Kibertámadás!
Kibertámadás!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet kiberbiztonsági podcastje
Epizódok
Kétrészes adásunkban a szoftverbiztonság és a szoftveripar problémáiról lesz szó. Jelentős különbségekkel kell számolni ugyanis más mérnöki szakmákhoz és iparágakhoz képest, amelyek sajnos a biztonság ellenében hatnak. Az első részben a jogi, gazdasági és technológiai környezetet vesszük górcső alá. Meddig tart a gyártói felelősségvállalás? Miért nem feltétlenül biztonságosabb egy szoftver attól, ha open source? Gondolatébresztő beszélgetésre készülhettek!
Vendégünk:
Pfeiffer Szilárd, Security Researcher & Evangelist, Balasys IT Zrt.
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A chatGPT megjelenésekor gyakorlatilag felrobbantotta az internetet, mindennaposak a sokoldalú felhasználásáról szóló hírek. Azonban az MI-alapú chatbot technológia számos veszélyt is rejt, erről szól a mai adásunk, amiben egy friss debütálásnak is fültanúi lehettek, kollégánk, Mónika osztja meg vizsgálódásainak tapasztalatait.
Neked van biztonsági mentésed? Az adásban erről is szó volt, a kapcsolódó heti tippünk itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/biztonsagi-mentes-vilagnapja-egy-remek-alkalom-biztonsagi-masolatok-keszitesehez/
A chatGPT veszélyeiről készített kiberbiztonsági elemzésünket itt érheted el: https://nki.gov.hu/it-biztonsag/elemzesek/a-chatgpt-kiberbiztonsagi-kockazatai/
A chatGPT-ről több cikket is találsz az NBSZ NKI weboldalán:
A ChatGPT veszélyeire figyelmeztet az EUROPOL - https://nki.gov.hu/it-biztonsag/hirek/a-chatgpt-veszelyeire-figyelmeztet-az-europol/
Hamis ChatGPT böngészőbővítménnyel vettek célba Facebook fiókokat - https://nki.gov.hu/it-biztonsag/hirek/hamis-chatgpt-bongeszobovitmennyel-vettek-celba-facebook-fiokokat/
Malware-t terjeszt egy hamis ChatGPT közösségi oldal - https://nki.gov.hu/it-biztonsag/hirek/malware-t-terjeszt-egy-hamis-chatgpt-kozossegi-oldal/
Vigyázat, személyes adatokat gyűjtenek a mobilos ChatGPT klónok - https://nki.gov.hu/it-biztonsag/hirek/szemelyes-adatokat-gyujtenek-a-chatgpt-klonok/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az Internet jelentősen kibővíti a pénzügyi visszaélések lehetőségeit, ezekre egyre több példát látunk, ezért is jött létre a KiberPajzs együttműködés. Mai adásunkban a hazai pénzügyi kiberbiztonság helyzetéről beszélgettünk Biró Gabriellával (MNB) és Sütő Ágnessel (Magyar Bankszövetség), a projekt alapítóival. Kiderül, hogy melyek a leggyakoribb pénzügyi csalások ma Magyarországon, és hogyan védekezhetünk ellenük, valamint hogy hová fordulhatunk megbízható információkért.
Az adásban vendégeink voltak: Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője és Sütő Ágnes, a Magyar Bankszövetség Kommunikációs főtitkár-helyettese és banküzemi igazgatója.
Az adásban említett heti IT-biztonsági tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-hasznalhato-a-beepitett-2fa-kodgenerator-ios-en/
A KiberPajzs hivatalos weboldalát itt találod: https://kiberpajzs.hu
Az MNB által készített "magyar pénzügyi szektor kiberfenyegetettségi térképe" című kiadványt itt éred el: https://www.mnb.hu/kiadvanyok/jelentesek/a-magyar-penzugyi-szektor-kiberfenyegetettsegi-terkepe
Még nem késtél el, április 14-ig próbára teheted a digitális biztonsággal kapcsolatos felkészültséged a Digitális Szimat kihíváson: https://kahoot.it/challenge/08893654
A Pénz7 programról itt olvashatsz bővebben: https://www.penz7.hu/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az adásban említett heti tippünk az NBSZ NKI weboldalán, itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/egy-jo-hir-rovidesen-meg-tobb-adatunkat-vedhetjuk-vegponti-titkositassal-az-icloudban/
Sajtóközlemény a hazai bankszektor szereplői számára tartott tavalyi HunEx gyakorlatról: https://nki.gov.hu/intezet/kozlemenyek/hazai-bankok-reszvetelevel-tartott-kibergyakorlatot-az-nbsz-nki/
Az adásban említettük: Table top gyakorlatok (Table Top Exercise - TTX): https://csrc.nist.gov/glossary/term/tabletop_exercise
White team szerepkör: https://csrc.nist.gov/glossary/term/white_team
Red team szerepkör: https://csrc.nist.gov/glossary/term/red_team
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Hetek óta a különféle mesterséges intelligencia algoritmusokkal készített média tartalmakról szólnak a hírek. Ehhez a témához szorosan kapcsolódik egy másik MI technológiai fogalom, a deepfake is. Mi ez, van-e veszélye és értelmes ipari felhasználása?
A Turing-tesztről itt olvashatsz bővebben: https://epa.oszk.hu/00100/00186/00003/9913simonyi.htm
A publikus DNS szolgáltatásokról idézett tippünket itt találod: https://nki.gov.hu/it-biztonsag/tanacsok/dns-szures-%e2%94%80-a-publikus-dns-szolgaltatasok-elonyei-es-hatranyai/
A deepfake-ekről készített kiberbiztonsági elemzésünket itt olvashatod: https://nki.gov.hu/it-biztonsag/elemzesek/mekkora-fenyegetest-jelentenek-valojaban-a-deepfake-ek/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A II. világháború után és főképp az Internet megjelenésével egészen új kihívások jelentek meg a kriptográfusok számára. A kriptotöri sorozatunk utolsó előtti adásában megismerkedhettek azokkal az eljárásokkal, amelyeken ma mindannyiunk digitális biztonsága nyugszik - egészen a kvantum számítástechnika berobbanásáig, de ez már a következő adás témája lesz. Dani és Tomi bemutatja Alice-t és Bobot és például az is kiderül, hogy miért nem szabad titkosítani a jelszavakat.
Heti tippünk: zsarolóvírus-reagálási ellenőrző lista
https://nki.gov.hu/it-biztonsag/tanacsok/zsarolovirus-reagalasi-ellenorzo-lista/
Az adásban elhangzottakhoz egy kis plusz infó:
szimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/GyBITT/30/ch08s02.html
Data Encryption Standard (DES) https://en.wikipedia.org/wiki/Data_Encryption_Standard
RC4 https://en.wikipedia.org/wiki/RC4
aszimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/KMITT/b09/ch08s07.html
Diffie-Hellman kulcscsere https://snailman.web.elte.hu/pub/diffie-hellman/diffie-hellman/dh-f2.htm
RSA (Rivest–Shamir–Adleman) https://hu.wikipedia.org/wiki/RSA-elj%C3%A1r%C3%A1s
RSA Challenge https://en.wikipedia.org/wiki/RSA_Factoring_Challenge PGP (Pretty Good Privacy) https://hu.wikipedia.org/wiki/PGP
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Egy kibertámadás bármilyen cégnél nagyon tud fájni, de egy egészségügyi ellátónál egy sor extra probléma és szempont adódik. Mennyire biztonságtudatosak a magyar orvosok? Hogy áll az ágazat kiberbiztonsága, az orvosi okoseszközök és a telemedicina korában? Adásunkban sok egyéb mellett ezeket a témát boncolgattuk vendégeinkkel.
Az adásban vendégeink voltak:
Dr. Palicz Tamás, a Semmelweis Egyetem Menedzserképző Központjának stratégiai igazgatóhelyettese https://www.portfolio.hu/rendezvenyek/eloado/palicz-tamas/9830
Dr. Kulja András sebész szakorvosjelölt, a „TikTok orvosa” https://www.tiktok.com/@andras.doktor
Dr. Munkácsi Viktor, az NBSZ NKI Nemzeti CSIRT vezetője
Az adásban említettük:
Néhány fonos beállítás, amivel sokkal biztonságosabbá teheted a Facebook fiókodat: https://nki.gov.hu/it-biztonsag/tanacsok/hogyan-tehetjuk-biztonsagosabba-a-facebook-fiokunkat/
Töltsd ki te is az NBSZ NKI-EMK közös kiberbiztonsági kérdőívét: https://www.facebook.com/photo/?fbid=516897583810956&set=a.251632767004107
A hét legfontosabb kiberbiztonsági eseményeiről az NBSZ NKI kiberbiztonsági szemléjében olvashatsz: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/
Az EMK egészségügyi kiberbiztonsági szemléjét pedig itt találod: https://semmelweis.hu/emk/egeszsegugyi-kiberbiztonsagi-szemle/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Karácsony alkalmából négy különleges vendégünket kérdeztük meg az IT biztonságról, és arról, hogyan használják az internetet, mennyire figyelnek oda a hackerekre, mit tesznek meg azért, hogy tudatosan használják a világhálót és a telefonjukat.
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Bővebb információ a KA-SAT szatellit hálózatról:
https://www.viasat.com/space-innovation/satellite-fleet/ka-sat/
Az incidensről kiberbiztonsági elemzést is készítettünk:
https://nki.gov.hu/it-biztonsag/elemzesek/az-ukrajnat-celzo-viasat-hack-hatasa-europaban/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az automatizálás és a mesterséges intelligencia ma már szinte minden szektorban jelen van, így a kiberbiztonságban is. Miért és hogyan érdemes automatizálásban gondolkodni a kibervédelmi megoldások és az incidenskezelés terén? Milyen technológiák érhetők el jelenleg? Mi a szerepe a megtévesztésnek a kibervédelemben? Elsősorban ezekre a kérdésekre keressük a választ beszélgetőpartnereinkkel, Szabó Gáborral és Rigó Ernővel.
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás