A két legjellemzőbb kiberincidens-típusról, az adathalászatról és a zsarolvírusokról beszélgettünk szakértő kollégáinkkal, amelyek egyben a kiberhónap kiemelt témái is. Adásunkból megtudhatod, hogy mik a zsarolóvírus támadások jellemzői, miért ne fizessünk soha a támadóknak, és azt is, hogy az adathalászok milyen technikákat és témákat felhasználva indítanak támadásokat mostanában.

Az adásban hivatkozott ENISA riport: https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-ransomware-attacks

Zsarolóvírus témájú kiadványok az NBSZ NKI weboldalán: Mit tegyünk, ha zsarolóvírus támadás ér bennünket? https://nki.gov.hu/it-biztonsag/elemzesek/mit-tegyunk-ha-zsarolovirus-tamadas-er-bennunket/

Zsarolóvírusok – javasolt intézkedések (segédlet szervezetek számára): https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/zsarolovirusok-javasolt-intezkedesek/

Ransomware as a service (RaaS) – zsarolóvírus-szolgáltatás (kiberbiztonsági elemzés a zsarolóvírus támadások hátteréül szolgáló „üzleti modellről”) https://nki.gov.hu/it-biztonsag/elemzesek/ransomware-as-a-service-raas-zsarolovirus-szolgaltatas/

Adathalászat – a leghatékonyabb kiberfegyver (kiberbiztonsági elemzés a legjellemzőbb adathalász technikákról): https://nki.gov.hu/it-biztonsag/elemzesek/adathalaszat-a-leghatekonyabb-kiberfegyver/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Az orosz-ukrán háború és a SeConSys online kézikönyv első alkalommal aktualizált kiadása tökéletes apropót szolgáltatott arra, hogy megnézzük, hogyan áll a szakmai együttműködés, ami a hazai villamosenergia ipar kiberbiztonságának fejlesztését tűzte ki célul. Görgey Péterrel és Szabó-Nyakas Csaba Zsolttal, az együttműködés két vezéralakjával látható trendekről és a SecConSys aktuális céljairól beszélgettünk.

Kapcsolódó korábbi adásunk: https://kibertamadas.simplecast.com/episodes/seconsys-kiberbiztonsagert-a-villamosenergetikaban

Villamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyve (2021) https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/seconsys-elerheto-a-2021-evi-tortenesek-alapjan-aktualizalt-kiberbiztonsagi-kezikonyv/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Az orosz-ukrán háború a fizikai mellett a kibertérben is zajlik. De mit jelent ez a gyakorlatban? Milyen összetevőkből áll a hibrid és a kiber hadviselés? Dr. Krasznay Csaba segítségével igyekeztünk nemcsak egy átfogó helyzetképet adni az aktuális viszonyokról, hanem ennél továbbmenve, olyan kérdésekkel is foglalkoztunk, mint kormányzati digitalizáció és versenyképesség.

Az adásban említett korábbi epizód: https://kibertamadas.simplecast.com/episodes/kiberhadviseles-az-ukrajnai-kibertamadasok-tukreben

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Korábban már meséltünk nektek az idei HCSC és az ECSC kiberversenyekről, most azonban a versenyzők benyomásait is megismerhetitek, emellett kicsit bepillantást nyerhettek abba, hogy hogyan gondolkodik egy igazi hacker. Kiderül az is, hogy kinek és miért érdemes jelentkeznie egy hacker versenyre és, hogy mi a dolga például egy „kiberedzőnek”.

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Már idén hatályba lép az Európai kiberbiztonság egységesen magas szintjének létrehozását célzó NIS direktíva módosítása, azaz a NIS2. Adásunkban alaposan átbeszéltük, hogy miben hoz változást az új irányelv, miért volt szükséges a bővítés, ugyanakkor azt is, hogy milyen elképesztő kihívást jelent majd ez, nemcsak a nemzeti CSIRT-ek, hanem az új ügyfelek számára is.

Az adás témája a NIS2: https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2021)689333

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Idén a Cybersec online konferenciát rendhagyó módon egy podcastfolyam formájában mindenki számára elérhetővé tesszük az európai kiberhónap (ECSM) idején. A hét során minden nap egy új epizóddal jelentkezünk, amelyben egy-egy fontos kiberbiztonsági témakört járunk körbe. Az ECSM kiemelt témái ─ az adathalászat és a zsarolóvírusok ─ mellett terítékre kerül az Európai Unió hálózatbiztonsági irányelvének módosítása (NIS2); feltesszük a kérdést, hogy hogy áll a villamosipari rendszerek védelméért létrejött a SeConSys együttműködés; megismerhetitek az európai kiberverseny résztvevőit; megvizsgáljuk az automatizálás lehetőségeit a kibervédelemben; illetve az orosz-ukrán kiberháború aktualitásaival is foglalkozunk.

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A kiberbiztonsági tudatosítás azért nagy kihívás, mert akinek még nem származott komoly kára egy informatikai támadásból, könnyen engedi el a füle mellett a jótanácsokat. Szerencsére minden évben kicsit könnyebb dolgunk van, amikor eljön az október, és ezzel az Európai Kiberbiztonsági Hónap. „Hogyan zajlik ilyenkor egy tudatosító kampány?” ─ tettük fel a kérdést média szakembereinknek, Edinának és Tominak.

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) hivatalos oldala: https://www.enisa.europa.eu

Az Európai Kiberhónap (ECSM) hivatalos oldala: https://cybersecuritymonth.eu

Hazai esemény regisztrációja itt lehetséges: https://nki.gov.hu/rendezvenyek/kiberhonap22/#regisztracio
 

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Véget ért a nagy európai kiberverseny, a European Cybersecurity Challenge (ECSC), amit nyugodtan nevezhetünk akár a hackerek EB-jének is. A kifejezetten fiatalokból álló magyar csapat nagyon szép eredményt ért el ezen a komoly technikai erőpróbán, ezúton gratulálunk nekik és a szervezőknek! A fizikailag is kihívást jelentő versenyről, a feladatokról és tapasztalatokról a hazai csapat felkészítésének vezetőjével, Petivel beszélgettünk, akit még a helyszínen csíptünk el telefonon.

Az ECSC hivatalos weboldala: https://ecsc.eu/

Az adásban említett HCSC-s epizód: https://kibertamadas.simplecast.com/episodes/hcsc22-a-kedvenc-kiberversenyed

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

A hírekben gyakran hallunk a darkwebről, mint az Internet sötét bugyráról. A mai adásból kiderül mi is ez pontosan, kik és mire használják, illetve, hogy milyen veszélyeket rejt magában.

Az adásban említettük:

A biztonságos böngészésről szóló tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-allithato-be-a-biztonsagos-bongeszes-funkcio/

TOR: https://www.torproject.org/

TailsOS: https://tails.boum.org/

Cryptocurrency tumbler: https://en.wikipedia.org/wiki/Cryptocurrency_tumbler

I2P: https://geti2p.net/en/

Retroshare: https://retroshare.cc/

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás

Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is.

BlackHat: https://www.blackhat.com/us-22

Def Con: https://defcon.org/

Kevin Mitnick a Twitteren: https://twitter.com/kevinmitnick

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Web: https://nki.gov.hu

Email: podcast@nki.gov.hu

Facebook: https://facebook.com/nki.gov.hu/

Instagram: https://instagram.com/nki.gov.hu/

Zene © Dudás Tamás