki mag\u00e1t az adathal\u00e1szat \u00e9s a kibert\u00e1mad\u00e1sok.<\/p>\n\n\n\n

A kiberbiztons\u00e1g v\u00e1ltoz\u00f3 helyzet\u00e9r\u0151l tartott sajt\u00f3besz\u00e9lget\u00e9st a Magyar Telekom, miut\u00e1n id\u00e9n nagyon fontos hat\u00e1rid\u0151k j\u00f6nnek az Eur\u00f3pai Uni\u00f3 \u00e1ltal tavaly janu\u00e1rban hat\u00e1lyba l\u00e9ptetett, NIS2 n\u00e9vre keresztelt (Network and Information Security Directive) kiberv\u00e9delmi direkt\u00edva kapcs\u00e1n.<\/p>\n\n\n\n

Az \u00faj direkt\u00edva c\u00e9lja ugyanis az, hogy<\/p>\n\n\n\n

A TAG\u00c1LLAMOK J\u00d3VAL ELLEN\u00c1LL\u00d3BBAK LEGYENEK AZ IMM\u00c1RON MILLI\u00c1RDOS \u00dcZLET\u00c1GG\u00c1 N\u0150TT KIBERT\u00c1MAD\u00c1SOKKAL SZEMBEN.<\/p>\n\n\n\n

Az elm\u00falt \u00e9vtizedben m\u00e1r nem mag\u00e1nyos hackerek viccb\u0151l elk\u00f6vetett mag\u00e1nakci\u00f3i jelentik a legnagyobb probl\u00e9m\u00e1t, hiszen az \u00e1llami szerepl\u0151k\u00f6n k\u00edv\u00fcl a szervezett b\u0171n\u00f6z\u00e9s egyik legprofit\u00e1l\u00f3bb r\u00e9sz\u00e9v\u00e9 v\u00e1ltak a kibert\u00e1mad\u00e1sok, amelyeknek c\u00e9lpontjai ak\u00e1r k\u00f6z\u00e9pv\u00e1llalkoz\u00e1sok is lehetnek.<\/p>\n\n\n\n

A t\u00e1mad\u00e1sok pedig nem kiz\u00e1r\u00f3lag a c\u00e9gekre, hanem drasztikus esetben ak\u00e1r a nemzetgazdas\u00e1gra is kihat\u00e1ssal lehetnek \u2013 el\u00e9g arra gondolni, hogy 2021 m\u00e1jus\u00e1ban egy ransomware-t\u00e1mad\u00e1s miatt Amerik\u00e1ban le\u00e1llt a legnagyobb olajvezet\u00e9k m\u0171k\u00f6d\u00e9se, ami miatt a keleti parton p\u00e1nik lett \u00farr\u00e1 az embereken, sok helyen azt okozva, hogy ak\u00e1r fizikai er\u0151szakkal megharcolva, egym\u00e1ssal k\u00fczdtek az aut\u00f3sok az utols\u00f3 csepp benzin\u00e9rt.<\/p>\n\n\n\n

A legfrissebb, 2023-as adatok szerint a k\u00fcl\u00f6nb\u00f6z\u0151 zsarol\u00f3v\u00edrus-, az \u00fan. ransomware-t\u00e1mad\u00e1sok k\u00f6vetkezt\u00e9ben a vil\u00e1gon 1,1 milli\u00e1rd doll\u00e1rt fizettek ki a megt\u00e1madott c\u00e9gek a hackereknek \u2013 a ransomware ugyanis a megt\u00e1madott c\u00e9g adatait el\u00e9rhetetlenn\u00e9 teszi mindaddig, am\u00edg az adatok\u00e9rt cser\u00e9be ki nem fizetik a t\u00e1mad\u00f3kat.<\/p>\n\n\n\n

A KIFIZETETT V\u00c1LTS\u00c1GD\u00cdJ R\u00c1AD\u00c1SUL CSAK A J\u00c9GHEGY CS\u00daCSA, HISZEN A GAZDAS\u00c1GRA GYAKOROLT HAT\u00c1SA M\u00c9G ENN\u00c9L IS NAGYOBB.<\/p>\n\n\n\n

Sok c\u00e9g eleve ugyanis nem fizet, hanem megpr\u00f3b\u00e1lj\u00e1k saj\u00e1t maguk vissza\u00e1ll\u00edtani megt\u00e1madott rendszereiket, azonban a zsarol\u00f3k \u00e1ltal z\u00e1rolt adatok miatt ez ak\u00e1r napokig is eltarthat, ami alatt a c\u00e9g nem tud m\u0171k\u00f6dni sem, \u00f3ri\u00e1si k\u00e1rt okozva az adott v\u00e1llalat, drasztikusabb esetben pedig az eg\u00e9sz orsz\u00e1g gazdas\u00e1ga sz\u00e1m\u00e1ra.<\/p>\n\n\n\n

Az adat az \u00faj olaj<\/p>\n\n\n\n

A kibert\u00e1mad\u00e1sok n\u00f6veked\u00e9s\u00e9nek egyik indik\u00e1tora a fentebb jelzett v\u00e1lts\u00e1gd\u00edj-kifizet\u00e9seknek az emelked\u00e9se, azonban bizony\u00e1ra olvas\u00f3ink is tal\u00e1lkoztak m\u00e1r azzal, hogy SMS-ben, e-mailen vagy k\u00fcl\u00f6nb\u00f6z\u0151 \u00fczenetk\u00fcld\u0151 alkalmaz\u00e1sokon (Messenger, WhatsApp, Telegram, Signal stb.) egyre gyakoribb\u00e1 v\u00e1ltak az ismeretlenek \u00e1ltal k\u00fcld\u00f6tt, linkkel ell\u00e1tott \u00fczenetek.<\/p>\n\n\n\n

Az ilyen, \u00e1ltal\u00e1ban vagy angolul, vagy pedig nagyon rossz g\u00e9pi ford\u00edt\u00e1ssal magyarul elk\u00fcld\u00f6tt \u00fczenetek \u00e1ltal\u00e1ban egy linket is tartalmaznak. Az \u00fczenetet elk\u00fcld\u0151 botnak vagy szem\u00e9lynek pedig az a c\u00e9lja, hogy a hivatkoz\u00e1sra r\u00e1kattintsunk, majd ez\u00e1ltal megfert\u0151zve telefonunkat vagy sz\u00e1m\u00edt\u00f3g\u00e9p\u00fcnket z\u00e1rolja adatainkat, amit ezut\u00e1n vagy v\u00e1lts\u00e1gd\u00edjjal megv\u00e1ltva vagy szak\u00e9rt\u0151k seg\u00edts\u00e9g\u00e9vel szerezhet\u00fcnk csak vissza.<\/p>\n\n\n\n

Nemes Imre, a Telekom kiberbiztons\u00e1gi vezet\u0151je szerint m\u00e1ra az adat v\u00e1lt az \u00faj olajj\u00e1, ez\u00e9rt azt is \u00fagy kell v\u00e9den\u00fcnk, mint fizikai \u00e9rt\u00e9keinket.<\/p>\n\n\n\n

Ha van ajt\u00f3nk, azt bez\u00e1rjuk az idegenek el\u0151l. Minden c\u00e9gnek, ami b\u00e1rmilyen adatot t\u00e1rol, olyan vagyona van, amit ugyan\u00edgy v\u00e9deni kell \u2013 fogalmazott a szakember, aki hozz\u00e1tette,<\/p>\n\n\n\n

[a kibert\u00e1mad\u00e1s] nem valami csillagh\u00e1bor\u00fas dolog, hiszen az m\u00e1r a mindennapi \u00e9let\u00fcnk r\u00e9sze.<\/p>\n\n\n\n

Nemes szerint emiatt is fontos, hogy mind a felhaszn\u00e1l\u00f3k, mind a c\u00e9gek tiszt\u00e1ban legyenek a lehets\u00e9ges kock\u00e1zatokkal, \u00e9s olyan rendszereket m\u0171k\u00f6dtessenek, ami a lehet\u0151 legjobban tud ellen\u00e1llni az ilyen t\u00e1mad\u00e1soknak.<\/p>\n\n\n\n

Nagy Gergely cybersecurity konzulens szerint az ut\u00f3bbi id\u0151ben r\u00e1ad\u00e1sul m\u00e1r nemcsak a nagyv\u00e1llalatokat \u00e9rhet ilyen t\u00e1mad\u00e1s, hanem bizonyos kkv-kat is, hiszen az ut\u00f3bbi \u00e9vekben megn\u0151tt a k\u00f6z\u00e9pv\u00e1llalatok ellen ind\u00edtott kibert\u00e1mad\u00e1sok sz\u00e1ma itthon is.<\/p>\n\n\n\n

2500 c\u00e9g lehet \u00e9rintett, fontos id\u0151pontok j\u00f6nnek<\/p>\n\n\n\n

Az EU r\u00e9szben emiatt d\u00f6nt\u00f6tt a NIS2 \u00e9letbe l\u00e9ptet\u00e9s\u00e9r\u0151l, aminek \u2013 mint fentebb jelezt\u00fck \u2013 c\u00e9lja, hogy a tag\u00e1llamok ellen\u00e1ll\u00f3bb\u00e1 v\u00e1ljanak az ilyen jelleg\u0171 t\u00e1mad\u00e1sokkal szemben. Az EU nyolc kiemelten kock\u00e1zatos \u00e1gazatot (bankszektor, digit\u00e1lis infrastrukt\u00fara, eg\u00e9szs\u00e9g\u00fcgy, energia, iv\u00f3v\u00edzell\u00e1t\u00e1s, k\u00f6zigazgat\u00e1s, p\u00e9nz\u00fcgy) \u00e9s tov\u00e1bbi hat kock\u00e1zatos \u00e1gazatot (digit\u00e1lis szolg\u00e1ltat\u00e1sok, \u00e9lelmiszer, gy\u00f3gyszergy\u00e1rt\u00e1s, hullad\u00e9kgazd\u00e1lkod\u00e1s, postai \u00e9s fut\u00e1rszolg\u00e1latok, vegyi anyagok) azonos\u00edtott, amelyek kiberv\u00e9delme l\u00e9tfontoss\u00e1g\u00fa, emiatt magasabb v\u00e9delmet v\u00e1r el a c\u00e9gekt\u0151l.<\/p>\n\n\n\n

SZAK\u00c9RT\u0150K SZERINT KIZ\u00c1R\u00d3LAG MAGYARORSZ\u00c1GON 2500 C\u00c9G LEHET \u00c9RINTETT AZ \u00daJ DIREKT\u00cdVA KAPCS\u00c1N,<\/p>\n\n\n\n

de amennyiben azoknak a besz\u00e1ll\u00edt\u00f3it \u00e9s partnereit is belesz\u00e1moljuk, akkor m\u00e1r ennek a dupl\u00e1j\u00e1r\u00f3l besz\u00e9lhet\u00fcnk. Egyr\u00e9szt a c\u00e9g m\u00e9rete, \u00e1rbev\u00e9tele \u00e9s tev\u00e9kenys\u00e9ge alapj\u00e1n hat\u00e1rozt\u00e1k meg, hogy egy adott v\u00e1llalkoz\u00e1s \u00e9rintett-e.<\/p>\n\n\n\n

Manaps\u00e1g ugyanis m\u00e1r nem el\u00e9g \u00f6nmag\u00e1ban egy v\u00edrus\u00edrt\u00f3 szoftver, az nem ny\u00fajt elegend\u0151 v\u00e9delmet a kitetts\u00e9g ellen, enn\u00e9l j\u00f3val komolyabb v\u00e9dekez\u00e9sre van sz\u00fcks\u00e9g mind szoftver, mind hardver szempontj\u00e1b\u00f3l. Az \u00faj direkt\u00edva a magasabb szint\u0171 v\u00e9delem mellett el\u0151\u00edrja, hogy a c\u00e9gekn\u00e9l legyen egy inform\u00e1ci\u00f3biztons\u00e1gi felel\u0151s (IBF), aki kapcsolattart\u00f3k\u00e9nt egy incidens eset\u00e9n 24 \u00f3r\u00e1n bel\u00fcl jelenti azt a hat\u00f3s\u00e1gnak, ami Magyarorsz\u00e1gon a Szab\u00e1lyozott Tev\u00e9kenys\u00e9gek Fel\u00fcgyeleti Hat\u00f3s\u00e1ga (SZTFH).<\/p>\n\n\n\n

R\u00c1AD\u00c1SUL A MAGYAR SZAB\u00c1LYOZ\u00c1S SZERINT NEM A HAT\u00d3S\u00c1GNAK KELL FELKUTATNI AZ \u00c9RINTETT C\u00c9GEKET, HANEM A C\u00c9GEKNEK MAGUKNAK KELL JELENTKEZNI\u00dcK A HAT\u00d3S\u00c1GN\u00c1L.<\/p>\n\n\n\n

Az els\u0151 fontos hat\u00e1rid\u0151 pedig k\u00f6zeleg, ami a nyilv\u00e1ntart\u00e1sba v\u00e9tel hat\u00e1rideje. Az \u00e9rintett c\u00e9geknek  j\u00fanius 30-ig jelentkezni\u00fck kell az SZTFH oldal\u00e1n, mivel a NIS2 okt\u00f3ber 18-\u00e1n fog hat\u00e1lyba l\u00e9pni \u2013 ez id\u0151pontig egy\u00e9bk\u00e9nt minden uni\u00f3s tag\u00e1llamnak be kell \u00fcltetnie a jogrendj\u00e9be. Az \u00e9rintett c\u00e9geknek ezut\u00e1n \u00e9v v\u00e9g\u00e9ig szerz\u0151d\u00e9st kell k\u00f6tni\u00fck egy auditorral, ami legk\u00e9s\u0151bb 2025. december 31-ig az els\u0151 \u00e1tvil\u00e1g\u00edt\u00e1st v\u00e9gre is hajtja \u2013 Magyarorsz\u00e1gon jelenleg mind\u00f6ssze k\u00e9t c\u00e9g v\u00e1llal ilyen jelleg\u0171 audit\u00e1l\u00e1st.<\/p>\n\n\n\n

Arr\u00f3l m\u00e1r Boros Robin, a Telekom biztons\u00e1gi specialist\u00e1ja besz\u00e9lt, hogy ezek elmulaszt\u00e1sa b\u00edrs\u00e1ggal j\u00e1r, ami maximum 10 milli\u00f3 eur\u00f3t vagy az adott c\u00e9g \u00e9ves forgalm\u00e1nak k\u00e9t sz\u00e1zal\u00e9k\u00e1t jelentheti. R\u00e1ad\u00e1sul a hat\u00f3s\u00e1g \u00e1ltal ki\u00e1ll\u00edtott csekk mell\u00e9 a v\u00e1llalkoz\u00e1s azt is kock\u00e1ztatja, hogy megfelel\u0151 v\u00e9delem n\u00e9lk\u00fcl a ransomware-t\u00e1mad\u00e1sokkal szembeni kitetts\u00e9ge is magasabb, ami miatt szerinte nem \u00e9ri meg ezen sp\u00f3rolni.<\/p>\n\n\n\n

Boros szerint fontos, hogy a c\u00e9geknek olyan v\u00e9delme legyen, ami m\u00e1r a pr\u00f3b\u00e1lkoz\u00e1sokat is \u00e9szleli, hiszen \u00f6sszess\u00e9g\u00e9ben j\u00f3val t\u00f6bbe ker\u00fcl a k\u00e1r, mintha egy ellen\u00e1ll\u00f3 v\u00e9delmi mechanizmust \u00e9p\u00edtettek volna ki \u2013 elk\u00e9pzelhet\u0151, hogy a t\u00e1mad\u00e1s miatt le kell \u00e1ll\u00edtani a gy\u00e1rat, am\u00edg a szakemberek vissza nem szerzik az ir\u00e1ny\u00edt\u00e1st a rendszerek felett.<\/p>\n\n\n\n

Legfontosabb a prevenci\u00f3 \u00e9s az oktat\u00e1s<\/p>\n\n\n\n

Abban mindh\u00e1rom szak\u00e9rt\u0151 egyet\u00e9rtett, hogy fontos, hogy a c\u00e9gek min\u00e9l felk\u00e9sz\u00fcltebb \u00e9s jobb v\u00e9delmi rendszerrel rendelkezzenek, azonban majdnem ugyanilyen fontos a szem\u00e9lyi oktat\u00e1s \u00e9s a kiberbiztons\u00e1gi tudatoss\u00e1g n\u00f6vel\u00e9se is.<\/p>\n\n\n\n

UGYANIS HA VALAKI NEM TUD FELISMERNI EGY ADATHAL\u00c1SZ LINKET, AKKOR IS K\u00d6NNYEN T\u00d6RT\u00c9NHET BAJ.<\/p>\n\n\n\n

Tapasztalataik szerint Magyarorsz\u00e1gon a kiberbiztons\u00e1gi ismeretek alacsonyak, mik\u00f6zben Nagy szerint a kiberv\u00e9delmi oktat\u00e1soknak legal\u00e1bb olyan fontosnak k\u00e9ne lenni\u00fck a munkahelyeken, mint a munkav\u00e9delmi vagy t\u0171zv\u00e9delmi oktat\u00e1snak.<\/p>\n\n\n\n

Mint arra visszaeml\u00e9keztek, itthon el\u00e9g gyakori, hogy egy ilyen oktat\u00e1s sor\u00e1n az adathal\u00e1sz tesztlevelekre a c\u00e9gekn\u00e9l 20, de ak\u00e1r 30 sz\u00e1zal\u00e9knyian is r\u00e1kattintanak, \u00e9s csak t\u00f6bb k\u00f6r oktat\u00e1s ut\u00e1n siker\u00fcl ezt a sz\u00e1mot cs\u00f6kkenteni, de \u00edgy is akad mindig valaki, aki ezut\u00e1n is hib\u00e1zik.<\/p>\n\n\n\n

Szerint\u00fck emiatt a megfelel\u0151 v\u00e9delmi rendszer ki\u00e9p\u00edt\u00e9se mellett az oktat\u00e1ssal is t\u00f6bbet kellene foglalkozni, hiszen csak \u00edgy cs\u00f6kkenthet\u0151k a kock\u00e1zatok.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mintegy 2500 magyar c\u00e9gnek kell j\u00fanius 30-ig jelentkeznie a Szab\u00e1lyozott Tev\u00e9kenys\u00e9gek Fel\u00fcgyeleti Hat\u00f3s\u00e1g\u00e1n\u00e1l\u00a0(SZTFH), mivel akkor j\u00e1r le egy fontos hat\u00e1rid\u0151…<\/p>\n","protected":false},"author":1,"featured_media":124,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-351","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kiberbiztonsag-deep-fake"],"_links":{"self":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/351","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=351"}],"version-history":[{"count":1,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/351\/revisions"}],"predecessor-version":[{"id":352,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/351\/revisions\/352"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/media\/124"}],"wp:attachment":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}