Computerworld magazin 2021.09.22. LII. évfolyam 18. szám

2021. szeptember 22. • LII. évfolyam 18. szám
ZALA MIHÁLY,
az EY technológiai
tanácsadásért és
kibervédelmi
szolgáltatásokért
felelős vezetője
CISO-K
A SATUBAN
9 770587 151006 21018
Ára: 495 Ft
2021. szeptember 22. / LII. évfolyam 18. szám

Ismerje meg az ESET PROTECT
új felhőalapú és lokális
üzleti csomagjait, amelyek
testreszabható védelmi
megoldást kínálnak minden
cégméretre.
protect.eset.hu

TARTALOM | 2021. szeptember 22.
/ IMPRESSZUM
KIADJA A PROJECT029
MAGYARORSZÁG SZOLGÁLTATÓ KFT.
1065 Budapest Bajcsy-Zsilinszky út 59. II/9.
HU ISSN 0237-7837
Internet: project029.com
FELELŐS KIADÓ: Csák Ambrus ügyvezető
OPERATÍV IGAZGATÓ: Babinecz Mónika
mbabinecz@project029.com
MARKETING MENEDZSER: Kovács Judit
jkovacs@project029.com
NYOMÁS ÉS KÖTÉSZET:
Keskeny és Társai 2001 Kft.
1158 Budapest, Rákospalotai határút 6.
Ügyvezető: Keskeny Árpád
SZERKESZTŐSÉG
Lapigazgató: Bozsoki Dániel Róbert
dbozsoki@computerworld.hu
Computerworld kiemelt szakértők:
Hatvani István, RPA, GRC szakértő
Kulcsár Alexandra, erp-consulting.hu
Lengré Tamás, ASC Kft.
Sebastian Tamas, RocketShepherd.com
Szota Szabolcs, hellocristo.hu
Tartalomigazgató: Urbán Anikó
aurban@computerworld.hu
Vezető szerkesztő: Sós Éva
esos@computerworld.hu
Szerkesztőség:
Mallász Judit, Kis Endre,
Meixner Zoltán, Móray Gábor
Olvasószerkesztő: Pál Attila
pattila@computerworld.hu
Tördelő grafikus: Király Zoltán
zkiraly@computerworld.hu
Videó: Gojdár Ákos, Bajusz Bence
Fotó: Doba Zoltán
Címlapfotó: Egry Tamás
Ügyfélszolgálat: Fekete Ákos
afekete@project029.com
Telefon: +36 1 445 0930
PIACTÉR: PIACTER.PROJECT029.COM
HIRDETÉSFELVÉTEL
Lapreferens: Rodriguez Nelsonné
irodriguez@computerworld.hu
Telefon: +36 1 577 4311
Kereskedelmi asszisztens: Bohn Andrea
abohn@project029.com
Telefon: +36 1 577 4316, fax: +36 1 266 4274
e-mail: info@project029.com
ajanlat@project029.com
1132 Budapest, Visegrádi u. 31.
tel.: +36 1 577 4316
Szerkesztőségünk a kéziratokat lehetőségei
szerint gondozza, de nem vállalja azok visszaküldését,
megőrzését. A COMPUTERWORLD-ben
megjelenő valamennyi cikket (eredetiben vagy
fordításban), minden megjelent képet, táblázatot
stb. szerzői jog védi. Bármilyen másodlagos
terjesztésük, nyilvános vagy üzleti felhasználásuk
kizárólag a kiadó előzetes engedélyével történhet.
A hirdetéseket a kiadó a legnagyobb körültekintéssel
kezeli, ám azok tartalmáért felelősséget
nem vállal.
TERJESZTÉSI, ELŐFIZETÉSI,
ÜGYFÉLSZOLGÁLATI INFORMÁCIÓK
A lapot a Lapker Zrt., alternatív terjesztők és
egyes számítástechnikai szak üzletek terjesztik.
Előfizethető a kiadó terjesztési osztályán,
az InterTicketnél (266-0000 9-20 óra között),
a postai kézbesítőknél (hirlapelofizetes@posta.hu,
fax: 303-3440). Előfizetési díj egy évre 11 340 Ft,
fél évre 5700 Ft, negyed évre 2865 Ft.
A Computerworld az IVSZ hivatalos
médiapartnere.
A szerkesztőségi anyagok vírusellenőrzését
az ESET biztonsági programokkal végezzük,
amelyeket a szoftver magyarországi forgalmazója,
a Sicontact Kft. biztosít számunkra.
4
18
12
20
4 | Vélemény – Lengré Tamás |
Nem csak az irodában kell
vigyáznunk az adatainkra! |
Mai világunk informatikai környezete
és az ezzel járó veszélyek is
gyökeresen átalakultak.
5 | Címlapon | CISO-k a satuban
| Az információbiztonsági vezetők
munkáján rengeteg múlik, mégis
szerepüket sok vállalat továbbra
is alulértékeli - derült ki az EY
globális felméréséből.
6 | Hírmozaik
8 | Aktuális | Lenovo Tech World
2021 | Teljes termékportfólióját
egységes platformon szolgáltatásként,
everything-as-a-service üzleti
modellben kínálja a Lenovo a
vállalatoknak.
10 | Kaspersky | Hogyan
támadhatják meg kiberbűnözők az
üzleti e-mail-fiókokat?
11 | Interjú | Kirabolva – hogyan
lehet megvédeni egy kriptotárcát?
12 | ITBN CONF-EXPO 2021
14 | Kiberbiztonság | Az adatsértés
borsos ára | Rekordmagasra emelkedtek
az adatvédelmi incidensekből
fakadó költségek, állapította meg
friss tanulmányában az IBM.
16 | Kriptovaluták és a kiberbűnözés
| Miért olyan vonzó a Bitcoin,
az Ethereum és társaik a hackerek
számára?
18 | Fintech | Munkabér nem csak
a hó elején | Salarify ügyvezetője és
egyik alapítója Radák Bence mesélt a
platform előnyeiről.
20 | Ők digitális ökoszisztémát
építenek. És mi mit építünk? | Idén
is megrendezik az év egyik legjobban
várt eseményét, a FinTechShow-t.
22 | Fintech körkép | Biztonsági
fejlemények a fintech világából
| A fintech ökoszisztémában és
a kriptovaluták világában megjelent
friss hírek középpontjában
a biztonság áll.
AKTUÁLIS SZÁMUNK HIRDETŐI
ESET .....................................................2
EY ..........................................................5
ASUS ...................................................21
P029 ..............................................23, 24
ComputerworldHUN computerworld.hu computerworldhu computerworld---hungary

VÉLEMÉNY
Nem csak az irodában kell
vigyáznunk az adatainkra!
Nemcsak a pandémiás helyzethez kell hozzászoknunk, hanem azzal a ténnyel is szembe kell
néznünk, hogy mai világunk informatikai környezete és az ezzel járó veszélyek is gyökeresen
átalakultak.
LENGRÉ
TAMÁS
Információbiztonsági
auditor és tanácsadó,
ügyvezető, ASC Vezetői és
Informatikai Tanácsadó Kft.
Computerworld
szakmai nagykövet
Az „okos”
megoldások
a mindennapi
életünk részévé
váltak, ami
viszont hiányzik,
az az emberi,
vagy inkább
felhasználói
biztonságtudatos
magatartás.
A
kezdetben csak egy-egy
adott célra használt elektronikus
eszközeink mára általános
használati tárggyá váltak,
gyakorlatilag mindent (is) intézhetünk
a mobiltelefonunk segítségével,
és lassan minden személyes
adatunk beköltözik a telefonunkba.
Gondoljunk csak a rengeteg fényképre,
üzenetre, e-mailre, de ide
sorolhatnánk az online vásárlásokat
a házhoz rendelt pizzától
kezdve a mozijegyen át, a ruhákig,
bútorokig, elektronikus háztartási
gépekig vagy épp az egészségügyi
adatainkat tartalmazó alkalmazásig,
amellyel igazolhatjuk beoltott
státuszunkat, vagy azt, hogy
átestünk a Covid-19 fertőzésen.
A háztartásunkba beköltöztek
az okos kütyük, a porszívónk
„beszélget” a mobiltelefonunkkal,
hogy megtudja mikorra érünk
haza, hogy addigra befejezze
a takarítást, ahogyan az okos
termosztát is így időzíti az otthonunk
megfelelő hőmérsékletűre
hűtését vagy fűtését.
Ahogy az online kommunikáció,
az okos eszközök térhódítása
megkezdődött, ezzel egyidőben
figyelt fel a „sötét oldal”, a
bűnözői társadalom az új lehetőségekre,
amelyeket rögtön el is
kezdett kihasználni. Az egyszerű
adathalász levelektől kezdődően a
zsaroló vírusokon át a hosszasan
és alaposan előkészített célzott
támadásokig nagyon széles a
repertoár. Mi felhasználók pedig
a leggyakrabban késve ébredünk.
A vállalati környezetben
megszoktuk, hogy az informatikai
és az információbiztonsági
terület majd gondolkodik és tesz is
helyettünk, a vállalati információs
vagyont tűzfalrendszerek, vírus
és más kártékony kódok elleni
védelmi megoldások biztosítják,
nekünk pedig felhasználóként
csak szabálykövető magatartást
kell, vagy legalább is kellene
követnünk.
Sokszor morgunk, mert az
eddigi jelszavaink hossza mára
már kevés, a 6-8 karakteres
jelszavak 12-15, vagy hosszabb
karaktersorozattá nőttek, és
bizony hozzászoktunk ahhoz is,
hogy fél év, negyedév helyett gyakrabban
is kénytelenek vagyunk
jelszót cserélni. Az irodai környezetben
bár lehet kényelmetlen a
ránk kényszerített kontroll, mégis
tudjuk, hogy saját jól felfogott
érdekünk a vállalati működés
biztonsága. A home office nagyon
gyorsan kitermelte az otthoni
környezetre vonatkozó vállalati
biztonsági követelményeket,
amelyek szintén a mindennapjaink
részévé váltak.
Ugyanakkor a munkaidő végeztével,
miután lecsatlakozunk a
vállalati VPN-ről, kikapcsoljuk
a céges notebookot, leülünk a
Netflix vagy más streamingszolgáltató
elé, elgondolkodunk-e akár
csak egy percig is azon, hogy vajon
mikor frissítettük a wifi router
szoftverét, mikor cseréltük le
utoljára rajta a jelszót, egyáltalán
megváltoztattuk-e a szolgáltatótól
kapott, a routerre ragasztott
címkére felírt jelszavakat. Vajon
mikor fogunk eljutni az otthoni
környezetünk informatikai biztonsági
tudatosságához, ugyanúgy,
mint ahogy a vállalati környezetben
tesszük?
4 | | 2021.09.22.

CISO-k a satuban
Bár az információbiztonsági vezetők munkáján rengeteg múlik, szerepüket sok vállalat továbbra
is alulértékeli, derült ki az EY globális felméréséből. A felgyorsult digitális átalakulás miatt a
CISO-k helyzetén is sürgősen változtatni kellene, amihez a tanácsadó cég lépéseket ajánl.
Miközben a szervezetek több mint
háromnegyedénél nőtt a súlyos
támadások száma, az EY felmérésében
(Global Information Security Survey
2021) a válaszadók 56 százaléka beismerte,
hogy a távmunka feltételeinek gyorsabb
megteremtése érdekében vállalatánál
megkerülték a kiberbiztonsági folyamatokat,
39 százalékuk pedig arról is beszámolt,
hogy nélkülözi az újabb kihívások
megválaszolásához szükséges pénzügyi
keretet. Jelentősen növeli mindez a koc -
kázatokat, amelyek kezeléséről Zala
Mihályt, az EY technológiai tanácsadásért
és kibervédelmi szolgáltatásokért
felelős vezetőjét kérdeztük.
Computerworld: Hogyan változott
a biztonság és a CISO szerepe a
járványhelyzetben?
Zala Mihály: A COVID-19 alatt minden
vállalatnak alkalmazkodnia kellett a változásokhoz.
A progresszív szervezetek új,
ügyféloldali technológiákat vezettek be
a távmunka támogatására és az üzleti
csatornák nyitva tartására. A gyors átállásnak
azonban komoly ára lehet, mivel a
kényszerhelyzetben a vállalatok a döntéshozatalban
gyakran figyelmen kívül
hagyták a biztonságot.
Új támadási felületek, rések keletkeztek
így a hirtelen változó környezetben, ami
komoly fenyegetést jelent az üzletre nézve.
Az idő előrehaladtával pedig annak is egyre
nagyobb a kockázata, hogy az új munkamódszereket
megtartó vállalatok a problémák
orvoslása nélkül továbblépnek. A
közelmúlt zsarolóvírusos támadásai élesen
rávilágítanak az azonnali cselekvés kritikus
fontosságára.
CW: Milyen kihívásokkal szembesülnek
a CISO-k az előállt helyzetben?
ZM: A pandémia alatt jelentősen gyakoribbá
váló kibertámadások közül sok a tervezés
szakaszában kidolgozott biztonsági kontrollokkal
elkerülhető lett volna. A biztonság
beépítésével a CISO-k az üzleti növekedést
elősegítő szerephez juthatnak a vállalatoknál,
de ehhez három alapvető kihívást
kell megválaszolniuk a finanszírozás, a
megfelelés és a vezetés vonatkozásában.
Súlyosan alulfinanszírozott terület a
kiberbiztonság, GISS kutatásunk szerint a
vállalatok éves bevételük mindössze 0,05
százalékát költik rá, ami globális átlag,
itthon még rosszabb lehet az arány. Forrásokra
pedig nagyobb szükség van, mint
valaha, pénzügyi támogatás nélkül minden
CISO esélytelen.
Zala Mihály,
EY
A compliance környezet széttagoltsága,
a helyi, régiós és globális, valamint iparági
szabályozás követelményeinek betartása
olyan többletmunkával jár, amely fejlesztés
hiányában a kiberbiztonság területén is
erőforrásokat von el a feladatoktól.
Felmérésünk szerint a vállalatok több
mint felénél a beruházásokat, fejlesztéseket
előkészítő üzleti és informatikai oldal nem
konzultál mindig időben a kiberbiztonsági
csapattal. A kockázatos gyakorlat javításához
a CISO-knak ezért szorosabb kapcsolatot
kell kialakítaniuk a felsővezetéssel.
CW: Hogyan válaszolhatják meg
ezeket a kihívásokat és teremthetnek
értéket a jövőben a CISO-k?
ZM: A szűkös költségvetés miatt a CISO-k
kénytelenek kompromisszumokat kötni az
új kezdeményezésekbe történő beruházások
és a meglévő kiberkockázatok kezelése
között. Keretük ráadásul változatlan marad
olyan időszakban, amikor a biztonságnak a
vállalatok dinamikus igényeit kellene szolgálnia.
A helyzet javítása és az átalakulás
támogatása érdekében a kiberbiztonsághoz
köthető költségeket meg kellene osztani az
egész vállalaton belül – amit jelenleg csak a
szervezetek 15 százaléka tesz meg –, ehhez
pedig az üzleti célok összehangolásán, új
pénzügyi, elszámolási és kommunikációs
mechanizmusokon keresztül vezet az út.
A szabályozási környezet bonyolultságából
eredő problémák megoldásához szükséges
megérteni, hogy a compliance hol
helyezkedik el az érdekelt felek térképén.
A CISO-k a „balra tolás” elvét követik, arra
törekednek, hogy minél korábban bevonják
a folyamatokba a kiberbiztonságot, ehhez
azonban meg kell érteniük, hogyan navigálhatnak
sikerrel a négy kulcsfontosságú
csoport – a menedzsment, a mérnökök,
termékmenedzserek és ügyfelek, a megfelelés
felett őrködő jogászok, valamint
az ellátási lánc szereplői – között.
Kimondottan biztonságra egyikük sem
fókuszál, a prioritásokat a CISO-nak kell
érvényre juttatnia.
Tanácsadóként szükséges megjelenniük
az információbiztonsági vezetőknek a
döntéshozatal legkorábbi szakaszaiban, de
a kiberbiztonság és más vállalati funkciók
kapcsolatából hiányzik az együttműködési
készség. Tízből négy CISO mondja, hogy
rossz a kapcsolata a marketinggel és a
HR-rel, pedig e területeknek együtt kellene
működniük a kiberbiztonsággal az új technológiák
és munkamódszerek értékelésében,
bevezetésében.
A probléma megoldásához a CISO-nak a
humán erőforrások felmérésével meg kell
találnia a különböző feladatokra legalkalmasabb
embereket, de ne várjon lehetetlent.
A szakmában nélkülözhetetlen készségek
skálája egyszerre bővül minden téren. A
legjobb megközelítés ezért egy olyan csapat
felépítése, amely minden erősségükkel
és gyengeségükkel együtt egyensúlyban
tartja a képességek kombinációját.
2021.09.22. | | 5

AKTUÁLIS
A 4iG tulajdonába kerül
az Invitech
Újabb stratégiai akvizícióval folytatja
terjeszkedését a 4iG a hazai telekommunikációs
piacon, miután adásvételi szerződést
kötött a ciprusi bejegyzésű Rotamona
Limiteddel az Invitech ICT Services Kft.
és leányvállalata, az InviTechnokom Kft.
megvásárlásáról. A Budapesti Értéktőzsde
honlapján közzétett ügylettel a tőkepiaci
társaság 100 százalékos tulajdont szerez
Magyarország egyik vezető telekommunikációs-
és infrastruktúramegoldás-szállító
vállalatában.
A Milton Friedman
Egyetemen adták át
Magyarország első
hitelesített e-diplomáit
Hírmozaik
ceginfo.computerworld.hu
e-diploma rendszere, melyhez a jövőben
bármely hazai vagy nemzetközi felsőoktatási
intézmény csatlakozhat. Idehaza elsőként a
Milton Friedman Egyetem 10 végzős hallgatója
kapott e-diplomát, akiket követhetnek
majd a többiek. A rendszer rendkívül gyors,
kényelmes, környezettudatos, hitelesített,
anonimizált, biztonságos, blokklánc-technológián
fut, és a Milton Friedman Egyetem
hallgatói számára teljesen díjmentes.
A Milton Friedman Egyetem által - a teljes
egyetemi működés digitalizálási törekvése
részeként - most feltöltött első magyar
e-diplomák egyelőre nem válthatják ki
a papíralapú okleveleket, ugyanakkor a
sikeres jövő záloga a teljes digitalizálás.
OTP OpenBank: egyetlen
felületről kontrollálhatóak a
pénzügyek
Az Európai Unió PSD2 irányelvére alapozott,
most induló OpenBank elnevezésű
kényelmi szolgáltatásában a K&H Bank, az
Erste Bank, a Takarékbank, az MKB Bank,
a GRÁNIT Bank, a Sberbank, a CIB Bank,
a Revolut számlái vesznek részt, de az
elérhető bankok és pénzügyi szolgáltatók
listáját várhatóan folyamatosan bővíti
majd a hitelintézet, ahogy az igénybe vehető
funkciók körét is.
A világ legokosabb
kampusza készülhet el
A Siemensszel együttműködve a Birminghami
Egyetem digitális érzékelők, analitikai
technológiák, mesterséges intelligencia,
elosztott energiatermelés és -tárolás,
megújuló energiaforrások, valamint a
felhasználói szokások fejlődését kedvező
irányba terelő megoldások ötvözésével
alakítja át edgbastoni és dubaji telephelyeit,
hogy létrehozza a világ legokosabb egyetemi
kampuszát, amely hálózatba kapcsolt, élő
laboratóriumként a kutatóknak, a tanároknak
és a hallgatóknak is új adatokhoz
ad hozzáférést.
Két év fejlesztés és több, mint 6 hónap
sikeres tesztüzemet követően, hivatalosan
is elindult Magyarország első, hitelesített
Az OTP Bank most induló, innovatív OTP
OpenBank szolgáltatása lehetővé teszi,
hogy a más bankoknál vezetett számlák
egyenlegét is megtekinthessék a bank
ügyfelei. Így egyetlen felületről kontrollálhatóak
a pénzügyek: elég csak az OTP Bank
új internetbankjába vagy mobilalkalmazásába
bejelentkezni, és máris követhető,
mennyi pénz van a más bankoknál vezetett
számlákon.
Magyarország meghatározó lakossági
hitelintézete számára kiemelt jelentőségű,
hogy online megoldásai a személyes
bankfióki kiszolgáláshoz hasonló, széles
körű funkcionalitást és ügyfélélményt
kínáljanak.
Ez az élő laboratórium az egyetemi épületeket
működtető technológiai megoldásokból,
az ingatlanok infrastruktúrájából és
erőműveiből gyűjtött adatokkal fogja segíteni
az innovációt, a kutatást és a fejlesztést,
valamint az oktatást is.
A Siemens doktoranduszi ösztöndíjakkal
is segíteni fogja a világ száz legjobbja között
számontartott egyetemen zajló munkát.
A Siemens emellett tíz évig egy irodát is
6 | | 2021.09.22.

AKTUÁLIS
működtet majd az egyetemen, amely az
energiahatékonysághoz és az IoT-szolgáltatásokhoz
fűződő technológiák és szakértelem
maradéktalan hasznosításában
fogja segíteni a felsőoktatási intézményt.
A Birminghami Egyetem sem kezdő ezen a
területen, 2020-ra kitűzött fenntarthatósági
céljait széndioxid-kibocsátásának 20 százalékos
csökkentésével érte el.
Az Európai Innovációs
és Technológiai Intézet
új közösségi irodát nyit
Budapesten
Új Közösségi Irodát (EIT Community Hub)
nyitott Budapesten az Európai Unió legnagyobb
innovációs hálózatát képviselő
Európai Innovációs és Technológiai Intézet
(EIT). Az új Közösségi Irodában az Intézet
négy innovációs szervezete (Knowledge and
Innovation Community, KIC) az eddigieknél
is szorosabban dolgozhat majd együtt, így az
egészségügyre, a klímavédelemre, a városi
mobilitásra és a nyersanyagtudományokra
szakosodott csapatok között még erősebbé
vállhat a tudásmegosztásra építő innovációs
együttműködés. Mindez tovább fokozhatja a
szervezet akcelerációs képességét, melyen
keresztül még több kis- és középvállalat
számára biztosíthatnak támogatást, és
elősegíthetik új vállalkozások alapítását is
szerte Közép-Kelet-Európában.
Miért érdemes a felhőben
elhelyezni a következő
gyártási rendszert?
A gyártási képességeknek és gyártástámogató
rendszereknek alkalmazkodniuk
kell a villámgyorsan változó technológiai
innovációkhoz és ügyfélelvárásokhoz – állapította
meg az IDC InfoBrief: Hogyan tegyük
ellenállóvá a működést a gyártószektorban?
(Enabling Resilient Operations in Manufacturing)
című jelentés. A haladó szemléletű
gyártóvállalatok egyre nagyobb számban
állnak át a régi, helyi telepítésű megoldásokról
a szolgáltatásként nyújtott (SaaS)
felhőalkalmazásokra napjaink kihívásainak
teljesítése és a jövő innovációinak támogatására
képes, agilis platform létrehozása
érdekében.
Magyarországon
terjeszkedik a piacvezető,
finn multinacionális IT-cég
A Tuxera, a világ egyik vezető IT-tárolástechnológiai
és hálózatátviteli specialistája,
valamint a beágyazott rendszerek legismertebb
szakértője szakmai befektetőként
vásárolta meg a HCC Embedded Kft.-t,
amely mostantól Tuxera Hungary Kft.-ként
működik tovább. A felvásárlás érdekessége,
hogy a finn Tuxera alapítója és technológiai
igazgatója, Szakacsits Szabolcs is magyar
állampolgár. A tranzakció konkrét összege
ugyan nem nyilvános, de az elmúlt néhány
év adatai alapján a top 10 felvásárlás között
lenne az IT-szektorban Magyarországon.
Versenyképes informatikai
tudás a Pannon Egyetemen
A nemzetközileg, az iparban elterjedt megoldásokra
épülő, és a hazai nagyvállalatok,
kormányzati intézmények adatközpontjaiban
jellemzően jelenlévő szoftvereket alkalmazó
hallgatói laborokat építettek ki a veszprémi
Pannon Egyetemen. A fejlesztésnek köszönhetően
az egyetemen lehetőség nyílik új
tantárgyak és tematikák oktatására – ennek
eredményeként a diákok piacképes és
naprakész tudásra tehetnek szert, ezáltal
sokkal jobb esélyekkel indulnak a munkaerőpiacon
már közvetlenül az egyetem
elvégzése után, frissdiplomásként is.
Energiaveszteség nélküli
atomvékony félvezetőt
fejlesztett ki az ANU
Az Ausztrál Nemzeti
Egyetem (ANU) kutatói
olyan rendszert
fejlesztettek ki, amely
atomvékony félvezetők
segítségével képes
adatokat továbbítani. A
félvezető százezerszer vékonyabb, mint egy
papírlap, és rendkívül energiatakarékos.
A Porsche
e-üzemanyaggyárat épít
a 911 számára
A Porsche és a
Siemens közösen épít
gyárat Chilében, Punta
Arenastól északra a
szinte teljesen széndioxid-semleges
üzemanyag
előállításához.
A távmunka növeli
a szakértelmi
szakadékot
A Pluralsight több
mint 600 technológiai
vezető és szakember
körében végzett felmérése
szerint az alkalmazottak
technikai
készségei között egyre
nagyobb a szakadék, mivel egyre több alkalmazott
dolgozik otthonról.
2021.09.22. | | 7

KIS
ENDRE
AKTUÁLIS
LENOVO TECH WORLD 2021
Szolgáltatás minden
Teljes termékportfólióját egységes platformon szolgáltatásként, everything-as-a-service üzleti
modellben kínálja a Lenovo a vállalatoknak. Az új normalitás kezelését segítő megoldások
között iparági AI platformok, peremhálózati szerverek és Windows 11 operációs rendszerrel
érkező laptopok is bemutatkoztak a szállító éves konferenciáján.
Ajárványhelyzetből kilábaló világra új realitás
köszöntött, amelyben a fogyasztók és a
vállalatok is új megoldásokat keresnek az
üzleti és a magánélet számos területét hirtelen és
alapjaiban átalakító, példa nélküli változások kezeléséhez.
A minden eddiginél gyorsabb tempóra
váltó digitális átalakulás azonban újabb kihívással
szembesítette a szervezeteket – technológiai
igényeik 12-18 havonta változnak, amivel nehéz
lépést tartani.
Szeptemberben megtartott Tech World 2021
konferenciáján a Lenovo ezért bejelentette Tru -
Scale platformját, amelyen teljes termékkínálatát
szolgáltatásként, fogyasztásalapú elszámolással
teszi elérhetővé. TruScale márkáját a szállító ezzel
infrastruktúra-szolgáltatásain túl, portfóliójának
egészére kiterjeszti, termékeit a végfelhasználói
eszközöktől kezdve az adatközponti megoldásokon
át a felhőig és a peremhálózatig egységes everything-as-a-service
üzleti modellben és szerző -
déses keretrendszerben kínálja a vállalatoknak
és az intézményeknek többek között az online
működés, a hibrid munkavégzés és a digitális
oktatás támogatásához.
A dinamikus méretezés modellje
Vállalatmérettől függetlenül olyan platformot ad a
TruScale a szervezeteknek, amellyel könnyebben
megválaszolhatják a leggyakoribb üzleti kihívásokat,
rugalmasan kiszolgálhatják a dinamikusan változó
igényeket, így versenyképességüket is fokozhatják,
mondta a Lenovo. A TruScale platformon elérhető,
menedzselt szolgáltatások bevezetésével a szervezetek
lényegében a felhő előnyeit élvezhetik helyi,
házon belüli környezetben, nemcsak a skálázás,
hanem az adatmenedzsment és a hibrid környezet
felügyelete is könnyebbé válik számukra.
Elemzők (Gartner, IDC, Lenovo Market Intelligence)
adatai szerint az as-a-service piac négyszer
gyorsabban bővül, mint az IT szolgáltatásokkal
megcélozható piac egésze. Három év távlatában
a vállalati x86-os szerverekre fordított költés 12
százaléka as-a-service modellekhez fűződik majd,
és az új tárolóbeszerzések 50 százalékát fogja adni,
évi átlagosan 40 százalékos növekedés eredményeként.
Az előrejelzési időszak végére a vállalati
PC-kre fordított költés 17 százaléka is as-a-service
modellben fog realizálódni – míg két évvel ezelőtt az
arány mindössze 1 százalék volt –, az éves átlagos
bővülés üteme pedig 50 százalék lesz.
A távmunka, az online kiszolgálás és a digitális
oktatás, a bárhonnét történő belépés rugalmas
modelljére váltó világban a hibrid környezetekre
hangolt, okos megoldásokat bevezető szervezetek
a transzformáció előnyeit is előbb megtapasztalják.
A szolgáltatásként elérhető eszközökön és szoftverplatformokon
túl ehhez az igény szerinti (on-demand)
támogatás terén is nagyobb rugalmasság,
testre szabás szükséges. A Lenovo korábbról
meglévő Device-as-a-Service megoldásaiból sok
vállalat ismeri ezeket a lehetőségeket, mondta
a szállító. Mostantól a DaaS életciklus-kezelő
szolgáltatásai is a TruScale platformon lesznek elérhetők,
a használat alapú elszámolással és a meg -
felelő pénzügyi konstrukciókkal együtt, amelyek
az üzleti igények gyors kiszolgálása mellett a bir -
toklási összköltség csökkentéséhez is hozzásegítik
a vállalatokat, tette hozzá a Lenovo.
TruScale szolgáltatásainak piacra viteléhez is
innovatív megoldásokat keres a szállító. Új platformjával
együtt a Lenovo bejelentette, hogy partnereivel
kialakított együttműködését is frissítette.
Project Unity
alkalmazás Lenovo
Tab P12 Pro tablettel
8 | | 2021.09.22.

AKTUÁLIS
Lenovo Yoga Slim
7 Carbon
Az infrastruktúra-szolgáltatások terén a Deloitte,
az Intel és a VMWare, a biztonság területén pedig
az Absolute Software és a SentinelOne közreműködésével
többek között a peremhálózatoktól a felhőig
ívelő hibrid megoldásokat, menedzselt biztonsági
szolgáltatásokat és tárolókörnyezeteket alakított
ki, amelyek még könnyebbé teszik a változó üzleti
igények dinamikus kiszolgálását, az adatok életciklusának
kezelését és a tárkapacitás igény szerinti
méretezését.
Iparági AI és okos peremhálózat
Nyitó előadásában Yong Rui, a Lenovo technológiai
vezérigazgatója a szállító saját fejlesztésű mesterségesintelligencia-platformját
mutatta be, amely
új képességeivel a gyártóipar, az egészségügy és
az oktatás digitális átalakulását teheti gördülékenyebbé.
A Lenovo Brain platformjával eredetileg
saját intelligens transzformációját támogatta, ezek
az AI-technológiák teszik például természetesebbé
az eszközök és a felhasználók interakcióit, automatizálják
az infrastruktúra megoldások üzemeltetését
és növelik a szállító okosgyárainak hatékonyságát
is. A Brain platform továbbfejlesztésével a Lenovo
az említetteken túl további iparági AI-megoldások
építését, szállítását és támogatását is tervezi.
Az üzlet működésének és szolgáltatásainak intelligens
átalakításával a nagy teljesítményű analitikai
és automatizációs képességekkel bíró peremhálózati
AI-megoldások keresettsége is gyorsan nő. A
konferencián bejelentett ThinkEdge SE70 peremhálózati
AI-platformjával a Lenovo a logisztika, a
szállítmányozás, a kereskedelem, a gyártóipar, az
egészségügy és az okosvárosok digitális transzformációjához
ígér nagy teljesítményű és rugalmas
megoldást. A gépi látást gépi tanulással ötvöző
ThinkEdge SE70 az Amazon Web Services (AWS)
Panorama készülékére (appliance) és az NVIDIA
Jetson Xavier NX platformjára épül, strapabíró
kialakítású, felhőből menedzselhető, és a jövő
év első felében kerül majd forgalomba.
Peremhálózati környezetek megbízhatóságát
és állóképességét növelheti majd a Lenovo másik,
VMware-rel közösen fejlesztett megoldása. Utóbbi
szállító új edge virtualizációs szoftvere elsőként
a Lenovo strapabíró ThinkSystem SE350 peremhálózati
szerverein lesz előre telepítve elérhető
a piacon. A beépített kapcsolót és vezeték nélküli
hálózati elérést is tartalmazó, integrált és kompakt
megoldás feleslegessé teszi külső hálózati
eszközök telepítését, és a távoli helyszíneken is
olyan szolgáltatásokat ad, amilyeneket a vállalatok
adatközpontjaiktól elvárnak, mondta a szállító. A
Lenovo emellett Open Cloud Automation felügyeleti
szoftverét is frissítette, amellyel a szervezetek az
adatközponttól kezdve a felhőn át a peremhálózatig
automatizálhatják infrastruktúra megoldásaik
megtervezését, bevezetését és menedzselését,
egyetlen felületről kezelhetik fizikai és virtuális
infrastruktúrájuk teljes életciklusát.
A Tech World pódiumán debütált a Lenovo két új,
felső kategóriás Yoga laptopja, amely októberben
Windows 11 operációs rendszerrel kerül majd
forgalomba. A mindössze 1,1 kilogramm tömegű
Yoga Slim 7 Carbon 14 colos OLED kijelzővel, akár
8 magos AMD Ryzen 7 processzorral és Radeon
grafikus kártyával, 1 terabájt kapacitású SSD
meghajtóval, továbbá olyan akkumulátorral érkezik,
amely közel 15 óra üzemidőt biztosít, és 15 perc
alatt 3 órányi használatra feltölthető. A kifejezetten
teljesítményigényes üzleti alkalmazások futtatására
és nagy méretű fájlok kezelésére felkészített, ultravékony
Yoga Slim 7 Pro 16 colos kijelzőt kapott, de
legkarcsúbb konfigurációjának tömege így is csupán
2,1 kilogramm.
Mellettük a Lenovo bemutatta IdeaPad Duet 5
Chromebook kettő az egyben kialakítású laptopját is.
A 13,3 colos OLED kijelzőbe épített – a billentyűzetről
tabletként leválasztható – gép tömege mindössze 0,7
kilogramm, akkumulátoros üzemideje 15 óra, és
a Google operációs rendszerével telepítve szintén
októberben érkezik a piacra. A konferencián került
sor a Lenovo két új, prémium kategóriás, P-sorozatú
tabletjének premierjére is. A Tab P12 Pro a vezeték
nélküli összekapcsolást menedzselő Project Unity
alkalmazással a Windows 10 vagy 11 operációs
rendszert futtató Lenovo PC-k okos kiegészítőjeként,
második kijelzőjeként használható, precíziós
toll és felkattintható billentyűzet is tartozik hozzá. Az
ötödik generációs mobil hálózati eléréssel érkező,
11 colos Android-alapú tablet, a Tab P11 5G pedig
elsőként az európai, közel-keleti és afrikai régióban
kerül forgalomba, ugyancsak októberben.
2021.09.22. | | 9

AKTUÁLIS
KASPERSKY
Hogyan támadhatják meg
kiberbűnözők az üzleti e-mail-fiókokat?
Egy sikeres kibertámadás sokmilliós kárt okozhat a cégeknek. A Kaspersky szakemberei
elmondták, hogy melyik az a három technika, amelyet a csalók a leggyakrabban használnak
egy BEC típusú támadásnál.
A
Kaspersky szakértői fokozottan vizsgálják
az üzleti e-mailekhez kapcsolódó
visszaéléseket (Business Email
Compromise, BEC).
A 2021. május és július közötti időszakban
a Kaspersky termékei több mint 9500 BEC
típusú – többek között a légi közlekedés, az
ipar, a kiskereskedelem, az informatika és
a szállítás területén működő vállalkozások
ellen irányuló – támadást előztek meg.
A BEC típusú támadás során a csalók
általában elektronikus levélváltást kezdeményeznek
egy vállalati alkalmazottal,
hogy elnyerjék bizalmát, és olyan cselekedetekre
biztassák, amelyek ártalmasak
a vállalatnak. A csalók ehhez sokszor az
alkalmazottak feltört e-mail-fiókjait használják,
vagy olyan e-mail-címeket, amelyek
kinézetre a hivatalos vállalati címekhez
hasonlóak.
Előfordulhat, hogy a kiberbűnözők ellopják
egy alkalmazott hitelesítő adatait a
magasabb rangú kollégák célba vételéhez.
Az esetek legnagyobb részében a
támadás célja nem feltétlenül a pénzszerzés,
hanem a vállalat bizalmas adatainak
megszerzése, például egy ügyfél
adatbázisához vagy az üzletfejlesztési
adatokhoz hozzáférve.
A Kaspersky szakemberei szerint az
alábbi három technika, amelyet a kiberbűnözők
a leggyakrabban használnak
egy BEC típusú támadásnál:
Megtévesztő levél
a felettestől
Az alkalmazott megtévesztő levelet kap egy
magasabb beosztású kollégától, amivel a
támadók rávehetik az alkalmazottat, hogy
osszon meg adatokat egy „jogásszal” vagy
egy hasonló külső emberrel, de hamis
e-mail-címet adnak meg, amelyet bizalmas
vállalati adatok ellopására próbálnak
használni.
Hamis bérelszámolási
adatmódosítás
Ebben az esetben a számviteli osztály
üzenetet kap egy (állítólagos) alkalmazottól,
aki a bérfizetési hitelesítő adatainak módosítását
kéri. Ha a számviteli munkatárs
módosítja a kártya adatait a bérelszámolási
rendszerben, akkor az alkalmazott fizetését
a támadó bankszámlájára utalják.
Hamis számla
Ezt a típusú a levelet megint csak a
számviteli osztálynak küldik, de ebben az
esetben úgy néz ki, mintha azt egy szállító
vagy egy harmadik fél küldte volna
egy számlafizetési késedelem tárgyában.
Ha a számviteli munkatárs tájékozatlan,
akkor az összeg egy csaló bankszámlájára
kerül.
Tóth Árpád, a Kaspersky magyarországi
igazgatója felhívta a figyelmet a kiberbűnözők
megtévesztési, bizalmat elnyerő
technikáira is, hiszen az alapos adatgyűj -
tés mellett a munkavállalók esetében a jóhiszeműség
a legnagyobb veszélyforrás.
„A BEC típusú támadások végrehajtásához
a kiberbűnözők először mindig
alapos adatgyűjtést végeznek a kiszemelt
áldozatukkal kapcsolatban, majd az
adatok segítségével elnyerik a bizalmát.
Az ilyen támadások egy része azért valósulhat
meg, mert a kiberbűnözők könnyen
megtalálhatják az alkalmazottak nevét és
beosztását, munkahelyük pontos címét,
szabadságaik időpontját, a kontaktok
listáját, stb. a nyilvános hozzáférésű rendszerekben.
A csalók általában különféle
pszichológiai manipulációs technikák és
módszerek alkalmazásával nyerik el az
áldozat bizalmát és hajtanak végre ártal -
mas műveleteket. Ezért arra biztatjuk a felhasználókat,
hogy legyenek óvatosak a
munkájuk során.”
A Kaspersky szakemberei szerint az egyik
legfontosabb a megelőzés érdekében, hogy
a vállalatok az adathalászat és levélszemét
ellen védelmet nyújtó fejlett technológiákkal
ellátott, megbízható biztonsági megoldásokat
használjanak.
Érdemes fejleszteni a munkatársak
digitális jártasságát, hiszen a pszichológiai
manipulációs technikák kivédésének az a
legjobb módja, ha megtanítják a dolgozókat
az ilyen technikák felismerésére.
Mindemellett természetesen elengedhetetlen,
hogy a kollégák jóhiszeműsége
háttérbe szoruljon. A vezetőknek érdemes a
dolgozókat arra ösztökélni, hogy ne nyissák
meg a gyanús üzeneteket és ne tegyenek
közzé bizalmas vállalati adatokat nyilvános
hozzáférésű rendszerekben, például
felhőszolgáltatásokban.
10 | | 2021.09.22.

INTERJÚ
Kirabolva – hogyan lehet megvédeni
egy kriptotárcát?
A kiberbűnözők a kritovilágban tapasztalt szakembereket sem kímélik. Suppan Márton, a Peak
alapító-vezérigazgatója saját történetén keresztül hívja fel a figyelmet a veszélyekre.
Computerworld: Nem egészen általános
káresemény érte Önt, mi történt
pontosan?
Suppan Márton: Sok furcsa eseménnyel
a háta mögött és egyre nagyobb felhalmozott
vagyonnal a kriptopiac alapvetően
nem hétköznapi világ, így nem csoda, hogy
a kiberbűnözők érdeklődését is felkeltette.
Ennek az érdeklődésnek esett áldozatául
az én kriptoportfolióm, illetve kriptopénztárcám
is. A Binance-nél regisztrált számlára
különböző tengerentúli IP-címekről
jelentkeztek be, feltörve a fiók két faktoros
authentikációval ellátott védelmét. Ezt
követően átváltották a különböző kriptókat
USDT-re (az USDT egy amerikai dollár
fedezetű stable coin), majd néhány ezer
dollár értékű csomagokban elutalták több
különböző, vélhetően kamu e-mail-címmel
regisztrált walletre.
CW: Mi várható az ügyben, milyen fejlemény,
vagy megoldás? Milyen bizonyítékok
kellenek egy ilyen eset során?
SM: Nehéz ügy. Érdekes, hogy a cselekményt
a hajnali órák ellenére végigkísértem,
ám nem tudtam közbeavatkozni,
tulajdonképpen kitiltottak a saját fiókomból.
A szolgáltatónak azonnal, a cselekmény
alatt jeleztem a bajt e-mailen, de semmilyen
reakció sem érkezett. Órákkal később
tudtam helyreállítani a fiókomat, ahol az
online chaten keresztül kapcsolatba léptem
a Binance ügyfélszolgálatával, ahol nagy
erőfeszítések árán el tudtam érni, hogy ne
egy chatbottal, hanem élő emberrel tudjak
kommunikálni. Elismerték a fiók kompromittálását,
lefagyasztották azokat a walleteket,
ahova áttranszferálták az ellopott
USDT-állományt, és jelezték, hogy innen úgy
tudnak továbblépni, ha feljelentést teszek,
és a hatóság hivatalos úton megkeresi őket.
A feljelentést meg is tettem, azóta egyszer
kértek bizonyítékokat (e-mailek, képernyőfotók,
számlaazonosítók, stb).
CW: Mennyire felkészültek a hatóságok
egy ilyen ügy megoldására?
SM: Jelen pillanatban nem tudom megítélni,
hogy a hatóságok mennyire felkészültek az
ilyen esetekre. Az biztos, hogy nagyon nehéz
dolguk van, hiszen általában a feljelentők
sem értik igazán, hogy mi történt, így nem
is tudnak kellő támpontot adni. Nem tudom,
hogy az én ügyem van-e akkora horderejű,
hogy a rendőrség kibervédelmi osztályához
kerüljön, ha nem, akkor szinte kizártnak
tartom a pozitív kimenetelt.
CW: Mi a legfontosabb tapasztalat, amit
szerzett és amire másoknak is felhívná
a figyelmét?
SM: Fontos felismerés volt, hogy egy
viszonylag tudatos felhasználó is mennyire
könnyen áldozatul eshet egy ilyen ügyben
úgy, hogy a világ egyik legnagyobb szolgáltatóját
használja nyilván azért is, hogy
megfelelő biztonságban tudja befektetését.
Meghökkentő másrészt a szolgáltató
hanyagsága az ügyfélszolgálati
kérdésekben – ha a hajnali e-mailes megkeresésemet
időben feldolgozzák, az egész
ügy megakadályozható lett volna. Fontos
megérteni, hogy az ilyen esetekben a szolgáltatók
nem a barátaink, a saját bőrüket
akarják menteni, és csak utána jön az
ügyfélérdek.
CW: A rosszfiúk mindig előttünk járnak
egy lépéssel, mit gondol, ez a terület
mindig is ilyen kockázatos lesz?
SM: Tulajdonképpen minden egyes digitális
pénzügyi szolgáltatással időzített bombán
ül a felhasználó. Ez nem azt jelenti, hogy
visszább kell venni a tempóból, sokkal
inkább azt, hogy rohamtempóban edukálni
kell az embereket, különben rossz vége lesz
ennek a folyamatnak.
CW: Mi az, amit másként tenne ma, a
tapasztalatainak tükrében?
SM: Egyrészt a szóban forgó eset alatt és
előtt levő biztonsági szinttel nem elégednék
meg, ezzel kapcsolatban meg is tettem a
szükséges lépéseket. Azt gondolom, hogy
a szükséges óvintézkedésekkel jelentősen
lehet csökkenteni a kockázatokat. Másrészt,
mivel nem tradeltem aktívan, ezért hot
wallett helyett biztosan cold walletben
tartanám a portfoliómat.
CW: Milyen tanácsot adna azoknak,
akik kriptovalutába akarnak fektetni?
SM: Itt visszautalnék az előző pontra,
mindenkinek javaslom, hogy a kellemetlenségek
ellenére válassza a lehető
legtöbb autentikációval járó bejelentkezési
flow-t. Figyelje aktívan, hogy az általa
használt, jelszóval védett felületek közül
nem került-e bármelyik adatszivárgási
ügybe, ha igen, azonnal cseréljen jelszót
ne csak az adott oldalon, de mindenhol,
ahol esetleg ugyan az volt a jelszava. Ha
már jelszó, néhány havonta érdemes
mindentől függetlenül cserélni azokat.
Ezek mellett, ha valaki nem trading,
hanem tartási céllal vásárol kriptót,
érdemes internetre nem kapcsolódó cold
walletben tartani a befektetését, ez a
lehetőség egyébként hatalmas hozzáadott
értéket képvisel a klasszikus értékpapírokkal
szemben.
Ha meghallgatná az esetről
szóló Fintech Világa adást,
a QR kód beolvasásával
megteheti.
2021.09.22. | | 11

KIS
ENDRE
INTERJÚ
ITBN CONF-EXPO 2021
A kiberbiztonság titkai
Karantén és nyitás, bezárkózás és megnyílás egységére és ellentmondására utal a szeptember
28-29-én sorra kerülő, idei ITBN CONF-EXPO mottója. A digitális technológia szerepe ugyanis
kettős, nemcsak a járvány kezelésében segítette a világot, hanem támadásoknak való kitettségét
is növelte.
és felhasználók
tömegével váltottak online
Szervezetek
működésre, szolgáltatásokra
az elmúlt másfél évben bevezetett korlátozó
intézkedések miatt. Hogyan hat a
járványhelyzetben felpörgött digitalizáció
a fenyegetéskörnyezetre és a kibervédelemre,
egyszersmind Közép-Kelet-Európa
legjelentősebb kiberbiztonsági konferenciájának
tartalmára és formátumára
– kérdeztük Keleti Arthur kibertitok jövőkutatót,
az ITBN CONF-EXPO alapítóját és
fő szervezőjét, valamint Balogh Turult, a
rendezvény szakmai szervezőjét és kiberbiztonsági
szakértőjét.
Computerworld: Miként formálja a
hirtelen digitális fordulat a kiberbizalmat,
a felhasználók biztonságtudatosságát
és a kiberbűnözők stratégiáit?
Keleti Arthur: Országonként, kultúránként
eltérő a távmunka, a digitális oktatás, az
online ügyintézés hagyományai, szokásai,
technológiai háttere. Míg 2018-ban húszból
egy alkalmazott végzett távmunkát, idén
már az emberek nagyjából fele legalább
részben otthonról dolgozhat. A járványhelyzet
különösen az olyan országokat érte
váratlanul, amelyekben a kisebb távolságok
vagy a digitális kultúra fejlettsége miatt
eddig nem jelentkezett a távoli feladatvégzés
igénye. Miközben a szinte teljesen otthonról
dolgozók aránya az Európai Unió szintjén
13 százalék körül van, az összes keleteurópai
ország jóval az átlag alatt marad.
Ráadásul a feladat elvégzése vagy a
lehetőség megteremtése mindig a biztonsági
megfontolások előtt jár, ez általános
tapasztalat. Most is ez történt, így fordulhatott
elő, hogy a foglalkoztatottak majdnem
fele nem kapott megfelelő tájékoztatást
és eszközöket a távmunka kiberbiztonsági
problémáinak kezeléséhez, negyedüknek
pedig többletkiadása keletkezett ezzel
összefüggésben. A kiberbűnözés persze
lecsapott a kínálkozó lehetőségre, több
száz százalékkal nőtt az adathalász levelek
száma, amelyek kifejezetten a pandémiás
szituációt használták ki. A járvány kezdete
óta többszörösére nőtt a hozzám befutó,
segítségkérő hívások száma is, naponta
jelentkeznek nálam feltört fiókokkal vagy
ellopott adatokkal kapcsolatos incidensek
áldozatai.
Keleti
Arthur
A cégek és intézmények 20 százalékánál
a távoli felhasználók okoztak biztonsági
incidenseket, a magánszemélyeket érintő
biztonsági eseményeket pedig, ha van hová
bejelenteni ezeket, a szolgáltatók vagy az
állami szervezetek vegyes színvonalon
kezelik, ezért a helyzet szerintem csak
romlani fog. Az egész szakma komoly kihívások
elé néz, mert a biztonsági incidensek
észlelése és megoldása közötti időt évek
óta 280 nap környékén mérjük, és ezt nem
tudjuk lejjebb tornázni. Az események észleléséig
is százas nagyságrendben mérjük a
napokat, és a távmunka, a távoli elérés ezt
csak tovább nehezíti.
Igazi megoldást az automatikus észlelés,
problémamegoldás jelent, munkavállalók és
magánszemélyek esetében egyaránt, amit
szerintem csak mesterséges intelligenciá -
val érhetünk el. A titkok kezelésében is az
AI az egyetlen megoldás, a kontextus és a
normarendszerek értelmezésében azonban
még mindig gyerekcipőben jár. Biztató
kitörési pontnak értékelem az NLP-rendszerek
megjelenését. Az olyan megoldásokkal,
mint a GPT3 és a készülő GPT4
egyre közelebb jutunk például ahhoz, hogy
az általánosabb kiberbiztonsági incidensek
megoldására konkrét javaslatokat kapjanak
a felhasználók, vagy időben észleljük a
szintén mesterséges intelligenciára építő
támadásokat.
CW: Az idei év egyik súlyos kiberbiztonsági
incidense a Pegasus-ügy. Az
eddig megismert információk alapján
az izraeli gyártó szerint kizárólag
kormányzati szereplőknek értékesített
és terroristák, illetve szervezett
bűnözők elleni küzdelemben bevethető
kémszoftverrel Magyarországon
újságírókat, ügyvédeket, üzletembereket
és politikusokat is megfigyeltek.
A feltárást azonban hátráltatja, hogy
a kormányon lévő párt delegáltjainak
távolmaradása miatt eddig (lapunk
nyomdába adásáig) az illetékes parlamenti
bizottság sem tájékozódhatott az
egyre egyértelműbbé váló ügyben. A
Pegasus-incidensben így a titok is többféleképp
jelenik meg, sérül, sokszorozódik
és alakul át. A titokkutató milyen
tanulságot von le a fejleményekből?
KA: Az átlagember számára láthatatlan,
észlelhetetlen, mindenhez hozzáférő alkalmazás,
amit a gyártók és a kibervédelmi
cégek sem észlelnek. Mit mondhat erre egy
titokkal foglalkozó kiberbiztonsági szakértő?
Sakk-matt. De azt is megtanultuk
12 | | 2021.09.22.

INTERJÚ
ebben a szakmában, hogy a legkomolyabb
támadás, a legelképzelhetetlenebb incidens,
a legképtelenebb adatlopás után is fel kell
állni. Meg kell érteni, hogy mi történt, mi
történik, és kinek mi a szerepe egy ilyen
ügyben.
Kiberbiztonsági körökben sok éve
követjük az ilyen alkalmazások fejlődését. A
titkosszolgálatok és eszközeik működéséből
fakad az is, hogy az általános kiberbiztonsági
piac keveset ismerhet a használt technológiákból,
módszerekből. Ironikus módon
éppen a rendvédelem vagy a titkosszolgálat
meghackelése vagy adatszivárgása hozza
felszínre e módszerek egy részét. Szerintem
a társadalom keresi a módját, hogy ezek
köré valamilyen morális vagy normahatárt
húzzon. Kinek kell engedélyt kérnie, és
pontosan kitől, hogy ilyen eszközöket használjon?
Milyen társadalmi és szakmai kontrollt
akarunk? Milyen védelmi szintet várunk
el például a telekommunikációs szolgáltatóktól
vagy a mobileszközgyártóktól? Ma
még nem találjuk ezt a határt, nem tudjuk,
mi helyes és mi nem, ezért az ítélkezés is
szubjektív, nem beszélve a kevés információról,
ami a konkrét ügyekben egyáltalán
napvilágot láthat.
A titkok definíciójában is komoly kavarodást
látok. Egyes tudományos megközelítések
alapján mára közel 40 titokkategóriát
azonosítottunk, amelyek közül egy ember
átlagosan tizenhárommal, szexuális élettel,
pénzügyi helyzettel, különböző szintű
hazugságokkal összefüggő titkokkal rendelkezik.
A Pegasushoz hasonló alkalmazások
ezeket eltérő mértékben érintik, de mindig
komoly titoksértést okoznak. Egyéni szinten
ezt érezzük a legsúlyosabb problémának,
ez háborít fel bennünket igazán. The
Imperfect Secret című, 2016-os könyvem -
ben azt írtam, hogy 2020-ra az érzékeny
információk 75 százalékát nem tudjuk
megvédeni. Tartom, emelem ezt a tétet.
CW: Mely kiberbiztonsági trendek
kerülnek középpontba az idei ITBN
CONF-EXPO konferencián, és hogyan
követhetjük az előadásokat?
Balogh Turul: Két nap, több mint száz
előadó és szereplő részvételével, exkluzív
környezetből, professzionális kép- és hangtechnikával
felszerelt tévéstúdióból napi
tizenkét órában közvetítjük a szakma kiválóságainak
előadásait és kerekasztal-beszélgetéseit,
amelyeket ismert riporterek
moderálnak.
Mindkét napot reggeli beszélgetős
műsorfolyammal indítjuk, ahol életvitelről,
szakmai szokásainkról, a technológia
világáról, újdonságokról lesz szó
a kiberbiztonság kontextusában, hogy a
közönség ráhangolódjon az ezt követő
nyitó és más szakmai előadásokra, panelbeszélgetésekre,
amelyek a két párhuzamosan
futó programcsatornán felváltva
követik egymást reggel héttől este hétig.
A fő (main) csatornán a szakmai előadók
viszik a hangot, míg a nyüzsgő (buzz)
csatorna lazább, beszélgetősebb lesz.
Nem várjuk persze, hogy a közönség napi
tizenkét órában a kijelző előtt üljön, szüneteket
is közbeiktatunk a felfrissüléshez,
kinyújtózáshoz.
Balogh
Turul
A konferencia weboldalán (online.
itbn.hu) elérhető teljes program csupán
néhány pontjára hívnám fel a figyelmet.
Heves vitákat váltanak ki a kezdeményezések,
amelyek szerint a terrorelhárítás
és a bűnüldözés érdekében be kellene
tiltani a végponttól végpontig titkosított
kommunikációt, vagy legalábbis megismerhetővé
kéne tenni a tartalmát bizonyos
szereplők számára. Ellenzi ezt az elkép -
zelést Phil Zimmermann, a legelterjedtebb
emailtitkosító szoftver, a PGP (Pretty Good
Privacy) megalkotója, aki vendégünk lesz,
és egészen egyedülálló előadást tart a
titkosítás jövőjéről. Peter Snyder, a Brave
böngésző adatvédelmi kutatója pedig kifejti
majd, hogy a böngészőkön túl hogyan
kellene működnie a webnek a felhasználók
és a magánélet nagyobb védelme
érdekében.
Fribék Judit, a Készenléti Rendőrség
kiemelt főnyomozója Baracsi Katalin internetjogásszal
és Solymos Ákos íróval a gyermekvédelem
kiberbiztonsági kérdéseiről,
többek között a közösségi hálókon képeket
meggondolatlanul megosztó szülők felelősségéről,
az ilyen tartalmak etikai és
jogi megítéléséről fog beszélgetni. Különlegesnek
ígérkezik a hazai járványkezelés
kibervédelmébe bepillantást adó kerekasztal-beszélgetés,
a nemzetközi kiberbiztonsági
versenyeken sikereket arató
magyar egyetemisták élménybeszámolója,
valamint Szongoth Richárd c.r. alezredes,
az Europol összekötő tanácsosának előadása,
aki a nemzetközi bűnözés és bűnüldözés
kiberfizikai vonatkozásait és trendjeit
vázolja fel. A konferencia közönsége megismerkedhet
továbbá a magyarországi
biztonsági műveleti központok (SOC-ok)
helyzetével és a problémák kezelésére
javasolt megoldással, a hazai internetbiztonsági
kutatás készítőivel, az irányadó
európai kiberbiztonsági keretrendszer
legfrissebb fejlesztéseivel, a pénzügyi
szolgáltatók csalásészlelő módszereivel
és sok más izgalmas területtel is.
Idén is átadjuk az ITBN-díjakat, és
különdíjjal ismerjük el az év incidenskezelő
csapatának, szakemberének munkáját.
A konferencia hibrid jellegét erősíti, hogy
terveink szerint a helyszínen is bepillantást
adunk a konferencia kulisszái mögé. Az
érdeklődők számától és a járványhelyzet
további alakulásától is függ, hogy ezeket a
túrákat hány fős turnusokban, milyen feltételekkel
fogjuk megszervezni. Kiberfizikai
eseményünk honlapja a rendezvény két
napja előtt és után is élni fog, a látogatók
itt a korábbi évek előadásait is megtekinthetik,
valamint szállítókkal, kiberbiztonsági
szakemberekkel és más résztvevőkkel, a
teljes hazai és a régiós iparági ellátási lánc
szereplőivel is kapcsolatokat építhetnek.
Hallgasd meg
a cikket! Felmondja:
Keleti Arthur
1. Nyisd meg a telefonod
fényképező alkalmazását.
2. Irányítsd a QR kódra.
3. Nyisd meg a lisn.hu oldalát
4. Hallgasd meg a cikket.
2021.09.22. | | 13

KIS
ENDRE
KIBERBIZTONSÁG / IBM SECURITY
Az adatsértés borsos ára
Rekordmagasra emelkedtek az adatvédelmi incidensekből fakadó költségek,
ráadásul az ilyen biztonsági események észlelése is minden eddiginél
hosszabb időbe telik a vállalatoknál, állapította meg friss tanulmányában az
IBM. A mutatók romlásában nagy szerepet játszanak a járványkezeléssel járó
változások, a digitális átalakulás technológiái azonban a helyzet javításában
is segíthetnek. Az elemzés egyik biztató eredménye szerint ugyanis a
mesterséges intelligenciát és hibrid felhőt bevezető, bizalmat nem előlegező
szervezeteknél csökkent az adatsértések ára.
évben. A pénzügyi szektorban is a globális
átlagot meghaladva 5,72 millió dollárba, a
gyógyszeriparban pedig 5,04 millió dollárba
került az adatsértés. Bár költségszintjük
alacsonyabb, a kereskedelem, a média,
a vendéglátás és a közszféra szereplői
szintén az adatvédelmi incidensek jelentős
drágulásával szembesültek.
Tavaly világszinten átlagosan 4,24
millió dollárba került a vállalatoknak
egy-egy adatvédelmi incidens kezelése
az IBM Security friss jelentése (2021
Cost of a Data Breach Report) szerint, ami a
megelőző évhez képest 10 százalékos növekedésnek
felel meg, és az immár tizenhetedik
alkalommal elkészített tanulmány
történetében az eddigi legmagasabb érték.
Az adatsértés észleléséhez és megszüntetéséhez
szükséges idő is 287 napra
nőtt, vagyis az előző jelentésben szereplő
átfutáshoz képest egy év leforgása alatt
hosszabb lett egy héttel. A kutatók szerint
mindez a vállalatok működésében bekövetkező
drasztikus változásokkal magyarázható,
amelyeket a COVID-19 pandémia
idézett előtt.
A jelentés elkészítéséhez az IBM Security
a Ponemon Institute közreműködésével
világszerte több mint 500 vállalat olyan
valós adatvédelmi incidenseit elemezte,
amelyek tavaly május és idén március között
százezernél kevesebb adatsort érintettek.
(A tanulmány külön fejezetben elemzi a
nagyon nagy méretű, 50-65 millió adatsort
érintő megaincidenseket is, de azokat nem
vette figyelembe az itt bemutatott átlagértékek
számításakor.) Egy-egy adatsértés
minden jogi, megfelelési, technikai és üzleti
költségének pontos kimutatása rendkívül
összetett feladat, a több száz tényező figyelembevételével
kalkuláló tanulmány éppen
ezért értékes támpontot ad a vállalatoknak.
Minél nagyobb változással szembesítette
egy iparág szereplőit a járványhelyzet, az
adatsértés költségei annál inkább elszálltak,
mutatta ki az idei jelentés. Az átlagos
kárösszeg az egészségügyben volt messze
a legnagyobb a vizsgált időszakban, adatvédelmi
incidensenként 9,23 millió dollár, azaz
2 millió dollárral nagyobb, mint a megelőző
Kapkodó digitalizáció,
kapós azonosítók
Sok vállalat kényszerült rá az elmúlt évben,
hogy hirtelen változtasson működésének
technológiai támogatásán, távmunkára
bátorítsa vagy utasítsa alkalmazottait,
ügyfeleit pedig online csatornákra terelje.
Az IBM Institute for Business Value adatai
szerint a pandémia hatására a szervezetek
60 százaléka erősített rá felhőalapú tevékenységére,
az adatsértések árát vizsgáló
kutatás eredményeiből ítélve azonban az
informatikai környezet gyors átalakítása
közben háttérbe szorultak a kiberbiztonság
követelményei, így gyengültek a vállalatok
incidenskezelő képességei is.
A vizsgált vállalatok közel 20 százalékánál
a távmunka az adatvédelmi incidensek
tényezőjeként jelent meg, és ezek az események
egymillió dollárral nagyobb (4,96 millió
dollár) költséget okoztak, mint a távmunkával
nem összefüggő esetek, továbbá 15
százalékkal többe kerültek, mint általában
az adatsértések. A felhőmigrációs projektek
közben elszenvedett adatvédelmi incidensek
az átlagnál 18,8 százalékkal nagyobb költséggel
jártak, de azok a vállalatok, amelyek
felhőmodernizációs stratégiájuk megvalósításában
előrébb, érett szakaszban járnak,
hamarabb észlelték és hatékonyabban
válaszolták meg az ilyen eseményeket –
14 | | 2021.09.22.

KIBERBIZTONSÁG / IBM SECURITY
átlagosan 77 nappal rövidebb idő alatt, mint
a felhőbevezetés korai szakaszánál tartó
szervezetek.
Ellopott felhasználói azonosítókat használnak
a támadók a leggyakrabban az adatvédelmi
incidensekben, egyúttal az ilyen
személyes adatok – név, e-mail-cím, jelszó
– sérülnek a leggyakrabban a biztonsági
események során. Az elemzők szerint a
két trend erősíti egymást, mivel a támadók
egyre több azonosítót szereznek meg, ez
pedig még több adatvédelmi incidenshez
vezet.
A vizsgált adatsértések közel felében
(44 százalékában) az ügyfelek személyes
adatai – például neve, e-mail-címe, jelszava
– vagy akár egészségügyi adatai kerültek
illetéktelen kezekbe, a tanulmány alapján
így a támadók által zsákmányolt adatsorok
leggyakrabban ebbe a kategóriába
tartoznak. Ugyancsak az ügyfelek személyes
azonosításra alkalmas információinak
(PII) elvesztése kerül a legtöbbe, adatsoronként
180 dollárba, míg az incidensek adatsorra
vetített költsége átlagosan 161 dollár.
Az adatvédelmi incidensek 20 százalékában
a támadók lopott azonosítókat használtak,
így az elemzésben ez bizonyult a bűnözők
leggyakrabban bevetett módszerének.
Ráadásul a vállalatok az ilyen típusú adatsértéseket
észlelték a leglassabban, 250
nap alatt, míg az incidensek átlagos észlelési
ideje 212 nap.
Tekintettel arra, hogy a felhasználók 82
százaléka újrahasznosítja, több fiókhoz
is használja jelszavait, az adatsértések
eszközét és célpontját egyszerre képező
azonosítók fokozottan veszélyeztetettek, és
összetett kockázatokat hordoznak, amit a
vállalatok nem téveszthetnek szem elől.
Költségcsökkentő
intelligencia és
automatizálás
Bár az informatikai környezet átalakítása
a járványhelyzetben növelte az adatsértések
költségét, a digitális transzformációs
projekteket egyáltalán nem indító szervezetek
valójában borsosabb árat fizettek
az ilyen incidensekért. Esetükben egy
adatsértés költsége ugyanis 16,6 százalékkal,
azaz 750 ezer dollárral nagyobb volt,
mint a működésüket digitálisan átalakító
szervezeteknél.
A mesterséges intelligencia, a biztonsági
analitika és a titkosítás bizonyult az adatvédelmi
incidensek költségét legjobban
csökkentő tényezőnek, segítségükkel a
vizsgált vállalatok 1,25 millió és 1,49 millió
dollár közötti összeget takarítottak meg
egy-egy biztonsági esemény kezelésében.
A felhőalapú adatsértések elemzésekor
pedig a kutatók megállapították, hogy a
hibridfelhős megközelítést alkalmazó vál -
lalatoknál az adatsértés átlagos költsége
(3,61 millió dollár) kisebb volt, mint az
elsősorban nyilvános felhőre (4,80 millió
dollár) vagy magánfelhőre (4,55 millió
dollár) támaszkodó szervezeteknél.
Hatékonyabban kezelték az adatvédelmi
incidenseket a biztonságot nem előlegező
(zero trust) megközelítést alkalmazó
vállalatok is. Stratégiájuk abból a feltételezésből
indul ki, hogy a felhasználói
azonosítók és maguk a hálózatok is eleve
veszélyeztetettek, sérültek lehetnek, ezért
a mesterséges intelligencia és az analitika
eszközeivel folyamatosan ellenőrzik és
érvényesítik a felhasználók, az adatok és az
erőforrások közötti kapcsolatokat. Az érett
zero trust gyakorlattal jellemezhető szervezetek
költsége adatvédelmi incidensenként
3,28 millió dollár volt – 1,76 millió dollárral
kevesebb, mint amivel az ilyen megközelítést
nem alkalmazó szervezeteknek
számolniuk kellett.
A tanulmány további megállapítása, hogy
a megelőző évhez képest tavaly több szervezet
lépett előre a kibervédelem automatizálásában,
és ezzel jelentős megtakarítást
ért el. A vizsgált vállalatok 65 százaléka
részben vagy teljesen automatizálta biztonsági
környezetét, míg két éve ez az arány 52
százalék volt. A kibervédelmüket teljesen
automatizáló szervezetek költsége adatsértésenként
2,90 millió dollár volt, míg a
nem automatizáló vállalatoknál a számla
ennek több mint kétszeresére, 6,71 millió
dollárra rúgott. Az incidenskezelő tervük
tesztelésébe is beruházó vállalatoknál az
adatsértések átlagos költsége szintén feleakkorának
bizonyult, mint a tesztelésre nem
költő szervezeteknél. Az elemzők szerint
a biztonsággal kezdettől fogva, következetesen
számoló digitalizáció tehát ezen a
módon is kimutathatóan megtérül.
2021.09.22. | | 15

MÓRAY
GÁBOR
KIBERBIZTONSÁG
Kriptovaluták és a kiberbűnözés:
piszkos pénz
A kriptovaluták fantasztikus új lehetőséget kínálnak a gazdasági élet minden szereplője számára,
de a technológia előnyeinek kihasználásában egyelőre a bűnözők járnak az élen. Miért olyan
vonzóak a Bitcoin, az Ethereum és társaik a hackerek számára?
A
hackerek változatos módokon próbálják
lenyúlni pénzünket, azonban
a sokféle kifinomult technika
közül, amelyet használnak, manapság a
zsarolóvírus-támadás a legelterjedtebb.
Az utóbbi időben nem múlt el hét, hogy ne
olvashattunk volna ilyen jellegű komoly
akcióról, amit a biztonságukra vagyonokat
költő nagypályás cégek (Dessault,
Kia Motors, Royal Dutch Schell, Toyota,
Fujifilm stb.) ellen követtek el.
A kiberbűnözés divatba jött, és ennek
egyszerű oka van: roppant jövedelmező,
a lebukás kockázata pedig viszonylag
csekély. Sokfajta becslés olvasható a
hackerek által okozott károkról, van, aki
1, vagy aki 6 trillió (vagyis ezermilliárd)
dollárra taksálja ezt az értéket, de abban
mindenki egyetért, hogy javulásra ne
számítsunk, a bűnözők okozta veszteség
az elkövetkező időben rohamosan nőni fog.
A támadástípusok skálája széles, a zsarolóvírusoktól
a lopott adatok Sötét Weben
történő értékesítésén át egészen a feltört
számítógépek zombihálózatba kapcsolásáig
terjed. A kiberbűnözők sokfajta módon
törnek borsot az orrunk alá, akcióiknak
azonban van egy közös vonása: a nyereséget
kriptovalutában igyekeznek realizálni.
Változatos technikák
Lássunk néhány jellemző technikát,
amellyel a kiberbűnözők pénzt szednek
ki áldozataikból. Manapság a zsarolóvírusok
a legnépszerűbbek, amelyek egyéni
felhasználókat éppúgy fenyegetnek, mint
intézményeket, és a személyes adatok, a
dokumentumok, valamint a kulcsfontosságú
vállalati fájlok zárolásával hatalmas
riadalmat és káoszt tudnak okozni. A
bűnözők agresszívan lépnek fel, rövid
határidőt adnak a váltságdíj kifizetésére,
és megfenyegetik áldozatukat, hogy
ha nem fizet, közzéteszik adatait, vagyis
pszichológiai eszközöket is bevetnek az
ellenállás letörésére.
A zsarolóvírus gyors és jövedelmező
módszer, a váltságdíj pedig néhány ezertől
a sokmillió dollárig terjedhet. A zsarolóvírus
azonban hangos és látványos: ha
valakit támadás ér, tüstént hírt szerez
róla, hiszen a számítógép képernyőjén
azonnal megjelenik a rettegett üzenet. Ez
a technika nem a rejtőzködésről, hanem a
brutális letámadásról szól.
A hackerek azonban más módszerekkel
is szívesen dolgoznak. Ha sikerül
észrevétlenül belopózniuk egy hálózatba,
és ott sokáig meghúzódniuk, a hálózati
kommunikáció megcsapolásával és az
érzékeny adatok megszerzésével olyan
információkhoz juthatnak, amelyeket
remekül kamatoztathatnak a feketepiacon.
A hozzáférést eladhatják a Sötét Weben
más hackereknek, és a bankkártyaadatok
segítségével közvetlenül is pénzhez
juthatnak. Ez a módszer alattomosabb,
mint a zsarolóvírus-támadás, de a lebukás
veszélye itt is fennáll, és könnyen lehet,
hogy az ellopott információ a kutyának
sem kell, vagyis számos kockázati tényező
befolyásolja a nyereséget. De a bűnözők
tarsolyában olyan technika is lapul, ami
tartós bevételhez juttathatja őket.
Ki a kicsit nem becsüli…
Ha egy kiberbűnöző áttörte számítógépünk
védelmi falát, és bejutott a rendszerbe,
lehetőségeinek csak a fantáziája szab határokat.
A támadó leggyakrabban egy hátsó
ajtót telepít, illetve biztosítja számára a
lehetőséget, hogy hosszabb távon is irányítani
tudja a gépet. Ez a fajta tartós jelenlét
jellemzően egy kicsiny, ártalmatlannak
tűnő csonk (stub) formájában valósul meg,
amelyet az automatikusan induló kódok
között rejt el a hacker.
A jelenlét önmagában persze még nem
termel pénzt. Viszont, ha sikerül a gépre
telepíteni egy kis rutint, amely kriptovaluta
bányászására használja a célpont erőforrásait,
az már igen jövedelmező lehet a hacker
16 | | 2021.09.22.

KIBERBIZTONSÁG
számára. Ez a módszer az áldozat számítógépét
egyfajta rabszolgává alakítja át, amely
matematikai műveletek megoldását végzi
Bitcoin, Ethereum, Monero vagy más kriptovaluta
megszerzése érdekében. Ez az igazi
aranybánya a bűnöző számára, hiszen az
áldozat CPU-ját, RAM-ját és hardverét használja,
ráadásul a villanyszámlát sem ő fizeti.
A technika hasonló az állandó jelenlétéhez,
a kód itt is igyekszik rejtve maradni, de
tüstént működésbe lép, ha a számítógépet
bekapcsolják.
A fent fölsorolt megoldások közül rövid
távon a lassú kriptovaluta-bányászás hozza
a legkevesebb pénzt a konyhára. De ha a
támadás észrevétlen marad – és általában
ez a helyzet -, hosszú távon roppant kifizetődővé
válhat, főleg, ha a kiberbűnöző nem
egy, hanem nagyon sok gépet tud egyszerre
a hatalmába keríteni. Ez a technika a
legsunyibb, a legkevésbé tolakodó: szemben
a zsarolóvírus-támadással, ahol az áldozat
azonnal megtudja, hogy horogra akadt
(és sürgősen fizetnie kell, ha szabadulni
akar), a kriptovaluta-bányászás esetében
a célpontnak fogalma sincs, hogy az író -
asztalán lévő számítógép valaki másnak
termeli a pénzt.
Hétpecsétes titok
A kriptovaluta tökéletes menekülő útvonalat
kínál a hackerek számára, mert
névtelenséget biztosít a tranzakcióknak.
A kriptovaluták esetében semmilyen külső
fél, bank vagy hatóság nem tud beleszólni
az ügyletbe, nincsenek kezelési költségek,
tranzakciós díjak, megkötések, nem kell
fizetni a számla fenntartásáért, senki sem
szólhat bele semmibe – a hacker azt csinál
a pénzével, amit akar.
A kriptovalutákban inkasszált bevétel
révén a kiberbűnözők gyakorlatilag teljes
anonimitást élvezhetnek, hiszen a pénzügyi
műveletekhez nem kapcsolódik semmiféle
megszokott személyazonosító (név,
e-mail-cím stb.). A kriptovaluták voltaképpen
nem mások, mint digitális adatok, a pénztárcacím
pedig egy semmiféle közvetlen
jelentéssel nem rendelkező, hosszú
karakterhalmaz.
Végül a kriptovaluta legfőbb vonzereje
a kiberbűnözők számára az, hogy
az elküldés után már nem lehet visszaszerezni.
Olyan, mint a készpénz: ha ki -
adtuk a kezünkből, már nincs befolyá -
sunk a további sorsára, vagyis egy
zsarolóvírus-támadás után a hacker
nyomtalanul eltűnhet vele.
Pénztárcáról pénztárcára
A kriptovaluták esetén ugyanakkor a
tranzakciók eltárolódnak egy nyilvános
főkönyvben, és a blokklánc nyomon követhetővé
teszi a pénzmozgást. Felmerül a
kérdés: ha a tranzakció nyilvános, hogyan
maradhatnak rejtve a bűnözők? A magyarázat
abban rejlik, hogy a pénztárcacímek és
a transzferek nem tartalmaznak személyazonosításra
alkalmas információkat. A
hackerek ráadásul nagyszámú pénztárcán
utaztatják keresztül a kriptovalutát, és digitális
eszközökkel gondoskodnak a tisztára
mosásáról.
Erre a célra akár automatikus szolgáltatást
is igénybe vehetnek: ilyen a tornado.
cash, amely az Ethereum tisztára mosására
használható. Minél több pénztárcán utazik
keresztül az összeg, annál nehezebb
visszakapcsolni az eredeti személyhez.
Mindezek az okok együttesen eredményezik
azt, hogy a Bitcoin, az Ethereum
és a többi kriptovaluta olyan népszerű a
hackerek körében. Bár a virtuális világban
léteznek, valóságos értékük van, és
dollárban, euróban kifejezhető konkrét
összeget képviselnek. A hatóságok nem
látnak rá, piaca szabadon működik, és mivel
bizonyíthatatlan a kapcsolata a bűnözőkkel,
egyedülállóan jó megoldást kínál a tisztességtelen
ügyletekhez.
Holló a hollónak
A Sötét Weben számos kiberbűnöző kínál
vírus- és hackelő eszközöket, de a fizetés
kizárólag kriptovalutában lehetséges. Az
esetek zömében QR segíti a fizetés gyors
lebonyolítását. Ha valamilyen okból a vevő
nem tudná beszkennelni a QR kódot, egy
hosszú címet kell bemásolnia a megjelenített
fizető alkalmazásba.
A víruspiacon és a hackerek fórumain
ez a szokásos üzletmenet. És mivel a kriptovaluta,
mint korábban leírtuk, erősen
kötődik a kiberbűnözéshez, meglepő is
volna, ha éppen a kriptovaluta-ügyletek
megvámolására ne születtek volna cseles
megoldások. A pénztárca címének ki- és
bemásolása olyan támadási felületet
kínál, amit a hackerek nem mulasztanak
el kihasználni. A megadott hosszúságú,
betűket és számokat tartalmazó pénztárcacím
jól felismerhető mintát követ, a
kiberbűnözők pedig a rendszerbe behatolva,
a Vágólap megfigyelésével észlelhetik,
hogy az áldozat kriptovalutát akar
küldeni valakinek. Egy erre a célra szolgáló
kód ezek után egyszerűen kicserélheti
a címet egy olyanra, amely a bűnöző
pénztárcájára mutat, és így az eladó
helyett a hackerhez vándorol át az összeg.
A helyzet kissé groteszk, hiszen ezzel a
módszerrel sok esetben egyik hacker lopja
meg a másikat – de valahogy mégsem
tudunk igazán örülni ennek az új bűnözési
formának.
2021.09.22. | | 17

MALLÁSZ
JUDIT
FINTECH
Munkabér nem csak
a hó elején
A munkaerő-megtartás és a dolgozói elégedettség növelésének újszerű eszköze
a dinamikus bérhozzáférés. Lényege, hogy a dolgozók nemcsak havonta
egyszer kaphatják meg fizetésüket, hanem a már ledolgozott munkabérükhöz
szükségleteik szerint férhetnek hozzá.
Kutatások igazolják, hogy a munkavállalónak
reálértékben 4 százalékkal
többet ér az a fizetés, amit akkor
kaphat meg, amikor éppen szüksége van
rá. A munkáltató a dinamikus bérhozzáféréssel
(earned wage access, EWA) olyan
juttatást vezethet be, amely olcsóbb, mint
például egy újabb cafeteriaelem bevetése,
és természetesen sokkal olcsóbb, mint a
béremelés. Egy hazai fejlesztéssel megoldható
a probléma. A szolgáltatást nyújtó
Salarify ügyvezetője és egyik alapítója
Radák Bence.
normál bankszámlájához fér hozzá, hanem
az aktuális ledolgozott bértömegéhez.
Ha a munkavállaló például lekér ebből az
összegből 20 ezer forintot, az átkerül arra a
számlára, ahova egyébként a fizetését kapja.
Computerworld: Akár naponta lehívhatja
a dolgozó a már ledolgozott
munkabérét?
Radák Bence: A pénzfelvétek feltételeit a
munkáltató szabályozza. A Salarify jelenlegi
működésében egy B2B2C termék, tehát a mi
ügyfeleink a vállalatok; egyelőre jellemzően
RB: Számunkra jellemzően a HR a belépési
pont; cégen belül a HR osztályon jelentkezik
a digitális ATM legtöbb előnye. Ha a munkavállalók
havonta többször hozzáférhetnek a
ledolgozott bérükhöz, kevesebben kérnek
bérelőleget, sőt csökkenhet a fluktuáció is.
A HR munkatársaknak tehát nem kell
annyit adminisztrálniuk, összpontosíthatnak
az érdemi munkára.
CW: Hol és hogyan kapcsolódik a
vállalat meglévő rendszereihez a
Salarify?
RB: Termékfejlesztésünk nagy részét egy
olyan middleware kialakítása képezte,
amelyen keresztül a bérszámfejtő rendszerekhez
tudunk kapcsolódni. Mivel a
vállalatoknál működő bérszámfejtő programok
rendkívül vegyes képet mutatnak,
ez hatalmas munka volt. Számos interfészt
kellett kifejlesztenünk, illetve kifejlesztetnünk,
majd meg kellett oldanunk, hogy a
különböző bérszámfejtő rendszerekből
kapott adatok konzisztensek legyenek.
Fotó: Sebestyén László
Radák Bence: A platformunkon keresztül
a munkavállaló folyamatosan nyomon
követheti, hogy éppen mekkora az elérhető,
már ledolgozott bértömege, és amikor
szüksége van a pénzre, hozzáférhet. Leegyszerűsítve
úgy érdemes elképzelni, mint egy
digitális ATM-et, ahol a Salarify maga az
ATM, és amikor pénzt kér az ember, nem a
a nagyvállalatok, de előbb-utóbb szeretnénk
nyitni a kkv-k felé is. Az elvi lehetőség
természetesen adott a rendszerben, hogy
akár minden nap hozzáférjen a dolgozó a
pénzéhez.
CW: A cég mely részlegeit érinti a Salarify
bevezetése?
CW: Milyen lépéseken át vezet az út a
rendszer üzembe állásához?
RB: A megállapodást követően a munkáltatónak
meg kell adnia a rendszer használatára
vonatkozó paramétereket, például,
hogy havonta hányszor férhetnek hozzá
a munkavállalók a pénzükhöz; a teljes
ledolgozott munkabér hány százalékát
teszi a cég elérhetővé a digitális ATM-en
keresztül. Mi telepítjük és a megadott
paraméterek szerint beállítjuk a rendszert,
nagy gondot fordítva az integrációra
a meglévő bérszámfejtő rendszerrel.
Szeretném megjegyezni, hogy a bérszámfejtő
programok jellemzően nem kapcsolódnak
az internethez, vagy ha igen, akkor
is csak limitáltan. Ez az oka annak, hogy
esetenként csak úgy tudunk kapcsolódni
18 | | 2021.09.22.

FINTECH
a bérprogramhoz, ha a vállalat egy külön
telepítőt helyez el a szerverén.
CW: A Salarify az interneten keresztül
tulajdonképpen megnyitja a bérszámfejtő
programokat a világ előtt. Hogy
gondoskodnak a kockázatok csökkentéséről,
a megfelelő IT-biztonságról?
RB: Kulcskérdés a védelem. IP-szűréssel,
tokenizációval védjük a kapcsolatot. Ezen
felül kizárólag titkosított adatokat továbbítunk.
Az adatokat titkosító algoritmus és
az algoritmushoz szükséges információk
tárolása több különböző helyen történik. Ha
tehát illetéktelenek férnének hozzá például
a nálunk tárolt adatokhoz, nem tudnának
velük mit kezdeni, hiszen azok önmagukban
értéktelenek. Infrastruktúra-szolgáltatói,
illetve applikációszinten is használunk
különféle védekezési módokat, továbbá
felhasználói szintű biztonsági folyamatokat.
Alapvetően kétszintű hitelesítést is alkalmazunk.
A gyanús tevékenységek ellen is
fellépünk: ha például egy munkavállaló
korábban mindig Magyarországról jelentkezett
be, majd egyszer csak valahonnan
külföldről kéri le ledolgozott bérét, blokkoljuk
a számláját.
CW: Mennyibe kerül a Salarify?
RB: Alapvetően szolgáltatásként értékesítjük
a rendszert. A munkáltatónak
egy egyszeri, implementációs díjjal kell
számolnia, ami az egyedi igények függvényében
2000-5000 euró között mozog. Utána
minden lekérésért egy kisebb összeget
kérünk a munkavállalótól, de ezt a tételt a
munkáltató természetesen átvállalhatja.
CW: Külföldi példák alapján jött az ötlet,
vagy kaptak jelzéseket a hazai piacról,
hogy volna igény ilyen szolgáltatásra?
RB: Teljesen új piacról van szó. Maga az
ötlet saját tapasztalaton alapul. Amikor
még egyetemista koromban gyakornokként
dolgoztam Magyarországon, rendre nem
jöttem ki a jövedelmemből. Később az Egyesült
Államokban gyakornokoskodtam, ott
is kevés volt a pénzem, de mivel kéthetente
kaptam fizetést, könnyebben boldogultam.
Jobban tudtam két hétre előre tervezni, mint
négyre. Amikor hazajöttem, körülnéztem, és
láttam, hogy nem csak én vagyok ezzel így.
A jelenség mögött valamilyen kimutatható
általános igazság rejlik. Találtam egy ilyen
témájú tudományos publikációt is, amelyben
azt modellezték, hogy pontosan hogyan és
mikor kellene fizetni a munkavállalóknak.
Sok változó alapján a tanulmány azt a
konklúziót vonta le, hogy az a legelőnyösebb
a dolgozó számára, ha a bérfizetés a lehető
legközelebb van az adott költség jelentkezéséhez.
Így a legkisebb a veszélye annak,
hogy másra fordítja az ember a pénzt, illetve
így lehet a legjobban tervezni. Saját tapasztalatom
és ezen információ birtokában
elkezdtem keresni, hogy milyen megoldások
vannak erre a világon. Rábukkantam például
a PayActive-re, amelyet már sok millió
amerikai munkavállaló használ. Utána –
2019-ben – indítottuk el a Salarifyt mint a
régió első EWA szolgáltatását.
CW: Egyértelmű, hogy a munkavállaló
örül ennek a lehetőségnek. De
a munkaadó oldaláról is ilyen egyértelmű
a pozitív hatás?
RB: Munkáltatója válogatja. Ahol bevezettük
a szolgáltatást, javult a dolgozók közérzete,
hiszen csökkentek a pénzügyi gondjaik.
Kimutatták, hogy a munkahelyi stressz, de
általában a stressz legalább 60 százalékban
pénzügyi eredetű. A stressz kedvezőtlenül
hat a munkára, következésképpen a munkáltatónak
is érdeke ennek. Vannak, akik a
cafeteria kiterjesztésével próbálkoznak,
mások fizetést emelnek. Talán meglepő, de
kutatások igazolják, hogy mondjuk egy 10
százalékos fizetésemelés jellemzően nem
oldja meg a pénzzavarral küzdők gondjait.
Természetesen fontos, hogy nőjenek a fizetések,
de nemcsak az számít, hogy mennyi
pénzt kap az ember, hanem az is, hogy mikor
és milyen beosztással kapja meg. Összességében
a munkáltatónak is az az érdeke,
hogy a munkavállaló jól érezze magát,
stresszmentesen dolgozzon, illetve gond -
jai miatt ne váljon meg a cégtől.
CW: Az az egy lehetősége van a
munkavállalónak, hogy a ledolgozott
bértömeget – saját kérésére –
szükség esetén, időről időre átutaltatja
bankszámlájára?
RB: Jelenleg ez a funkció működik, de
rövidesen egy másik lehetőséget is felkínálunk.
A Visával folytatott együttműködésnek
köszönhetően egy virtuális Salarify
Visa prepaid kártyát is adhatunk majd a
munkavállalónak, aki a regisztrációt követően,
a felhasználói fiókja mellé egy virtuális
kártyát is kap. Ezen a kártyán – amely
egy teljes értékű Visa prepaid kártya – a
munkavégzéssel arányosan nő az illető
Salarify-egyenlege, amit bármikor felhasználhat.
Másképpen fogalmazva: a munkavállaló
ledolgozott bérét, a prepaid kártyát
használva, a banki rendszereken átfutást
kihagyva, tehát a folyamatot felgyorsítva,
egyből felhasználható egyenleggé
alakítjuk.
CW: Milyen továbbfejlesztési terveik
vannak?
RB: Alaptermékünk, a Salarify mellett
hamarosan megjelenik Verify termékünk.
Rengeteget dolgoztunk azon, hogy a Salarify
együttműködjön a különböző bérprogramokkal.
A munka során rájöttünk, hogy
az integrációban elért eredményeinket
másra is fel tudnánk használni. A bankok
minden hiteltermékhez jövedelemigazolást
kérnek, és a jövedelemigazolásoknak
egész Európában nincs digitális és azonnal
elérhető módja. Ennek egyik oka, hogy a
különböző bérprogramokban lévő adatok
többé-kevésbé hozzáférhetetlenek. Nekünk
viszont már megvolt erre a megoldásunk.
Így – néhány állami szereplő bevonásával
– kifejlesztettük a Verify jövedelemigazoló
rendszert, amellyel még az idén szeretnénk
Magyarországon piacra lépni. Ha egy
munkáltató bevezeti a Verify t, akkor munkavállalói
hitelkérelmekor néhány gomb -
nyomással el tudja juttatni a jövedelemigazolást
a banknak.
CW: Terveznek külföldi terjeszkedést?
RB: Először Közép-Kelet-Európát célozzuk
meg, utána a német, az osztrák és a svájci,
majd pedig az olasz piacon szeretnénk
terjeszkedni.
2021.09.22. | | 19

LEMÁK GÁBOR,
FinTech Group, társalapító, ügyvezető
FINTECH
Ők digitális ökoszisztémát építenek.
És mi mit építünk?
Idén is megrendezik az év egyik legjobban várt eseményét, a FinTechShow-t.
Idén volt tíz éve, hogy a The Wall Street
Journalben megjelent a „Miért eszi meg
a szoftver a világot?” című emblematikus
cikk, amelyben a szerző azt jósolta, a jövő
az újgenerációs technológiai cégeké. A cikk
szerzője Marc Andreessen, a világ egyik
legismertebb kockázatitőke-befektetője,
aki jellemzően jó érzékkel fektet(ett) korai
fázisú, ígéretesnek tűnő cégekbe, például
az Airbnb-be, Facebookba, Skype-ba vagy
a Grouponba. Portfóliójában ott találhatók
a világ legismertebb fintech cégei is, mint
például a Stripe, (Transfer)Wise, Coinbase,
Robinhood vagy a Buy Now, Pay Later
egyik úttörője, az Affirm. Tíz évvel ezelőtt
Andreessen azt mondta, a „következő
tíz év a kreatív pusztításról szól majd,
amelyben az inkumbensek és a szoftvercégek
között kemény csaták zajlanak le”.
Várakozásai 2021-re jellemzően teljesültek,
és ahogy jósolta, a felhőalapú szolgáltatások
berobbantak, a képi felismerés
és a mesterséges intelligencia kézzelfogható
közelségbe kerültek, és kikövezték
az önvezető autók jövőjét. A kriptovaluták
szele megcsapta a jegybankokat is, és sorra
indítják a digitálisjegybankpénz-projekteket.
A kemény csata, amire Andreessen számított
az inkumbensek és a szoftvercégek
között, csak részben teljesült – legalábbis a
pénzügyi iparágban. A bank–fintech „csata”
napjainkra jellemzően partnerséggé alakult,
ám a horizonton ott vannak a BigTech cégek,
és lépésről-lépésre masíroznak a pénzügyi
iparág felé. Igaz, egyelőre nem kívánnak
bankká válni, de az is egyre jobban látszik,
hogy digitális ökoszisztémájukban a bankok
csak a másodhegedűsök lehetnek.
A pandémia kirobbanását megelőző
évben, 2019-ben a Világgazdasági Fórum
úgy fogalmazott, a digitális technológiák
már nem csak arra adnak lehetőséget,
hogy hatékonyabban hozzunk létre új
termékeket, szolgáltatást, magasabb szintű
ügyfélélményt vagy automatizált folyamatokat.
A digitális technológiákkal akár
újraértelmezhetjük iparágunk működését,
és új üzleti ökoszisztémát teremthetünk.
Személyes életterünkbe beköltöznek a digitális
ökoszisztémák, amelyek origójában
mi magunk vagyunk, és a körforgást az
egyes alkotóelemek között a rólunk gyűjtött
adatok biztosítják. Az adatok megteremtik
a hiperperszonalizáció lehetőségét,
amelynek eredménye az ügyfélélményünk
növekedése és ezáltal az ökoszisztéma
alkotóelemeinek mindennapos használata.
Minél többen csatlakoznak az ökoszisztémához,
minél több alkalmazás jelenik meg
a piactereken, platformokon, alkalmazásboltokban,
minél több szolgáltatást vesznek
igénybe a felhőből és minél több tartalmat,
fizetési kártyaadatot, jelszót tárolnak ott,
annál nehezebben tudnak majd váltani a
felhasználók, fejlesztők a digitális ökoszisztémák
között.
A reagálás az egyre gyorsabban változó
ügyféligényekre a világ legnagyobb multinacionális
vállalatait is jelentős kihívás elé
állította. Felismerték, hogy a digitalizáció
önmagában már nem elégséges feltétele a
kihívások kezelésének. A megoldás kulcsa
a digitálisökoszisztéma-modellben rejlik,
amit legsikeresebben a BigTech cégek
alakítottak ki folyamatos kísérletezés,
kudarcok és rengeteg tapasztalás árán.
A BigTech cégek felismerték, hogy
képesek lehetnek iparágak átalakítására,
köszönhetően annak, hogy az értéklánc
modulárisan újraszervezhetővé, az értéklánc
szereplői közötti kapcsolatok pedig
digitális síkra helyezhetővé váltak. Minél
kisebb modulokra bontották az értékláncot,
annál több helyettesítő jelent meg
a felszínen. A digitalizáció és az új generációs
technológiák megjelenésének következménye,
hogy a korábbi monolitikus,
úgynevezett on-premise IT-rendszereket
felváltja a microservice architektúra és
a felhőalapú megközelítés. Ha ehhez hozzávesszük
az 5G, az Internet of Things (IoT) és
a gépi tanulás nyújtotta lehetőségeket is,
akkor egy egyre komplexebbé váló digitális
világ (metaverzum) bontakozik ki előttünk,
amelyben a létezés új üzleti szemléletet,
stratégiát és végrehajtást igényel.
A paradigmaváltás nemcsak az IT, hanem
az üzleti megközelítésben is tetten érhető.
A költségracionalizálás helyett vagy mellett
immár kiemelt szerepet kap a digitális
ügyfélélmény maximalizálása. Ehhez az
út a valós idejű működés megteremtésén
keresztül vezet, ami a teljes értéklánc újratervezését
is eredményezi.
Azok a vállalatok, amelyek nem csatlakoznak
egyetlen digitális ökoszisztémához
sem és/vagy nem építenek sajátot, azok
várhatóan az “innovátorok dilemmája” sorsára
jutnak úgy, mint a Kodak, Nokia és még
számos cég, amelyek nem ismerték fel időben,
milyen választ kell adniuk a digitális transzformáció
kihívásaira. Melyek lehetnek ezek
a válaszok? Hogyan építenek a bankok digitális
ökoszisztémákat a BigTech mintájára?
Melyek lesznek a digitális transzformáció
új irányai? Ezekre a kérdésekre keressük a
válaszokat az idei évi FinTechShow-n.
20 | | 2021.09.22.

GYŐRI ATTILA ,
Country Manager - ASUS Magyarország
A biztonságos és szerethető
üzleti laptopoké a jövő
Az ASUS ExpertBook széria tervezésekor az otthoni munkavégzés kényelmének kialakítása
mellett a biztonságé volt a főszerep.
Amunkafolyamatok egyszerűsítését
és modernizálását megcélzó
technológiai újítások egyre több
lehetőséget teremtenek az adatvédelmi
incidensek számára, márpedig az adatbiztonság
minden vállalkozás számára
kritikus fontosságú, ezért ha cégünket IT
szempontból teljes biztonságban akarjuk
tudni, akkor olyan laptopokkal és egyéb
üzleti megoldásokkal kell felszerelnünk
irodáinkat és munkavállalóinkat, melyek
több hardver- és szoftverbiztonsági réteget
biztosítanak.
Mindemellett pedig fontos, hogy a
produktivitást segítő funkciókkal és hasznos
extrákkal rendelkezzenek a gépek,
hiszen az a jó, ha a munkavállaló valóban
örömmel használja a céges eszközöket.
A koronavírus hatására nagyon sok hazai
vállalat állt át az otthoni munkavégzésre,
melynek legfontosabb eszköze általában
egy laptop. Igaz, hogy sok vállalatnál eddig is
inkább hordozható számítógépet használtak
a munkavállalók, de az irodán belül a kiépített,
biztonságos hálózat mellett általában
volt egy IT-részleg vagy legalább egy rendszergazda,
akihez bármilyen problémával
lehetett fordulni. Most, hogy a munkavállalók
egy része teljesen otthonról dolgozik,
még fontosabb, hogy laptopjuk komoly
biztonsági megoldásokkal rendelkezzen,
illetve egyéb szempontoknak is megfeleljen,
hiszen az otthoni környezet jobban megviselheti
a gépeket. Tegye fel a kezét, aki az
idei nyár alatt nem dolgozott a kanapéról,
a kertből vagy akár extrémebb helyekről.
Bizonyára sokak mentették meg utolsó
pillanatban a kávésbögrét a laptopra borulástól,
és sokan vitték magukkal a gépüket
az utazások során.
Az ASUS ExpertBook széria tervezésekor
a mérnökök három fő szempontot
vettek figyelembe, hiszen a már említett
adatbiztonság és szerkezeti védelem
mellett természetesen a funkcionalitásra
is nagy figyelmet kell fordítani, hiszen a
cél az, hogy megkönnyítsük a produktivitást.
Az új ExpertBook B1500-as modellel
példázva adatbiztonság alatt olyan alappilléreket
állítottunk fel, mint az ujjlenyomat-olvasó,
a privátwebkamera-takaró
vagy a TPM 2.0 chip, amely segít a lemez
titkosításban. Ezt a funkionalitás terén
kiegészítettük HDMI, VGA és Thunderbolt
4-es portokkal, AI zajszűrő technológiával
és teljes méretű Ethernet porttal. Abban
is biztosak lehetünk, hogy a céges csapatépítőkön
is helytállnak az ExpertBook
modellek, hiszen megfelelnek a MIL-STD
810H katonai szabványnak, illetve elérhetőek
garancia- és szolgáltatásiszint-bővítéssel
is, mely magában foglalja például
a helyszíni javítást, SSD-megtartást és a
garancia meghosszabbítását öt évre.
A hazai kínálat megtervezésekor az volt
a cél, hogy egy vállalat minden tagjának
tudjunk biztonságos és minőségi megoldást
nyújtani. Itthon a három legnépszerűbb
modellünk az általános üzleti felhasználásra
szánt P2451, a prémium, mégis
a legtöbb vállalkozás számára könnyen
megfizethető B1500 és a cégvezetők egyik új
kedvence, a B9400. Szoftveres fronton pedig
egyre többen használják a flotta menedzselésére
és a biztonság megőrzésére az ASUS
Control Center és ASUS Business Manager
szoftvereinket, melyek a hatékonyság növelésére
és a biztonság fokozására készültek.
Szerintem ez jól tükrözi, hogy az IT-szakemberek
egyre tudatosabban és valóban
az adott pozícióban lévő ember igényeinek
megfelelően választanak munkaeszközt.
2021.09.22. | | 21

QAYUM DANIEL
üzleti elemző, Peak Financial Services
FINTECH KÖRKÉP
Biztonsági fejlemények
a fintech világából
A fintech ökoszisztémában és a kriptovaluták világában megjelent friss hírek
középpontjában a biztonság áll.
Nagy-Britanniában megemelték az
érintésmentes fizetési limitet 45
fontról 100 fontra. Sokan kifogásolják
a lépést, hiszen így lopott bankkártyával
három 100 fontos tranzakciót is
véghez vihetnek a tolvajok anélkül, hogy
bármilyen biztonsági ellenőrzésen átesnének.
Latin-Amerikában BBVA ezzel ellentétes
folyamatokat kezdeményezett, ami
megnehezíti a csalók életét. Az új, Aqua
névre keresztelt szolgáltatásukkal ellátott
kártyáknak nincs állandó CVC kódjuk,
hanem az online vásárláshoz szükséges
biztonsági kód a bank mobilapplikációjában
generálódik újra percenként. Spanyolországban
már letesztelték a szolgáltatást,
hiszen egymillió ilyen típusú kártya van
forgalomban, most Latin-Amerikán a sor,
hogy próbára tegyék a biztonságos fizetési
megoldást.
A Peak kutató és tanácsadó csapata
minden hónapban átfogó körképet
készít a fintech világ mozzanatairól,
azok bankszektorra, biztosítókra,
IT-szektorra és kormányzati szervekre
gyakorolt hatásairól.
A teljes körképpel vagy annak
egyes elemeivel kapcsolatban a
science@peakfs.io emailcímre várják
a felmerülő kérdéseket.
Az ezekhez hasonló, kisebb jelentőségű
hírek mellett két hatalmas, kiberbiztonsággal
kapcsolatos hírt is hozott
az augusztus, mindkettőt a kriptovaluták
világából.
Feltörték a japán Liquid kriptotőzsde
rendszereit, pontosabban a tőzsde kriptovaluták
tárolására szolgáló hot wallet
szolgáltatását támadták meg. A hackerek
91 millió dollárnyi kriptót loptak el az
ügyfelektől, ebből közel 16 milliónyit
sikerült más szolgáltatók segítségével
visszaszerezniük, de az ellopott összeg
nagy része feltehetően már nem kerül elő.
A Poly Network története ennél
összetettebb. A kriptovaluta-szolgáltató
decentralizált módon engedi felhasználóinak,
hogy különböző kriptovalutákkal
kereskedjenek egymás között. Egy hacker
hibát talált a felület kódjában, amivel képes
volt eltulajdonítani több mint 600 millió
dollárnyi kriptovalutát. Ez lett volna a legnagyobb
összegű kriptovaluta-rablás a szektor
rövid történelmében, de a Poly Network és
felhasználói legnagyobb megkönnyebbülésére
kalandos úton sikerült visszaszerezni a
teljes összeget. Miután a felület felhívást tett
közzé, amelyben 500 ezer dollár jutalmat
ajánlottak annak, aki vissza tudja szerezni az
elrabolt összeget, maga a hacker is jelentkezett.
Két részletben vissza is szolgáltatta
a kriptovalutákat, első körben közvetlenül
egy kisebb összegben, majd a fennmaradó
részt egy általa és a szolgáltató által
felügyelt tárhelyre transzferálta, amihez
csak mindkét fél beleegyezésével lehet
hozzáférni. Az igencsak súlyos ügyből igyekeznek
jó hírt faragni, mondván a hacker jót
tett azzal, hogy felhívta a figyelmet a rendszer
sebezhetőségére.
A fenti hírek rávilágítanak a kriptovaluták
különböző veszélyeire. Mivel a piac
nem szabályozott és a befektetések nem
biztosítottak, így nemcsak az árfolyamingadozások
jelentenek kockázatot, hanem
az ilyesfajta csalások is. Ahogy egyre többen
kezdenek el érdeklődni a kriptovaluták iránt,
és adott esetben megveszik első digitális
eszközeiket, elengedhetetlen, hogy tisztában
legyenek a kockázatokkal és az optimális
védelmi módszerekkel.
A kriptovalutákban rejlő biztonsági
kockázatok áldozata lett a közelmúltban
Suppan Márton, a Peak alapítója is, melyről
a Fintech Világa podcast egy korábbi
adásában beszélt. Az adás a cikk alatt el -
helyezett QR kódra kattintva érhető el.
Hogyan tárolható egy
kriptovaluta?
A kriptovalutákat digitális mivoltukból
adódóan digitális módszerekkel,
úgynevezett tárcákban lehet tárolni.
A két leggyakoribb lehetőség a „hot
wallet”, magyarul forró tárca, és a
„cold wallet”, magyarul hideg tárca
használata.
A hot wallet egy internetes kapcsolattal
rendelkező tárhely, így számítógépekkel,
okostelefonokkal és
táblagépekkel is kapcsolatban állhat.
Fő előnye az egyszerű használat, de
éppen emiatt könnyen sebezhető és
a legtöbb kriptovalutával kapcsolatos
csalás hot walletekhez köthető.
Ezzel szemben a cold wallet nem
kapcsolódik az internethez. A rajta
tárolt kriptovalutákhoz csak az fér
hozzá, akinek a kezében van a cold
wallet titkosítási kulcsát tartalmazó
hardver (például pendrive) és képes
átjutni minden biztonsági ellenőrzésen.
Bár ez a módszer kínálja a
legbiztonságosabb tárolást, használata
bonyolult és szakértelmet
igényel.
Naponta frissülő fintech
hírek a Fintech Világa
hírportálon az alábbi
QR kód beolvasásával
érhetők el.
22 | | 2021.09.22.

A COMPUTERWORLD CAFÉ CÉLJA, HOGY EGY KELLEMES
KÁVÉZÁS KÖZBEN MEGISMERJÜK A SIKERES CÉGEK MÖGÖTT ÁLLÓ
VEZETŐKET ÉS SZAKÉRTŐKET.
A műsorban megérthetjük, mi motiválja vendégeinket a mindennapokban, és
megismerhetjük szakmai életútjukat. Ezzel a tartalmas, egyben jó hangulatú
eszmecserével igyekszünk inspirálni a szektor képviselőit.
erp-consulting.hu • Kulcsár Alexandra
NISZ Zrt. • Vetési Iván
IdomSoft Zrt. • Karlócai Balázs
ComputerworldHUN computerworld.hu computerworldhu computerworld---hungary

AZ ADAT
az új kőolaj
2021. október 14-15.
Mátrafüred, AVAR Hotel
A MOST KEZDŐDŐ KORSZAK
FELEMELI A CIO-KAT
Az adatok jelentőségének
felemelkedése a CIO-k
szerepét is megerősíti,
átalakítja, magasabb
szintre helyezi. Ők
váltak ugyanis e vagyon
kezelőivé.
A Computerworld CIO
konferenciájának témája ezért
idén nem is lehet más, mint
e korszakváltás elemzése, az
adaterőforrás jelentősége a
vállalatok életében, valamint a
CIO-k és CDO-k felemelkedése
ebben az új környezetben.
Ajánlatunkért érdeklődjön
kapcsolattartójánál
vagy küldjön levelet az
ajanlat@project029.com
címre!