Magyarországon 2024-tól hatályba lép a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „kibertan tv”. Ez az új 2023. évi XXIII.-as jogszabály az EU kiberbiztonsági irányelveinek
Új hibavadász program nyílt Magyarországon! Az InsurWiz Technology Kft. elindította a privát bug bounty programját a HACKTIFY bug bounty platformon! Az InsurWiz Technology Kft. olyan
Hogyan kezdődött nálad az IT biztonság iránt való érdeklődés? Az egyetem alatt egy évfolyamtársammal kitaláltuk, hogy csinálunk egy bizniszt, azonban sok tárhelyre lett volna szükségünk,
Mi a SOC, a Security Operation Center szerepe? A kibervédelmi központ (SOC) munkáját legjobban a NIST (National Institute of Standards and Technology) által létrehozott Cyber
A NIS2 (Network and Information Security) irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály, amely jogi intézkedéseket ír elő a kiberbiztonság általános szintjének növelésére. A 2016-ban
A biztonsági rések kiaknázása és a kiberbűnözők által elkövetett támadások általában jelentős károkat okoznak a szervezetek számára. Ezért kiemelten fontos, hogy megfelelő eljárásokat dolgozzanak ki
A mai digitális korban a kibertámadások egyre gyakoribbak, és az egyik legelterjedtebb támadástípus a „brute force”, vagyis a nyers erő támadás. Ebben a blogbejegyzésben megvizsgáljuk,
Néhány hónappal ezelőtt napvilágot látott egy incidens, a Köznevelési Regisztrációs és Tanulmányi Alaprendszerrel kapcsolatban, amit röviden Krétának neveznek. Az incidens után a sajtó képviselőinek sikerült
Mi az a Slack? A Slack egy felhőalapú, univerzális kommunikációs és együttműködési platform. Tartalmazza az azonnali üzenetküldést, a hang- és videohívásokat, valamint olyan eszközöket, amelyek
Az elmúlt években a különböző mesterséges intelligencia (AI) modelleken alapuló termékek több területen is nagy előrelépést értek el. Ilyen például a régebb óta ismert Siri
2020. szeptember 24-én az Európai Bizottság közzétette a Digital Operational Resilience Act (DORA) első tervezetét. A törvény véglegesítését és végrehajtását követően az egyes EU-tagállamok törvénybe
Napjainkban az adathalász csalások egyre nagyobb teret kapnak, így nem meglepő, hogy a Netflix is célponttá vált. Több esetben most már az embereket veszik célba,
Minden héten újabb információbiztonsági, adatvédelmi incidens kerül a hírekbe. Egy ilyen incidens hatása azonban sokkal többe kerülhet, mint az incidens kezeléséhez szükséges konkrét költségek. Tanulmányok
A kiberbiztonság az internethez csatlakoztatott eszközök és szolgáltatások védelme a hackerek és a számítógépes bűnözők rosszindulatú támadásaitól. Az üzleti élet területén 2022-ben a kiberbiztonság területe
Manapság a gyerekek olyan módon léphetnek kapcsolatba plüssállataikkal, robotjaikkal, babáikkal, és más játékaikkal, amiről szüleik álmodni sem mertek volna. Ezeket a játékokat általában „okosnak” vagy
Gondoltál már arra, hogy milyen kiberfenyegetésekkel szembesülhet a vállalkozásod idén karácsonykor? A karácsony rohamosan közeledik, és miközben Te a fa feldíszítésére és az ajándékok beszerzésére
A világ legnagyobb kibertámadásairól már készítettünk egy bejegyzést, de úgy gondoltuk elérkezett az ideje egy második résznek. Miért történhetnek kibertámadások? A kibertámadások a kiberbűnözés mellett
A biztonságtudatosság egy igencsak fontos téma! Minden vállalat számára elengedhetetlen, ezért ebben a bejegyzésben a biztonságtudatosság fontosságáról és előnyeiről lesz szó. Először is fontos tudni,
#MFA #2FA Biztosan hallottunk már olyan esetről, hogy valakinek feltörték a profilját, meghekkelték az adatlapját vagy akár mi magunk is elszenvedhettük ezt a fajta támadást.
Összeállítottunk egy listát a legjobb kiberbiztonsági tippekről, bevált gyakorlatokról, hogy megőrizhesd vállalatod biztonságát. 1. Tartsd naprakészen a szoftvert Az egyik legfontosabb tippünk, hogy tartsd naprakészen
Biztosan Te is hallottál már a „sütikről”. Most nem a finom, édes süteményekre kell, hogy gondolj, hanem a böngésző „sütijére”, ami egy igencsak fontos eszköz
Az érzékeny banki adatoktól kezdve, a jelszavainkon keresztül egészen a kínos fényképekig minden megtalálható rólunk az interneten. Természetesen jobban örülnénk neki, ha ezek soha nem
Ha eljött az ideje a szoftverek frissítésének, ne szabad késlekedni. A frissítések megelőzhetik a biztonsági problémákat, valamint javíthatják a kompatibilitást és a programfunkciókat. Szofverfrissítésre időnként
A világban talán már újra visszaállt a rend, így az üzleti utazások is újra belendültek. Üzleti utazásunk során azonban nem feledkezhetünk meg a kiberbiztonsági fenyegetésekről,
Ha VPN használatán gondolkozol, de nem tudod, hogy megfelelő megoldás lehet-e számodra, akkor jó helyen vagy! A VPN a virtuális magánhálózat rövidítése és rengeteg előnnyel
A sebezhetőség-kezelési stratégiák és eszközök lehetővé teszik a szervezetek számára, hogy gyorsan értékeljék és enyhítsék IT-infrastruktúrájuk biztonsági réseit. A sebezhetőség-kezelési folyamat természetesen változhat, de a
„Ha ma megkérdeznek valami nagymenő hackert, miért tört be egy nagy híroldal webes felületére, ha csak annyit csinált, hogy kicserélte a szalagcímet egy szürreális GIF-re,
A digitalizáció rengeteg különböző lehetőséget teremtett a vállalatok számára. Nem meglepő azonban, hogy a sok személyes információ jelenléte az online térben a hackerek számára is
Mi az a számítógépes vírus? A számítógépes vírus, amelyet néha rosszindulatú programnak is neveznek, olyan program, amely a tudtunk nélkül települ a számítógépre. Mit tehetnek
Képzeld el, hogy kapsz egy e-mailt, ami a bankodtól érkezett. Meg sem fordul a fejedben, hogy talán más küldte. A levél tartalmaz egy hivatkozást, amely
Az évek során a kiberbiztonság olyan szinten elterjedt, hogy sokan szinonimájaként használják az olyan kifejezéseknek, mint az IT biztonság vagy az információbiztonság. A hivatalos definíciója
Az erős jelszó fontossága még soha nem volt ennyire elsődleges szempont, mint napjainkban, mivel a hackerek pillanatok alatt képesek feltörni egy gyenge jelszót. Nem beszélve
Kétségtelen, hogy az intelligens otthoni eszközök teljesen megváltoztatták életünket, és számos előnnyel járnak. Ugyanakkor az otthoni automatizálás néhány fenyegetést is kínál. Ennek a kockázatnak az
A mobileszközök gyorsan váltak az interakció legnépszerűbb módjaivá szerte a világon, és a felhasználók túlnyomó többsége mobilalkalmazásokon keresztül kapcsolódik ismerőseivel. Ez az okostelefonokra való támaszkodás
Mire szolgál a közösségi média? Segít kapcsolatban maradni a családunkkal és barátainkkal, interakciót alakíthatunk ki egy általunk kedvelt márkával, vagy akár csak böngészhetünk a különböző
Mi az a kriptovaluta, és hatással van-e a kiberbiztonságra? A Bitcoin és más típusú kriptovaluták robbanásszerűen megjelentek a mindennapokban az elmúlt években, és a virtuális
Az ingyenes WiFik rendelkezésre állnak bevásárlóközpontokban, repülőtereken, kávézókban, éttermekben, szállodákban, könyvtárakban és bizonyos tömegközlekedési eszközökön is. Ezekre a hálózatokra emberek milliói csatlakoznak naponta. A legtöbb
Nap mint nap hallani különböző adatszivárgásokról. A kisebb vállalkozások mellett, tekintélyes vállalkozások is esnek áldozatául a kiberfenyegetésnek. A félelmetesen növekvő adatszivárgási trend elleni legjobb védelem
Meglepődhet a megbízható mobileszközén leselkedő rejtett biztonsági fenyegetéseken. Okostelefonjaink mindig karnyújtásnyira vannak tőlünk, de vajon hányan vagyunk tisztában a használatuk kockázataival? A mobiltelefon mindenki számára
A modern technológia számos előnnyel és kényelemmel jár, azonban vannak emberek, akik visszaélnek vele, így veszélyt jelenthet magánéletünk, vállalkozásunkra. Egy vállalat ellen indított támadás például
A mesterséges intelligencia (AI) fokozatosan beépül az üzleti életbe, így széles körben alkalmazzák az alkalmazások különféle felhasználási területén. A mesterséges intelligencia elfogadásának azonban nem minden
A lándzsás adathalászat bizonyos szervezetek vagy személyek megcélzását jelenti érzékeny információk ellopása érdekében. Ilyenek lehetnek például fiók hitelesítő adatainak vagy pénzügyi adataink. Az áldozat személyes
A technika fejlődése nemcsak könnyebbséget hozott az életünkbe, hanem a biztonsági rések tárházát is megnyitotta, melyeket a kiberbűnözők ki is használnak. Ismerjük meg közelebbről ezeket
A világ legkiválóbb hackerei különböző hátterű és földrajzi helyekről származnak, azonban egy valami biztosan közös bennük. A technológia iránti szenvedély. Bejegyzésünkben összegyűjtöttünk 5+1 egy híres
A kiberbiztonság a ’90-es évek második fele óta széles körben elterjedt, és mára már robbanásszerűen megnövekedett a kiberbűnözések száma és súlyossága. Ahogy a világ változik
Podcastünkben a legfrissebb kiberbiztonsági és adatvédelmi híreket, incidenseket, trendeket vitatjuk meg, valamint kiberbiztonsági szakértőkkel segítünk nektek biztonságosabbnak és tudatosabbnak maradni a kibertérben. Az adáshoz készült
A zsarolóvírusok olyan rosszindulatú szoftverek vagy kártevők, amelyek a váltságdíj kifizetéséig blokkolják a hozzáférést egy rendszerhez, eszközhöz vagy fájlhoz. Ez egy illegális, pénzkereseti rendszer hackerek
2021 különösen kihívásokkal teli év volt a kiberbiztonság egyre dinamikusabban fejlődő világában. A kibertámadások minden típusa nőtt, ami megnövekedett biztonsági kihívásokat eredményezett a szervezetek számára
A bejegyzés alapötletét az adta, hogy 2022-től is lényeges változásokra kell felkészülniük a vállalkozásoknak. A jogszabályi megfelelés biztosítása minden szervezet számára elengedhetetlen feladat, vagyis nem
Az év elejéhez hozzátartozik, hogy cégként az előttünk álló évet is meg kell terveznünk. A bejegyzés alapötletét tehát az adta, hogy 2022-től is lényeges változásokra
Több blogposztot is készítettünk már az etikus hackerekről, készségeikről, feladataikról, így, ha rendszeres olvasónk vagy, már biztosan kívülről fújod az etikus hackerek tevékenységét. Ebben a
Bug bounty programok keretein belül etikus hackereink számos sérülékenységet fedeznek fel ügyfeleink számára. A kézhez kapott riportok segítségével lehetőséget kapnak kijavításukra, ezzel biztosítva a támadható
Podcastünkben a legfrissebb kiberbiztonsági és adatvédelmi híreket, incidenseket, trendeket vitatjuk meg, valamint kiberbiztonsági szakértőkkel segítünk nektek biztonságosabbnak és tudatosabbnak maradni a kibertérben. Első adásunk alapján
A GDPR a General Data Protection Regulation kezdőbetűiből képzett mozaikszó, magyarul általános adatvédelmi rendelet. 2018. május 25-én lépett hatályba és alapjaiban forgatta fel a korábbi
avagy mire számíthatunk a következő 3-5 évben kiberbiztonsági szempontból? Az új év közeledtével az IT biztonsági szakértők rendszerint kielemzik, hogy milyen trendek alakíthatják majd a
Ebben a bejegyzésben a törvény oldaláról szeretnénk bemutatni a rosszakaró hackerek jogsértéseit és annak következményeit. A cikk megírásában a Havas-Sághy és Társai Ügyvédi Iroda volt
A felhő szolgáltatás, azaz a felhőalapú adatmentés évtizedek óta létezik. A felhő mindenki számára nyitva áll, azonban a külföldi országokban egyelőre még jóval nagyobb az
Az internetes kereskedelem az elmúlt 1,5 évben igencsak fellendült. A koronavírus és a lezárások eredményeként sok vállalkozás átalakult online webshoppá, hogy ne essenek vissza az
A légiiparból ismerős lehet az a mondás, hogy a repülők azért nem zuhannak le, mert checklistákat alkalmaznak. Természetesen más kritikus iparágakban is vannak hasonló ellenőrző
Hacker. A mindenki számára ismerős kapucnis zseni, aki a sötét szobában emberek munkáját teszi tönkre. Valóban csak ennyi lenne? Bizonyos értelemben igen, azonban létezik a
„A siker kulcsa a tudatos védekezés.” A cégek számára elengedhetetlen, hogy megfelelő IT biztonsági szolgáltatót válasszanak, azonban a döntés sokszor nem is olyan egyszerű. A
A tapasztalat azt mutatja, hogy nem lehet eléggé hangsúlyozni azokat az alapvető dolgokat, amelyekre mindenképpen oda kell figyelni az IT biztonság területén. Rendszeres figyelmeztetések, oktatások,
A zsarolóvírus fogalmát, hatását már több bejegyzésünkben is említettük, most azonban szeretnénk bemutatni konkrét példákon keresztül, hogy mik voltak a legemlékezetesebb zsarolóvírusok, kik voltak az
És vajon mi a különbség a bug bounty és a penetrációs tesztelés között? Az etikus hackerek, penetrációs tesztek, sérülékenység vizsgálatok és a bug bounty világa
Mikor is lehetne aktuálisabb téma az adatvédelem, ha nem most a 21. század digitális világában? Az információk nagy része elektronikus formában jut el hozzánk, szinte
A platformunk indulása óta egyre több ügyféltapasztalattal rendelkezünk, melyek talán a segítségetekre lehetnek. Bejegyzésünkben ezeket szedtük most nektek egy csokorba. Mi volt az ügyfeleknél a
Az etikus hacker témát ma egy más megvilágításból közelítjük meg. Egy előző bejegyzésben írtunk arról, hogyan lehet valakiből etikus hacker, most azt nézzük meg, hogyan
A digitalizáció valódi kihívások elé állítja a magyar vállalatokat. Elsőre ijesztően hangozhat a digitális transzformáció kifejezés, azonban a piaci versenyben lemaradhatnak azok, akik nem nyitottak
Egy vállalat életében különböző vezetők felelnek a folyamatok megfelelő működéséért. A nagyobb cégeknél rendszerint van külön IT vezető vagy más néven CIO (Chief Information Officer),
A tegnapi nap egy érdekes – számomra új fajta csalással próbálkoztak meg velem, gondoltam megosztom a tapasztaltakat, nehogy valaki beleszaladjon hasonlóba. Elég sok gyanús dolog
Az elmúlt év alaposan felforgatta a vállalatok életét. Az IT csapatoknak extrém terhelés alatt kellett dolgozniuk. Az IT biztonsági rendszert úgy kellett kialakítani, hogy átfogó
A HACKTIFY bug bounty platformján elindította az Antavo Loyalty Management Platform a publikus bug bounty programját! Az Antavo egy pure-play hűségtechnológiai szolgáltató, amely átfogó hűségprogramokat
A HACKTIFY platform három jóbarát ötletének a gyümölcse, akik először szabadidejükben kezdtek el foglalkozni a cég megalapításával. Ebben a blogbejegyzésben ők mesélik el a Hacktify
Az etikus hackerek kiemelt tudással rendelkező informatikai szakemberek, akik képzettségüket arra használják fel, hogy megbízás alapján biztonsági hibákra világítsanak rá. Nézzük meg, mi kell ahhoz,
A rohamos sebességgel fejlődő informatikai rendszerek, felhő alapú szolgáltatások és más automatizált folyamatok világában sokkal nagyobb figyelmet kell fordítanunk az IT biztonságra és a különböző
Támadási formák és kivédésük Azt már sokszor említettük, hogy mennyi veszély fenyeget minket az interneten, arról viszont kevesebb szó esett, hogy ez számokban pontosan mit
„Egyre nagyobb értéke lesz annak, hogy más ne nézzen bele az életünkbe.” Schütz Dávid Dávid fiatal egyetemista, aki egy éve tagja a HACKTIFY etikus hacker
Biztonság. Mit is jelent ez pontosan? Az elektronikus információs rendszerben kezelt adatok, továbbá a rendszerelemek bizalmasságának, sértetlenségének és rendelkezésre állásának védelme. Egy olyan ideális állapot,
HACKTIFY Magyarország és Közép- és Kelet-Európa #1 bug bounty platformján megjelent a FUTAR.hu Logisztikai Kft. publikus bug bounty programja. A céget 2006-ban magyar tulajdonosok alapították,
Hallottál már a bug bounty programról? A bug bounty egy olyan szolgáltatás, amely során etikus hackerek tesztelik rendszereidet, hogy megtalálják az esetleges biztonsági sérülékenységeket. A
„A hackerek oly régóta léteznek, mint az emberi kíváncsiság, bár a kifejezés maga modern. Galilei hacker volt. Madame Curie szintén. Arisztotelész nem. (Arisztotelész meg volt
A HACKTIFY Magyarország és Közép- és Kelet-Európa #1 bug bounty platformján elindította az Eszerződés.hu a publikus bug bounty programját. Az Eszerződés.hu egy felhő alapú szerződéskötő
Ezúttal egy kicsit komolyabb bejegyzéssel jelentkezünk a HACKTIFY blogon: a stalkerware-ekről írunk; hogy magyar nyelven is elérhető legyen erről a témáról több információ. Mi is
A hacker szó hallatán elsőre mindenkinek valamilyen negatív dolog jut eszébe. Gyakran társul hozzá a bűnöző kifejezés, azonban a szó mai jelentése olyan szakembereket jelöl, akik egy adott rendszerben
A közelmúltban megjelent bejelentés óta a sajtó a koronavírus védettségi kártya kibocsátásával kapcsolatos hírektől hangos. Megjelent ugyanis a Magyar Közlöny 21. számában a Covid-19 elleni védettséget igazoló kártyáról szóló
Ma már szinte követelmény, hogy vállalkozásunk legyen elérhető az interneten. Azt tanácsolják marketing szakemberek, hogy az online jelenlétet meg kell erősíteni több fronton is. Ennek
Az elszámoltathatóság alapjai Általánosságban elmondható, hogy aki figyel az informatikai biztonságra, találkozott már a naplózás témakörével és alkalmazza is azt; készülve egy esetleges adatvédelmi vagy
Egy hackertámadás számos problémát okozhat; nem csak a magán, de a céges környezetben egyaránt. Nem szabad abba a hibás feltételezésbe esni, hogy mi nem lehetünk
Megérkezett még decemberben az amerikaiaktól egy új kiberbiztonsági ajánlásgyűjtemény; a következő Bideni elnöki ciklusra – nem kell felállni – amit az Aspen Cybersecurity Group adott ki. Ennek a címe magyarul “Az ellenálló digitális infrastruktúra nemzeti kiberbiztonsági napirendje”. A kiberreziliencia (nehéz szó) fogalma, ami egyből
2016-ban Európai Unió általános adatvédelmi rendelete (GDPR) egy új korszakot nyitott meg az adatvédelmi szabályozásban. Néhány év elteltével, több a GDPR mintájára készült adatvédelmi szabályozás
A technológia és a technika rohamos fejlődésével az adatvédelem csak nehezen tud lépést tartani; azonban az egyének tudatossága és a szigorodó jogszabályok mind afelé terelik
Ki ne találkozott volna már azzal a kifejezéssel, hogy audit? Ez a szó általában ráfagyasztja a mosolyt a becsületes munkavállaló arcára; hiszen ez sok munkát,
Menteni vagy nem menteni, ez itt a kérdés?! Ha körbe kérdezünk ismerőseink körében, 80 százalékuk azt fogja mondani, már veszített el adatokat. Többségében persze magánszemélyeket
Örömmel jelentjük be nektek, hogy elindítottuk a HACKTIFY blogot. Igyekszünk rendszeresen az IT biztonsággal kapcsolatos híreket, újdonságokat megosztani veletek. Az első blogunkban az egyik fő
