Közleményükben arra hívták fel a figyelmet, hogy csalók olyan telefonhívásokat kezdeményeznek, amelyekben – a szervezetre hivatkozva – „érzékeny” adatok megadását kérik.

Ennek senki ne tegyen eleget!

– írták.

Az NBSZ NKI soha nem keres meg magánszemélyeket telefonon, és nem kéri el személyes adataikat – közölték.

Mint olvasható, a hamis telefonhívás, más néven „vishing”, olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatot.

A „vishing” tipikus formája, amikor a csaló az adathalász hívás során megpróbálja elhitetni a felhasználóval, hogy ténylegesen egy adott szervezet alkalmazottja, és megpróbálja céljai elérése érdekében megtudni áldozata érzékeny adatait.

A csalók a hívószám-hamisítást (spoofing), az adathalász tevékenységek egyik speciális elkövetési technikáját használják. Ennek lényege, hogy az elkövetők módosítják a hívószámot, amely a hívott fél telefonjának kijelzőjén megjelenik, ezzel elrejtve a valódi hívó fél azonosságát. Vagyis híváskor nem a hívást kezdeményező igazi telefonszáma jelenik meg a potenciális áldozatok készülékén, hanem egy másik, jellemzően olyan, amely ismerős: jelen esetben a Nemzeti Kibervédelmi Intézet telefonszáma – olvasható a Nemzetbiztonsági Szakszolgálat közleményében.

Barta Gergő, a Deloitte kibervédelmi osztályának vezető MI szakértője a közleményben kiemelte:

már látszanak annak jelei, hogy a technológia fejlődése új kihívások elé állítja a szervezeteket, hiszen a biztonsági incidensek már második éve a legjelentősebb működési kockázatnak számítanak világszerte.

Az ezekkel kapcsolatos költségek már 2022-ben sosem látott csúcsra emelkedtek, és a várakozások szerint a következő években többszörösükre ugranak majd – mutatott rá.

Az új biztonsági kockázatok felértékelhetik majd az információbiztonsági vezetők szerepét. Az ő feladatuk, hogy a munkatársakat oktassák, illetve a vezetőket tájékoztassák a legfrissebb kockázatokról és azok lehetséges kezeléséről.

A biztonsági szakértőknek fel kell mérniük, hogy a modellek hogyan kezelik az érzékeny adatokat, és biztosítaniuk kell, hogy azok megfeleljenek az adatvédelmi törvényeknek és előírásoknak.

A vezetőknek megbízható jogosultság-kezelési folyamatot kell bevezetniük annak biztosítása érdekében, hogy csak az arra jogosult személyek férjenek hozzá a rendszerekhez, modellekhez és az adatokhoz. A szervezeteknek megfelelő naplózási képességekkel és monitoring rendszerekkel kell rendelkezniük a biztonsági incidensek észlelése és az azokra való azonnali reagálás érdekében.

A biztonsági vezetőknek kell irányítaniuk a rendszerekkel kapcsolatos képzést, és fel kell hívniuk az alkalmazottak és az érdekeltek figyelmét a releváns tudnivalókra.

A jövőre gondolva a szervezeteknek azonnal el kell kezdeniük olyan módszerek alkalmazását, mint a személyre vagy adott pozícióra szabott szakmai képzések, online tanfolyamok és tájékoztató workshopok, hogy ily módon is oktassák és képezzék a munkavállalókat a generatív mesterséges intelligencia bevezetésének lehetséges kockázatairól – ismerteti a Deloitte.

Borítókép: illusztráció

A döntés előzményei között érdemes felidézni, hogy az óriási érdeklődés mellett vetített, a 2006-os véres események és Gyurcsány Ferenc őszödi beszédének kiszivárogtatását feldolgozó Elkxrtuk című mozifilm kapcsán Hann Endre azt állította, az alkotók rossz színben tüntetik őt föl a filmben  – írja a Magyar Nemzet.

A sértett közvélemény-kutató először peren kívüli egyezség keretében követelt hárommillió forintot és bocsánatkérést, az általa indított perben viszont már a film betiltását is szorgalmazta.

A Fővárosi Törvényszék elsőfokú ítélete szerint a Megafilm Kft. megsértette a felperes jó hírnevéhez fűződő személyiségi jogait. Emiatt sajnálkozást kell kifejeznie a honlapján, valamint másfél millió forint sérelmi díj és ötszázezer forint perköltség kifizetésére is kötelezte az alperest. Másodfokon azonban ettől eltérő döntés született.

A bíróság megállapította, hogy az elsőfokú döntés több szempontból is helytelen volt: a film nem sértette meg Hann Endre személyiségi jogait.

A jogerős ítélet ellen azonban Hann Endre felülvizsgálati kérelmet terjesztett elő. Ebben azt kérte, hogy a Kúria a jogerős ítéletet helyezze hatályon kívül és az elsőfokú bíróság ítéletét hagyja helyben. Fontos azonban elmondani, hogy a felülvizsgálati kérelem elbírálása során a Kúria nem a per újabb fordulóját folytatja le, hanem szigorú eljárási szabályok szerint lefolytatható rendkívüli perorvoslatot kínál, amennyiben a bírósági eljárás során valamilyen hiba vagy mulasztás történt volna. Ezzel kapcsolatban tehetett tehát a Kúria megállapításokat, és meg is állapította, hogy Hann Endre keresetében egyetlen – a másodfokú bíróság által elkövetett – konkrét eljárási jogszabálysértést sem mutatott ki. Ezért úgy döntött, hogy a jogerős ítéletet hatályában fenntartja.

A teljes cikk ITT olvasható.

Borítókép: Kálomista Gábor, a Megafilm producere A helység kalapácsa című televíziós film forgatásáról tartott sajtótájékoztatón a tordasi Westernfaluban 2022. augusztus 17-én