Skip to main content

Találat: kiberbiztonság

A héten olvastuk: kiberbiztonság – 2021. május 25.

Fizetni, vagy szembeszegülni – a kiberzsarolások növekvő dilemmája Az Egyesült Államok keleti partvidékén lassan helyreáll a rend, ismét üzemel az országrész fontos energia érrendszerének szerepét betöltő Colonial kőolaj hálózat. Igaz, annak árán, hogy – nagyjából egybe hangzó források szerint – a kőolaj elosztó rendszert üzemeltető vállalat valamivel kevesebb, mint 5 millió dollár váltságdíjat volt kénytelen kifizetni a zsarolóvírusos támadóknak. Ráadásul, mint az a napokban kiderült, ez az ügy súlyosan fenyegette kiterjedt országrészek, urbánus központok alapvető energia ellátását, de korántsem tartozott (legalábbis a...

Read more

Taktikusok és stratégák – a SolarWinds utáni Amerika kiber-dilemmái (2. rész)

„Hírszerzők a kibertérben: a régi stratégia A SolarWinds témát figyelemmel kísérő szakemberben, egy-egy ilyen jelentős akció kipattanása kapcsán felmerülhet a kérdés: és hol vannak a közismert techno-nagyhatalmak kiberharcosai? A britek, az izraeliek, és különösen az amerikaiak? Árulkodó a csend, hogy a geopolitikai konfliktustér legerősebb érdekérvényesítői, egyben a kibertechnológiák élenjáró hatalmai (melyekben tehát egyszerre van jelen a késztetés, és a szükséges képesség) a legritkábban kerülnek összefüggésbe ilyen kiberakciókkal. A SolarWinds „lezárásáról” szóló amerikai kormányzati bejelentések azonban véletlenszerűen egy ilyen esettel estek egybe. A...

Read more

A héten olvastuk: kiberbiztonság – 2021. május 17.

Biden átfogó kormányzati intézkedés-csomagot hirdetett az USA kiberbiztonsági védekező képességének erősítésére Az utóbbi időszakban egyik súlyos – és megszégyenítő – csapás a másik után érte az Egyesült Államok informatikai infrastruktúráit. A mintegy tíz nappal ezelőtt bekövetkezett zsarolóvírusos támadás, amely az USA Keleti partvidékének egyik legfontosabb kőolajvezetékét üzemeltető vállalat rendszereit érte csak az utolsó csepp lehetett a pohárban. Miközben a Colonial vezeték, ez a minden szempontból kritikus infrastruktúrának számító fontos energia elosztó rendszer csak az elmúlt hét végén tudta ismét folytatni a működését...

Read more

Taktikusok és stratégák – a SolarWinds utáni Amerika kiber-dilemmái (1. rész)

„Győzelmi jelentés Az Egyesült Államok kormányzata „győzelmet” jelentett be a napokban a SolarWinds-akciósorozat felszámolására indított, átfogó intézkedések lezárásaként. A tavaly év végén felfedezett kiberműveletben egy külföldi állam hackercsoportja kiterjedten és mélyen behatolt az USA kormányzati számítógépes rendszereibe – a világ több száz, vagy több ezer óriáscégének és más intézményének hálózataihoz hasonlóan. A politika és a kibervédelmi szakma egy része kezdettől Oroszországot gyanította elkövetőként. A károkozás mértékének felderítésére, és természetesen a kármentésre az USA kibervédelmi intézményrendszere átfogó kampányt indított. Az ellenlépés-sorozat (nyilvános része)...

Read more

A héten olvastuk: kiberbiztonság – 2021. május 10.

Kibertámadás érte az USA kritikus infrastruktúráját: az ország egyik fő kőolajvezetékét időlegesen lezárták Bekövetkezett. Nem a világvége, de annak valamiféle intő jele. Pénteken délután az Egyesült Államok energiahálózatának egy fontos szegmense, a Mexikói-öböl menti kitermelő helyeket a Keleti-part nagyvárosaival, óriásfelhasználóival összekötő Colonial kőolajvezetéket időlegesen lezárta az üzemeltetője. A cég számítógépes rendszereit ugyanis – mint később kiderült zsarolóvírusos – hackertámadás érte. A fertőzés lokalizálása érdekében az üzemeltető kénytelen volt leállítani egész informatikai rendszerét, ami a mai digitalizált világban annyit jelent: magát a kőolaj...

Read more

Fontos biztonsági információ: A Google bekapcsol egy funkciót és a kétlépcsős azonosítás (2Fa) lesz az alapértelmezett

„A keresőóriás a biztonságosabb beléptetés felé tereli a felhasználókat. A kétlépcsős azonosítás (Two-factor Authentication - 2FA) viszonylag egyszerű módja online fiókjaink védelmének: a funkció aktiválásával belépéskor a jelszó és a felhasználói név mellé egy külön megerősítés is szükségessé válik, amit például a mobilunkra kapott kódok beírásával végezhetünk el. A 2FA így nagyban csökkenti az esélyét, hogy a belépési adatok megszerzésével illetéktelenek is hozzáférhessenek profiljainkhoz, ám mégsem mindenki él a lehetőséggel. Sokan például túl körülményesnek tartják, még többeknek pedig valószínűleg fogalma sincs, hogy...

Read more

Internet Szolgáltatók Tanácsa (ISZT) – Váratlan túlterheléses kibertámadást szimuláltak

„ Az Internet Szolgáltatók Tanácsával (ISZT) előzetesen egyeztetve, 2021. április 6-i kezdettel indított gyakorlaton egy olyan vészhelyzetet szimuláltak, amely során túlterheléses támadás éri az ISZT tagjainak birtokában lévő doménnév-kiszolgáló szervereket, valamint az ott tárolt adatok hitelességét is csorbítani szeretnék. Ahogy a tavaly októberi gyakorlat során, úgy ezúttal is a HunCERT által használt információs lánc frissítése, ellenőrzése, illetve az egységes eljárásrend gyakorlása, a HunCERT ágazati CERT szerepének erősítése volt a cél. A gyakorlat legfőbb kommunikációs formája az e-mail volt. „A gyakorlat során megállapítást...

Read more

Az Európai Bizottság aktualizálja a 2020. évi uniós iparstratégiát, a cél egy erősebb, egységes piac

„A Bizottság a mai napon aktualizálja az uniós iparstratégiát annak biztosítása érdekében, hogy ipari ambíciói teljes mértékben figyelembe vegyék a Covid19-válságot követő új körülményeket, és elősegítsék a fenntarthatóbb, digitális, reziliens és globálisan versenyképes gazdaságra való átállást. Az aktualizált stratégia megerősíti a 2020. márciusi közleményben meghatározott prioritásokat, amelyeket egy nappal azelőtt tettek közzé, hogy a WHO világjárványnak minősítette a Covid19 kitörését, ugyanakkor reagál a válságból levont tanulságokra a helyreállítás fellendítése és az EU nyitott stratégiai autonómiájának fokozása érdekében. Új intézkedéseket javasol az egységes...

Read more

A héten olvastuk: kiberbiztonság – 2021. május 3.

Győzelem és zéró bizalom: az amerikai kormányzat tervei a SolarWind-akciósorozat utáni világra Az Egyesült Államok kormányzata „győzelmet” jelentett be a napokban a SolarWind-akciósorozat felszámolására indított, átfogó kormányzati intézkedések lezárásaként. Magunk is többször beszámoltunk Hírlevelünkben a tavaly év végén kirobbant kiberkémkedési botrányról, amelyben külföldi államhoz tartozó hackercsoportok rendkívül kiterjedt mértékben kompromittálták az USA számtalan kormányzati számítógépes rendszerét – a világ több száz, de vélhetően inkább több ezer óriáscégének és más intézményének hálózataihoz hasonlóan. A károkozás mértékének felderítésére, és természetesen lehetőség szerint a kármentésre...

Read more

Kiberbiztonság: hogyan vigyázzunk az oltást követő igazolásra, illetve az oltási igazolványunkra?

„...Az NKE Kiberbiztonsági Kutatóintézet csapatának nevében szeretnénk minden koronavírus ellen beoltottnak, már regisztráltnak, vagy a jövőben oltást kapóknak a figyelmét felhívni, hogy az oltást követő igazolásról, illetve az oltási igazolványukról képet lehetőleg ne osszanak meg közösségi média felületeiken! Ezen igazolások és igazolványok több olyan szenzitív adatot is tartalmaznak, melyek védelme és megtartása minden polgár számára kiemelt fontosságú kell, hogy legyen! Személyes, és főként egészségügyi adataink ilyen jellegű megosztása komoly adatvédelmi és kiberbiztonsági kockázatokkal járhat, ezek kezeléséről többek között külön jogszabályi elemek rendelkeznek,...

Read more
Page 26 of 45 1 25 26 27 45