Idén a Cybersec online konferenciát rendhagyó módon egy podcastfolyam formájában mindenki számára elérhetővé tesszük az európai kiberhónap (ECSM) idején. A hét során minden nap egy új epizóddal jelentkezünk, amelyben egy-egy fontos kiberbiztonsági témakört járunk körbe. Az ECSM kiemelt témái ─ az adathalászat és a zsarolóvírusok ─ mellett terítékre kerül az Európai Unió hálózatbiztonsági irányelvének módosítása (NIS2); feltesszük a kérdést, hogy hogy áll a villamosipari rendszerek védelméért létrejött a SeConSys együttműködés; megismerhetitek az európai kiberverseny résztvevőit; megvizsgáljuk az automatizálás lehetőségeit a kibervédelemben; illetve az orosz-ukrán kiberháború aktualitásaival is foglalkozunk.

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A kiberbiztonsági tudatosítás azért nagy kihívás, mert akinek még nem származott komoly kára egy informatikai támadásból, könnyen engedi el a füle mellett a jótanácsokat. Szerencsére minden évben kicsit könnyebb dolgunk van, amikor eljön az október, és ezzel az Európai Kiberbiztonsági Hónap. „Hogyan zajlik ilyenkor egy tudatosító kampány?” ─ tettük fel a kérdést média szakembereinknek, Edinának és Tominak.

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) hivatalos oldala: https://www.enisa.europa.eu

Az Európai Kiberhónap (ECSM) hivatalos oldala: https://cybersecuritymonth.eu

Hazai esemény regisztrációja itt lehetséges: https://nki.gov.hu/rendezvenyek/kiberhonap22/#regisztracio
 

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Véget ért a nagy európai kiberverseny, a European Cybersecurity Challenge (ECSC), amit nyugodtan nevezhetünk akár a hackerek EB-jének is. A kifejezetten fiatalokból álló magyar csapat nagyon szép eredményt ért el ezen a komoly technikai erőpróbán, ezúton gratulálunk nekik és a szervezőknek! A fizikailag is kihívást jelentő versenyről, a feladatokról és tapasztalatokról a hazai csapat felkészítésének vezetőjével, Petivel beszélgettünk, akit még a helyszínen csíptünk el telefonon.

Az ECSC hivatalos weboldala: https://ecsc.eu/

Az adásban említett HCSC-s epizód: https://kibertamadas.simplecast.com/episodes/hcsc22-a-kedvenc-kiberversenyed

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A hírekben gyakran hallunk a darkwebről, mint az Internet sötét bugyráról. A mai adásból kiderül mi is ez pontosan, kik és mire használják, illetve, hogy milyen veszélyeket rejt magában.

Az adásban említettük:

A biztonságos böngészésről szóló tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-allithato-be-a-biztonsagos-bongeszes-funkcio/

TOR: https://www.torproject.org/

TailsOS: https://tails.boum.org/

Cryptocurrency tumbler: https://en.wikipedia.org/wiki/Cryptocurrency_tumbler

I2P: https://geti2p.net/en/

Retroshare: https://retroshare.cc/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is.

BlackHat: https://www.blackhat.com/us-22

Def Con: https://defcon.org/

Kevin Mitnick a Twitteren: https://twitter.com/kevinmitnick

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is.

BlackHat: https://www.blackhat.com/us-22

Def Con: https://defcon.org/

Kevin Mitnick a Twitteren: https://twitter.com/kevinmitnick

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A nemzeti #CSIRT-ek élete nem csak játék és mese. Hatalmas ügyfélkör, növekvő feladatok és #kiberkihívások közepette kell helyt állni a kollégáknak, miközben speciális standardoknak kell megfelelniük. Éppen ezért vagyunk igazán büszkék arra, hogy az #NBSZ_NKI alatt működő Nemzeti CSIRT #incidenskezelési tevékenysége olyan magas színvonalú, hogy a legutóbbi külső auditon elértük a legmagasabb, Advanced fokozatot. Ennek apropóján fogtuk mikrofon végre a Nemzeti CSIRT halk szavú vezetőjét, Viktort, akit alaposan ki is kérdeztünk a CSIRT-ek speciális „érettségijéről”.

Az adásban említettük: 

Egy kis háttérinfó a SIM3 modellről:  https://opencsirt.org/csirt-maturity/sim3-and-references/ 

Tagjai vagyunk a számítógép-biztonsági incidenskezelő csoportokból álló Trusted Introducer szervezetnek: https://www.trusted-introducer.org/ 

Az EU Kiberbiztonsági ügynöksége, az ENISA (European Union Agency for Cybersecurity): https://www.enisa.europa.eu/ 

Bővebben a CSIRT érettségi keretrendszerről (CSIRT maturity framework):  https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/csirt-maturity

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A Hungarian Cybersecurity Challenge #kiberverseny szervezésekor a célunk mindig az, hogy egy izgalmas tudáspróba elé állítsuk a #kiberbiztonság iránt érdeklődőket. Ez az, ami sosem változik, azonban idén több mindent másképpen tervezünk megvalósítani, mint a korábbi években. A #HCSC'22 főszervezőjétől most mindent is megtudhattok a versenyről, és az is kiderül, hogy miért érdemes bárkinek regisztrálni, aki egy kicsit is érdeklődik az IT irányába.

Regisztrálni itt tudtok, ahol minden fontos nevezési információt megtaláltok: https://nki.gov.hu/rendezvenyek/hcsc22/

Na és persze semmiképp se hagyjátok ki a HCSC #nyereményjátékot, amelynek feladatai már a versenyre való felkészítés jegyében születtek, így kíváló lehetőség az agytekervények bemelegítésére: https://nki.gov.hu/it-biztonsag/tanacsok/bemelegitunk-a-hcsc22-re-jatssz-velunk-te-is-es-nyerj-nbsz-nki-ajandekcsomagot/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Elérkezett #kriptotöri kurzusunk soron következő adása, amelyben az 1800-as évek közepétől a második világháborús Enigmáig bezárólag beszéljük át, hogy hogyan fejlődött a titkosítási technológia. Ezúttal is izgalmas sztorikra számíthattok feketeöves kriptomesterünk, Dani jóvoltából.

A Beale-kód: https://kripto.blog.hu/2014/01/30/beale_ciphers_a_megfejtetlen_keziratok_sorozatbol

A morzeábécé: https://vmek.oszk.hu/00000/00056/html/159.htm

ADFGVX kód: https://wikihuhu.top/wiki/ADFGVX_cipher

Enigma: https://www.britannica.com/topic/Enigma-German-code-device

Marian Rejewski: https://www.britannica.com/biography/Marian-Rejewski

Typex: https://www.cryptomuseum.com/crypto/uk/typex/index.htm

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A #nigériai_csalás egy tipikus internetes csalási forma, ami néhány évtizede élte igazán reneszánszát, de azért manapság is előfordul. Nemrég hozzánk is beszivárgott egy ilyen témájú csaló levél, és ─ bár ez nem feladatunk ─ ezúttal #kibernyomoztunk egy kicsit. Kérjük, ne csináld utánunk! Inkább csak füleld, hogy mi derült ki a csalókról, és hogy te mit tehetsz ellenük!

Az adásban említettük:

A spamek megjelölése a Gmailben: https://support.google.com/mail/answer/1366858?hl=hu&co=GENIE.Platform%3DAndroid

MoneyGram - nemzetközi pénzküldő alkalmazás: https://www.moneygram.com/mgo/us/en/

Online e-mail cím ellenőrző: https://www.verifyemailaddress.org/

Mi az a „scambaiting”? https://www.419eater.com/
 

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás