Kibertámadás!
Kibertámadás!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet kiberbiztonsági podcastje
Epizódok
Az Internet jelentősen kibővíti a pénzügyi visszaélések lehetőségeit, ezekre egyre több példát látunk, ezért is jött létre a KiberPajzs együttműködés. Mai adásunkban a hazai pénzügyi kiberbiztonság helyzetéről beszélgettünk Biró Gabriellával (MNB) és Sütő Ágnessel (Magyar Bankszövetség), a projekt alapítóival. Kiderül, hogy melyek a leggyakoribb pénzügyi csalások ma Magyarországon, és hogyan védekezhetünk ellenük, valamint hogy hová fordulhatunk megbízható információkért.
Az adásban vendégeink voltak: Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője és Sütő Ágnes, a Magyar Bankszövetség Kommunikációs főtitkár-helyettese és banküzemi igazgatója.
Az adásban említett heti IT-biztonsági tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-hasznalhato-a-beepitett-2fa-kodgenerator-ios-en/
A KiberPajzs hivatalos weboldalát itt találod: https://kiberpajzs.hu
Az MNB által készített "magyar pénzügyi szektor kiberfenyegetettségi térképe" című kiadványt itt éred el: https://www.mnb.hu/kiadvanyok/jelentesek/a-magyar-penzugyi-szektor-kiberfenyegetettsegi-terkepe
Még nem késtél el, április 14-ig próbára teheted a digitális biztonsággal kapcsolatos felkészültséged a Digitális Szimat kihíváson: https://kahoot.it/challenge/08893654
A Pénz7 programról itt olvashatsz bővebben: https://www.penz7.hu/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az adásban említett heti tippünk az NBSZ NKI weboldalán, itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/egy-jo-hir-rovidesen-meg-tobb-adatunkat-vedhetjuk-vegponti-titkositassal-az-icloudban/
Sajtóközlemény a hazai bankszektor szereplői számára tartott tavalyi HunEx gyakorlatról: https://nki.gov.hu/intezet/kozlemenyek/hazai-bankok-reszvetelevel-tartott-kibergyakorlatot-az-nbsz-nki/
Az adásban említettük: Table top gyakorlatok (Table Top Exercise - TTX): https://csrc.nist.gov/glossary/term/tabletop_exercise
White team szerepkör: https://csrc.nist.gov/glossary/term/white_team
Red team szerepkör: https://csrc.nist.gov/glossary/term/red_team
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Hetek óta a különféle mesterséges intelligencia algoritmusokkal készített média tartalmakról szólnak a hírek. Ehhez a témához szorosan kapcsolódik egy másik MI technológiai fogalom, a deepfake is. Mi ez, van-e veszélye és értelmes ipari felhasználása?
A Turing-tesztről itt olvashatsz bővebben: https://epa.oszk.hu/00100/00186/00003/9913simonyi.htm
A publikus DNS szolgáltatásokról idézett tippünket itt találod: https://nki.gov.hu/it-biztonsag/tanacsok/dns-szures-%e2%94%80-a-publikus-dns-szolgaltatasok-elonyei-es-hatranyai/
A deepfake-ekről készített kiberbiztonsági elemzésünket itt olvashatod: https://nki.gov.hu/it-biztonsag/elemzesek/mekkora-fenyegetest-jelentenek-valojaban-a-deepfake-ek/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A II. világháború után és főképp az Internet megjelenésével egészen új kihívások jelentek meg a kriptográfusok számára. A kriptotöri sorozatunk utolsó előtti adásában megismerkedhettek azokkal az eljárásokkal, amelyeken ma mindannyiunk digitális biztonsága nyugszik - egészen a kvantum számítástechnika berobbanásáig, de ez már a következő adás témája lesz. Dani és Tomi bemutatja Alice-t és Bobot és például az is kiderül, hogy miért nem szabad titkosítani a jelszavakat.
Heti tippünk: zsarolóvírus-reagálási ellenőrző lista
https://nki.gov.hu/it-biztonsag/tanacsok/zsarolovirus-reagalasi-ellenorzo-lista/
Az adásban elhangzottakhoz egy kis plusz infó:
szimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/GyBITT/30/ch08s02.html
Data Encryption Standard (DES) https://en.wikipedia.org/wiki/Data_Encryption_Standard
RC4 https://en.wikipedia.org/wiki/RC4
aszimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/KMITT/b09/ch08s07.html
Diffie-Hellman kulcscsere https://snailman.web.elte.hu/pub/diffie-hellman/diffie-hellman/dh-f2.htm
RSA (Rivest–Shamir–Adleman) https://hu.wikipedia.org/wiki/RSA-elj%C3%A1r%C3%A1s
RSA Challenge https://en.wikipedia.org/wiki/RSA_Factoring_Challenge PGP (Pretty Good Privacy) https://hu.wikipedia.org/wiki/PGP
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Egy kibertámadás bármilyen cégnél nagyon tud fájni, de egy egészségügyi ellátónál egy sor extra probléma és szempont adódik. Mennyire biztonságtudatosak a magyar orvosok? Hogy áll az ágazat kiberbiztonsága, az orvosi okoseszközök és a telemedicina korában? Adásunkban sok egyéb mellett ezeket a témát boncolgattuk vendégeinkkel.
Az adásban vendégeink voltak:
Dr. Palicz Tamás, a Semmelweis Egyetem Menedzserképző Központjának stratégiai igazgatóhelyettese https://www.portfolio.hu/rendezvenyek/eloado/palicz-tamas/9830
Dr. Kulja András sebész szakorvosjelölt, a „TikTok orvosa” https://www.tiktok.com/@andras.doktor
Dr. Munkácsi Viktor, az NBSZ NKI Nemzeti CSIRT vezetője
Az adásban említettük:
Néhány fonos beállítás, amivel sokkal biztonságosabbá teheted a Facebook fiókodat: https://nki.gov.hu/it-biztonsag/tanacsok/hogyan-tehetjuk-biztonsagosabba-a-facebook-fiokunkat/
Töltsd ki te is az NBSZ NKI-EMK közös kiberbiztonsági kérdőívét: https://www.facebook.com/photo/?fbid=516897583810956&set=a.251632767004107
A hét legfontosabb kiberbiztonsági eseményeiről az NBSZ NKI kiberbiztonsági szemléjében olvashatsz: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/
Az EMK egészségügyi kiberbiztonsági szemléjét pedig itt találod: https://semmelweis.hu/emk/egeszsegugyi-kiberbiztonsagi-szemle/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Karácsony alkalmából négy különleges vendégünket kérdeztük meg az IT biztonságról, és arról, hogyan használják az internetet, mennyire figyelnek oda a hackerekre, mit tesznek meg azért, hogy tudatosan használják a világhálót és a telefonjukat.
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Bővebb információ a KA-SAT szatellit hálózatról:
https://www.viasat.com/space-innovation/satellite-fleet/ka-sat/
Az incidensről kiberbiztonsági elemzést is készítettünk:
https://nki.gov.hu/it-biztonsag/elemzesek/az-ukrajnat-celzo-viasat-hack-hatasa-europaban/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az automatizálás és a mesterséges intelligencia ma már szinte minden szektorban jelen van, így a kiberbiztonságban is. Miért és hogyan érdemes automatizálásban gondolkodni a kibervédelmi megoldások és az incidenskezelés terén? Milyen technológiák érhetők el jelenleg? Mi a szerepe a megtévesztésnek a kibervédelemben? Elsősorban ezekre a kérdésekre keressük a választ beszélgetőpartnereinkkel, Szabó Gáborral és Rigó Ernővel.
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A két legjellemzőbb kiberincidens-típusról, az adathalászatról és a zsarolvírusokról beszélgettünk szakértő kollégáinkkal, amelyek egyben a kiberhónap kiemelt témái is. Adásunkból megtudhatod, hogy mik a zsarolóvírus támadások jellemzői, miért ne fizessünk soha a támadóknak, és azt is, hogy az adathalászok milyen technikákat és témákat felhasználva indítanak támadásokat mostanában.
Az adásban hivatkozott ENISA riport: https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-ransomware-attacks
Zsarolóvírus témájú kiadványok az NBSZ NKI weboldalán: Mit tegyünk, ha zsarolóvírus támadás ér bennünket? https://nki.gov.hu/it-biztonsag/elemzesek/mit-tegyunk-ha-zsarolovirus-tamadas-er-bennunket/
Zsarolóvírusok – javasolt intézkedések (segédlet szervezetek számára): https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/zsarolovirusok-javasolt-intezkedesek/
Ransomware as a service (RaaS) – zsarolóvírus-szolgáltatás (kiberbiztonsági elemzés a zsarolóvírus támadások hátteréül szolgáló „üzleti modellről”) https://nki.gov.hu/it-biztonsag/elemzesek/ransomware-as-a-service-raas-zsarolovirus-szolgaltatas/
Adathalászat – a leghatékonyabb kiberfegyver (kiberbiztonsági elemzés a legjellemzőbb adathalász technikákról): https://nki.gov.hu/it-biztonsag/elemzesek/adathalaszat-a-leghatekonyabb-kiberfegyver/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az orosz-ukrán háború és a SeConSys online kézikönyv első alkalommal aktualizált kiadása tökéletes apropót szolgáltatott arra, hogy megnézzük, hogyan áll a szakmai együttműködés, ami a hazai villamosenergia ipar kiberbiztonságának fejlesztését tűzte ki célul. Görgey Péterrel és Szabó-Nyakas Csaba Zsolttal, az együttműködés két vezéralakjával látható trendekről és a SecConSys aktuális céljairól beszélgettünk.
Kapcsolódó korábbi adásunk: https://kibertamadas.simplecast.com/episodes/seconsys-kiberbiztonsagert-a-villamosenergetikaban
Villamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyve (2021) https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/seconsys-elerheto-a-2021-evi-tortenesek-alapjan-aktualizalt-kiberbiztonsagi-kezikonyv/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás