fbpx
+36 1 781 4842 info@fortix.hu
opten “a” minősítés

opten “a” minősítés

opten "A" minősítés

A pénzügyileg legmegbízhatóbb cégek között a FORTIX 

A FORTIX Consulting Kft. pénzügyi megbízhatóság szempontjából megszerezte az “A” minősítést, ami azt jelenti, hogy az üzleti élet egyik legmegbízhatóbb szereplője, a vele való üzleti kapcsolat kialakítása rendkívül alacsony pénzügyi kockázatot jelent.

Az OPTEN Kft. kockázati besorolása közgazdászok által elismert cégminősítési módszertanon alapul, melyet a magyar piac sajátosságait és a legfrissebb pénzügyi adatok mellett a cégjegyzéki és a különböző pozitív-negatív információkat (pl. köztartozásmentes adózó, végrehajtás) is figyelembe véve alakítottak ki.

A modell ezáltal több száz változó alapján a főtevékenységet is figyelembe véve rangsorolja a cégeket korszerű adatbányászati algoritmusok használatával.

 

A most megszerzett „A” minősítéssel a magyarországi cégek csupán 13%-a rendelkezik.

Iratkozzon fel hírlevelünkre!

    (*)

    Etikus hackelés – mi fán terem? 

    Etikus hackelés – mi fán terem? 

    Etikus hackelés – mi fán terem?

    A cikk megjelenésének szakmai támogatója a CyberCamp
    Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amelyben az etikus hackelés alapjai is megtanulhatók.
    www.cybercamp.hu

    Kik az etikus hackerek, és miért kellenek?

    Bár az „etikus hacker” kifejezés sokakban romantikus, kalandos foglalkozás benyomását kelti, az etikus hackeléssel foglalkozók alapvetően információbiztonsági szakértők. Az etikus hackelés során belebújnak egy rosszindulatú támadó bőrébe, és hacker módszerekkel próbálnak minél több információt, majd jogosultságot szerezni egy rendszerben.

    Kulcsfontosságú a munkájuk során, hogy a biztonsági vizsgálathoz minden esetben a megbízó írásbeli megrendelése szükséges. Minden vizsgálat esetében meg kell határozni a hatáskört, a vizsgálat időablakát. Valamint a vizsgálat befejeztével jelenteni kell a megbízó felé a feltárt sérülékenységeket, bizonyítékokat, és javaslatot kell adni a kitettség csökkentésére. Az etikus hackernek minden esetben szem előtt kell tartania a megismert adatok biztonságban tartását, és a szándékos károkozás elkerülését

    Tudtad?

    Az első nagyobb hackertámadás 1971-ben történt, amikor egy John Draper nevű vietnámi veterán rájött hogyan lehet ingyen telefonálni. Ezt később „Phreaking”-nek nevezték el.

    Kik voltak a hackerek, és miért „rossz” a hírük napjainkban?

    A „hacker” szó az angolszász „hack” (üt, vág, feldarabol) szóból ered, és eredetileg olyan személyt jelentett, aki vagy dolgokat kivág és feldarabol (jellemzően fát), vagy aki ehhez eszközöket, szerszámokat készít. Hackereknek hívták később, az 1960-as évektől már az olyan informatika szakembereket is, akik a szoftver / hardver készítés öröméért, szórakozásból végezték a munkájukat.

    A hacker tevékenység negatív megítélése a Háborús játékok (1983.) c. mozifilm megjelenéséhez köthető. Ettől kezdve a köztudatban már nem csak segítő, mindent megjavító személyként gondoltak egy hackerre, hanem megjelent a „bűnözői” oldala is.

    A hackerek 3 fajtája

    Szakmai körökben sokszor vita tárgya, hogy vannak-e egyáltalán etikus hackerek, vagy „csak” hackernek hívunk minden olyan információbiztonsági szakértőt is, aki hacker módszerekkel vizsgál egy rendszert, mégis szükséges lehet valamilyen módon megkülönböztetni a rosszindulatú és megbízás alapján dolgozó hackereket.

    Hogy megfelelően el tudjuk határolni az etikus hackereket, kénytelenek vagyunk megemlíteni a másik oldalt is. Vegyük át, hogy milyen hacker fajtákat különböztethetünk meg.

    Etikus hackelés vagy nem etikus hackelés?

    Fehér kalapos hacker: ők a fentebb említett hackerek, nem szándékoznak kárt okozni a vizsgált rendszeren, és hivatalos megbízás alapján végzik a vizsgálatot, hogy megtalálják a szervezet sebezhetőségeit, feltárják azokat, és javaslatokat adjanak azok javítására. Ők tehát etikus hackeléssel foglalkoznak.

    Fekete kalapos hacker: a fehér kalapos hackerek szöges ellentétei. Motivációjuk lehet adatszerzés, adatlopás, zsarolás, szándékos károkozás. Általában bűnözői csoportokban tevékenykednek, de közéjük sorolhatjuk a script kiddie-ket (általában tizenéves „műkedvelő” hackerek, akik többnyire nincsenek tudatában tevékenységük következményeivel) is.

    Szürke kalapos hacker: a fehér és fekete kalapos hackerek kombinációja. Ők rossz szándék nélkül, azonban megbízás nélkül hackelnek. Ha sérülékenységet találnak, azt a rendszer üzemeltetőjének, tulajdonosának jelentik. Bár ők jószándékkal végeznek vizsgálatot, ne feledjük, hogy a rendszer tulajdonosa/üzemeltetője tudta nélkül, így gyakorlatilag az üzemeltető jószándékán múlik, hogy végül fekete, vagy fehér kalapos hackerként tekintenek rájuk. A megbízás nélküli hackelés, információgyűjtés büntetendő tevékenység, a Btk. szabályai vonatkoznak rá!

    Milyen problémákat lehet az etikus hackerelés során feltárni?

    A vizsgált informatikai rendszer biztonsági vizsgálata során az etikus hackerek célja a támadás szimulálása. Ilyenkor támadási pontokat keresnek. A kezdetekben a céljuk, a lehető legtöbb információ megszerzése a vizsgált rendszerről.

    Miután elegendő információt gyűjtöttek az etikus hackelés során, az információkat felhasználva megpróbálják megtalálni a sebezhetőségeket a vizsgált rendszerben. Ezeket automatizált, és manuális vizsgálatok sorozatával végzik. Még a nagyon kifinomult, és jól konfigurált rendszerek is rendelkezhetnek olyan elemekkel, amiket ki lehet használni.

    De nem állnak meg a sebezhetőségek megtalálásánál, akár ki is használhatják ezeket meglevő exploitok segítségével, hogy bebizonyítsák, mit tenne egy rosszindulatú támadó.

    Ezt követően az etikus hackerek részletes jelentést készítenek. Ez a dokumentáció tartalmazza a felfedezett sebezhetőséget, azok kihasználásának a részleteit, valamint a javításukhoz szükséges lépéseket.

    Összefoglalva, az etikus hackerek munkája nagyon összetett: át kell látniuk a vizsgált rendszert, és tisztában kell lenniük azzal, hogy mit és mit nem csinálhatnak egy adott rendszeren belül. Munkájuk igencsak fontos, hogy egy szervezet megelőzze az esetleges adatszivárgásokat, zsarolásokat, vagy hogy a rosszindulatú támadók ne tudjanak kárt okozni a rendszerben.

    Néhány híres etikus hacker

    Joanna Rutkowska – kiberbiztonsági kutató, Lengyelországból származik, és az ő nevéhez fűződik a Qubes OS nevű operációs rendszer, amit a biztonságra összpontosítva hoztak létre. Rutkowska fő területe a lopakodó malwarek ismertebb nevükön a rootkitek. Igazán ismert 2006-ban lett, amikor a Black Hat Briefing konferencián az előadása során rávilágított a Windows Vista kernel sebezhetőségére.

    Charlie Miller – munkáját tekintve leginkább az Apple termékek sebezhetőségeinek feltárásáról ismert. Legnevesebb munkáját a Pwn2Own versenyen érte el, ahol elsőként fedezett fel egy MacBook Air hibát, amiért 10.000 dolláros díjat kapott.

    Kevin Mitnic – előtörténetét tekintve Kevin egy fekete kalapos hacker, aki utána fehér kalapos lett, és tanácsadónak állt. Fekete kalapos hacker tevékenysége közé tartozott a Digital Equipment Corporation biztonsági rendszerének feltörése, ahol a betörést követően lemásolta a talált szoftvereket. Miután bizonyította képességeit a világ előtt, 2000-ben tanácsadónak állt és a híresztelések szerint az FBI részéről is kapott megbízást.

     

     

    Szerző: Szalka Marcell

    Iratkozzon fel hírlevelünkre!

      (*)

      Business Superbrands díjat nyert a FORTIX 

      Business Superbrands díjat nyert a FORTIX 

      Business Superbrands díjat nyert a FORTIX

      Minősített minőség: elismerés a legkiválóbb márkáknak

      Business Superbrands díjat nyert a FORTIX 

      Idén tizenötödik alkalommal ült össze a jelenleg 20 tagú, független szakemberekből álló bizottság, amely a FORTIX-ot érdemesnek találta a Business Superbrands 2022 védjegy viselésére. 

      A Business Superbrands program, amely az üzleti szektor (B2B) márkáinak legkiválóbbjait emeli ki, azaz olyan magyarországi cégeket, illetve márkákat, amelyek nem elsősorban a fogyasztókkal, hanem vállalkozásokkal, szervezetekkel állnak kapcsolatban. 

      A Bisnode adatbázisa alapján, továbbá a jelentős hazai szakmai szervezetek és szövetségek ajánlásainak figyelembevételével létrejövő mintegy 4000 márkát tartalmazó lista pénzügyi és szakmai szűrést követően kerül a bizottság elé. Ebbe a listába éppúgy beletartoznak a legnagyobb nyereségű hazai cégek, mint – az egyes szektorok iparkamarái, egyesületei, szakmai szervezetei által javasolt – olyan kisebb vállalkozások, amelyek az üzleti élet kiválóságainak számítanak, valamint kiemelkedő a hazai kommunikációs és márkaépítési gyakorlatuk. 

      A Superbrandsről bővebben: www.hungary.superbrands.com 

      Idén tizenötödik alkalommal ítélte oda a Superbrands Magyarország Szakértői Bizottsága a Business Superbrands díjakat. 

      A Business Superbrands a széles nagyközönség számára is ismert, a magas minőséget szimbolizáló védjegy, a nemzetközi program keretében a legkiválóbb üzleti márkák részesülnek díjazásban. A díj odaítéléséről egy többlépcsős előszűrést követően egy független, marketingszakmai és vállalatvezető szakemberekből álló bizottság dönt a minden évben. 

      Az elismerés irányt szab a fejlődésre törekvő piaci szereplők számára, és a hazai márkáknak példát mutat a sikeres márkaépítéshez. 

      A díj olyan pozitív visszajelzés a brandről, amely szakmai alapon emeli ki a legjobbakat. A díjat odaítélő bizottság az ágazat elismert szakembereiből áll, akik döntésükkel tanúsítják márkánk eddigi sikerességét és hitelességét. A jelölés kizárólag szakmai szempontok alapján történik, arra sem pályázni, sem jelentkezni nem lehet. 

      Iratkozzon fel hírlevelünkre!

        (*)

        Spamellenes világnap 

        Spamellenes világnap 

        Spamellenes világnap

        2003 óta, minden év június 23-án kerül sor a spamellenes világnap megrendezésére. A világnap ötlete a Yahoo-tól származik, és a kezdeményezés alapvető célja az volt, hogy felhívja az emberek figyelmét a kéretlen levelekre, azok szűrésére és a védekezésre. 

        Idegesítő e-mailek, SMS-ek, hangüzenetek és egyéb digitálisan terjesztett üzenetek, amelyeket kapott, de sohasem kért volna? Ezek mind leírhatók egyetlen szóval – spam. 

         

        Mi is az a spam? 

        Spamnek tekinthetjük a kéretlen, tömegesen küldött kommunikáció bármely típusát (Unsolicited Bulk Email, UBE). Leggyakoribb formája a nagyszámú címre küldött kereskedelmi e-mail (Unsolicited Commercial Email, UCE), de “spammelés” lehetséges, szöveges üzeneteken (SMS), közösségi médián vagy akár hangpostán keresztül is. A spam küldése több jogi szempont alapján is lehet illegális. 

        Jelenleg a spamek az elektronikus kommunikáció egyik legnagyobb problémái közé tartoznak. Az összes e-mail kommunikáció akár 50 százalékát is kitehetik. 

         

        A kifejezés eredete 

        A Monty Python című brit vígjátéksorozat rajongói valószínűleg már tudják, honnan származik a kifejezés. A műsor 1970-es “Spam” című szkeccsében két vendég, ételt rendel egy filléres kávézóban és észreveszik, hogy az étlapon szinte minden étel SPAM-et (egyfajta húskonzerv) tartalmaz. Bár egyikük sem akar SPAM-et az ételébe, hamarosan kiderül, hogy az összetevőt szinte lehetetlen elkerülni – akárcsak a kéretlen e-mail üzeneteket. 

         

        Története 

        Az első spam e-mail kampányt 1978-ban figyelték meg, amikor az internet elődjéhez, az Advanced Research Projects Agency Network-höz (ARPANET) csatlakozó közel 400 felhasználó (vagy az összes felhasználó 15%-a) postaládájába kerültek üzenetek. Egy vállalat termékbemutatóját reklámozta, de miután sok negatív visszajelzést kapott, a marketingnek ezt a formáját – legalábbis egy időre – elhagyták. 

        Ahogy az internet globális méreteket öltött, úgy nőtt a spamek száma is. A 2000 utáni években számuk robbanásszerűen megnőtt és 2008 körül érte el a csúcsot, amikor a globális spamek az összes e-mail forgalom több mint 90%-át tették ki. Ráadásul nem csak kéretlen hirdetéseket terjesztettek, hanem adathalász linkeket és más csalárd tartalmakat, valamint veszélyes malware-ket is, így komoly biztonsági fenyegetéssé váltak, amellyel sürgősen foglalkozni kellett. 

        A spamek mennyiségének visszaszorítása több fronton is elkezdődött. A kiberbiztonsági gyártók és szoftverfejlesztők olyan biztonsági megoldásokat hoztak létre, amelyek képesek kiszűrni az ilyen jellegű kommunikációt. A jogalkotók pedig, olyan spamellenes törvényeket dolgoztak ki, melyekben a spamküldés bizonyos esetei illegálisnak is minősülhetnek, így a küldőik bíróság előtt büntethetővé válnak.  

        2008-ban a McColo-t, egy kaliforniai székhelyű tárhelyszolgáltatót azért zártak be, mert olyan gépeknek adott otthont, amelyek “kéretlen kereskedelmi e-mailek (UCE)” küldéséért voltak felelősek. Becslések szerint a McColo szerverei a világszerte küldött spam-üzenetek 75%-áért voltak felelősek. 

         

        Hogyan lehet felismerni a spameket? 

        Ha a tömeges kommunikáció bármely formája (legyen az szöveges- vagy hangüzenet) kéretlen és megtévesztő, akkor valószínűleg spamről van szó. 

         

        Hogyan védekezzünk a spam ellen? 

        Soha ne adja meg e-mail címét olyan oldalon, ahol ez nem szükséges. Amennyiben szükséges, abban az esetben is megfontoltan járjon el. Létrehozhat például egy „eldobható e-mail címet” is, amelyet csak hírlevelekhez vagy feliratkozásokhoz használ. Illetve a legtöbb e-mail szolgáltató és antivírus szoftver is rendelkezik már viszonylag jó felismerőképességű spamszűrővel. 

        Spam szűrők használatával, különböző tűzfal szabályok alkalmazásával, e-mail címünk bizalmas kezelésével lényegesen csökkenthetjük a beérkező spam üzenetek számát. 

         

        Interaktív szemléltetés: 

        https://talosintelligence.com/ebc_spam  

        https://www.spamhaus.com/threat-map/ 

         

        Források: 

        https://www.kurt.hu/spamellenes-vilagnap/ 

        https://kamaraonline.hu/junius-23-a-spam-ellenes-vilagnap-de-mi-is-az-a-spam/ 

        https://www.cert.hu/keretlen-levelek-spam-ek 

        Iratkozzon fel hírlevelünkre!

          (*)

          Android vs ios

          Android vs ios

          Nem könnyű eldönteni, hogy melyik mobil operációs rendszer a biztonságosabb. Mindegyik mellett szólnak érvek és ellenérvek is. Az alábbiakban megnézzük, melyik operációs rendszer miért jó és miért nem. A célunk az, hogy segítsünk eldönteni az olvasó számára azt a nehéz kérdést: vajon melyik operációs rendszer a biztonságosabb? 

          Régebben a kiberbűnözők inkább az asztali gépekre, valamint a laptopokra fókuszáltak. Manapság viszont azt lehet megfigyelni, hogy egyre több támadás éri az okostelefonokat, tableteket is. Ezért lehet érdekes kérdés, hogy melyik mobil operációs rendszer a biztonságosabb a fent említett kettő közül.  

          Vélhetően azért tartják az iOS operációs rendszert biztonságosabbnak – vagy azért állítja az Apple –  hogy az iOS biztonságosabb, mert egy zárt operációs rendszerről beszélünk, ahol nem láthatják a fejlesztők a forráskódokat, az eszköz erőforrásaihoz a hozzáférés egy szigorúan szabályozott API-n keresztül történik az applikációk számára. Valamint a felhasználók sem módosíthatják (egykönnyen) a rendszer kódjait. A másik érv az iOS mellett az, hogy a kiadott frissítések minden támogatott eszközhöz eljutnak. Ezzel szemben az Android rendszere nyílt-forráskódú, és a rendszert bármely gyártó licenszelheti és személyre szabhatja azt. A fejlesztők szabadon hozzáférhetnek a rendszer kódfájljaihoz. Ebből az is következhet, hogy némelyik fejlesztő még gyengíthet is az Android biztonságán. Természetesen, főleg nagy és neves gyártóknál, ez épp fordítva is lehet. A fejlesztők épp növelhetik is a rendszerek biztonságát, illetve gondoskodnak arról, hogy a frissítések mihamarabb eljussanak az eszközökre. 

          A másik lehetséges probléma az, hogyha új frissítést ad ki a Google az Android-ra, akkor abban a hackerek egyből megpróbálhatják megkeresni a biztonsági réseket. Az Androidot azért is célozzák jobban a hackerek, mert olcsóbb infrastruktúra kell a kártékony kód fejlesztéséhez és a malware teszteléséhez. Ráadásul összességében több eszközön fut Android operációs rendszer, mint iOS. 

          A legfontosabb dolog a felhasználók számára az, hogy mindig tartsák naprakészen az operációs rendszert. Teljesen mindegy, hogy Android vagy iOS, az elavult operációs rendszereken folyamatosan nő a kockázat egy új, kihasználható sérülékenység felfedezésére és publikálására. Ebben a hackerek naprakészek és azonnal elkezdik ezen gyengeségek kihasználását. Tehát legyünk gyorsabbak és mindig a lehető leghamarabb telepítsük a frissítéseket eszközeinkre. 

          A másik, szintén fontos dolog az, hogy csak olyan szoftvereket telepítsünk, amelyek megbízható forrásból származnak, legyen a felhasználónak Android vagy iOS alapú eszköze. 

          A harmadik pedig, hogy ha valami túl szép ahhoz, hogy igaz legyen, az valószínűleg átverés. 

          Manapság egyre elterjedtebbek a social engineering támadások. A támadó célja többnyire a haszonszerzés. Ide tartoznak például a phishing e-mailek, sms-ek és telefonhívások is. Ezekben az esetekben nem számít, hogy az illető milyen operációs rendszert használ az eszközén.   

          Összességében azt mondhatjuk, hogy nem lehet kategorikusan kijelenteni, hogy melyik mobil operációs rendszer biztonságosabb. Ugyanakkor kisebb fenyegetettségnek vannak kitéve azok a felhasználók, akik tudatosan használják eszközeiket. Az ő esetükben mindegy, hogy melyik operációs rendszert használják, mert rendszerük naprakész, megnézik, hogy mikor, hova, mire kattintanak. Így kevesebb az esély arra, hogy áldozatul essenek egy támadásnak.  

          Szerző: Szalka Marcell

          Iratkozzon fel hírlevelünkre!

            (*)