A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet kiberbiztonsági podcastje
Idén a Cybersec online konferenciát rendhagyó módon egy podcastfolyam formájában mindenki számára elérhetővé tesszük az európai kiberhónap (ECSM) idején. A hét során minden nap egy új epizóddal jelentkezünk, amelyben egy-egy fontos kiberbiztonsági témakört járunk körbe. Az ECSM kiemelt témái ─ az adathalászat és a zsarolóvírusok ─ mellett terítékre kerül az Európai Unió hálózatbiztonsági irányelvének módosítása (NIS2); feltesszük a kérdést, hogy hogy áll a villamosipari rendszerek védelméért létrejött a SeConSys együttműködés; megismerhetitek az európai kiberverseny résztvevőit; megvizsgáljuk az automatizálás lehetőségeit a kibervédelemben; illetve az orosz-ukrán kiberháború aktualitásaival is foglalkozunk.
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A kiberbiztonsági tudatosítás azért nagy kihívás, mert akinek még nem származott komoly kára egy informatikai támadásból, könnyen engedi el a füle mellett a jótanácsokat. Szerencsére minden évben kicsit könnyebb dolgunk van, amikor eljön az október, és ezzel az Európai Kiberbiztonsági Hónap. „Hogyan zajlik ilyenkor egy tudatosító kampány?” ─ tettük fel a kérdést média szakembereinknek, Edinának és Tominak.
Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) hivatalos oldala: https://www.enisa.europa.eu
Az Európai Kiberhónap (ECSM) hivatalos oldala: https://cybersecuritymonth.eu
Hazai esemény regisztrációja itt lehetséges: https://nki.gov.hu/rendezvenyek/kiberhonap22/#regisztracio
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Véget ért a nagy európai kiberverseny, a European Cybersecurity Challenge (ECSC), amit nyugodtan nevezhetünk akár a hackerek EB-jének is. A kifejezetten fiatalokból álló magyar csapat nagyon szép eredményt ért el ezen a komoly technikai erőpróbán, ezúton gratulálunk nekik és a szervezőknek! A fizikailag is kihívást jelentő versenyről, a feladatokról és tapasztalatokról a hazai csapat felkészítésének vezetőjével, Petivel beszélgettünk, akit még a helyszínen csíptünk el telefonon.
Az ECSC hivatalos weboldala: https://ecsc.eu/
Az adásban említett HCSC-s epizód: https://kibertamadas.simplecast.com/episodes/hcsc22-a-kedvenc-kiberversenyed
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A hírekben gyakran hallunk a darkwebről, mint az Internet sötét bugyráról. A mai adásból kiderül mi is ez pontosan, kik és mire használják, illetve, hogy milyen veszélyeket rejt magában.
Az adásban említettük:
A biztonságos böngészésről szóló tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-allithato-be-a-biztonsagos-bongeszes-funkcio/
TOR: https://www.torproject.org/
TailsOS: https://tails.boum.org/
Cryptocurrency tumbler: https://en.wikipedia.org/wiki/Cryptocurrency_tumbler
Retroshare: https://retroshare.cc/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is.
BlackHat: https://www.blackhat.com/us-22
Def Con: https://defcon.org/
Kevin Mitnick a Twitteren: https://twitter.com/kevinmitnick
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is.
BlackHat: https://www.blackhat.com/us-22
Def Con: https://defcon.org/
Kevin Mitnick a Twitteren: https://twitter.com/kevinmitnick
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A nemzeti #CSIRT-ek élete nem csak játék és mese. Hatalmas ügyfélkör, növekvő feladatok és #kiberkihívások közepette kell helyt állni a kollégáknak, miközben speciális standardoknak kell megfelelniük. Éppen ezért vagyunk igazán büszkék arra, hogy az #NBSZ_NKI alatt működő Nemzeti CSIRT #incidenskezelési tevékenysége olyan magas színvonalú, hogy a legutóbbi külső auditon elértük a legmagasabb, Advanced fokozatot. Ennek apropóján fogtuk mikrofon végre a Nemzeti CSIRT halk szavú vezetőjét, Viktort, akit alaposan ki is kérdeztünk a CSIRT-ek speciális „érettségijéről”.
Az adásban említettük:
Egy kis háttérinfó a SIM3 modellről: https://opencsirt.org/csirt-maturity/sim3-and-references/
Tagjai vagyunk a számítógép-biztonsági incidenskezelő csoportokból álló Trusted Introducer szervezetnek: https://www.trusted-introducer.org/
Az EU Kiberbiztonsági ügynöksége, az ENISA (European Union Agency for Cybersecurity): https://www.enisa.europa.eu/
Bővebben a CSIRT érettségi keretrendszerről (CSIRT maturity framework): https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/csirt-maturity
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A Hungarian Cybersecurity Challenge #kiberverseny szervezésekor a célunk mindig az, hogy egy izgalmas tudáspróba elé állítsuk a #kiberbiztonság iránt érdeklődőket. Ez az, ami sosem változik, azonban idén több mindent másképpen tervezünk megvalósítani, mint a korábbi években. A #HCSC'22 főszervezőjétől most mindent is megtudhattok a versenyről, és az is kiderül, hogy miért érdemes bárkinek regisztrálni, aki egy kicsit is érdeklődik az IT irányába.
Regisztrálni itt tudtok, ahol minden fontos nevezési információt megtaláltok: https://nki.gov.hu/rendezvenyek/hcsc22/
Na és persze semmiképp se hagyjátok ki a HCSC #nyereményjátékot, amelynek feladatai már a versenyre való felkészítés jegyében születtek, így kíváló lehetőség az agytekervények bemelegítésére: https://nki.gov.hu/it-biztonsag/tanacsok/bemelegitunk-a-hcsc22-re-jatssz-velunk-te-is-es-nyerj-nbsz-nki-ajandekcsomagot/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Elérkezett #kriptotöri kurzusunk soron következő adása, amelyben az 1800-as évek közepétől a második világháborús Enigmáig bezárólag beszéljük át, hogy hogyan fejlődött a titkosítási technológia. Ezúttal is izgalmas sztorikra számíthattok feketeöves kriptomesterünk, Dani jóvoltából.
A Beale-kód: https://kripto.blog.hu/2014/01/30/beale_ciphers_a_megfejtetlen_keziratok_sorozatbol
A morzeábécé: https://vmek.oszk.hu/00000/00056/html/159.htm
ADFGVX kód: https://wikihuhu.top/wiki/ADFGVX_cipher
Enigma: https://www.britannica.com/topic/Enigma-German-code-device
Marian Rejewski: https://www.britannica.com/biography/Marian-Rejewski
Typex: https://www.cryptomuseum.com/crypto/uk/typex/index.htm
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A #nigériai_csalás egy tipikus internetes csalási forma, ami néhány évtizede élte igazán reneszánszát, de azért manapság is előfordul. Nemrég hozzánk is beszivárgott egy ilyen témájú csaló levél, és ─ bár ez nem feladatunk ─ ezúttal #kibernyomoztunk egy kicsit. Kérjük, ne csináld utánunk! Inkább csak füleld, hogy mi derült ki a csalókról, és hogy te mit tehetsz ellenük!
Az adásban említettük:
A spamek megjelölése a Gmailben: https://support.google.com/mail/answer/1366858?hl=hu&co=GENIE.Platform%3DAndroid
MoneyGram - nemzetközi pénzküldő alkalmazás: https://www.moneygram.com/mgo/us/en/
Online e-mail cím ellenőrző: https://www.verifyemailaddress.org/
Mi az a „scambaiting”? https://www.419eater.com/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás