Kibertámadás!
Kibertámadás!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet kiberbiztonsági podcastje
Epizódok
A II. világháború után és főképp az Internet megjelenésével egészen új kihívások jelentek meg a kriptográfusok számára. A kriptotöri sorozatunk utolsó előtti adásában megismerkedhettek azokkal az eljárásokkal, amelyeken ma mindannyiunk digitális biztonsága nyugszik - egészen a kvantum számítástechnika berobbanásáig, de ez már a következő adás témája lesz. Dani és Tomi bemutatja Alice-t és Bobot és például az is kiderül, hogy miért nem szabad titkosítani a jelszavakat.
Heti tippünk: zsarolóvírus-reagálási ellenőrző lista
https://nki.gov.hu/it-biztonsag/tanacsok/zsarolovirus-reagalasi-ellenorzo-lista/
Az adásban elhangzottakhoz egy kis plusz infó:
szimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/GyBITT/30/ch08s02.html
Data Encryption Standard (DES) https://en.wikipedia.org/wiki/Data_Encryption_Standard
RC4 https://en.wikipedia.org/wiki/RC4
aszimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/KMITT/b09/ch08s07.html
Diffie-Hellman kulcscsere https://snailman.web.elte.hu/pub/diffie-hellman/diffie-hellman/dh-f2.htm
RSA (Rivest–Shamir–Adleman) https://hu.wikipedia.org/wiki/RSA-elj%C3%A1r%C3%A1s
RSA Challenge https://en.wikipedia.org/wiki/RSA_Factoring_Challenge PGP (Pretty Good Privacy) https://hu.wikipedia.org/wiki/PGP
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Egy kibertámadás bármilyen cégnél nagyon tud fájni, de egy egészségügyi ellátónál egy sor extra probléma és szempont adódik. Mennyire biztonságtudatosak a magyar orvosok? Hogy áll az ágazat kiberbiztonsága, az orvosi okoseszközök és a telemedicina korában? Adásunkban sok egyéb mellett ezeket a témát boncolgattuk vendégeinkkel.
Az adásban vendégeink voltak:
Dr. Palicz Tamás, a Semmelweis Egyetem Menedzserképző Központjának stratégiai igazgatóhelyettese https://www.portfolio.hu/rendezvenyek/eloado/palicz-tamas/9830
Dr. Kulja András sebész szakorvosjelölt, a „TikTok orvosa” https://www.tiktok.com/@andras.doktor
Dr. Munkácsi Viktor, az NBSZ NKI Nemzeti CSIRT vezetője
Az adásban említettük:
Néhány fonos beállítás, amivel sokkal biztonságosabbá teheted a Facebook fiókodat: https://nki.gov.hu/it-biztonsag/tanacsok/hogyan-tehetjuk-biztonsagosabba-a-facebook-fiokunkat/
Töltsd ki te is az NBSZ NKI-EMK közös kiberbiztonsági kérdőívét: https://www.facebook.com/photo/?fbid=516897583810956&set=a.251632767004107
A hét legfontosabb kiberbiztonsági eseményeiről az NBSZ NKI kiberbiztonsági szemléjében olvashatsz: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/
Az EMK egészségügyi kiberbiztonsági szemléjét pedig itt találod: https://semmelweis.hu/emk/egeszsegugyi-kiberbiztonsagi-szemle/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Karácsony alkalmából négy különleges vendégünket kérdeztük meg az IT biztonságról, és arról, hogyan használják az internetet, mennyire figyelnek oda a hackerekre, mit tesznek meg azért, hogy tudatosan használják a világhálót és a telefonjukat.
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Bővebb információ a KA-SAT szatellit hálózatról:
https://www.viasat.com/space-innovation/satellite-fleet/ka-sat/
Az incidensről kiberbiztonsági elemzést is készítettünk:
https://nki.gov.hu/it-biztonsag/elemzesek/az-ukrajnat-celzo-viasat-hack-hatasa-europaban/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az automatizálás és a mesterséges intelligencia ma már szinte minden szektorban jelen van, így a kiberbiztonságban is. Miért és hogyan érdemes automatizálásban gondolkodni a kibervédelmi megoldások és az incidenskezelés terén? Milyen technológiák érhetők el jelenleg? Mi a szerepe a megtévesztésnek a kibervédelemben? Elsősorban ezekre a kérdésekre keressük a választ beszélgetőpartnereinkkel, Szabó Gáborral és Rigó Ernővel.
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A két legjellemzőbb kiberincidens-típusról, az adathalászatról és a zsarolvírusokról beszélgettünk szakértő kollégáinkkal, amelyek egyben a kiberhónap kiemelt témái is. Adásunkból megtudhatod, hogy mik a zsarolóvírus támadások jellemzői, miért ne fizessünk soha a támadóknak, és azt is, hogy az adathalászok milyen technikákat és témákat felhasználva indítanak támadásokat mostanában.
Az adásban hivatkozott ENISA riport: https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-ransomware-attacks
Zsarolóvírus témájú kiadványok az NBSZ NKI weboldalán: Mit tegyünk, ha zsarolóvírus támadás ér bennünket? https://nki.gov.hu/it-biztonsag/elemzesek/mit-tegyunk-ha-zsarolovirus-tamadas-er-bennunket/
Zsarolóvírusok – javasolt intézkedések (segédlet szervezetek számára): https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/zsarolovirusok-javasolt-intezkedesek/
Ransomware as a service (RaaS) – zsarolóvírus-szolgáltatás (kiberbiztonsági elemzés a zsarolóvírus támadások hátteréül szolgáló „üzleti modellről”) https://nki.gov.hu/it-biztonsag/elemzesek/ransomware-as-a-service-raas-zsarolovirus-szolgaltatas/
Adathalászat – a leghatékonyabb kiberfegyver (kiberbiztonsági elemzés a legjellemzőbb adathalász technikákról): https://nki.gov.hu/it-biztonsag/elemzesek/adathalaszat-a-leghatekonyabb-kiberfegyver/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az orosz-ukrán háború és a SeConSys online kézikönyv első alkalommal aktualizált kiadása tökéletes apropót szolgáltatott arra, hogy megnézzük, hogyan áll a szakmai együttműködés, ami a hazai villamosenergia ipar kiberbiztonságának fejlesztését tűzte ki célul. Görgey Péterrel és Szabó-Nyakas Csaba Zsolttal, az együttműködés két vezéralakjával látható trendekről és a SecConSys aktuális céljairól beszélgettünk.
Kapcsolódó korábbi adásunk: https://kibertamadas.simplecast.com/episodes/seconsys-kiberbiztonsagert-a-villamosenergetikaban
Villamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyve (2021) https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/seconsys-elerheto-a-2021-evi-tortenesek-alapjan-aktualizalt-kiberbiztonsagi-kezikonyv/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az orosz-ukrán háború a fizikai mellett a kibertérben is zajlik. De mit jelent ez a gyakorlatban? Milyen összetevőkből áll a hibrid és a kiber hadviselés? Dr. Krasznay Csaba segítségével igyekeztünk nemcsak egy átfogó helyzetképet adni az aktuális viszonyokról, hanem ennél továbbmenve, olyan kérdésekkel is foglalkoztunk, mint kormányzati digitalizáció és versenyképesség.
Az adásban említett korábbi epizód: https://kibertamadas.simplecast.com/episodes/kiberhadviseles-az-ukrajnai-kibertamadasok-tukreben
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Korábban már meséltünk nektek az idei HCSC és az ECSC kiberversenyekről, most azonban a versenyzők benyomásait is megismerhetitek, emellett kicsit bepillantást nyerhettek abba, hogy hogyan gondolkodik egy igazi hacker. Kiderül az is, hogy kinek és miért érdemes jelentkeznie egy hacker versenyre és, hogy mi a dolga például egy „kiberedzőnek”.
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Már idén hatályba lép az Európai kiberbiztonság egységesen magas szintjének létrehozását célzó NIS direktíva módosítása, azaz a NIS2. Adásunkban alaposan átbeszéltük, hogy miben hoz változást az új irányelv, miért volt szükséges a bővítés, ugyanakkor azt is, hogy milyen elképesztő kihívást jelent majd ez, nemcsak a nemzeti CSIRT-ek, hanem az új ügyfelek számára is.
Az adás témája a NIS2: https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2021)689333
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás