Kibertámadás!
Kibertámadás!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet kiberbiztonsági podcastje
Epizódok
Véget ért a nagy európai kiberverseny, a European Cybersecurity Challenge (ECSC), amit nyugodtan nevezhetünk akár a hackerek EB-jének is. A kifejezetten fiatalokból álló magyar csapat nagyon szép eredményt ért el ezen a komoly technikai erőpróbán, ezúton gratulálunk nekik és a szervezőknek! A fizikailag is kihívást jelentő versenyről, a feladatokról és tapasztalatokról a hazai csapat felkészítésének vezetőjével, Petivel beszélgettünk, akit még a helyszínen csíptünk el telefonon.
Az ECSC hivatalos weboldala: https://ecsc.eu/
Az adásban említett HCSC-s epizód: https://kibertamadas.simplecast.com/episodes/hcsc22-a-kedvenc-kiberversenyed
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A hírekben gyakran hallunk a darkwebről, mint az Internet sötét bugyráról. A mai adásból kiderül mi is ez pontosan, kik és mire használják, illetve, hogy milyen veszélyeket rejt magában.
Az adásban említettük:
A biztonságos böngészésről szóló tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-allithato-be-a-biztonsagos-bongeszes-funkcio/
TOR: https://www.torproject.org/
TailsOS: https://tails.boum.org/
Cryptocurrency tumbler: https://en.wikipedia.org/wiki/Cryptocurrency_tumbler
Retroshare: https://retroshare.cc/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is.
BlackHat: https://www.blackhat.com/us-22
Def Con: https://defcon.org/
Kevin Mitnick a Twitteren: https://twitter.com/kevinmitnick
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is.
BlackHat: https://www.blackhat.com/us-22
Def Con: https://defcon.org/
Kevin Mitnick a Twitteren: https://twitter.com/kevinmitnick
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A nemzeti #CSIRT-ek élete nem csak játék és mese. Hatalmas ügyfélkör, növekvő feladatok és #kiberkihívások közepette kell helyt állni a kollégáknak, miközben speciális standardoknak kell megfelelniük. Éppen ezért vagyunk igazán büszkék arra, hogy az #NBSZ_NKI alatt működő Nemzeti CSIRT #incidenskezelési tevékenysége olyan magas színvonalú, hogy a legutóbbi külső auditon elértük a legmagasabb, Advanced fokozatot. Ennek apropóján fogtuk mikrofon végre a Nemzeti CSIRT halk szavú vezetőjét, Viktort, akit alaposan ki is kérdeztünk a CSIRT-ek speciális „érettségijéről”.
Az adásban említettük:
Egy kis háttérinfó a SIM3 modellről: https://opencsirt.org/csirt-maturity/sim3-and-references/
Tagjai vagyunk a számítógép-biztonsági incidenskezelő csoportokból álló Trusted Introducer szervezetnek: https://www.trusted-introducer.org/
Az EU Kiberbiztonsági ügynöksége, az ENISA (European Union Agency for Cybersecurity): https://www.enisa.europa.eu/
Bővebben a CSIRT érettségi keretrendszerről (CSIRT maturity framework): https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/csirt-maturity
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A Hungarian Cybersecurity Challenge #kiberverseny szervezésekor a célunk mindig az, hogy egy izgalmas tudáspróba elé állítsuk a #kiberbiztonság iránt érdeklődőket. Ez az, ami sosem változik, azonban idén több mindent másképpen tervezünk megvalósítani, mint a korábbi években. A #HCSC'22 főszervezőjétől most mindent is megtudhattok a versenyről, és az is kiderül, hogy miért érdemes bárkinek regisztrálni, aki egy kicsit is érdeklődik az IT irányába.
Regisztrálni itt tudtok, ahol minden fontos nevezési információt megtaláltok: https://nki.gov.hu/rendezvenyek/hcsc22/
Na és persze semmiképp se hagyjátok ki a HCSC #nyereményjátékot, amelynek feladatai már a versenyre való felkészítés jegyében születtek, így kíváló lehetőség az agytekervények bemelegítésére: https://nki.gov.hu/it-biztonsag/tanacsok/bemelegitunk-a-hcsc22-re-jatssz-velunk-te-is-es-nyerj-nbsz-nki-ajandekcsomagot/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Elérkezett #kriptotöri kurzusunk soron következő adása, amelyben az 1800-as évek közepétől a második világháborús Enigmáig bezárólag beszéljük át, hogy hogyan fejlődött a titkosítási technológia. Ezúttal is izgalmas sztorikra számíthattok feketeöves kriptomesterünk, Dani jóvoltából.
A Beale-kód: https://kripto.blog.hu/2014/01/30/beale_ciphers_a_megfejtetlen_keziratok_sorozatbol
A morzeábécé: https://vmek.oszk.hu/00000/00056/html/159.htm
ADFGVX kód: https://wikihuhu.top/wiki/ADFGVX_cipher
Enigma: https://www.britannica.com/topic/Enigma-German-code-device
Marian Rejewski: https://www.britannica.com/biography/Marian-Rejewski
Typex: https://www.cryptomuseum.com/crypto/uk/typex/index.htm
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A #nigériai_csalás egy tipikus internetes csalási forma, ami néhány évtizede élte igazán reneszánszát, de azért manapság is előfordul. Nemrég hozzánk is beszivárgott egy ilyen témájú csaló levél, és ─ bár ez nem feladatunk ─ ezúttal #kibernyomoztunk egy kicsit. Kérjük, ne csináld utánunk! Inkább csak füleld, hogy mi derült ki a csalókról, és hogy te mit tehetsz ellenük!
Az adásban említettük:
A spamek megjelölése a Gmailben: https://support.google.com/mail/answer/1366858?hl=hu&co=GENIE.Platform%3DAndroid
MoneyGram - nemzetközi pénzküldő alkalmazás: https://www.moneygram.com/mgo/us/en/
Online e-mail cím ellenőrző: https://www.verifyemailaddress.org/
Mi az a „scambaiting”? https://www.419eater.com/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az ukrajnai háború által okozott kiberfenyegetés tartja lázban az IT biztonsági szakmát világszerte. Úgy gondoltuk, érdemes egy lépést hátra lépni, hogy szélesebb spektrumban vizsgáljuk az eseményeket, ezért vendégül hívtuk az NKE két prominens szakemberét, dr. Krasznay Csaba kiberkutatási vezetőt, és Rácz András biztonságpolitikai elemzőt. A hihetetlenül izgalmas beszélgetésben áttekintjük az Ukrajna elleni kibertámadások történetét, biztonságpolitikai hátterét, és a hibrid háborús módszerekről, taktikákról is szó esik.
Vendégek:
dr. Krasznay Csaba az NKE Kiberbiztonsági Kutatóintézetének vezetője
Rácz András biztonságpolitikai elemző, a Nemzeti Közszolgálati Egyetem (NKE) Stratégiai Védelmi Kutatóintézet főmunkatársa
Az NKE Kiberbiztonsági Kutatóintézetének Facebook oldala: https://www.facebook.com/nupscybersec
Az NKE Stratégiai Védelmi Kutatóintézetének Facebook oldala: https://www.facebook.com/NKESVKI/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Ha a kibertámadásokkal tartani akarjuk a tempót, nincs megállás, folyamatosan új, innovatív és kreatív megoldásokat kell alkalmaznunk, megkerülhetetlen például a #Darkweb monitorozás, és a #mesterséges intelligencia alkalmazása. Az NBSZ NKI szolgáltatási portfóliójának bővítéséről, új célokról, idei rendezvényekről az Intézet új vezetőjével, Szabó Lajossal beszélgettünk.
Milyen nyitott pozíciók vannak? https://nki.gov.hu/karrier
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás