Tisztázzuk! – Mi az a Végpont?

Tisztázzuk! – Mi az a Végpont?

Tisztázzuk! – Mi az a Végpont?

💻 Mi az a „végpont” a kibervédelemben?

Ez már egy elavult végpontvédelem

Felhasználóként sokszor találkozhatsz egy kifejezéssel, amikor az informatikus számítógépekre hivatkozik. Leggyakrabban vírusvédelmi szoftverek vagy egyéb kibervédelmi beszélgetések során jön elő a szó, amit sokan nem , vagy nem megfelelően tudnak még értelmezni. Ez a szó: a végpont.

A végpont olyan eszköz vagy szolgáltatás, amit használ a céged – és amit érdemes megvédeni egy jó vírusirtóval vagy kibervédelmi megoldással.

Ez lehet egy laptop, szerver, mobiltelefon, de akár egy felhőszolgáltatás vagy egy webalkalmazás is. A lényeg: ha adatot kezel, hálózatra csatlakozik vagy valamilyen módon használod a munkádhoz, akkor az bizony egy védelemre szoruló végpont.

🔐 Mik lehetnek végpontok?

Itt egy egyszerű lista, hogy mik tartoznak ide:

🖥️ Fizikai eszközök

      • Laptop
      • Asztali gép
      • Tablet
      • Mobiltelefon

🧠 Szerverek

      • Fájlszerver, levelezőszerver, weboldalt kiszolgáló gép

      • Virtuális szerver (pl. felhőben bérelt gép)

☁️ Felhőszolgáltatások

      • Microsoft 365 (pl. levelezés, Teams, OneDrive)

      • Google Workspace

      • Bármilyen felhős alkalmazás, amit céges adatokkal használsz

🐳 Egyéb rendszerek, szolgáltatások

      • Webes alkalmazások, amik a céged nevén futnak (pl. saját ügyfélportál)

      • Docker vagy más konténerben futó céges szolgáltatás

      • IoT eszközök (pl. okos kamerák, POS terminál, nyomtató) és szinte bármi, ha hálózaton van

📌 Fontos tudni

A végpontvédelem nem a felhasználóhoz, hanem az eszközhöz kapcsolódik.
Ha egy laptopot öten is használnak – akkor is az csak egy darab végpont.
De ha van 3 gépe egy embernek (pl. laptop, mobil, tablet), akkor az már 3 végpont.

🛡️ Mi számít védendő végpontnak?

Azok az eszközök és szolgáltatások számítanak védendő végpontnak, amelyek:

    • Operációs rendszert vagy futtatási környezetet (runtime) működtetnek

    • Felhasználóval vagy más rendszerrel kommunikálnak

    • Adatot tárolnak vagy dolgoznak fel

    • Agent telepíthető rájuk (vagy integrálhatóak egy végpontvédelmi megoldásba)

Mivel érdemes védeni a végpontokat?

A végpontokat – legyen az laptop, szerver, mobil vagy felhőben futó rendszer – olyan biztonsági megoldással érdemes védeni, ami nem csak vírusirtó, hanem figyeli a gép viselkedését is, és meg tudja akadályozni az ismeretlen támadásokat is.

Mi például a Bitdefender GravityZone rendszert használjuk, mert:

      • nem lassítja le a gépeket,

      • valós időben figyeli a gyanús működést,

      • automatikusan blokkolja a zsarolóvírusokat,

      • és mi is látjuk, ha valami gyanús történik – így közbe tudunk lépni.

Ez a megoldás cégeknek készült, nem otthoni használatra, és pont az ilyen környezetekhez lett kitalálva, ahol több eszközt kell biztonságban tartani.

Kíváncsi vagy rá? Gyere, kattints ide és megmutatjuk!

A bejegyzés szerzője

Durmics Tamás vagyok, etikus hacker, a Biztonság Akadémia Kft. alapítója, vezetője.

Feladatom felderíteni, hol vannak a cégek iformatikai rendszerének gyenge pontjai, ahol támadás érheti őket.

Tartottam már tréninget többek között a Közigazgatási és Igazságügyi Minisztériumban, a Nemzeti Biztonsági Felügyeletnél, az Alkotmányvédelmi Hivatalnál és az Országos Katasztrófavédelmi Főigazgatóságnál.

Oktattam a Nemzeti Közszolgálati Egyetem Elektronikus információbiztonsági vezető képzésben és a Kürt Akadémia Etikus Hacker képzésben.

Több minisztériumi szervezetnél végeztem informatikai incidensek feltárását, intézkedési tervek kidolgozását, majd lebonyolítását.

Számos cég sajnos már csak akkor keresett meg minket, amikor bajba kerültek. Mert nem volt védelem. Vagy nem volt elégséges a védelem. Ne várd ezt meg!

Szolgáltatásaink célja, hogy a lehető legnagyobb üzemeltetési és adatbiztonságot kialakítva megvédjük ügyfeleinket a leállás, vagy az adatvesztés és adatszivárgás veszélyeitől.

Tűzbe tennéd a kezed az IT rendszeredért?

Tűzbe tennéd a kezed az IT rendszeredért?

Tűzbe tennéd a kezed az IT rendszeredért?

A CVE-2025-21298 Windows hiba > kattintás nélküli kibertámadás

Itt egy rövid összefoglaló arról, hogy lehet egy friss Windows (2025 januári) hiba következménye a számítógéped feltörése és akár a céged súlyos anyagi vesztesége.

Figyelj: Automatikusan. Vagyis a Te közreműködésed nélkül.

Mi ez a hiba? 

 

Egyszerűen fogalmazva: a Windows egyik szoftverhibája lehetővé teszi a rosszindulatú hackerek számára, hogy könnyedén betörjenek a rendszeredbe. Ez azt jelenti, hogy ha egy hacker kihasználja ezt a hibát, akár teljes ellenőrzést is szerezhet a számítógéped felett.

A „jó hír”, hogy ehhez a Windows hibához a felhasználónak semmit sem kell tennie – a rossz hír viszont az, hogy ha a rendszered nincs karban tartva, akkor a támadó úgy is be tud férkőzni, hogy semmit nem fogsz észlelni belőle.

A baj súlyosságát jelzi, hogy a sérülékenységi mutató 9,8 mértékű a 10-ig terjedő CVE skálán.
Tehát nagyon durva.

Hogy történhet ez meg?

 

Ha a Windows nem kapja meg a szükséges frissítéseket, akkor a hiba kihasználható marad. Ebből kifolyólag a támadó távolról, aktív felhasználói beavatkozás nélkül is ki tudja használni a sebezhetőséget és a következőket teheti a gépeddel:

– programokat telepíthet a gépre

– adatokat nézhet meg, törölhet le, vagy írhat át

– új felhasználókat hozhat létre adminisztrátor joggal – amivel aztán bármit megtehet

Nem kell semmit csinálnod: Nem kell gyanús e-mailekre kattintanod, fájlokat megnyitnod vagy egyéb különleges műveletet végezned. Elég csak a fertőzött e-mail előnézetét megtekinteni – vagyis rálépni az e-mailre, hogy megnézd, mi az.
Ez viszont elkerülhetetlen, mert amíg nem látod az előnézetet, nem tudod mi az.

 

Tehát a kritikus pont az, hogy ha nem telepíted a Microsoft által kiadott javítást, akkor a géped lehetőséget ad arra, hogy a hackerek behatoljanak – még akkor is, ha te semmit sem csinálsz.

Mit tehetsz ellene?

 

Ha már megtörtént, akkor azonnal keress egy jól képzett szakembert, és ne állj neki Te magad, vagy az informatikusoddal karöltve megoldani. Ha megvédeni nem tudott, esélyes, hogy kezelni sem tudja majd jól.

Ezért a legfontosabb, hogy a megelőzés mindig könnyebb és persze sokkal olcsóbb is. Hogyan?
A legfontosabb lépés: frissítsd a Windows rendszert! 

De nem csak most. Hanem legyen rá egy rendszer, ami kikényszeríti a Windows és a többi program folyamatos frissen – tehát hibamentesen – tartását. Ha ez nincs jól megoldva, máris komoly hátrányból indultok.

Minden informatikai rendszernek, amit biztonságban akarunk tartani, szüksége van arra, hogy

Telepítsd a legújabb frissítéseket: A szoftvercégek folyamatosan dolgoznak az ilyen hibák kijavításán, ezért mindig tartsd naprakészen a rendszeredet. 

Használj üzleti szintű Antivírust, ami a javítatlan hibák mellett is sokkal nagyobb biztonságot nyújt! Mert rengeteg hiba van a rendszerekben, olyanok is, amiket még nem ismerünk, de a támadók használhatják.

Legyen kikezdhetetlen adatmentésed: olyan több szintű mentéssel kell rendelkezni, ami az adatok helyreállíthatóságán és a rendszer működésének a helyreállításán felül az esetleges incidensek kivizsgálását is elősegíti. Mert az fog hosszú távon erősebbé tenni egy IT rendszert.

Kérj segítséget, ha kell: Ha nem vagy biztos abban, hogyan kell ezt megtenni, vagy nem ismered a részleteket, fordulj egy IT szakértőhöz. Jobb, ha profi kezekben van a dolog, mint később bánni annak hiányát.

Vigyázz magadra és a cégedre!

A bejegyzés szerzője

Durmics Tamás vagyok, etikus hacker, a Biztonság Akadémia Kft. alapítója, vezetője.

Feladatom felderíteni, hol vannak a cégek iformatikai rendszerének gyenge pontjai, ahol támadás érheti őket.

Tartottam már tréninget többek között a Közigazgatási és Igazságügyi Minisztériumban, a Nemzeti Biztonsági Felügyeletnél, az Alkotmányvédelmi Hivatalnál és az Országos Katasztrófavédelmi Főigazgatóságnál.

Oktattam a Nemzeti Közszolgálati Egyetem Elektronikus információbiztonsági vezető képzésben és a Kürt Akadémia Etikus Hacker képzésben.

Több minisztériumi szervezetnél végeztem informatikai incidensek feltárását, intézkedési tervek kidolgozását, majd lebonyolítását.

Számos cég sajnos már csak akkor keresett meg minket, amikor bajba kerültek. Mert nem volt védelem. Vagy nem volt elégséges a védelem. Ne várd ezt meg!

Szolgáltatásaink célja, hogy a lehető legnagyobb üzemeltetési és adatbiztonságot kialakítva megvédjük ügyfeleinket a leállás, vagy az adatvesztés és adatszivárgás veszélyeitől.

Azonnal frissítsd a Windows és a Firefox böngészőt

Azonnal frissítsd a Windows és a Firefox böngészőt

Azonnal frissítsd a Windows és a Firefox böngészőt

A „RomCom” nevű kiberfenyegetés csoport kihasznál egy újonnan felfedezett, úgynevezett „zero-day” (azaz még javítatlan) sebezhetőséget a Firefox böngészőben és a Microsoft Windows-ban. Ezekkel a támadók a rendszerbe juthatnak, adatokat lophatnak, vagy akár a vállalat IT-rendszereit is megfertőzhetik rosszindulatú szoftverekkel. 

A támadás súlyosságára jellemző, hogy felhasználói beavatkozás nélkül történik a támadás, úgynevezett „zero click” módon. Ehhez elegendő az, hogy a támadó egy kéretlen levélben küldött linkkel rávegye a felhasználót, hogy látogassa meg az oldalt. Ez lehet akár egy remek ajánlat valamilyen népszerű termék megvételére, vagy egy érdekesnek tűnő híranyag ígérete. Ugyanez elérhető egy reklámbanner segítségével is, ami megbízható portálokon keresztül terjeszti a mit sem sejtő olvasóknak a fertőző oldal linkjét. 

Miért fontos a frissítés?

 

  • Kiemelt kockázat a vállalati adatokra: A támadók érzékeny üzleti információkat (pl. ügyféllisták, pénzügyi adatok) lophatnak el. 
  • Széles körben érintett alkalmazások: A Firefox mellett más, Windows-hoz kapcsolódó eszközökre is kiterjedhet a veszély. 
  • Nulladik napi sebezhetőség: Az ilyen támadásokkal szemben a gyártók még nem készítettek védelmi frissítéseket, így a felhasználók különösen kiszolgáltatottak.

 

Mit tehet egy felelős cégvezető?

 

Gyors reagálás 

  • Ha Firefoxot használnak, ellenőrizze a legfrissebb frissítések telepítését. Ha nincs elérhető javítócsomag, korlátozza a böngésző használatát. 
  • Vizsgálja meg az alternatív böngészők vagy eszközök átmeneti használatát. 

Biztonsági intézkedések 

  • Alkalmazzon vállalati szintű kibervédelmi eszközöket (antivírus rendszerek), amelyek segítenek kiszűrni a gyanús tevékenységeket. 
  • Vezessen be többlépcsős hitelesítést a rendszerek eléréséhez. 

Tájékoztassa munkavállalóit 

  • Figyelmeztesse az alkalmazottakat, hogy kerüljék az ismeretlen vagy gyanús leveleket, ill. webhelyek meglátogatását. 
  • Hangsúlyozza a frissítések rendszeres ellenőrzésének fontosságát. 

Proaktív védelem 

  • Értesítse IT-csapatát, hogy figyeljenek a támadással kapcsolatos biztonsági jelzésekre. 
  • Fontolja meg külső IT-biztonsági tanácsadók bevonását, akik teljeskörű felmérést végezve hosszútávú biztonságerősítő megoldásokat javasolhatnak. 

 

Tanulság

 

Ez az eset ismét rávilágít arra, hogy a digitális védelem nem csak technológiai kérdés, hanem üzleti prioritás. A gyors intézkedés nemcsak a támadások kockázatát csökkenti, hanem a cég reputációját és bizalmat is védi. 

Ha szeretne többet tudni arról, hogyan előzheti meg az ilyen típusú támadásokat, javaslom, vegye fel a kapcsolatot IT-biztonsági szakemberrel vagy kiberbiztonsági céggel. Tőlünk itt kérhet ajánlatot>>

 

A bejegyzés szerzője

Durmics Tamás vagyok, etikus hacker, a Biztonság Akadémia Kft. alapítója, vezetője.

Feladatom felderíteni, hol vannak a cégek iformatikai rendszerének gyenge pontjai, ahol támadás érheti őket.

Tartottam már tréninget többek között a Közigazgatási és Igazságügyi Minisztériumban, a Nemzeti Biztonsági Felügyeletnél, az Alkotmányvédelmi Hivatalnál és az Országos Katasztrófavédelmi Főigazgatóságnál.

Oktattam a Nemzeti Közszolgálati Egyetem Elektronikus információbiztonsági vezető képzésben és a Kürt Akadémia Etikus Hacker képzésben.

Több minisztériumi szervezetnél végeztem informatikai incidensek feltárását, intézkedési tervek kidolgozását, majd lebonyolítását.

Számos cég sajnos már csak akkor keresett meg minket, amikor bajba kerültek. Mert nem volt védelem. Vagy nem volt elégséges a védelem. Ne várd ezt meg!

Szolgáltatásaink célja, hogy a lehető legnagyobb üzemeltetési és adatbiztonságot kialakítva megvédjük ügyfeleinket a leállás, vagy az adatvesztés és adatszivárgás veszélyeitől.

Mikor és kinek szükséges informatikai sérülékenység vizsgálat?

Mikor és kinek szükséges informatikai sérülékenység vizsgálat?

Mikor és kinek szükséges informatikai sérülékenység vizsgálat?

Mi az az informatikai sérülékenység vizsgálat?

 

Az informatikai sérülékenység vizsgálat egy olyan folyamat, amely során szakemberek átvizsgálják a cég IT-rendszereit, hogy feltárják azokat a gyenge pontokat, amelyeken keresztül illetéktelenek hozzáférhetnek adatokhoz, rendszerekhez vagy akár a teljes hálózathoz. Ez a folyamat hasonló ahhoz, mint amikor egy lakatos ellenőrzi a zárakat a házadon, hogy biztos lehess benne: senki nem tud csak úgy besétálni.

A cél, hogy időben felismerjük és kijavítsuk ezeket a hibákat, mielőtt egy rossz szándékú hacker kihasználná őket. Ez különösen fontos az 5-30 fős vállalkozások számára, hiszen az ilyen méretű cégeknél az IT-rendszerek sérülékenysége óriási károkat okozhat, miközben a védelemre gyakran nem jut elegendő figyelem.

Miért fontos egy kisebb vállalkozásnak is?

 

Lehet, hogy úgy gondolod: „Miért törne be valaki a mi rendszerünkbe? Mi kicsik vagyunk!” De pont ez az, ami miatt a kisebb cégek célponttá válhatnak. A hackerek tudják, hogy ezeknél a vállalkozásoknál gyakran nincs dedikált IT-biztonsági szakember, aki rendszeresen végezne sérülékenység vizsgálatokat is, így könnyebb hozzáférni az értékes adatokhoz egy-egy biztonsági résen keresztül.

Egy sérülékeny rendszer miatt ellophatják az ügyféladatokat, szabotálhatják a működést, vagy akár váltságdíjat követelhetnek egy zsarolóvírus segítségével. Az ilyen incidensek nem csak anyagi veszteségeket okoznak, de a cég hírnevére is negatív hatással vannak – és sok esetben évek munkáját teszik tönkre néhány perc alatt.

Képzeld el, hogy céged adatai kiszivárognának…

 

Képzeld el, hogy egy reggel a pénzügyes kollégád riadtan hív: „Valami baj van! Az ügyféladatbázisunk eltűnt, és egy e-mailt kaptunk, hogy csak akkor kapjuk vissza, ha fizetünk.”

Azonnal összehívod a csapatot. Az irodában feszült a légkör: mindenki a számítógépére mered, próbálja megérteni, mi történt. A marketinges aggódik, hogy mit fog szólni az egyik legnagyobb ügyfél, ha kiderül, hogy az adataik nincsenek biztonságban. Te kapkodva hívsz szakértőket, miközben az ügyfelek sorra hívogatnak, hogy miért nem működik az online felület.

Egy-két nap alatt kiderül, hogy egy egyszerű, nem frissített szoftver miatt került be a hacker a rendszerbe. Az IT-snak kinevezett rokonod bűntudatosan magyarázza, hogy ő már régóta mondogatta: Meg kellene oldani a biztonsági frissítéseket. De sosem volt rá idő vagy keret. Most viszont mindannyian tehetetlenek vagytok.

Ez a helyzet nem csak a cég működését bénítja meg, hanem a dolgozók motivációját és a vezető hitelességét is komolyan rombolja. Egyetlen biztonsági rés óriási károkat okozhat – mind anyagi, mind érzelmi szinten.

Hogyan tudunk segíteni?

 

Egy ilyen rémálom elkerülhető azzal, ha időben felkészülünk. Cégünk profi sérülékenység vizsgálatot kínál, amelyet tapasztalt minősített etikus hacker vezet. Az etikus hacker olyan, mint egy „jó szándékú betörő”: megpróbál ugyanúgy bejutni a rendszerbe, ahogy egy támadó tenné, de csak azért, hogy felhívja a figyelmet a hibákra.

A vizsgálat végén részletes jelentést készítünk, amelyben nem csak a problémákat mutatjuk meg, hanem konkrét megoldásokat is adunk a javításukra. Így a céged rendszerei biztonságosabbak lesznek, és te nyugodtan koncentrálhatsz arra, ami igazán fontos: az üzleted fejlesztésére.

Ne várd meg, amíg *probléma lesz! Keress minket most, hogy megelőzhessük a bajt!>>

* Eddig még nem volt olyan cég, akinél sérülékenységet vizsgáltunk és ne találtunk volna számos súlyos hibát. Javaslatainkkal több milliót spóroltunk nekik, a nyugalmuk megfizethetetlenségéről nem is beszélve.

A bejegyzés szerzője

Durmics Tamás vagyok, etikus hacker, a Biztonság Akadémia Kft. alapítója, vezetője.

Feladatom felderíteni, hol vannak a cégek iformatikai rendszerének gyenge pontjai, ahol támadás érheti őket.

Tartottam már tréninget többek között a Közigazgatási és Igazságügyi Minisztériumban, a Nemzeti Biztonsági Felügyeletnél, az Alkotmányvédelmi Hivatalnál és az Országos Katasztrófavédelmi Főigazgatóságnál.

Oktattam a Nemzeti Közszolgálati Egyetem Elektronikus információbiztonsági vezető képzésben és a Kürt Akadémia Etikus Hacker képzésben.

Több minisztériumi szervezetnél végeztem informatikai incidensek feltárását, intézkedési tervek kidolgozását, majd lebonyolítását.

Számos cég sajnos már csak akkor keresett meg minket, amikor bajba kerültek. Mert nem volt védelem. Vagy nem volt elégséges a védelem. Ne várd ezt meg!

Szolgáltatásaink célja, hogy a lehető legnagyobb üzemeltetési és adatbiztonságot kialakítva megvédjük ügyfeleinket a leállás, vagy az adatvesztés és adatszivárgás veszélyeitől.

Az Átlátszó Tűzfal

Az Átlátszó Tűzfal

Az Átlátszó Tűzfal

Felelős cégvezetők gyakran szembesülnek az IT-biztonság kihívásaival, amelyek kritikusak lehetnek a vállalkozás folyamatos működése és az adatbiztonság szempontjából. A Cisco legutóbbi biztonsági frissítése különösen fontos minden olyan vállalat számára, amely Unified Communications és Contact Center megoldásokat használ.

A Biztonsági Hibák Ismertetése

A Cisco kiadott több javítást egy kritikus biztonsági hibára, amely a Unified Communications és Contact Center megoldásokat érinti. Ez a hiba lehetővé teszi, hogy egy nem hitelesített, távoli támadó tetszőleges kódot hajtson végre az érintett eszközön.

A probléma az CVE-2024-20253 szám alatt van nyilvántartva, és a 10 pontos skálán 9.9-es CVSS pontszámmal rendelkezik. Tehát ULTRA DURVA. A hiba az adatok hibás feldolgozásából ered, amit egy fenyegető személy különlegesen kialakított üzenetek küldésével használhat ki egy sebezhető készülék nyitott portjára.

Mit Jelent Ez a Vállalatok Számára?

Ez a biztonsági rés különösen aggasztó lehet az azt használó vállalatok számára, mivel lehetővé teszi a támadónak, hogy teljes hozzáférést szerezzenek az érintett rendszerekhez. Az ilyen típusú támadások súlyos károkat okozhatnak, beleértve az adatvesztést és az üzemi megszakításokat.

Határvédelem - tűzfal

Érintett Termékek

A következő termékek érintettek a hibában

  • Unified Communications Manager (11.5, 12.5(1) és 14 verziók)
  • Unified Communications Manager IM & Presence Service (11.5(1), 12.5(1) és 14 verziók)
  • Unified Communications Manager Session Management Edition (11.5, 12.5(1) és 14 verziók)
  • Unified Contact Center Express (12.0 és korábbi verziók, valamint 12.5(1))
  • Unity Connection (11.5(1), 12.5(1) és 14 verziók)
  • Virtualized Voice Browser (12.0 és korábbi verziók, 12.5(1) és 12.5(2))

Mit Kell Tennie a Vállalatoknak?

A Cisco javasolja a felhasználóknak, hogy telepítsék a frissítéseket a lehető leghamarabb. Amennyiben a frissítések azonnali alkalmazása nem lehetséges, javasolt hozzáférés-szabályozási listák (ACL) beállítása az eszközök és a hálózat többi része között, hogy csak a telepített szolgáltatások portjaihoz lehessen hozzáférni.

Záró Gondolatok és Javaslatok

A felelős vállalati vezetőknek kiemelt figyelmet kell fordítaniuk az informatikai eszközeik biztonságra, és rendszeres biztonsági ellenőrzéseket kell végezniük a céges IT rendszerek biztonságának felmérése érdekében. Egy átfogó biztonsági ellenőrzés segít azonosítani és kezelni az ilyen és más biztonsági réseket, ezáltal növelve a cég üzemmenet és adatbiztonságát egyaránt.

Ha Ön még nem végezte el ezt az ellenőrzést, javasoljuk, hogy vegye fel a kapcsolatot egy megbízható IT-biztonsági szakértővel, aki segíthet a folyamatban. Biztonságos üzleti környezet megteremtése kulcsfontosságú a cégeink hosszú távú sikeréhez.

Ha céged szeretnéd biztonságban tudni, keress minket>>