by Hackfelmetszők
Az IT biztonság munkánkban és családi működésünkben is társadalmunk egyik legfontosabb kihívása. Sokat hallunk róla, mégis általában utólag eszmélünk rá, hogy baj van és valamit tenni kellett volna. Idegenek kezébe kerültek a saját és céges adataink, veszélyben a bankkártyánk adatai, a fotóink, a levelezésünk vagy a céges adatbázisok. Pedig ha betartunk pár szabályt, akkor a kitettségünk jelentősen csökkenthető. IT-biztonsági podcastunkban a vírusvédelemről jól ismert ESET IT biztonsági megoldásait forgalmazó Sicontact szakértőivel járjuk körbe, hogy mit tehetünk az adataink biztonságáért.
Language
🇭🇺
Publishing Since
12/9/2022
Email Addresses
1 available
Phone Numbers
0 available
February 21, 2025
<p>Szerte a világon hetente több száz egészségügyi incidenst regisztrálnak, melyekben esetenként átlagosan minimum 200 ezer páciens adata érintett. Elengedhetetlen, hogy az egészségügyi szektor folyamatosan fejlessze kiberbiztonsági intézkedéseit és rendszereit, hogy megvédje mind a pácienseket, mind az egészségügyi adatokat, hiszen a veszélynek való kitettségük óriási. </p><p>Hol van a hiba a rendszerekben? És miért éri meg a bűnözőknek a kórházakat, egészségügyi intézményeket támadni? Itt a Hackfelmetszőkben fényt derítünk ezekre a kérdésekre is.</p><p><br /></p><p>Beszélgetőpartnerek:</p><p>Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője és Béres Péter, a cég IT-vezetője</p><p><br /></p><p>05:04 A bűnözők felismerték, hogy a kritikus infrastruktúrák megtámadása jól fizet. <a href="https://www.who.int/news-room/questions-and-answers/item/cyber-attacks-on-critical-health-infrastructure" rel="ugc noopener noreferrer" target="_blank">https://www.who.int/news-room/questions-and-answers/item/cyber-attacks-on-critical-health-infrastructure</a> </p><p>05:40 2023-ban egy pennsylvaniai kórházban elkezdték kiszivárogtatni rákos betegek fényképeit és egyéb bizalmas orvosi adatokat, a kórház kifizette a 65 millió dolláros váltságdíjat. </p><p><a href="https://edition.cnn.com/2024/09/23/business/pennsylvania-health-system-settlement-hackers-nude-photos-cancer-patients/index.html" rel="ugc noopener noreferrer" target="_blank">https://edition.cnn.com/2024/09/23/business/pennsylvania-health-system-settlement-hackers-nude-photos-cancer-patients/index.html</a> </p><p>06:06 2024 decemberében több brit kórházat támadtak meg orosz illetőségű ransomware csapatok.</p><p><a href="https://antivirus.blog.hu/2024/12/03/ujabb_rombolas_brit_korhazakban" rel="ugc noopener noreferrer" target="_blank">https://antivirus.blog.hu/2024/12/03/ujabb_rombolas_brit_korhazakban</a> </p><p>11:16 Könnyű letiltani egy bankkártyát, de az egészségügyi adataidat így félretenni, vagy azt hatástalanítani, az sokkal nehezebb. <a href="https://antivirus.blog.hu/2014/10/03/mi_az_ami_tizszer_annyit_er_mint_a_bankkartya_adat" rel="ugc noopener noreferrer" target="_blank">https://antivirus.blog.hu/2014/10/03/mi_az_ami_tizszer_annyit_er_mint_a_bankkartya_adat</a> </p><p>12:01 Átlagosan 3-4 millió forint körüli kára keletkezik annak, akinek ellopták a részletes adatait, gyógyszereket rendelnek, szívműtéteket számolnak el. <a href="https://antivirus.blog.hu/2015/12/17/nagy_tetelben_szivarognak_az_egeszsegugyi_adatok" rel="ugc noopener noreferrer" target="_blank">https://antivirus.blog.hu/2015/12/17/nagy_tetelben_szivarognak_az_egeszsegugyi_adatok</a> </p><p>14:33 Az egészségügyi adat értéke attól is függ, hogy kihez köthető: 5 dollártól több ezer dollárig keringhet egy rekord a feketepiacon.</p><p><a href="https://antivirus.blog.hu/2015/04/15/ellopott_egeszsegugyi_adataink" rel="ugc noopener noreferrer" target="_blank">https://antivirus.blog.hu/2015/04/15/ellopott_egeszsegugyi_adataink</a> </p><p>15:04 Michael Schumacher orvosi kartonját is ellopták, és a darkneten árulták. <a href="https://antivirus.blog.hu/2014/06/25/schumacher_hamis_halalhire_az_uj_facebookos_atveres" rel="ugc noopener noreferrer" target="_blank">https://antivirus.blog.hu/2014/06/25/schumacher_hamis_halalhire_az_uj_facebookos_atveres</a> </p><p>15:20 Mi mit tudunk tenni a saját adatainkért? Vagy teljesen ki vagyunk téve, az egészségügyi intézmények létező vagy nem létező kiberbiztonsági rendszerének?</p><p><a href="https://antivirus.blog.hu/2024/11/13/a_ransomware_az_egeszsegugyben_elet-halal_kerdese" rel="ugc noopener noreferrer" target="_blank">https://antivirus.blog.hu/2024/11/13/a_ransomware_az_egeszsegugyben_elet-halal_kerdese</a> </p><p>22:07 Százszámra jelennek meg olyan applikációk, amelyek követik az egészségi állapotunkat, sportolásunkat, pulzusszámunkat, és minden egyéb testi funkciónkat. </p><p><a href="https://antivirus.blog.hu/2024/04/04/betegeskedo_egeszsegugyi_alkalmazasok" rel="ugc noopener noreferrer" target="_blank">https://antivirus.blog.hu/2024/04/04/betegeskedo_egeszsegugyi_alkalmazasok</a> </p><p><a href="https://www.european-cyber-resilience-act.com/" rel="ugc noopener noreferrer" target="_blank">https://www.european-cyber-resilience-act.com/</a></p><p>22:42 Az IoT eszközök számát most olyan 18 milliárdra becsülik, 2030-ra 40-50 milliárdot jósolnak. </p><p><a href="https://iot-analytics.com/number-connected-iot-devices/" rel="ugc noopener noreferrer" target="_blank">https://iot-analytics.com/number-connected-iot-devices/</a> </p><p>23:38A Strava nevű futó appot használták 2018-ban szíriai meg iraki titkos katonai bázisokon, és ez szépen körülrajzolta a titkos bázisok helyét.</p><p><a href="https://antivirus.blog.hu/2018/07/23/rajtad_tartjuk_a_szemunket_ejjel_is" rel="ugc noopener noreferrer" target="_blank">https://antivirus.blog.hu/2018/07/23/rajtad_tartjuk_a_szemunket_ejjel_is</a> </p><p>24:54 Elon Musk megkérte az embereket, hogy töltsék fel az egészségügyi adataikat, hogy ezzel tanítsa be a saját X-en futó Grok nevű AI chatbotját. <a href="https://bitport.hu/szakertok-figyelmeztetnek-ne-kuldozgessunk-chatbotoknak-az-orvosi-leleteinket" rel="ugc noopener noreferrer" target="_blank">https://bitport.hu/szakertok-figyelmeztetnek-ne-kuldozgessunk-chatbotoknak-az-orvosi-leleteinket</a></p><p>26:23 2017-ben már létezett egy MDR Medical Device Regulation nevezetű EU-s rendelet, ami az orvostechnikai eszközök kiberbiztonságáról is rendelkezett. <a href="https://eur-lex.europa.eu/eli/reg/2017/745/oj/eng" rel="ugc noopener noreferrer" target="_blank">https://eur-lex.europa.eu/eli/reg/2017/745/oj/eng</a> </p><p>29:53 Az ESET-termékekkel akár teljes kórházakat is le tudtok védeni? <a href="https://www.eset.com/hu/vallalati/" rel="ugc noopener noreferrer" target="_blank">https://www.eset.com/hu/vallalati/</a> </p><p>32:48 Az egyik csomagunkban van személyazonosság-védelem funkció is, a dark weben ellenőrzi, hogyha az adataid megjelenne a különböző piactereken.</p><p><a href="https://www.eset.com/hu/otthoni/szemelyazonossag-vedelem/" rel="ugc noopener noreferrer" target="_blank">https://www.eset.com/hu/otthoni/szemelyazonossag-vedelem/</a> </p>
September 24, 2024
<p>Különösen sebezhetők az idős emberek az online csalásokkal szemben. A csalók többek között kihasználhatják a korosodók hiszékenységét, illetve egyes esetekben az öregedés okozta kognitívképesség-romlást. A kiszemelt áldozatok nem úgy nőttek fel, hogy ez a technológia körülvette volna őket, ezt használják ki a bűnözők. </p> <p><br></p> <p>Az adás vendégei:</p> <p>• Csizmazia-Darab István, Rambó, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője </p> <p>• Béres Péter, a Sicontact Kft. IT-vezetője</p> <p><br></p> <p>---------------</p> <p><br></p> <p>02:30</p> <p>A 65 év felettiek háromnegyede navigál valamilyen módon az online térben.</p> <p>(►https://www.internetsafetystatistics.com/elderly-internet-use-statistics/)</p> <p>03:48</p> <p>A statisztikák azt mutatják, hogy a pénzügyi, a nyereményjátékos csalásoknál az idősebbek sokkal gyanútlanabbak, mint a fiatalok.</p> <p>(►https://www.comparitech.com/identity-theft-protection/senior-scam-statistics/)</p> <p>05:28</p> <p>Ami most nagyon aktuális az az IT Fitness Teszt, itt mindenki fel tudja mérni, hogy hol áll a digitális készségei terén.</p> <p>(►https://itfitness.eu/hu/) </p> <p>10:12</p> <p>Elég egyedi és nagy segítség, hogy ha az ESET termékekkel kapcsolatban bármilyen kérdésünk, problémánk merül fel, az ESET magyarországi terméktámogató csapata rövid időn belül segít telefonon, emailben vagy távoli hozzáféréssel. </p> <p>11:12 </p> <p>800-szorosára nőtt az internetes bűncselekmények száma</p> <p>(►https://www.statista.com/statistics/267546/number-of-complaints-about-us-internet-crime/)</p> <p>12.24</p> <p>Vannak ezek az úgynevezett romantikus csalások, elsősorban idősebb nőket szoktak ezzel célba venni.</p> <p>(►https://antivirus.blog.hu/2023/02/10/1_3_milliardba_fajt_a_romantika)</p> <p>13:17</p> <p>2024 augusztusában egy férfi megismerkedett az interneten egy csalóval, és több részletben hatmillió forintot utalt át neki kórházi költségekre, mire rájött, hogy becsapták.</p> <p>(►https://www.police.hu/hu/hirek-es-informaciok/legfrissebb-hireink/matrix-projekt/megvertek-elraboltak-csak-utalj-penzt)</p> <p>18:37</p> <p>Ez egy csaló SMS, ami érkezett. Itt például munkát ajánlanak egy egzotikus telefonszámról. Napi 80 ezer forint könnyen kereshető munka, és hát a link nem túl bizalomgerjesztő.</p> <p>(►https://antivirus.blog.hu/2024/08/30/eloskodok_185)</p> <p>20:50 </p> <p>Többször is előfordult, hogy a BKK nevével visszaéltek a Facebookon azzal, hogy ingyen bérletet lehet nyerni. </p> <p>(►https://antivirus.blog.hu/2024/08/30/eloskodok_185)</p> <p>21:45</p> <p>Van olyan hirdetés, ahol Samsung telefont kínálnak 800 forintért.</p> <p>(►https://antivirus.blog.hu/2024/08/30/eloskodok_185)</p> <p>22:02</p> <p>Vannak olyan, indexes cikknek tűnő hirdetések, amik kiberbefektetésekre igyekeznek rábírni a felhasználókat. </p> <p>(►https://index.hu/belfold/2024/08/13/index-csalas-visszaeles-kamuoldal-figyelmeztetes-penzugy-termekek-feljelentes/)</p> <p>25:17</p> <p>Milyen védelem képes ezeket a csalásokat kivédeni? Van-e specifikusan az idősebb korosztálynak ajánlható védelem?</p> <p>(►https://www.eset.com/hu/otthoni/csomagok/)</p> <p>(►https://antivirus.blog.hu/2024/03/07/10_tipikusan_idoseket_celzo_csalas)</p> <p>30:09</p> <p>Kifejezetten idősekre irányuló csalástípus a befektetési csalás. </p> <p>(►https://antivirus.blog.hu/2022/12/12/a_csalasok_mar_a_spajzban_vannak)</p> <p>31:53</p> <p>Egy másik, tipikusan az idősekre lövő csalástípus a hamis support.</p> <p>(►https://antivirus.blog.hu/2012/10/04/kozos_fellepes_a_support_csalasok_ellen)</p> <p>34:41</p> <p>A Magyar Államkincstár nevében jött régebben egy megtévesztő e-mail, mely szerint jutalmat ajánlanak föl, csak be kell jelentkezni egy weblapra.</p> <p>(►https://hvg.hu/tudomany/20230801_magyar_allamkincstar_internetes_telefonos_csalas_ertekpapir_szamlak_belepesi_adatok_megszerzese_webkincstar_mobilkincstar_adathalaszat)</p> <p>38:17</p> <p>A biztonságtudatosság a legfontosabb az idősebb generáció esetében is. </p> <p>(►https://antivirus.blog.hu/2019/12/19/idosek_es_a_net_veszelyei)</p> <p><br></p> <p><br></p>
August 15, 2024
<p>Szakemberhiány, gyenge kibervédelmi ismeretek, kevés forrás. Ezen tényezők miatt veszélyben vannak a kis-és középvállalkozások. Miként védjék magukat IT szempontból az induló kkv-k? Magyarországon majdnem 900 ezer kis-és középvállalkozás működik, a kisvállalkozások több mint fele szerint egy kibertámadás olyan súlyosan érintené vállalatukat, hogy az csődhöz vezetne.</p> <p><br></p> <p>A mostani podcastunkban nekik szeretnénk segíteni. Megpróbáljuk felvértezni őket különböző IT biztonsági alapismeretekkel és tanácsot adunk a megfelelő védelem kiépítéséhez is.</p> <p><br></p> <p>Akik ebben segítenek:</p> <p>Béres Péter, a Sicontact Kft. IT-vezetője</p> <p>Vájsz Balázs, a Sicontact Kft. IT-tanácsadója</p> <p><br></p> <p>02:26</p> <p>A kis- és középvállalkozások 74 százaléka véli úgy, hogy jobban ki van téve a kibertámadásoknak, mint a nagyvállalatok.</p> <p>(►https://www.eset.com/hu/it-biztonsagi-temak-cegeknek/tobb-szazezer-euros-kar-adatvedelmi-incidensek-miatt/)</p> <p>04:09</p> <p>Az ESET korábbi kutatásában 700 kis és közepes vállalkozásnál vizsgálódtak, és arra voltak kíváncsiak, hogy mennyire tudatosak a kiberbiztonság terén.</p> <p>(►https://www.eset.com/hu/it-biztonsagi-temak-cegeknek/a-technologiai-es-tavkozlesi-agazat-kevesse-bizik-a-sajat-kiberbiztonsagi-ismereteiben/)</p> <p>10:57</p> <p>A supply chain támadásoknál egy-egy nagyvállalatot szeretnének becserkészni a támadók.</p> <p>(►https://www.cloudsek.com/blog/top-5-famous-software-supply-chain-cyber-attacks-in-2023)</p> <p>12:07</p> <p>Kutatások szerint átlagosan körülbelül 185 nap telik el mire valaki rájön a kkv-nál hogy támadás történt ellenük.</p> <p>(►https://www.stanfieldit.com/cyber-security-challenges/)</p> <p>17:04</p> <p>Az ESET-nek van egy dedikált csomagja kkv-knak, ez a Small Business Security.</p> <p><br></p> <p>(►https://www.eset.com/hu/otthoni/kkv/small-business-security/)</p> <p>21:59</p> <p>Soha nincs elég közel egy támadás ahhoz, hogy komolyan vegyük. Ha egy másik céget támadnak meg, akkor hajlamosak vagyunk ráfogni az ő egyedi körülményeikre, felkészültségi szintjükre, és azt gondoljuk, hogy ez velünk nem történhet meg.</p> <p>(►https://hbr.org/2023/05/the-devastating-business-impacts-of-a-cyber-breach)</p> <p>22:46</p> <p>Tavaly kismértékben csökkent a zsarolóvírus-támadások száma, de kifizetett váltságdíjak összege jelentős mértékben nőtt.</p> <p>(►https://www.chainalysis.com/blog/ransomware-2024/)</p> <p>24:01</p> <p>Egy a tanulmányból az derült ki, hogy ha támadás ért egy céget, és ott valamilyen ügyféladatok kiszivárogtak, akkor az ő ügyfeleik kétharmada elfordul tőlük.</p> <p>https://www.eset.com/hu/it-biztonsagi-temak-cegeknek/miert-kell-it-biztonsaggal-foglalkoznia-a-cegeknek/</p> <p>32:33</p> <p>Fontos az a szemléletmód, hogy ne úgy álljunk a dolgokhoz, hogy minket nem érhet semmilyen támadás.</p> <p>(► https://www.threatintelligence.com/blog/proactive-cybersecurity)</p> <p>(►https://nki.gov.hu/wp-content/uploads/2021/12/enisa-cybersecurity-guide-for-</p> <p>smes_hu.pdf)</p> <p>33:33</p> <p>A NIS2 kötelezővé teszi az érintett vállalatoknál azt, hogy a munkatársakat képezni kell: nem olyan nagy dolog a jelszókezelést megtanítani egy cégnél.</p> <p>(►https://www.eset.com/hu/felkeszules-a-nis2 bevezetesere/)</p> <p>37:15</p> <p>A podcastunk első epizódja a biztonság nulladik pilléréről szólt: melyek azok a vírusok, számítógépes kártevők, amelyek károkat okozhatnak.</p> <p>(►https://www.eset.com/hu/digitalis-biztonsag/podcast/podcast-1/)</p> <p>37:37</p> <p>A második rész arról szólt, hogy az alkalmazottak a céges gépen mit csinálhatnak, milyen jogosultságokat kaphatnak, és a saját eszközeiken dolgozhatnak-e.</p> <p>(►https://www.eset.com/hu/digitalis-biztonsag/podcast/podcast-2/)</p> <p><br></p> <p>37:49</p> <p>A harmadik rész a személyes adataink védelméről szólt.</p> <p>(►https://www.eset.com/hu/digitalis-biztonsag/podcast/podcast-3/)</p> <p>37:52</p> <p>Szenteltünk egy teljes adást annak is, hogy a biztonsági fásultság cégen belül miért veszélyes.</p> <p>(►https://www.eset.com/hu/digitalis-biztonsag/podcast/podcast-5/)</p>
Pod Engine is not affiliated with, endorsed by, or officially connected with any of the podcasts displayed on this platform. We operate independently as a podcast discovery and analytics service.
All podcast artwork, thumbnails, and content displayed on this page are the property of their respective owners and are protected by applicable copyright laws. This includes, but is not limited to, podcast cover art, episode artwork, show descriptions, episode titles, transcripts, audio snippets, and any other content originating from the podcast creators or their licensors.
We display this content under fair use principles and/or implied license for the purpose of podcast discovery, information, and commentary. We make no claim of ownership over any podcast content, artwork, or related materials shown on this platform. All trademarks, service marks, and trade names are the property of their respective owners.
While we strive to ensure all content usage is properly authorized, if you are a rights holder and believe your content is being used inappropriately or without proper authorization, please contact us immediately at [email protected] for prompt review and appropriate action, which may include content removal or proper attribution.
By accessing and using this platform, you acknowledge and agree to respect all applicable copyright laws and intellectual property rights of content owners. Any unauthorized reproduction, distribution, or commercial use of the content displayed on this platform is strictly prohibited.
