Újra és újra elő szoktak kerülni cikkek arról, hogy te, a normál, egyszerű hétköznapi ember hogyan tudnál védekezni az online veszélyek ellen. Ezek igencsak hálás cikkek az újságíróknak, mert 15 éve csak Ctrl +C Ctrl+V munkák. És közel 100%-ban haszontalan tanácsok.

De héj, ezúttal a vállalatoknak akarnak tanácsot adni, az már biztos komolyabb, hisz sokkal több pénz forog kockán.

De aztán eszedbe juthat a pár nappal ezelőtti cikkem, amiben leírtam, hogy miért teljesen lehetetlen, hogy egy vállalat sikeresen védekezzen a kibertámadásokkal szemben, ha a fontos dolgai a neten lógnak.

Aztán még idéztem is egy kibervédelmi szakembert a cikkből, aki megerősítette, hogy a sikeres védekezés lehetetlen... és az a cikk egy olyan magyar állami cégről szólt aminek a profilja épp a biztonság... nekik se megy, hát akkor egy sima mezei cégnek mennyi esélye lehet?

Netrekötve: Zéró.

De hagy idézem be ide megint a szakembert a másik cikkből:

"Krasznay Csaba kijelentette: ha valaki nagyon be szeretne juttatni egy zsarolóvírust egy szervezethez, különösen egy magas profilúhoz, az előbb-utóbb meg fogja oldani. "

Hozzátette, talán a legnagyobb, legfelkészültebb, legjobban védett cégek esetén a legkisebb a valószínűsége egy sikeres hackertámadásnak, azonban egy magyar közigazgatási szervnél szinte elkerülhetetlen. 

Mondjuk nekem még itt van rejtélyként, hogy ha van egy szakemberük, aki megmondja nekik, hogy a digitális államuk egy kacsalábon forgó palota, akkor miért eröltetik ezerrel... Dehát ez a blogom egyik alap értetlensége.

És akkor forduljunk rá az új cikkre:

"Így védekezhetnek a vállalatok az online csalások ellen"

Őszintén, nagyon meglepődtem, mert nem azt kaptam amire számítottam.

De amit kaptam az egy... érthetetlen zagyvaság... egy AI reklám, de kinek is?

A cikk egy reklám az AI-nak, de... összezavarodhatsz, hogy most kinek is reklámozzák az AI-t. Mert elsőre lejön, hogy igen, a cégeknek, hogy vegyék ezt, ez jó lesz a cégednek, de aztán a cikk igazából folyamatosan azt próbálja bemutatni, hogy az AI... milyen nagy segítségére lesz a hackereknek, hogy még könnyebben bejussanak a cégekhez.

És az egyik legfőbb mód, hogy egy cég védekezzen az lesz, hogy:

"a magas érzelmi intelligenciával rendelkező emberek" kellenek majd, akik észreveszik, hogy át akarják majd verni őket.

Mondok valamit: Bullshit.

Bullshit, mert a "a magas érzelmi intelligenciával rendelkező emberek" se tudnák már a mai csalásokat se kiszúrni, és bullshit, mert a hackereknek semmi szükségük AI-ra, hogy bejussanak a cégekhez.

Ha egy cég netre van kötve és minden fontos cucca elérhető netről, mégha közbe is iktattak Smart Switch-et, vagy komolyabbnak mondot cégeknél Enterprise Switch-eket, tűzfalakkal... akkor sincs esélyük.

Elmondom az egyik legkényelmesebb módszert.

Van egy cég, ami keres üzleti ajánlatokat, vagy keres új alkalmazottakat és a cég minden gépe egy hálózaton lóg mint a magyar állami "biztonsági" cégnél, amiről pár napja írtam...

Tehát eleve ők maguk akarnak nyitni a külvilágra és ennyi már elég.

Írok nekik egy totál random levelet, hogy itt van az üzleti ajánlatom, nyissátok meg a mellékletet, vagy egy totál random levelet, hogy szeretnék jelentkezni a cégükhöz dolgozni és mellékelem az életrajzom...

Mindenképpen meg kell nyitniuk és ehhez nem kell semmi AI hókusz-pókusz, csak egy totál random standard generic leveleket író program ( nem AI ), sőt ha kényelmetlenséget akarok magamnak, akkor én magam írok három sort. Nincs az "a magas érzelmi intelligenciával rendelkező ember" aki ez ellen tudna tenni valamit. Nincs semmilye se ami ki tudná szűrni, hogy a levelem kamu. Ha a levél normális és nem valami... ázsiai próbálkozás netes fordítóval.

Szóval mi kell ide? Kell egy progi ami kamu email címet mutat a fogadónak, olyat ami szintén hitelessé teszi a dolgot. Pl. egy másik létező vállalatnak az email címét lássa, hogy onnan jön a levél. Ez könnyen megoldható.

A többi meg... még egy antivírus megfoghatná ott akkor a progit amivel megfertőzőm a gépet, de állandóan hozzá tudsz férni friss exploitokhoz és progikhoz amik tesztelve vannak, hogy működnek és nem fogja meg őket az antivírus. Ha pedig a hálózaton belül másik gépen van az értékes infó, akkor még pár lépés vár rád, de az is csak lassítja a dolgokat.

És eljutunk ahhoz, hogy akkor miről szól a cikk? Lényegében röhejes... a hackereknek egy reklám, hogy használjanak a jövőben AI-t, hogy még könnyebb dolguk legyen.

De igazából... semmi szükség ezekre. Bőven elég az ami már most rendelkezésre áll a hackereknek. Nem is lenne még kénylmesebb se. Ugyanúgy egy kattintás és már kész is a generic CV-s levél, vagy a generic üzleti ajánlat levél, amire rá kell, hogy kattintsanak és meg kell nyitniuk a mellékletet... különben a cég működése leállna.

Szóval kedves cikk: nem, a hackerek nem fognak az AI-ért fizetni havonta, feleslegesen. A friss explotiokért meg hasonlókért igen, de amit mondhatni kínálnak itt... annak semmi haszna. Pont mint a normál világnak kínált AI-k esetében.

Íme egy totál kamu... totál kamu, mert a hackereknek erre nincs szüksége:

"A GenAI képes személyre szabni az átveréseket pusztán a munkavállalói adatok vagy a vállalatspecifikus tartalmak elemzésével. A fenyegetőkakár a mi digitális lábnyomunkat is felhasználhatják, hogy egy deepfake videót készítsenek rólunk. Mindez kevesebb mint nyolc percbe és elhanyagolható költségbe kerül. Ennek fényében a GenAI fenyegetések mérséklése felé az első lépés az oktatás. Az alkalmazottaknak meg kell érteniük, hogy a technológia hogyan tudja kihasználni az érzelmeiket, hogy felülkerekedjen a racionális döntéseken. "

"A WEF szerint tehát a vezetőknek érdemes lenne befektetniük az érzelmi intelligenciát erősítő képzésekbe."

Aham... és egy totál generic CV-s levelet ezután akkor sohase nyitunk meg? Dehát az igazitól semmiben se térnek el, nincs mit észrevenni.

Egy dolog segíthetne: totál elszeparált rendszerek. De ezt a kényelmetlenséget valahogy szinte senki se akarja meglépni.

Még egy kis bullshit:

"Az egyes embernek azt is figyelembe kell vennie, hogy az érzelmektől vezérelt cselekedetei hogyan okozhatnak nem szándékosan károkat."

És a bullshit kifogyhatatlan:

"Még a kockázatok mérlegelésekor is előfordulhat, hogy a „mesterséges intelligencia hatása" felülírja a józan ítélőképességet. "

Ez egy cikk a vállalati biztonságról, de semmilyük sincs, semmilyük sincs ami érne valamit,

                                                                               SEMMILYÜK!!!

AI nélkül is, százszázalékban bukás lesz a sorsuk a vállalatoknak, akik egy hálózaton tartanak mindent és a hálózat neten lóg.

És a végére egy kis bullshit reklám, ami a hackereknek szól igazából:

"A generatív mesterséges intelligencia fejlődése tehát nemcsak új lehetőségeket teremt, hanem jelentős kockázatokat is hordoz magában, különösen a vállalatok számára. Az oktatás, a megfelelő reagálás és a jól átgondolt döntéshozatal támogatása kulcsfontosságú a munkavállalók védelmében és a vállalati biztonság megőrzésében. Az emberi ítélőképesség és éberség pedig továbbra is a leghatékonyabb védekezési eszköz az online csalások ellen. "

Érdekes, hogy most az informatikusok ( vagy legalábbis a hangos részük ) Nyugaton és Magyarországon a Demokratákkal van. Nyugaton ha azt mondod más a véleményed valószínű kirúgnának, Magyarországon meg egyszerűen követik a nyugati trendeket.

Csakhogy most van egy "kis" baj...

A Demokratákat mint egy szekta kéne követni, értsd minden amit mondanak az úgy van 100%...

Köztük van a klimaváltozás már rég megkérőjelezhetetlen réme.

Csakhogy most van egy olyan gond, hogy a felhő/AI kedvéért sok nagycég telibesz@rja a klimaváltozást. Az általuk tervezet rengeteg adatközpont lehetetlenné teszi, hogy kövessék a klimacéljukat, sőt borzalmas nagy mértékben fog hozzájárulni.

Egy darabig gondolták az megoldás lehet, hogy olyanokat csinálnának mint pl. " Bár a cégünk ezerrel termeli a szén-dioxidot", de "kiszervezzük" a klimamentést, fizetünk egy cégnek, hogy ültessen el mondjuk 10.000 fát és akkor rendben lesz a dolog."

Csakhogy az ilyen semmire se lesz elég és most eljutottunk oda, hogy hivatalosan is a mainstreamben is elismerik, hogy megteszik...

A FELHŐ ÉS AZ AI KEDVÉÉRT EL FOGJÁK PUSZTÍTANI A FÖLDET.

"Az AI és a felhő számít, a tiszta energia nem: jó a szén is a tech szektornak"

"A fosszilis tüzelőanyagokra támaszkodnak az adatközpontok, amelyek számára az AI és a felhő a lényeg. A „zöld” vállalások nem teljesülnek, a megújulók helyett gyakran a szénhez nyúlnak a földgáz mellett, mert lehetetlen kiszolgálni a gyorsan növekvő igényeket."

Az a szöveg, hogy "mi majd zöld energiát" használunk is megy a kukába, mert olyan sok áram kell nekik, hogy azt lehetetlen kiszolgálni zöld energiával.

Én amúgy magamrészéről eddig még nem látom azt a szupernagy "előnyt" ami miatt megéri majd a Föld elpusztítása és az a vicces szitu is felállhat, hogy a termékük nem kell majd senkinek, nekik viszont non-stop majd fizetniük kell sokat az adatközpontok miatt. Az évszázad pénznyelője lehet az egész, ami megszüntet majd giga méretű cégeket. Pont nemrég az Európai Központi Bank is arra figyelmeztetett, hogy ez az egész AI egy nagy kamu lehet és akik belenyomják a sok pénzt majd nagyon veszítenek rajta:

"AI-buborékra figyelmeztet az Európai Központi Bank"

"Az Európai Központi Bank arra figyelmeztet, hogy buborék lehet az AI-részvények piacán – és ez igen hirtelen kipukkanhat, ha a befektetők rózsaszínben tündöklő elvárásait nem teljesítik."

Ez az egész hatalmas erőforrások elpazarlásának ígérkezik, már vannak jelek, hogy az AI-k ( igazából LLM-ek ) már saját hülyeségüket tanulják újra, hogy nem lesz itt semmi nagy igazi ugrás a minőségben...

"Komoly problémák vannak GPT-5-tel, nagy csalódás lehet, amikor megjelenik"

"Az OpenAI igen komoly problémákba ütközött következő generációs mesterséges intelligencia modelljével, a GPT-5-tel kapcsolatban - szivárgott ki a napokban a cégtől. Ezek szerint az új LLM csak marginálisan teljesít jobban elődjénél, a GPT-4-nél - sőt, egyes feladatokat rosszabbul old meg annál - miközben tanításához és futtatásához messze sokkal több erőforrás szükséges."

De bár ez érdekes, másrészről talán ugyanennyire érdekes, hogy hogyan oldják meg a magyar informatikus agyak a lehetetlennek tűnű kihívást: továbbra is maradni a Demokrata szektában, tehát mindennel egyérteni, de közben azzal is egyet kell érteniük, amit a techcégek csinálnak, hogy annyi adatközpontot telepítenek, hogy jön a klimahalál...

Nos... úgy tűnik egy egész bizarr megoldást találtak erre:

A kommentek között a legelterjedtebb véleményt körülbelül így lehetne összefoglalni:

Igen, ezzel a techcégek elpuszítják a klimát, de a Föld él majd tovább, az emberiség pedig megérdemli a kihalást:

- "A fold nem fog elpusztulni. Mar 3 miliard eve is volt elet rajta amikor sokkal rosszabbak voltak a korulmenyek, sot oxigen sem volt nagyon a levegoben."

- "Mint írták, max kipusztul az emberiség. Néha úgy gondolom, nem egy nagy veszteség. A föld keringeni fog tovább a nap körül..."

- "Hát igen. Hülyébb lény az embernél nincsen."

- "Sőt, az oxigén megjelenése valószínűleg hatalmas pusztítást végzett az élővilágban.

Meg hát a Föld némi túlzással egy 13000 km átmérőjű vasgolyó, annak elég nehéz ártani."

- "A Föld nem fog elpusztulni, sőt az Élet sem rajta. A magam részéről az élet sokkal több, mint az ember. Az embert gyorsan ki fogja heverni a Föld, ebben biztos vagyok."

- "Igen, csak utánunk marad a sok szemét. Betontenger, vasbeton dzsungel. Ezzel mit kezd az ember nélküli élet? Ez a baj."

Volt persze egy pár másik hozzáállás is. Például talán valahol még valami pozitívumot is találunk ebben a hozzászólásban:

- "Honnan latszik mar most? Lehet pont ezzel fog megvedeni mindenket az AI egy foldonkivuli invaziotol."

Szóval mint látjátok a tech emberkéket látszólag nem érdekli, hogy az emberiség kihal-e vagy nem. Ők lényegében talán csak meg akarják építeni amiről tudják, hogy valószínű meg tudják építeni... de nincs bennük semmi ami szabályozná őket, hogy például ezt nem kéne megtenni, mert az emberiség belepusztul meg ilyenek.

Ezért is talán jobb lenne, ha nem nagy techcégek határoznák meg a jövőt. Elvileg ott van az állam, de egyrészről azokat korrumpálni tudják másrészről mint nálunk is, látszólag nem is tudnak gondolkoni a témáról, hanem mindent elfogadnak amit a techcégek mondanak.

Nemrég írtam már egy cikket annak apropóján, hogy választ adunk arra, hogy " Ha már úgyis egyre több mindent intézünk mobilon, miért ne intézzük az állami hivatali ügyeinket is ott? " Merthogy folyton ilyen reklámot kaptam...

Most a további friss, valóvilágbeli válaszokat adhatunk miért ne erőltessük tovább ezt a digitális állam dolgot és ezúttal az állami végén a dolognak:

A teljesség igénye nélkül először egy magyar példa:

"Véget ért a vizsgálat Védelmi Beszerzési Ügynökséget ért hackertámadás ügyében"

Ez egy remek hazai példa, több szempontból is bónuszt érdemel. Egyrészről azért, mert kiderült, hogy nem kicsit irónikus módon a "Védelmi Beszerzési Ügynökség" esett áldozatul, másrészről azért, mert Rogán Antal is érintett az ügyben, aki főszerepet játszik a Digitális Állampolgárság emberekre erőltetésében. Most kaptak közelről egy kis ízelítőt abból milyen is a digitális állam... sérülékeny.

"Átvizsgálták és kijavították a Védelmi Beszerzési Ügynökség informatikai rendszerét, amelyet októberben ért zsarolóvírusos hackertámadás - jelentette be Rogán Antal, a Miniszterelnöki Kabinetiroda vezetője.
A Ransomware nevű nemzetközi hackercsoport októberben feltörte a Védelmi Beszerzési Ügynökség adatbázisát, titkosított ott tartott fájlokat és 5 millió dolláros váltságdíjat kért a feloldásukért."

"sok titkosított adat van a VBÜ-nél, azt azonban, hogy pontosan mi és milyen mértékben károsodott, vagy mihez jutottak hozzá a támadók, akkor még vizsgálták."

Milyen írónukus... nekik kéne a top-on lenni biztonság szempontjából, de ehhh... látszik ez nem számít a számtech területén, ők is áldozatok lesznek.

"Az RTL Híradó kérdésére a titkosszolgálatokért is felelős Miniszterelnöki Kabinetirodát vezető miniszter, Rogán Antal is megszólalt az ügyben. Leszögezte, a kormány soha nem enged zsarolásnak. "

Ó, szóval mindenféle fontos adatot hagynak, hogy ellopjanak, letitkosítsanak, töröljenek, de nem engednek... micsoda hősök a mi adatainkkal. Vajon ha mondjuk az összes egészségügyi adatainkkal ez történne, megengedhetnénk-e magunkak ezt? Vagy az adónkkal... nem, azt sohase engednék el.

És amúgy külföldön már igazából ezt a "sohase engedünk a zsarolásnak" dolgot már elengedték. Ott se a normális utat választották, hogy akkor fontos dolog ne lógjon neten, hanem már lehet erre biztosítást kötni és akkor a biztosító fizet, ha jön a zsarolás... Jó drága biztosítás.

https://www.coalitioninc.com/topics/what-is-ransomware-insurance

Továbbra is a lehetetlenben bíznak:

"A miniszter elmondta, mindent megtettek a VBÜ informatikai rendszerének megerősítéséért; feltárták a sérülékeny pontokat, és ezeket részben kijavították vagy a jövőben ki fogják javítani."

Ez a nemzetközi hackercsoport egy gyakran használt és nehezen kivédhető módszerrel, úgynevezett zsarolóvírussal jutott hozzá a Védelmi Beszerzési Ügynökségnél elérhető információkhoz - mondta az InfoRádióban a Nemzeti Közszolgálati Egyetem egyetemi docense.

"Kétféleképpen tudnak bejutni a támadók: az egyik tipikus mód, mikor csatolmányban küldenek valamit, amiben el van rejtve a kártékony kód. A másik lehetséges módszer, hogy a szervezet informatikai rendszerén van egy, az internet felől elérhető gyenge pont, és ezt használják ki" - magyarázta a szakértő.

Itt van némi kavarás, a módszer nem egyenlő zsarolóvírussal, meg amit leírnak az a bejutatás módja.

És amúgy pl. az elsőre sohase lesz hatékony ellenszerük. Egyszerűen egy vállalatnak, főleg ha beszerzéssel foglalkozik, mindig kell fogadnia mondjuk üzleti ajánlati leveleket, mindig simán el lehet majd küldeni nekik egy hamis ajánlatot, amit mindig meg kell majd nyitnia az alkalmazotnak és ha a vállalat fontos dolgai egy hálózaton vannak az ajánlatokat fogadó géppel, amik így a netre is rácsatlakoznak, akkor bármit is csinálnak, újra sikeresen meg lehet őket majd támadni.

Ami a másik módszert illeti... a számtech rendszerek mindig sebezhetők, tehát az is mindig egy járható út a támadónak.

Helyes következtetés az lenne tehát, hogy fontos titkokat nem tárolunk olyan gépen ami a neten lóg, vagy egy olyan belső hálózaton ami a netre is nyitottá tud válni. 

És az a poén, hogy a cikkben szereplő szakértő is eljut erre a következtetésre... hogy ez a "harc" reménytelen, amivel Rogán nyugtat, nem fog működni:

"Krasznay Csaba kijelentette: ha valaki nagyon be szeretne juttatni egy zsarolóvírust egy szervezethez, különösen egy magas profilúhoz, az előbb-utóbb meg fogja oldani. "

Hozzátette, talán a legnagyobb, legfelkészültebb, legjobban védett cégek esetén a legkisebb a valószínűsége egy sikeres hackertámadásnak, azonban egy magyar közigazgatási szervnél szinte elkerülhetetlen. 

Oké... tehát akkor a logikus az lenne, hogy mérlegelni kell: mi a fontosabb: az állami titkok titkok maradjanak vagy a kényelem?

Valamiért úgy tűnik, abból amit gyakorlatilag tesznek, hogy a válasz az, hogy a kényelem minden titoknál fontosabb.

De menjünk tovább egy másik, ezúttal külföldi példára:

"Súlyos figyelmeztetés érkezett: teljes sötétségbe borítaná Nagy-Britanniát Oroszország"

Egy államnak melyik lenne a fontosabb feladata szerinted? Kényelmesebbé tenni az ügyintézést azon áron, hogy mindent bedönthetnek, vagy ugyan nem lenne szuperkényelmes a dolog, de cserébe nem az ellenségeink kegyén múlna, hogy összeomlasszák-e az államunkat?

Valamiért az államok vezetői a kényelmet tartják fontosabbnak a gyakorlati tetteiket nézve.

"Kiberveszélyben az ausztrál infrastruktúra"

Ennek a hibás útnak a választásában Magyarország nemcsak hogy nem kivétel... élen jár a rosszban.

A volt fönököm most amerikában van AI-t tanulni és a családi videójában mesélt egy storyt ami igencsak ironikus...

Ugye mindig megy a szöveg, hogy jön majd az AI és milyen jó lesz nekünk, nos most az AI-al akarták nagyon megszivatni.

A Sixth autókölcsönzőt használta Miamiban és ezek úgy működnek általában, hogy átvételkor csak ránéz egy ember lazán és megmondja van-e valami baja a kocsinak vagy nincs.

Viszont most, hogy csak egy napra bérelt ki egy kocsit Miamaiban, most átvételkor ilyen high-tech- rengeteg kamera + AI vizsgálta át a kocsi minden apró részletét és... kapott utánna egy nagyon durva számlát miszerint több helyen is sérülést okozott a kocsinak és fizessen ő, vagy a biztosítása.

Csakhogy az volt a gond, hogy ezek a sérülések már eleve ott voltak a kocsin. És mivel ő se kezdő ( egyik specialitása mondhatni a szerződések körüli balhék lerendezése volt extra hatékonysággal ) készített ő maga a kocsi átvételekor felvételeket és elküldte a Sixth-nek.

Akik erre küldtek egy új számlát a sérülések nélkül. Viszont kapott egy újabb kamu számlát, hogy a kocsit üres tankkal adta át és azért fizessen, mire arról is küldött egy képet, hogy azt is lefényképezte, hogy teli tankkal adta át.

Ekkor békénhagyták és egy normál számlát kapott.

Nessze neked AI jövő... ez is csak lehúz majd minket.