Munkacsoportok? Léteznek! Biztonság? Dolgozunk ezen!

Rajnai Zoltán, Magyarország kiberkoordinátora tartott előadást 2016. szeptember 28.-án az ITBN budapesti IT-biztonsági konferencián. Kiderült az is, hogy a kiberkoordinátor megnevezés ugyan nagyon jól hangzik, de nem a hazai robotzsaru-egységek bevetését irányítja. Rajnai a magyar kibervédelem állapotáról beszélt, eléggé önkritikusan, igen sok meglepő megjegyzést is közzétett.

Íme a jó hír:

Az elmúlt időszakban nem történt nagy veszteséget okozó kár a kormányzati hálózatokban

– ezt mondta az elején Rajnai Zoltán. Az ezt biztosító magyar kibervédelem gyakorlati oldala éppen egy évvel ezelőtt alakult át és vette fel a mai formáját egy intézettel, aminek a neve  Nemzeti Kibervédelmi Intézet lett.

A lényeg röviden:

  • 2013-ban a parlament elfogadta a Nemzeti Kiberbiztonsági Stratégiát.
  • 2013-ban megszületett a ma is érvényben lévő infótörvény.
  • A kormány egy rendelettel létrehozta a Nemzeti Kiberbiztonsági Koordinációs Tanácsot és a Kiberbiztonsági Fórumot.

Munkacsoportok

Rajnai-Zoltan-kiberkoordinator
Rajnai Zoltán kiberkoordinátor | Fotó: Szigetváry Zsolt / MTI

Gondolhatnák, hogy ezzel ki is merítettük a tanácskozáshoz szükséges testületek sorát. És most jönnek a munkacsoportok! A konkrét részproblémákra ugyanis hat ilyen munkacsoport keres megoldást, amelyek mindegyikében kormányzati szereplők és szakértők munkacsoportulnak.

2013 évecske után “egy-két alkalommal még üléseztek, aztán széthullottak a világban” a kiberkoordinátor szerint. Ez részben annak köszönhető mondta, hogy az új szervezeti felépítés 2013-as létrejöttekor rögtön lett ugyan egy kiberkoordinátor, de Szemerkényi Réka 2014-ben átült az amerikai nagyköveti székecskébe, ezután “majd másfél év telt el úgy, hogy nem volt kibervédelmi koordináció Magyarországon”, ezért nem folyt munka a munkacsoportokban.

Most a céluk az, hogy átnézzék ezt a rendszert, valamint megállapítsák, hogy tényleg szükség van-e a külön munkacsoportokra, hogy ezekben néhány kivétellel ugyanazok az emberek csücsüljenek – mondta Rajnai.

A kormány biztonságot akar

A tanácsnak viszont csak tanácsadási, javaslattételi jogköre van, még hat munkacsoportostól is. Konkrét tanácsot nem adnak. Ne fognak érteni a technikai megoldásokhoz. A bizonyos kormányrendelet a tanács mellett a Kibervédelmi Fórumot is ezért hozta létre. Itt keresik a technikai megoldásokat az akadályokra.

Rajnai véleménye alapján a vállalati szféra elsősorban abban érdekelt, hogy legyen minél könnyebben használható, ennek köszönhetően eladhatóbb ez a védelem “Sajnos néha a cégek szándékosan gyengítik azt az információbiztonsági szintet, ami jogszabályi oldalról elvárt lenne” – mondta a cégek képviselői előtt álldogálva.

Magyarország a személyes adatai kétharmadát nem fogja tudni megvédeni.

Rajnai többször visszatért arra, hogy a vállalati oldalon néha megmutatkozó könnyítési szándék nehezíti a kormányzati oldal biztonsággal kapcsolatos törekvéseit.

Szintén fontos még az információmegosztás, ami Rajnai szerint az amerikai kibervédelem első számú pillére, itthon viszont még van hova előrelépni ebben. Kell is hova…

A randioldalaknál, ne vállalati e-mail címmel regisztráljunk

Megközelítőleg a bűnözők ötmillió nagyvállalati alkalmazott adatait szerezték meg a világunkban, és ez hatalmas biztonsági kockázatot jelent a részünkre.

A Digital Shadows biztonsági technikai vállalat jelentette be, hogy a 2012 óta jegyzett biztonsági incidenseket vizsgáló kutatásuk során az alábbiakat fedezte fel. A világunkban ezer legnagyobb vállalata kb., 5,5 millió alkalmazottjának személyes adataihoz lehet hozzáférni az interneten keresztül. Meglepetésre, köztük vállalati e-mail címek, valamint felhasználónevek és jelszavak is vannak.

Randioldalaknál történhet adatlópás?

Randivonalaknál vigyázz
Randivonalaknál vigyáznunk kell

A többek között az Apple-től, a JPMorgan Chase-től, a Bank of Chinától, a Daimlertől és a Google-tól származó személyes adatok a szakemberek szerint nem közvetlen támadások után kerültek a  bűnözők kezébe.  Érdekesség képpen a  legtöbbjük úgy, hogy az adott alkalmazott a munkahelyi adataival valamelyik népszerű szolgáltatásba regisztrált mint például a LinkedIn, Dropbox, MySpace és még sorolhatnánk. Ezeket az oldalakat ért sikeres támadás után kerültek az információk illetéktelen személyek kezébe. Különösen érdekes még az is, hogy közel háromszázezer alkalmazott adatai randioldalaknál jutottak a hackerek kezébe. Ezek után az e-mail címet, jelszó és azonosítót loptak el a hackerek.

Viszont, ha az alkalmazott a külső oldalon nem a vállalatnál használt jelszóval regisztrált, akkor már jelentősen kisebb a kockázat. Ám a tudósítás felhívja arra a figyelmünket, hogy kutatások szerint az ilyen felhasználók 60 százaléka a teljes azonosítási adatsort újra felhasználja. Összeségében, ugyanazzal a címmel, azonosítóval és jelszóval regisztrál a párkereső oldalra, mint amit a Google mailnél használ.

Saját privát e-mail címen keresztül történjen meg a regisztráció, ne a vállalti e-mail címen történjen meg a regisztráció a különböző portálokon,  mivel a vállalati rendszerek sikeres feltörésekor nagyon gyakran indul el az akció a hackerek részéről.  Arra is figyeljünk, hogy az adathalászok kártékony kódot tartalmazó levelet küldenek a részünkre – és ez szinte mindig bejön, mivel scripteket tartalmaznak a levelek.

A javaslatunk a következő

Ahány helyre regisztrálnak, legyen szó a randioldalaknál történő regisztrációnál, az interneten történő áruvásárlásnál a jelszó ne legyen azonos. E-mail védelmi rendszert használjunk az eszközeinknél. Ami SPAM-mappába érkezik, megtekinthetjük, de a rákattintásával, aktiválásával vigyázzunk és jól gondoljuk meg, hogy megéri –e.

Ha elkóborol a gyerek, szól a sapka nekünk – HCMA

Az Internet of Things 2013-ban, a vezeték nélküli internet, a mikro-elektromechanikai rendszerek valamint az egyéb modern technológiák találkozásából jött létre. Maga a elgondolás azonban, már a 1980-as években megszületett. Pontosabban 1982-ben, amikor is egy amerikai egyetemen létrehozták az első „okos” üdítőautomatát. Ez a készülék folyamatos jelentést küldött a készletéről és az újonnan feltöltött italok hőmérsékletéről.

Elkóborol

A technológia az óta mamutléptekben fejlődött, olyannyira, hogy IT körökben manapság az IoT az egyik legmenőbb buzzword. Ennek köszönhetően a vállalatok egyedileg fejlesztik az eszközeiket, melyek a legkülönbözőbb módon teszik kényelmesebbé az emberek mindennapjait.

Elkóborol a gyerek

Ilyen eszköz például a Welt okosöv, amely kinézetében nem különbözik ugyan a hagyományos övektől, ám ténykedésében annál inkább. Többek között folyamatosan figyeli viselője étkezési szokásait, valamint derékméretét és nem utolsó sorban a megtett lépések számát. Az összegyűjtött adatokat egy külön erre a célra fejlesztett alkalmazáson keresztül közli, illetve felhívja a figyelmet az esetleges túlevésre. Így a hízás elkerülhetővé válik.  Emellett segít egyensúlyban tartani a testmozgást valamint a pihenést, így igen célszerű választás lehet az egészségtudatos emberek számára.

Hasonló lett a Vodafone Smart Summer kollekciója. A telekommunikációs cég idén nyáron mutatta be az okosfürdőruha, -utazótáska triót, -gyereksapka, melyek mindegyike a családi strandolást igyekszik kellemesebbé és biztonságosabbá tenni. A bikini valamint maga a fürdőnadrág jelez a strandolást, így napozás közben az UV sugárzás a veszélyszintbe lépett.  A sapka figyelmezteti a szülőt, ha a gyerkőc elkóborol a strandon. Az okos utazótáska pedig az elveszett csomagok megkeresésekor lehet igen hasznos.

Okos szerverhűtés valamint forgalomfigyelés

Maga a Google például az óriási szerverparkjainak energiaoptimalizálásához és hűtéséhez hívta segítségül a technológiát. A keresőcég egy kevésbé nomád megoldást választott ki. Az eszközök energiafogyasztásukat a DeepMind elnevezésű MI (mesterséges intelligencia) menedzseli. Ennek a segítségével a hűtés költségeit megközelítőleg 40 százalékkal csökkentették. Az okos szerverhűtés rendszernek köszönhetően a teljes energiafogyasztás közel 15 százalékkal lett kevesebb.

Ezen kívük! Aki már járd Thaiföldön, az biztos tudja, hogy a forgalomra vonatkozó szabályokat tekintve igencsak szabadelvűek a lakosok, aminek köszönhetően a többórás dugó az utakon mindennapos jelenségnek számít. Ezt igyekszik orvosolni a Thaiföldi Autópálya Felügyelet által telepített BlipTrack rendszer. Ez az első olyan IoT-technológián alapuló közlekedési szoftver, amely segít megtalálni csúcsidőben a legrövidebb útvonalakat.

A UPC még hatékonyabbá teszik vállalkozásokat! – HCMA

A mai világunkban, már mint az országunkban az emberek a lakossági szolgáltatóként tartják nyilván a UPC szolgáltatót. Viszont már 2005 óta segíti a magyarországi vállalkozásokat is. Ismerje meg, mennyi mindent tud nyújtani cégek számára az ország egyik vezető telekommunikációs szolgáltatója!

Az üzleti ügyfelek stabil, megbízható internetkapcsolatra, gyors mobilinternetre, valamint alacsony percdíjakat garantáló vezetékes telefonra tartanak igényt. Így elképzelhető, hogy most érdekes lehetőségek között válogathatnak. Ezért alkotta meg a UPC a Business Class díjcsomagokat, ahol kedvezményes feltételek között válogathatunk.

UPC lehetőségek

A UPC Magyarország számára a lakossági és üzleti ügyfelek kiszolgálása a „fontos” kategóriába sorolandó. A mai világunkban cégek számára egy-egy szolgáltatás esetleges kimaradása bevételkiesést okozhat. Ezen is változtattak.

UPC vállalkozásokhoz

A mostani lehetőségek azt mutatják, hogy az óriás vállalatokon kívül kiemelt szerepet szentel a KKV-szektor szereplői megkaphatnak. Ezért alapította 2015-ben a UPC Business Nagydíjat, amivel azokat a kisvállalkozásokat támogatja, akik előremutató, innovatív szemléletükkel és hosszú távú gondolkodásmódjukkal alakítják saját jövőjüket. A verseny fődíját a miskolci Unisignal Kft. vitte haza, aki úttörő technológiai szemléletével alacsony energiafelhasználású, “zéró energiás” házakat tervez és kivitelez az igényeknek megfelelően.

A fejlődés jegyében az elmúlt egy év leforgása alatt a nemzetközi piac által diktált igényekre nyújtott megoldást a szolgálató. Ilyen lett a szállodaipar szereplőinek szóló Hotel TV, ami jogtiszta televíziós megoldást nyújt.

Sőt még az üzleti WIFI szolgáltatást is bővítették. Így a vezeték nélküli lehetőségekkel, költséges eszközberuházás nélkül biztosít kiváló minőségű belső hálózatot a vállalkozások számára. Így jól elkülöníthető vendéghálózatot bármilyen étterem, szórakozóhely, valamint a  kisebb irodák is igényelhetik.

Sőt, és itt a meglepetés, ahol nem utolsósorban meg kell említeni a virtuális telefonközpont szolgáltatásukat. Itt igen jelentős költségmegtakarítással járó, IP alapú hangtovábbítást tesz lehetővé kis-, közép- és nagyvállalatok számára a UPC Magyarország.

Ezeknek köszönhetően nyerte el a magyarországi szolgáltatásuk a Develor Élményvezér díjat. Érdekesség képpen írjuk le, hogy ezt olyan cégek kapják meg, ahol évről-évre az ügyfélélmény fejlesztését és tökéletesítését végzik el.

Az e-könyvek adója emelkedhet? – HCMA

Az EU véleménye a következő lett az e-könyvekkel kapcsolatosan az lett, hogy eltér egymástól a nyomtatott és az elektronikus kötetek adókulcsa.

Julianne Kokott, az Európai Bíróság főtanácsnoka állásfoglalásában azt írta, hogy semmilyen akadálya nincs annak, hogy az elektronikus alkotásokra magasabb adó vessenek ki. Ez alatt leginkább az e-könyvek vannak. Összeségében ez csak egy dokumentum ajánlás lett, egyáltalán nem kötelező megfogadni az abban foglaltakat.

Az e-könyvek adója

e-könyvek

A digitális kiadványokhoz, az e-könyvek és újságokhoz nincs szükség papírra és a felhasználók akár néhány szekundum alatt letölthetik azokat. Ezen elektronikus kiadványok e költségek elmaradása miatt elméletileg olcsóbbak a nyomtatott társaiknál. Nos, mint kiderül az indoklásból, pont emiatt sújthatók magasabb adókulccsal.

Julianne Kokott úgy ítélte meg, hogy a nyomtatási költség elmaradása miatt az elektronikus könyvek minden gond nélkül kivehetők a kötetekre vonatkozó kedvezményes adókulcs hatálya alól. Mindez azt jelenti, hogy az európai uniós áfairányelv érvényben maradhat. A szabályozás kimondja, hogy az európai uniós tagállamok a nyomtatott alkotások, újságok és folyóiratok esetében kedvezményes adókulcsot alkalmazhatnak. Ellenben az elektronikus kiadványokra és más digitális művekre az általános adókulcs vonatkozik. Kivételt egyedül azok a digitális könyvek jelenthetnek, amelyeket egy adathordozón, például egy CD-n, szállítanak ki.

A főtanácsnok azzal érvelt, hogy a digitális és a nyomtatott köteteket másként kell támogatni. Ezek a termékek nem feltétlenül versenyeznek egymással. Ezek után adta ki az állásfoglalását, hogy a lengyel alkotmánybíróság támadta az EU áfairányelvét az e-könyvek miatt.

Az italautomaták a NAV-hoz lesznek bekötve – HCMA

Az étel- és italautomaták piacát is megtisztítaná a NAV.  Így szeretnék kiszűrni az illegális szereplőket – jelent meg a Magyar Közlöny pénteki számában, írta az MTI.

Italautomaták ellenőrzése

Új korszakba fog így belépni az automaták piaca 2017-es évtől. Ez nemcsak a költségvetés, hanem minden tisztességes piaci szereplő érdeke. A gépeket már korábban regisztrálták: csaknem ötezer olyan automatát szereltek le az üzemeltetők, amely a közterhek megfizetése nélkül üzemeltek.

Az új rendelet célja, hogy a gépek értékesítési adatai online módban jussanak el a Nemzeti Adó- és Vámhivatalhoz (NAV). A bevételek eltitkolására irányuló trükkök, technikai megoldásokról fény derülhet.

A rendeletnek köszönhetően a NAV pontos adatokat tudhat meg a gépek forgalmáról. Az tájékoztatásakat összevetheti az adózótól érkező bevallási adatokkal, ami segíti az esetlegesen eltitkolt bevételek feltárását valamint a gazdaság fehérítését.

Az adatszolgáltatási kötelezettség alól mentesülnek azok a berendezések, amelyekről a felügyeleti szolgáltató úgy nyilatkozik, hogy fizikailag nem láthatóak el automata felügyeleti egységgel.

A földünk harmadik leggyorsabb mobilnete – HCMA

Az országunkban lévő mobilszolgáltatók másodpercenként átlagosan 26,15 megabit letöltési sebességet biztosítanak az előfizetőik részére.  Így a magyaroké lett a világ harmadik legjobb eredménye – írta le az MTI az OpenSignal legfrissebb jelentése alapján. Dél-Korea 41,34 megabites letöltési sebességgel csap oda a világnak, Szingapúr 31,19 megabittel a második.

A harmadik leggyorsabb

Az átlagos letöltési sebesség meghatározásánál a 3G és 4G szolgáltatások mellett a hálózati elérhetőséget is figyelembe vették a felmérésben. A földrajzi lefedettség helyett azt vizsgálták meg, hogy az idő hány százalékában hozzáférhető 3G vagy annál fejlettebb hálózat a felhasználók körében. Ez az arány a vizsgált 95 ország többségében meghaladta a 75 százalékot, Dél-Korea itt is első helyen végzett.

A magyaroké a 46. helyen áll

Ez persze nem meglepő. Mivel aki járt már kevésbé ismert vidéki helyeken az országunkban, tapasztalhatta, hogy sok helyen még mindig használhatatlan a mobilnet. A felmérés május 1. és július 23. között történt meg, több mint 800 ezer okostelefon-felhasználó bevonásával.