Tömegek költöztek át az elmúlt hetekben az online térbe, ami az internetforgamon is meglátszik. A hazai távközlési szolgáltatók 20-30 százalék körüli adatforgalom- és 50 százalékos hangforgalom-növekedésről számoltak be. A frankfurti DE-CIX (Deutscher Commercial Internet Exchange) pedig a múlt héten csúcsidőben 9,1 terabájt/s adatforgalmat is mért, főleg a videókonferenciák (50 százalékos növekedés), valamint az online játékok és közösségimédia-platformok adatforgalma (25 százalék) emelkedett.
A megnövekedett adatforgalom a vállalati biztonságra is kihat.
Nagy nyomás – nagy hibalehetőség
Mint a Kaspersky írja egy friss közleményében, a járvány különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató cégekre, és erre a vonalra kiberbűnözök is ráálltak. Azt igyekeznek kihasználni, hogy a terhelés gyors növekedése miatt az ilyen vállalatoknak kevesebb energiájuk marad a védekezésre. A helyzet különösen az adathalász támadásoknak kedvez.
Az adathalászoknak amúgy is kedvenc terepe a logisztika. Gyakori, hogy üzleti, logisztikai témájú – például rendelésekkel és foglalásokkal kapcsolatos – hamis e-mailekkel támadnak szervezeteket akár adathalászat céljából, akár rosszindulatú programok emailen történő terjesztéséhez. És ahogy az lenni szokott, minél inkább valósághűek ezek az e-mailek, minél pontosabbak bennük az információk, annál alkalmasabbak az áldozatok megtévesztésére.
Mivel a gyártási és szállítási nehézségek miatt sok vállalatnál vannak fennakadások az ellátási láncban, egyre gyakoribbak az olyan veszélyes kódot terjesztő levelek, melyek szállítási problémákra hivatkoznak: például hogy a beszállító nem tudja időben legyártani a termékeket, vagy azt akarták "ellenőrizni", hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Gyakori formula az is, hogy a kiberbűnözők sürgős megrendeléseket említenek, hogy nyomást gyakoroljanak az áldozatokra. A cél minden esetben az, hogy az áldozatot megnyissa a rosszindulatú programot tartalmazó csatolmányt.
A Kaspersky most egy olyan támadást figyelt meg, amely sürgős rendelésre hivatkozó levelek csatolmányában egy olyan káros kódot terjeszt, ami távoli hozzáférést biztosító hátsó kaput nyit a fertőzött eszközön. A Backdoor.MSIL.NanoBot.baxo néven észlelik ezt a hátsó kaput.
A biztonsági cég vezető webtartalom-elemzője, Tatjana Serbakova szerint az ilyen adathalász módszerek viszonylag ritkábbak, jellemzően célzott támadásoknál alkalmazzák. Ugyanakkor jól lehet védekezni ellene a tudatos levelezés és egy olyan védelmi eszköz kombinációjával, ami felismeri a csatolmányokban elrejtett káros kódokat.
Már az is sokat segít, ha egy levelet az alábbiak szerint megvizsgál a címzett a melléklet megnyitása előtt (lásd a keretes szövegrészt).
Ezt kell ellenőrizni minden emailnél
• Ellenőrizze a feladó domaint (pl. [email protected]), hogy az valóban létezúő vállalaté-e. Ha bizonytalan, ne sajnálja egy netes keresésre az időt. Ha nem talál vállalatot a cím mögött, veszélyes lehet a levél.
• Ellenőrizze, hogy azonos-e az (automatikus) aláírásban és az „Elküldött” mezőben szereplő adatok azonosak-e. Ha különböznek, valószínűleg egy levélszemét-küldőtől jött a levél.
• Ellenőrizze a mellékletek kiterjesztését. Ha futtatható fájl (pl. exe) van benne, akkor az nagy valószínűséggel nem biztonságos.
• Az egészsége bizalmatlanság soha nem árt. A kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a fenti listáén végigment, és minden stimmel, de mégis kétségei lennének, lépjen kapcsolatba más módon a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet.
Rendkívüli helyzetben is van jogkövetkezmény
Sok cégnél a járvány miatt rapid módon vezették be a távmunkát, a tervezés, a kockázatok felmérése és megfelelő védelmi mechanizmusok implementálására háttérbe szorult. Hiányos lehet a digitális eszközök – például a saját eszközök (BYOD) – engedélyezésével, az azokon futtatható alkalmazások biztonságával, a kommunikáció biztonságával kapcsolatos intézkedések, vagy akár a hozzáférési jogosultságok szabályozása is.
Ezeket a hiányosságokat érdemes mielőbb pótolni, hiszen a korábbinál sokkal több – személyes és üzleti – adat cserél gazdát az online csatornákon – írja a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda közleménye. Ha ugyanis támadás éri a szervezetet, és például adatszivárgási incedens történik, a rendkívüli helyzet sem mentesíti az érintett céget a jogkövetkezmények alól, és természetesen a reputációs veszteség is tetemes lehet.
Produktivitás mint stratégiai előny: mit csinálnak másként a sikeres cégek?
A META-INF által szervezett Productivity Day 2026 idén a mesterséges intelligencia és a vállalati produktivitás kapcsolatát helyezi fókuszba. Az esemény középpontjában a META-INF nagyszabású produktivitási kutatásának bemutatása áll, amely átfogó képet nyújt a magyar vállalatok hatékonyságáról és működési kihívásairól.
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér