Interjú egy etikus hackerrel – Csermák Szabolcs

Hogyan kezdődött nálad az IT biztonság iránt való érdeklődés? Az egyetem alatt egy évfolyamtársammal kitaláltuk, hogy csinálunk egy bizniszt, azonban sok tárhelyre lett volna szükségünk, ugyanis sok képet, videót kellett feltölteni. Végül mi raktunk össze egy szervert, és azt gondoltuk, hogy fiatal egyetemistaként értünk a szerverek működtetéséhez.  Gyorsan kiderült, hogy ez nem így van. Amikor […]

SOC, vagyis Security Operation Center

Mi a SOC, a Security Operation Center szerepe?  A kibervédelmi központ (SOC) munkáját legjobban a NIST (National Institute of Standards and Technology) által létrehozott Cyber Security Frameworkkel lehet szemléltetni. A Cyber Security Framework a kiberbiztonságra fókuszál, és a definíciójuk alapján 5 fő képességet kell kiépíteni, hogy a kiberbiztonságot elérjük. 1.     Identify – tudnunk […]

Tudj meg többet a NIS2 irányelvről

A NIS2 (Network and Information Security) irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály, amely jogi intézkedéseket ír elő a kiberbiztonság általános szintjének növelésére. A 2016-ban bevezetett uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2-irányelv frissítette. Korszerűsítette a meglévő jogi keretet, hogy lépést tudjon tartani a digitalizációval és a kiberbiztonsági fenyegetések alakulásával.  Az EU-tagállamoknak 2024-től teljes […]

A Sérülékenység Közzétételi Irányelv (VDP) és annak jelentősége a kiberbiztonságban

A biztonsági rések kiaknázása és a kiberbűnözők által elkövetett támadások általában jelentős károkat okoznak a szervezetek számára. Ezért kiemelten fontos, hogy megfelelő eljárásokat dolgozzanak ki a sérülékenységek felfedezéséhez, kezeléséhez.  Az Európai Unió NIS2 irányelve szerint a kritikus és fontos szervezeteknek kötelezővé kell tenniük a Sérülékenység Közzétételi Irányelvet (VDP), amely segít azonosítani és elhárítani a biztonsági […]

Részletesen a brute force támadásról

A mai digitális korban a kibertámadások egyre gyakoribbak, és az egyik legelterjedtebb támadástípus a „brute force”, vagyis a nyers erő támadás. Ebben a blogbejegyzésben megvizsgáljuk, mi az a brute force támadás, hogyan működik, és mit tehetünk a biztonság érdekében. Mi az a brute force támadás? A brute force támadás egy jelszó kitalálásának módszere a karakterek […]

Ez történt a Kréta incidens során

Néhány hónappal ezelőtt napvilágot látott egy incidens, a Köznevelési Regisztrációs és Tanulmányi Alaprendszerrel kapcsolatban, amit röviden Krétának neveznek.  Az incidens után a sajtó képviselőinek sikerült kapcsolatba jutniuk az elkövetőkkel, akik szívesen beszéltek arról, amit csináltak, később pedig egy publikus csatornán elkezdték közzétenni a technikai részleteket, végül közzétették a Kréta forráskódját is. Az első gondolatunk az […]

Slack incidens és amit tanulhatunk belőle

Mi az a Slack?  A Slack egy felhőalapú, univerzális kommunikációs és együttműködési platform. Tartalmazza az azonnali üzenetküldést, a hang- és videohívásokat, valamint olyan eszközöket, amelyek segítik a csoportokat az információk megosztásában és a közös munkában. Egyre szélesebb körben elterjedt, sokan használják chatelésre, projektekhez való kommunikációra. Mennyire biztonságos a vállalatok számára? A Slack oldalán bőven találunk […]

ChatGPT hacker oldalról vs. vállalati oldalról

Az elmúlt években a különböző mesterséges intelligencia (AI) modelleken alapuló termékek több területen is nagy előrelépést értek el. Ilyen például a régebb óta ismert Siri vagy az Alexa is, amelyek  szerepet játszanak a mindennapi életünkben. 2022. november végén az OpenAI elérhetővé tette a ChatGPT platformot, amely azonnal felkeltette az érdeklődést az AI lehetséges felhasználásai iránt. […]

Digital Operational Resilience Act – DORA

2020. szeptember 24-én az Európai Bizottság közzétette a Digital Operational Resilience Act (DORA) első tervezetét. A törvény véglegesítését és végrehajtását követően az egyes EU-tagállamok törvénybe iktatják. Az illetékes hatóságok, például az Európai Bankfelügyeleti Hatóság (EBH), az Európai Értékpapír-piaci Hatóság (ESMA) és az Európai Biztosítás- és Foglalkoztatóinyugdíj-felügyeleti Hatóság (EIOPA) ezután technikai standardokat dolgoznak ki valamennyi pénzügyi […]

Netflix adathalász kísérletek

Napjainkban az adathalász csalások egyre nagyobb teret kapnak, így nem meglepő, hogy a Netflix is célponttá vált.  Több esetben most már az embereket veszik célba, hiszen ők a biztonsági rendszerek leggyengébb célpontjai.  A támadások során a csalók gyakran egy ismert, népszerű szervezetnek álcázzák magukat, most ezekhez a támadásokhoz a Netflixet is felhasználták.  A Netflix ugyan […]