Kiberkörkép 2025

Ma már a zsebedben lapuló telefon is valós veszélyforrás lehet.

Mobiltelefon-adatok lopása

A Proof & the Geek csatorna rendszeresen bemutatja, mennyire egyszerű kártya­adatokat lopni egy kompromittált nehézappal. A nemrég felfedett iVerify-es támadás is azt mutatja: nincs szükség kattintásra – a mobilok már májusi zero-click trójan vírussal vírusosodhatnak mobilon .

Mi a tipp?

  • Frissítsd az operációs rendszert
  • Ne nyisd meg idegen QR-kódokat
  • Kapcsold be a biometrias azonosítást

Az AI látványosan is támad

A Wired szerint 2025 a vibe hacking éve lesz: azaz a generatív AI segítségével bárki kártékony kódot vagy phishing levelet írhat – méghozzá kódolás nélkül . A CrowdStrike felhívja a figyelmet, hogy ráadásul 79% már malware‑mentes hackswitch – azaz nem programalapú, hanem élő ember rendszerében dolgozó támadások is előtérbe kerülnek ( mastercard.hu).

Mi a tipp?

  • Legyen antivirus és threat intelligence
  • FRISSÍTSD, minden programot
  • Legyél kritikus: túl tökéletes email? gondolkodj előtte!

Deepfake = nem csak filmekben van

Az NKI jelentése szerint 2024‑ben 50%-kal nőtt a deepfake alapú adathalászat – ami azt jelenti, hogy már nem csak személyről videóról készült kamu videót használhatnak emailben zsarolásra.

Az MIT, SentinelOne és többi forrás szerint a deepfake technológia egyre élvezhetőbb, de egyre veszélyesebb is .

Mit tehetsz?

  • Ellenőrizd a forrást!
  • Ha pénz kérnek a videó után – kérj másikat.
  • Ne dőlj be hangmesterkedésnek: kérj élő ellenőrzést!

4. A felhő a célkeresztben

Az NKI CTI + CyberThreat Report májusi jelentései egyértelműek:
– A felhő alapú rendszerek rosszul beállított jogosultságai súlyos védtelen felületet jelentenek.

Tehetsz-e ellene?

  • Vizsgáld át a jogosultságokat, kerüld el az admin hozzáférések terjesztését
  • Használj erős jelszót / 2FA-t minden fióknál
  • Rendszeresen ellenőrizd a logokat

Zero‑trust & MDR = új védelmi mechanizmusok

A „zero trust” (ne higgy senkinek) és az MDR (Managed Detection and Response) már sok szervezetnél alap – azaz folyamatos, szakértői felügyelet nap 24 órájában.

Ez azt jelenti, hogy a védelmi szinted nem csak firewall, hanem valós időben védelem – és ez ma már elvárás.

Miért lesz ez izgalmas és maradandó?

  • A hacker nemcsak programot ír – az MI segítségével automatizált érzékeny visszaélést folytat.
  • A deepfake zuhatag most még mélyebb, és bizony könnyen ellophatják az identitásodat – vagy zsarolhatnak vele.
  • A felhősebezhetőséged pénzedre is mehet, nem csak a netes profilodra.
  • És a zerotrust + MDR nem játékszer – ezt a cégeknek használni KELL, ha nem akarják, hogy perceken belül lekapcsolják őket cyberbűnözők.
  • Ha nem frissítesz, majd őket frissítik le, visszatérhetetlenül.

Mit csinálj most?

  1. Frissíts minden programot – legalább hetente.
  2. Felkészült jelszó + 2FA minden fiókhoz.
  3. Értsd meg a deepfake-et – kérj élő ellenőrzést.
  4. Nézz felhőszolgáltatásokat – mielőtt hozzáadsz.
  5. Zero trust = ne adj mindenkinek mindent.

És ha szervezeted van: kiberhigiénia = nem kérdés, hanem szükség.

kép:Ai

Kapcsolódó bejegyzések

Netes kihívások

A képadatbázisok rejtett világa

Bemutatkozik a KiberHigiénia Egyesület

Digitális Detox az Ünnepekre

Jelszóvédelem

Biztonságos App Store-használat