fbpx
+36 1 781 4842 info@fortix.hu
Mi az a ChatGPT és mit csinál?

Mi az a ChatGPT és mit csinál?

Mi az a ChatGPT és mit csinál?

A cikk megjelenésének szakmai támogatója a CyberCamp
Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amelyben az etikus hackelés alapjai is megtanulhatók.
www.cybercamp.hu

Mi az a ChatGPT és mit csinál?

A ChatGPT szemléletesen megfogalmazva egy beszélgető robot vagy beszélgető automata. Nevezik botnak, chatbotnak vagy MI-nek, esetleg AI-nek.  A ChatGPT-vel jelenleg csak írott formában, egy weboldalon keresztül lehet kommunikálni, habár a beszédfelismerés és a beszédszintézis már elég fejlett lenne ahhoz, hogy akár élő szóban is lehessen vele beszélgetni. A ChatGPT és a többi hasonló chat bot nem gondolkodnak, nincsennek érzelmeik, csupán választ generálnak a feltett kérdésekre. A beszélgetések során figyelembe tudják venni az előzményeket, így képesek kontextus-függő választ adni, illetve finomítani vagy korrigálni az adott választ, ha azzal az ember nem elégedett.

Kicsit pontosabban meghatározva, a ChatGPT az OpenAI da-vinci-3 nyelvi modelljére épülő, weben keresztül publikusan elérhető chat alkalmazás. Az OpenAI-nak többféle nyelvi modellje létezik, amelyek más-más területen bizonyulnak alkalmasnak. Az egyes nyelvi modelleket ki lehet próbálni a Playground – OpenAI API oldalán.

A ChatGPT-nek és az egyéb hasonló nyelvi modelleknek kérdéseket lehet feltenni, párbeszédet lehet velük folytatni. A modell nem előre megírt válaszokat tartalmaz, hanem a modellben lévő, a tréningezéskor beletöltött adatok, szabályok és a beszélgetés kontextusa alapján generál válaszokat. Hogy mennyire legyen variabilis, vagy éppen determinisztikus az adott modell, az egy 0 és 1 között állítható paraméter. Az OpenAI ezt temperature-nek nevezi, 0 esetén a modell determinisztikus, tehát ugyanarra a kérdésre mindig azonosak lesznek a válaszok; 1 esetén a rendszer sztochasztikussá válik, az adott válaszokban nagy lesz a variabilitás. A ChatGPT esetében ez a temperature 0,7 körül lehet, tehát kicsi az esélye annak, hogy egy komplexebb kérdésre kétszer teljesen megegyező választ adjon.

A nyelvi modell másik tulajdonsága, hogy képes tanulni a válaszaira adott reakciókból is, de azt biztonsági okokból a nagyközönség felé nyilvános modellen már elég erősen limitálják. Miért? Emlékezzünk például a 2016-os esetre, amikor a Microsoftnak le kellett kapcsolnia a chatbot-ját, mert a kommentelők rövid idő alatt rasszistává változtatták azt.

ChatGPT illusztracio

A ChatGPT felhasználása és veszélyei

A ChatGPT hatalmas mennyiségű adattal, információval rendelkezik. Nagyságrendekkel többel, mint amennyit egy átlagos ember képes lenne megjegyezni vagy akár egész életében csak elolvasni. És ezt az információt fel is tudja használni. Tud benne keresni és tud új információt szintetizálni. Képes a birtokában lévő adatok segítségével olyan problémákat is megoldani, amelyekkel nem találkozott, amelyekre nem készíttették fel.

Mennyi a ChatGPT intelligenciahányadosa?

Erre a kérdésre nehéz válaszolni, mert ehhez az intelligencia fogalmát kellene a chatbotra is alkalmazhatóan meghatározni. Ami viszont biztos, hogy az intelligencia tesztekben használt szöveges feladatokat pillanatok alatt és helyesen képes megoldani.

A ChatGPT veszélyei?

A ChatGPT egy nagy potenciállal bíró hasznos eszköz lehet a mindennapi életben, megkönnyítheti például az informatikusok munkáját és rövid időn belül például akár az ügyfélszolgálatok munkájának nagyrészét is elvégezheti. De kutatók is eredményesen használhatják a napi feladatiak során. Azonban ennek a technikának is lehetnek árnyoldalai. Vegyük sorba, hogy az egyes felhasználási esetekben milyen veszélyt jelenthet a ChatGPT.

Tévedni emberi dolog

Most már ez nem biztos, hogy igaz. A chatbot mögött rejtőző mesterséges intelligencia az idegrendszer működését modellezi, hasonlóan működik az emberi agyhoz. Mint az emberek, a chatbot is adhat inkorrekt választ, tehát tévedhet. Ezért mindig kritikával kell fogadni a kapott válaszokat. Ez történhet esetleg más forrásból történő ellenőrzéssel vagy további kérdések feltételével, ha kétség merül fel a válasz helyességében.

Amerikában egyre több iskolás esik abba a tévhitbe, hogy nem szükséges tanulni, mert a ChatGPT mindent tud, csak meg kell tőle kérdezni. Több iskolában le is tiltották az OpenAI honlapját, de ez mobilnet használatával könnyedén megkerülhető. Ez a tendencia várhatóan a chatbotok nyelvi képességeinek fejlődésével még inkább terjedni fog és várhatóan világ méreteket fog ölteni a gyermekek körében. Tudni kell azonban, hogy megfelelő tudás nélkül nem lehet kellően pontosan megfogalmazni az elvárásokat, illetve kritikusan szemlélni a kapott válaszokat, tehát továbbra is szükség van a tanulásra és a világ megértésére.

Sok a szöveg

A ChatGPT segítségével bármilyen témában könnyen lehet tetszőleges terjedelemben, tetszőleges korcsoportnak szánt szövegeket készíteni. Ezt a tulajdonságot álhírek készítésére is fel lehet használni, mely a pontosan eltalált nyelvezet, téma és érvelés miatt komoly negatív hatást is kiválthat.

De nem is kell feltétlenül álhíreket készíteni ahhoz, hogy az automata által végtelen mennyiségben elkészített szövegbe egyszerűen belefulladjanak a hírportálok és esetleg az egész emberiség. Most már bárki, komolyabb tudás nélkül bármiről képes bármilyen hosszú szöveget írni. Vajon ez a cikk is ChatGPT-vel készült?

A csalók arra is rájöttek, hogy nagyon hatásos adathalász emaileket lehet vele íratni vagy manipulációra felhasználni. Például lejárató kampányokat szervezni egy cég munkatársai körében és az így elégedetlenné tett és igazságtételre vágyó munkavállalókat felhasználva belülről indítani támadást a szervezet ellen.

Házi feladat

Ezekkel a nyelvi modellekkel a diákoknak nem kell sok időt tölteni egy-egy fogalmazás megírásával. Elég, ha csak beírják, hogy miről és milyen hosszú fogalmazást kell írni, és a bot készséggel elkészíti azt. Ugyanígy képes megoldani pl. matematika, fizika, stb feladatokat is. A pedagógusnak nem sok esélye van a chatbottal szemben. Szerencsére a magyar nyelvi képességei még limitáltak az ilyen botoknak, de ez valószínűleg nem sokáig lesz már így.

Veszélyes fegyver

Az nem várható, hogy a ChatGPT a Terminátorhoz hasonlóan az emberiség ellen fordulna, de bűnözői körök máris kihasználják a bot hatalmas tudását. A készítők próbáltak intézkedéseket hozni, hogy ez ne történhessen meg, de egy kis kreativitással ki lehet játszani. A ChatGPT-től lépésről lépésre instrukciókat lehet kapni, hogy hogyan kell egy autót ellopni, valahová betörni, vagy pl. kártékony programot készíteni és azt bejuttatni egy rendszerbe. Segítségével akár az informatikához alig értők is veszélyes hekkerré válhatnak.

Csalók a láthatáron

A fentiekhez társul még egy tényező, amiről a ChatGPT készítői nem tehetnek.  A ChatGPT körüli nagy hullámokat igyekeznek meglovagolni a csalók is. Sorra jelennek meg az olyan appok Androidra és IOS-re is, amik a ChatGPT szolgáltatásait ajánlják app formájában. Fontos tudni, hogy a ChatGPT a cikk írásakor csak az OpenAI weblapján érhető el. Vannak más botok is, és az OpenAI is kínál a ChatGPT-n kívül más MI megoldásokat, tehát nem lehet biztosan tudni, hogy valójában mit is töltünk le, annak milyen képességei és esetleg mellékhatásai lehetnek. Ha mégis ilyen alkalmazás letöltése mellett döntünk, alaposan fontoljuk meg, hogy melyiket választjuk. Azonnal gyanakodjunk, ha kevés értékelése van, túl sok mindenhez kér hozzáférést illetve, ha az adatvédelmi tájékoztatónál az szerepel, hogy nem lehet kérni a személyes adatok törlését.

Összefoglalás

A ChatGPT publikus megjelenése minden bizonnyal egy új korszak kezdete az informatikában. Segítségével az ember csak a kreativitást igénylő feladatokra koncentrálhat. Az unalmas, keresgélést igénylő, ismétlődő feladatokra ott a bot. A mesterséges intelligencia alkalmazása jelentősen növelheti a számítógéppel végzett munka hatékonyságát. A ChatGPT és egyéb mesterséges intelligencia felhasználásának az előnyök mellett azonban veszélyei is vannak. Eszközként használva mindig kritikával kell fogadni a válaszait, mert az MI sem tévedhetetlen. A hatékonyságnövekedés sajnos az MI-t használó bűnözők esetében is fennáll, így ők is hatékonyabbak lehetnek a segítségével.

Szerző: Ráczpali István

junior kiberbiztonsági szakember képzés

Iratkozzon fel hírlevelünkre!

    (*)

    Megjelent az MNB első rendelete 2023-ban

    Megjelent az MNB első rendelete 2023-ban

    Megjelent az MNB első rendelete 2023-ban

    Az 1/2023. (I. 17.) MNB rendelet a bankjegyek feldolgozásáról, forgalmazásáról, valamint hamisítás elleni védelmével kapcsolatos technikai feladatokról szól.

    Miről szól az MNB rendelet?

    Az 1/2023. (I. 17.) MNB rendelet a kibocsátott, forgalomban lévő, továbbá a forgalomból bevont, de törvényes fizetőeszközre még átváltható forintbankjegyek, valamint, a pénzkibocsátásra jogosult külföldi intézmény által kibocsátott, forgalomban lévő, továbbá a forgalomból bevont, de törvényes fizetőeszközre még átváltható külföldi bankjegyek feldolgozására, forgalmazására, valamint hamisítás elleni védelméről szól.

    1/2023. (I. 17.)

    Az MNB meghatározta, kire vonatkozik, így a rendelet a pénzfeldolgozók, pénzforgalmazók (Posta, Hitelintézetek), valamint az egyéb gazdasági szereplőkre értendő.
    Ezen szereplők első feladata az, hogy kötelesek felmérni a rendeletnek való megfelelésüket és az MNB-t meghatározott időn belül értesíteni erről.

    A rendelet nagyon sok előírást tartalmaz. A legfontosabbak – a teljesség igénye nélkül – a következők:

    1. A készpénzes automaták darabszámának megállapítása, üzemeltetése és rendelkezésre állása.
    2. A pénztár nélküli fiók létesítése, illetve egy adott fiók pénztárának megszüntetése vagy működése.
    3. A hamisgyanús bankjegyek kezelése.
    4. A készpénzellátás zavartalanságát veszélyeztető események felmérése és ezek megakadályozása végett intézkedési terv kidolgozása.
    5. Címlet és átváltási szabályok a forintbankjegyekre.
    6. Bankjegyvizsgáló gépre előírt szabályok (gép használata, működése).
    7. A bankjegyforgalmazás alapvető feltételei.
    8. A pénzfeldolgozókra vonatkozó speciális előírások.

    Amennyiben valakit érint, vagy érdekel az ajánlás, keresse a FORTIX-ot bizalommal. Segítünk értelmezni, felmérni a jelenlegi helyzetet, bevezetni a szükséges intézkedéseket.

    Szerző: Csók Sándor

     

    Forrás: https://njt.hu/jogszabaly/2023-1-20-2C

    Iratkozzon fel hírlevelünkre!

      (*)

      Hálózat- és információbiztonság – Network and Information Security: Itt van a NIS 2!

      Hálózat- és információbiztonság – Network and Information Security: Itt van a NIS 2!

      Hálózat- és információbiztonság – Network and Information Security: Itt van a NIS 2!

      Mi is az a NIS?

      A 2016-ban elfogadott és azóta alkalmazott NIS (hálózat- és információbiztonságról szóló) irányelv az első uniós szintű kiberbiztonsági jogszabály, amelynek konkrét célja a kiberbiztonság magas szintjének közös elérése volt a tagállamokban. Az alapvető szolgáltatások (például energia, közlekedés és egészségügy) üzemeltetőire és a digitális szolgáltatókra (például keresőmotorok és felhőszolgáltatások) vonatkozott. A NIS megkövetelte a szervezetektől, hogy megfelelő műszaki és szervezési intézkedéseket hozzanak a hálózataik és rendszereik biztonságának biztosítása érdekében, és a súlyos eseményekről értesítsék az illetékes nemzeti hatóságokat.

      Annak ellenére, hogy a NIS növelte a tagállamok kiberbiztonsági képességeit, a végrehajtása nehéznek bizonyult, mert például a különböző tagállamok eltérő módon értelmezték az irányelvet, ami megnehezítette a több országban működő szervezetek számára, hogy biztosítsák a megfelelést minden olyan joghatóságban, amelyben működnek.

      NIS 2 irányelv

      Az ilyen nehézségek kiküszöbölésére és a kiberbiztonság tovább erősítésére az Európai Parlament és az Európai Unió Tanácsa 2022. december 27-én kihirdette a NIS 2 irányelvet.

      Hálózat- és információbiztonság – Network and Information Security: Itt van a NIS 2!

      Az új irányelv megteremtette a jogi koherenciát más szektorspecifikus szabályokkal. A személyi hatálya a kiterjesztetésre került a közepes és nagyobb, a legalább 50 főt foglalkoztató és legalább 10 millió eurós éves árbevétellel rendelkező vállalkozásokra is, az irányelv kötelezően alkalmazandó a rendelet mellékletében és az 1. cikkben meghatározott típusú szervezetekre, valamint a 2022/2557 irányelv szerint kritikus szervezetként azonosítottakra is. A rendelet azt a lehetőséget meghagyta a tagállamoknak, hogy a rendelet hatályát további szervezetekre (pl. oktatási, kutatási intézményekre) is kiterjeszthesse.

      A NIS 2 létrehozza az Európai Kiberválságügyi Kapcsolattartó Szervezetek Hálózatát (EU-CyCLONe), amely a nagyszabású kiberbiztonsági események és válságok összehangolt kezelését fogja támogatni. Az együttműködési csoport a tagállamok, a Bizottság és az ENISA képviselőiből áll. Minden tagállam kijelöl vagy létrehoz egy vagy több CSIRT-et. A CSIRT-ek kijelölhetők vagy létrehozhatók egy illetékes hatóságon belül. A CSIRT-eknek meg kell felelniük a 11. cikk (1) bekezdésében meghatározott követelményeknek, legalább az I. és II. mellékletben említett ágazatokra, alágazatokra és szervezettípusokra ki kell terjedniük, és az események egy jól meghatározott folyamat szerinti kezeléséért kell felelniük. A rendelet előírja, hogy a hatálya alá eső szervezeteknek értesíteniük kell a tagállamok által kijelölt, számítógép-biztonsági eseményekre reagáló csoportokat (CSIRT-et) vagy az illetékes, a hálózati és információs rendszerek biztonságáért felelős nemzeti hatóságot minden jelentős eseményről.

      Sérülékenységek összehangolt közzététele és egy európai sérülékenység-adatbázis is létrehozásra kerül.

      A NIS 2 értelmében a tagállamok biztosítják, hogy az alapvető és fontos szervezetek megfelelő és arányos technikai, operatív és szervezési intézkedéseket hozzanak annak érdekében, hogy kezeljék azokat a kockázatokat, amelyek a működésük vagy szolgáltatásaik nyújtása során használt hálózati és információs rendszerek biztonságát fenyegetik, és megelőzzék vagy minimalizálják az eseményeknek a szolgáltatásaik igénybe vevőire és más szolgáltatásokra gyakorolt hatásait.

      Az irányelv 20 nappal a kihirdetés után, 2023. január 16-án lépett életbe és innen számolva a tagállamoknak 21 hónap áll rendelkezésre, hogy beépítsék azt a nemzeti jogukba.

      Szerző: Ráczpali István

      Források:

      L_2022333HU.01008001.xml (europa.eu): AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2555 IRÁNYELVE (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv)

      EUR-Lex – 32003H0361 – EN (europa.eu): Commission Recommendation of 6 May 2003 concerning the definition of micro, small and medium-sized enterprises (Text with EEA relevance) (notified under document number C(2003) 1422)

      L_2022333HU.01016401.xml (europa.eu): AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2557 IRÁNYELVE (2022. december 14.) a kritikus szervezetek rezilienciájáról és a 2008/114/EK tanácsi irányelv hatályon kívül helyezéséről

      Iratkozzon fel hírlevelünkre!

        (*)

        Magabiztonság – az üzletfolytonosság alapja

        Magabiztonság – az üzletfolytonosság alapja

        MAGABIZTONSÁG - AZ ÜZLEFOLYTONOSSÁG ALAPJA

        Az üzletfolytonosság jelentősége

        Egy vállalkozás elindításához szükséges az elhivatottság, a kitartás, az ötletcunami és az anyagi alapozás. Működéséhez viszont szükség van a cég szemléletét követő szakemberekre, a szolgáltatásokhoz tartozó eszközökre, valamint az eszközök biztosítására. Bármilyen nem várt esemény bekövetkezése tud katasztrofális következményeket eredményezni a cég életében, ha az üzleti folyamatát meg kell szakítani, vagy akár teljesen megszűntetni. A cég hírneve is csorbulhat ezzel, amivel elveszítheti ügyfeleit, de nagyobb anyagi veszteséget is eredményezhet. Ha az esetleges katasztrófahelyzet nem is kerülhető el, az üzletfolytonosság működtetésére fel lehet készülni, sőt, a fent felsorolt hatások ellen ajánlott is kidolgozni egy tervet. Nem csak azért, mert szépen mutat az iroda falán a cég nevével ellátott tanúsítvány, hanem mert ez magabiztos biztonságot ad a cég vezetősége, a munkatársak, és az ügyfelek számára is.

        Katasztrófa bekövetkezése esetén a szolgáltatások folyamata zavarossá válik, hiszen vagy az épület, vagy a humán erőforrás, esetleg az IT erőforrás veszélybe kerül. Alternatív megoldásokat kell rá találni és kidolgozni a tervben, akár másik épületbe való áttelepüléssel, vagy a munkatársak átcsoportosításával. Az informatikai eszközök áttelepítése is megoldást tud nyújtani, azonban a rendszerek és hálózatok kiépítése nem csak fizikális gubancot jelenthet. Sőt, egy vírus által maga a rendszer lehet a katasztrófa kiindulási pontja. Erre pedig nem csak a cég rendszergazdájának és IT szakembereinek a kötelessége felkészülni, hanem a cég vezetőségének is kimagasló érdekében áll.

        Számos cikk jelent meg a remekül kialakított és fenntartott üzletfolytonossági terv szükségessége témakörében, ezért én most inkább más irányból közelíteném ezt meg. Jelentések és hivatkozások tömkelegével találkozhatunk bárhol az interneten, vagy szaklapokban a megtörtént esetek és hatásainak példáival, cégek felszámolása, anyagi bedőlése, ügyfélelégedetlenségek, tüntetések, leszámolások vagy épp szükséges létszámleépítések tekintetében. Mégsem veszik komolyan még most sem a felkészültséget, a biztonságos működtetés fontosságát, mely rést jelent az online térben történő nem várt események bekövetkezésének is.

        Üzletfolytonosság a COVID idején

        A járvány idején néhány dologra fény derült: a szervezet határait elmosta az otthoni Wi-Fi, amit tovább rontottak a kiberbiztonság különösebb figyelembevétele nélkül elfogadott BYOD-irányelvek. Erre mutat rá a Crosssec Solutions egyik munkatársa által megírt blog is:

        BYOD – Bring your own device, azaz „Hozd a saját eszközöd” – Az üzleti életben teljesen mindennapossá vált, hogy a dolgozók a saját telefonjaikra is megkapják a céges email-eket, ezzel rugalmassá, egyszerűbbé és produktívabbá tehetik a mindennapi munkafolyamatokat. De ezt a helyzetet valahogy kezelni kell, hiszen ha a vállalatnak nincs BYOD irányelve, elég nagy esély van arra, hogy a dolgozók a privát telefonjaikat nem csak magáncélra használják.

        A Kaspersky Labs kutatásának válaszadói közül 13% dolgozik otthoni laptopról is, 6% használ „céges” gépet a mindennapi ügyeihez is. 7% használja az Androidos telefonját céges ügyekre is. A kutatásban résztvevők 85 százaléka használja rendszeresen magánlevelezésre a vállalati eszközöket, 67 % közösségi média böngészésére is, és 66% vásárol online, olvas híreket vagy könyveket céges készülékekkel. (Kovács Marcell – Crosssec Solutions)

        A COVID-19 emellett arra is rámutatott, hogy a hagyományos üzletfolytonossági terveket (BCP-ket) módosítani kell, mivel gyakran kizárják a kiberbiztonsági irányelveket és stratégiákat, ami üzleti válsághoz vezethet. Ma minden vállalkozás digitális alapokra épül, tehát a BCP-knek a digitális és a fizikai fenyegetésekkel is foglalkozniuk kell. Ezáltal valódi üzleti rugalmasság építhető ki.

        A BCI (Business Continuity Institute) e témakörre vonatkozóan kiadott jelentése a biztonsági vezetők és vezetőik számára nyújt ismereteket a kiberbiztonságról, mint az üzletfolytonosság kulcsfontosságú eleméről. Példákkal tükrözi a veszély eshetőségét és a megelőzés fontosságát.

        2021. márciusában az Eastern Hospital, amely négy melbourne-i kórház üzemeltetője, kibertámadás áldozata lett, emiatt számos tervezett műtétet halasztani kellett.

        Ugyanebben az évben a JBS, a világ egyik legnagyobb húsipari vállalatának 47 ausztrál telephelyét kellett bezárni egy zsarolóvírus-támadás miatt. (BCI – Interactive.com)

        Az elmúlt két évben a hasonló kiberesemények ismételten bebizonyították, hogy a kiberbiztonság már nem egy elhanyagolható téma, hiszen befolyásolja a szervezet kockázati besorolását és a megfelelőségi minősítését. Súlyos esetekben egy teljesen működőképes, sikeres szervezetet is tönkre tehet.

        Finnország történetének legnagyobb büntetőügye 2020. októberében zajlott le.

        A hackerek behatoltak a Vastaamóba, Finnország legnagyobb magán mentálhigiénés szolgáltatói hálózatába. A Vastaamo megzsarolása mellett a hackerek a teljes betegadatbázist nyilvánossá tették az interneten, nem csak az e-mail címeket és a társadalombiztosítási számokat, hanem a terapeuták által készített tényleges írásos feljegyzéseket is. A hír napvilágra kerülése után a Vastaamo vezérigazgatójának le kellett mondania, a céget felszámolták, és 2021 januárjában csődöt jelentett.

        üzletfolytonosság incidens Finnországban

        Az eset nagy megrázkódtatás volt nem csak az egész országnak, hanem a rendszergazdák számára is, mivel Finnország az 1990-es években úttörő szerepet játszott a digitális egészségügyben. Befektetésekkel támogatták az informatikai infrastruktúrát, hogy zökkenőmentes szolgáltatásokat tudjon nyújtani polgárainak, biztosítva az üzletfolytonosságot. Egy ilyen hatalmas jogsértést mégsem tudott megelőzni a felkészületlenség miatt. A probléma kialakulásában nagy szerepet játszott, hogy a meglévő rendszerek helyett a vállalat sajátot tervezett, könnyen használható felülettel, amely csak növelte a sérülékenységet.

        36.000 beteg személyes adata és kórtörténete, valamint 400 alkalmazott bizalmas kezelési nyilvántartása vált mindenki számára elérhetővé. A támadás hatása hatalmas mértékkel bírt, hiszen áldozatok ezrei szenvedtek szorongásban, bizonytalanságban és traumás stresszben. A lakosok bizalma és hite megingott az összes finn intézményt és online közösségi hálózatot tekintve. Viszont felszínre került az egészségügyi rendszerek gyenge biztonsága, ami ösztönzésre késztette a szakembereket és a kormányt a további felkészülésre, az információs rendszerek biztonságos működtetésére, új jogszabályok alkotására az adatbiztonság és a személyazonosság-lopásokra vonatkozóan.

        Ausztrália esetében a veszély nem kevésbé jelentős.

        Az Ausztrál Kriminológiai Intézet (AIC) becslése szerint a számítógépes bűnözés gazdasági költségei évente 3,5 milliárd dollárra rúgnak. Az ausztrál kormány szerint a kiberbűnözéssel kapcsolatos támadások átlagos költsége egy vállalkozás számára 276 323 dollár, és ennek a költségnek 53%-át a felderítésre és a helyreállításra fordítják. Becslések szerint az ausztrál szervezetek évente 1,4 milliárd dollárt költenek a kibertámadások megelőzésére, és 597 millió dollárt a következmények kezelésére.

        Ezen események következtében a kiberbiztonság a nemzeti vezetők és a vállalkozások vezetői számára egyaránt kulcsfontosságú prioritássá vált. Az ausztrál kormány egyértelmű irányelveket vezetett be annak hangsúlyozására, hogy minden ausztrál szervezet az országban kockázatot jelent a nemzetbiztonságra, mindemellett az üzletfolytonosság akadálymentes működésére.

        A kormány a 2022-es szövetségi költségvetésben is megemlíti, hogy a nemzeti kiberbiztonsági infrastruktúra javítására és a szervezetek védelméhez szükséges technológia kiépítésére összpontosít. A magánszektorban a cégvezetők több forrást különítettek el a kiberbiztonsági kezdeményezésekre, ez azonban nem elegendő. A szervezetek kénytelenek ellenállóbbak és felkészültebbek lenni, hogy a külső válságok ellenére is tudják folytatni a működésüket.

        Tanulságként levonható tehát, hogy a kiberbiztonság és az üzletfolytonosság között nem lehet stratégiai vagy operatív elválasztás, különben a cég nem tudja megtartani a rugalmasságát, nem tud magabiztonságot nyújtani.

        Szerző: Majorné Balla Beáta

        Iratkozzon fel hírlevelünkre!

          (*)

          Fontos a Kiberbiztonság az ünnepek alatt is

          Fontos a Kiberbiztonság az ünnepek alatt is

          FONTOS A KIBERBIZTONSÁG az ünnepek alatt is

          Már novemberben elkezdődtek a karácsonyt megelőző kereskedelmi akciók a Black Friday-jel. A karácsony előtti utolsó hajrá pedig egy újabb fontos alkalom arra, hogy vigyázzunk az elektronikus pénztárcánkra és érzékeny adatainkra. Ilyenkor nagyobb veszély leselkedik az ártalmatlan vásárlókra, mint az év bármely időszakában, ezért ez az időszak kiemelten fontos kiberbiztonság szempontjából.

           

          Fontos a kiberbiztonság karácsonykor is

          Fontos a kiberbiztonság karácsonykor is

           

          Az ünnep előtti bevásárlások sok esetben sietve, rohanva zajlanak. Semmire nincsen időnk, rohanunk egyik boltból a másikba, hogy megvegyük az ajándékokat a szeretteinknek, barátainknak, ezért sokszor figyelmetlenebbek is vagyunk, nem szentelünk elég figyelmet a saját kiberbiztonságunkra. Az ajándékokat ma már nem csak személyesen, hanem online is megvásárolhatjuk.

          „Magyarországon már a koronavírus előtt megfigyelhető volt az online vásárlások számának dinamikus növekedése, a kiskereskedelmi forgalom számottevő részét jelentette és jelenti a mai napig az online piac. Éves szinten 10%-kal nőtt az internetes vásárlások száma a pandémia előtt, ez az arány pedig az elmúlt években még inkább nőtt.”

          Mindkét vásárlási forma kockázatokat rejt magában és éppen ez az, amit nagyon sok esetben kihasználnak a bűnözök. Előfordulhat, hogy nem kapjuk meg a rendelt terméket vagy nem azt kapjuk, amit rendeltünk, hamis terméket veszünk, illetve az érzékeny adataink (bankkártya adataink, internetbank, mobilapplikáció, személyazonosításra alkalmas okmányaink) is a bűnözök kezébe kerülhetnek.
          Miért is kockázatos, ha ezekhez az adatokhoz hozzájutnak illetéktelenek, bűnözök? A válasz egyértelmű, mert meg akarnak károsítani minket.

          Azért, hogy ez ne történjen meg és ne legyen szomorú a karácsonyunk, mutatjuk a tényezőket, amellyekkel a kiberbiztonság növelhető.

          Kiberbiztonságot növelő tényezők

          Az adataink megszerzése érdekében a bűnözők elkövethetnek csalásokat utalással, bankkártyás vásárlással vagy akár személyes módon is.

           

          A személyes módon történő visszaélés

          A személyes módon történő visszaélés a személyi okmányaink (személyazonosító igazolvány, útlevél, kártya alapú vezetői engedély, lakcímkártya) felhasználásával történhetnek.

          Mutatjuk ezeket az esetek:

          • Hitelfelvétel

          Ellopott, elvesztett okmányainkkal élnek vissza a csalók és nevünkben hiteleket vesznek fel. Áruhitel, személyi kölcsön, hitelkártya. Karácsonyi ünnepek környékén ez az elkövetési mód elég gyakori akár online, akár offline.

          • Bankfiókban jogosulatlan készpénzfelvételt hajtanak végre a bankszámlánkról. Céljuk az, hogy ellopják a számláinkon lévő összeget.
          • Az okmányokban lévő aláírásmintát használják fel.  Meghatalmazotti készpénzfelvételt vagy papír alapú átutalási megbízást nyújtanak be a pénzintézethez. A céljuk természetesen itt is a számlákon található összeg ellopása.

          Azért, hogy ne történjenek ilyen események, minden esetben legyünk körültekintőek és vigyázzunk az iratainkra.

          Amennyiben mégis észleljük, hogy ezek eltűntek vagy elvesztek akkor javasoljuk

          • elsőnek a pénzintézetnél jelentsük be az okmányok vesztését. Ők megteszik a szükséges intézkedéseket, hogy náluk ezzel az okmánnyal ne tudjanak visszaélni.
          • majd a hatósághoz forduljunk, akik tiltani tudják a belügyminisztériumi nyilvántartásba.

           

          Utalási megbízással kapcsolatos csalások 

           Hamis oldalak 

          Az ügyfeleket hamis oldalakkal próbálják megtéveszteni, melyeket a Google keresőjében hirdetnek. Az ügyfél a keresőben rászűr a bank honlapjára és egy adathalász oldalt talál. Azt hiszi, hogy a bank hivatalos oldala és megadja az internetbankhoz kapcsolódó adatait (felhasználónév, jelszó, sms-ben kapott jelszó)

          A csalók figyelik ezeket az oldalakat, majd az adathalász oldalakon megszerzett adatokkal a beléphetnek az ügyfél netbankjába, mobilapplikációjába vagy új netbank, mobilapplikációt regisztrálnak. A céljuk természetesen a számlákon található összeg ellopása.

          Telefonos megkeresés 

          Az ügyfeleket hamis telefonhívással próbálják megtéveszteni oly módon, hogy a telefonáló egy pénzintézetnél dolgozó személynek adja ki magát. Jogosulatlan tranzakcióra hivatkozva kéri el az ügyfél elektronikus csatornán való utaláshoz szükséges adatait, vagy bankkártya adatait. Esetlegesen arra is kérheti az ügyfelet csaló szándékkal, hogy egy technikai számlára utalja át a megtakarításait. Célja ezeknek a támadásoknak is a számlán lévő pénz ellopása.

           

          Online bankkártyás fizetésekkel kapcsolatos csalások 

          Szokatlanul alacsony ár

          Több webshopban is (vagy ár összehasonlító oldalakon) ellenőrizzük az árakat. Minden esetben gyanakodjunk egy olyan ajánlatra, ami szokatlanul alacsony összegért kínál egy terméket.

           

          Olyan kereskedőtől vásároljunk, akit már ismerünk

          Régebben vásároltunk már ennél a kereskedőnél és mindent rendben találtunk.

           

          Lehetőség szerint utánvéttel fizessünk

          Legyen szokatlan körülmény, ha egy kereskedőnél csak online bankkártyás fizetés lehetséges, más fizetési lehetőség nincs megadva.

           

           

          Óvatosan az e-mailben található linkekkel, adathalász oldalakkal

          Az ajánlatban vagy az e-mailben található linket nézzük meg, mielőtt rákattintunk. Ha kicsit is gyanús vagy bizonytalanok vagyunk, érdemes inkább a megadott kereskedő webshopját közvetlenül felkeresni.

          Adathalász linkre kattintva egy olyan klónozott oldalra juthatunk, amely a legtöbb esetben szinte megegyezik a kereskedő eredeti weboldalával. Ezen az oldalon mindenféle indokkal (pl. jelszómódosítás, regisztráció megerősítése, bankkártya rögzítése, stb.) különböző adatokat kérnek az ügyféltől.

          A megszerzett adatokkal beléphetnek az ügyfél netbankjába, vagy új netbanki regisztrációt kezdeményezhetnek. A céljuk természetesen a számlákon található összeg ellopása.

           

          AMENNYIBEN BÁRMI GYANÚSAT ÉSZLELÜNK: 

          • Ellenőrizzük le, hogy nem tartalmaz-e extra karaktereket a domain név vagy az URL 
          • Ellenőrizzük le az oldal titkosítását

          Ez utóbbit a fejlécben az oldal neve mellett megtalálható kis lakat ikonnal tudjuk ellenőrizni. Azonban sajnos ez még nem elég, ez csak azt jelzi, hogy HTTPS titkosítás van az oldalon. Ellenben, ha nem található ez a kis lakat ikon a fejlécben, az már gyanúra adhat okot. Ellenőrizhetjük még, hogy minden gomb mögött van-e funkció és tartalom. Ha nincsen, akkor szintén elővigyázatossággal kezeljük az oldalt.

          • Ellenőrizzük az e-mail cím eredetiségét 

          Erre számtalan megoldás létezik. Az egyik ilyen oldal a https://www.verifyemailaddress.org/email-validation.

          Ha az e-mail címet beírjuk, majd a „Verify Email Now” gombra kattintunk, azzal ellenőrizhetjük a cím eredetiségét. Ha nincs regisztrálva az e-mail cím, akkor „No MX recource records found” üzenetet kapunk. Amennyiben viszont regisztrálva van, akkor fog találni hozzá MX recordokat. Ez utóbbi mutatja azt, hogy megbízható az e-mail cím.

           

          • Ellenőrizzük a cég közösségi média profiljait 

          A közösségi média oldalon a jelenlét ellenőrzésén felül érdemes az aktivitásukat is megvizsgálni, hogy vannak-e rendszeres posztok az oldalon. Bizonyos esetekben le lehet ellenőrizni az adott oldal Facebook és Google értékeléseit is. Illetve érdemes cikkeket keresni róla, hogy korábban történt-e már velük kapcsolatban valamilyen incidens.

           

          TOVÁBBI TIPPJEINK 

          • Banki értesítések (SMS vagy e-mail) 

          Minden esetben legyen szokatlan körülmény, amennyiben egy olyan banki értesítést kapunk akár e-mailben vagy SMS-ben, amit nem vártunk. Főként, ha az található benne, hogy erősítsük meg a vásárlást vagy engedélyezzünk egy tranzakciót.

          A jelszó beírása előtt olvassuk el a banki üzenetet, hogy mire is irányul pontosan. Például egy tranzakció jóváhagyására vagy egy új számlaszám rögzítésére vonatkozik.

          • Virtuális bankkártya használata 

          A legjobb védekezési módszer, hogy jelentősebb anyagi kár ne érjen minket, ha virtuális, egyszer használatos bankkártyát használunk. A legtöbb bank már rendelkezik ilyen szolgáltatással. Ennek a lényege, hogy a bankkártya adatok csak egyszer használhatók, így ha esetleg ellopják a weboldalon a bankkártya adatainkat, akkor a továbbiakban nem tudják használni, mert megsemmisül utána a bankkártya.

           

          Mit tehetünk, ha megadtuk az adatainkat, elvesztek az okmányaink és csalás áldozatává váltunk? 

          Abban az esetben, ha a bankkártya adatainkat vagy az internetbankhoz, mobilapplikációhoz tartozó adatokat adtunk meg, vagy észleltük, hogy okmányaink nincsenek meg, akkor a legfontosabb, hogy ezeket az adatokat azonnali hatállyal tiltani kell. Minden esetben fel kell venni a kapcsolatot az érintett pénzintézettel és egyeztetni velük, hogy történt-e jogosulatlan tranzakció vagy van-e olyan tranzakció, ami még nem teljesült. Ha igen, akkor azokat a tranzakciókat fel kell függeszteni vagy törölni kell.

          Jogosulatlan tranzakció esetén minden esetben javasoljuk a feljelentést.

           

          Összefoglalva tehát, minden esetben legyünk körültekintőek, figyeljünk a kiberbiztonságra

          • lehetőség szerint csak olyan webshopokból vásároljunk, amit már ismerünk, jó hírneve van, több éve jelen van a piacon, és megbízhatónak van minősítve
          • vigyázzunk a személyes okmányainkra, lehetőleg ne adjuk ki a kezünkből
          • minden esetben ellenőrizzük le azt a weboldalt, ahol az adatainkat meg szeretnénk adni
          • nagyon figyeljünk arra, hogy egy e-mailben kapott linken keresztül ne nyissunk meg olyan weboldalt, ahol az adatainkat kérik
          • telefonos megkeresésre se adjuk meg az érzékeny adatainkat

           

          Ha a fenti tanácsokat betartjuk, biztosan nem válhatunk csalás áldozatává és az ünnepek is kellemesebben fognak telni.

          Kellemes karácsonyt kívánunk mindenkinek!

           

          Szerzők:

          Csók Sándor és Szalka Marcell

          Iratkozzon fel hírlevelünkre!

            (*)