Kibertámadás!
Kibertámadás!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet kiberbiztonsági podcastje
Epizódok
Szervezeti vezetők, van két rossz hírünk. Egy: szinte biztos, hogy eljön a pillanat, amikor farkasszemet kell nézni egy kibertámadással. Kettő: ez a pillanat szinte biztos, hogy többször eljön majd. A struccpolitika, rózsafüzér vagy a kibervédelmi megoldásokba vetett túlzott bizalom helyett mi tudunk egy jobb megoldást! A 40-es adásban kiberrezilienciárol beszélgettünk a Hack és Lángos Szengájával.
Szenga fülelhető a Hack és Lángosban: https://hackeslangos.show/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A rosszindulatú szoftverek fajtáiról, jellemzőiről és az ellenük való védekezés eszközeiről beszélgettünk szakértőinkkel. Figyelmes hallgatóinknak az adásból emellett az is kiderül, hogyan említhető egymás mellett Neumann János, Frank Abagnale és egy pakisztáni testvérpár.
IT biztonsági tippünk: https://nki.gov.hu/?s=black%20friday&post_type=any&Keresés_ind%C3%ADtása=
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az okos otthoni rendszerek már itt vannak velünk, elérhetőek. Na de tudnak-e ezek a kényelemen túl mást is nyújtani a gyakorlatban? És mi a helyzet a biztonsággal? Mire figyeljünk vásárláskor? Sándor Barnabás okos otthon szakértővel alaposan körbejártuk a témát. Fülelj, és légy képben!
A műsorban beszélgetőpartnerünk Sándor Barnabás okleveles biztonságtechnikai mérnök és minősített etikus hacker, az Okosítsa Otthonát cég alapítója.
https://doktori.hu/index.php?menuid=192&lang=HU&sz_ID=32485
https://okositsaotthonat.hu/kapcsolat/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Új kiberportré sorozatunkban az IT biztonság terén dolgozó prominens emberekkel beszélgetünk pályafutásukról, eredményeikről és véleményükről a fontosabb információbiztonsági témákkal kapcsolatban. Első portré-vendégünk rögtön egy nagyágyú, Dr. Muha Lajos mérnök ezredes, egyike azon szakembereknek, akik hazánkban elsőként kezdték „csinálni” az IT biztonságot. Ha IT biztonsági példaképet választanál, nem érdemes tovább keresgélni, csak füleld a színtiszta hazai kibertörténelemet!
Dr. Muha Lajos weboldala: http://lmuha.hu/
https://hu.wikipedia.org/wiki/Muha_Lajos
Az adásban említettek:
MeH ITB 12. számú ajánlás: https://hu.wikipedia.org/wiki/MeH_ITB_12._sz%C3%A1m%C3%BA_aj%C3%A1nl%C3%A1s
2013. évi L. törvény: https://njt.hu/jogszabaly/2013-50-00-00.15
41/2015. (VII. 15.) BM rendelet: https://njt.hu/jogszabaly/2015-41-20-0A.4
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A tavaly év végén kirobbant SolarWinds botrány az elmúlt évek legnagyobb kiberkémkedési incidense, amely amellett, hogy alaposan megrázta a kiberbiztonsági szakmát, az Egyesült Államokra nézve komoly belpolitikai felfordulást is okozott. De mi is történt pontosan? Ki fért hozzá mihez? Mi az az M&M'S támadás? És hogy jönnek ide a gyenge jelszavak? Alaposan kibeszéltük!
Heti tipp rovatunkban a jelszómentes korszakról beszéltünk, erről bővebben itt olvashat: https://nki.gov.hu/it-biztonsag/tanacsok/indul-a-jelszomentes-korszak-a-microsoftnal-igy-aktivalhatjuk
Az adásban említett, jelszóhasználattal kapcsolatos korábbi podcast epizódunk meghallgatható itt: https://kibertamadas.simplecast.com/episodes/jelszavak-biztonsaga
A SolarWinds incidensről készített publikus elemzésünket pedig itt találja: https://nki.gov.hu/it-biztonsag/elemzesek/a-solarwinds-incidens-elemzese
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
2012. óta minden évben októberben kerül megrendezésre az európai kiberhónap című programsorozat. Ez mai adásunk egyik fő témája. A másik pedig, hogy 1 éve indítottuk a Kibertámadás! podcastet, ami a jövőben kicsit új irányba fog fordulni.
Bővebben az ENISA-ról: https://europa.eu/european-union/about-eu/agencies/enisa_hu
További információ a Hungarian Cybersecurity Challenge-ről: https://nki.gov.hu/rendezvenyek/hcsc/
Az NKI „Év IT biztonsági kisfilmje” című videópályázata: https://nki.gov.hu/intezet/tartalom/palyazatok/
IT biztonsági tipp: https://nki.gov.hu/it-biztonsag/tanacsok/tanulj-meg-hackelni-felkeszules-a-hcsc-re/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A kiberfenyegetések korában élünk: adathalász weboldalak, vírusok, állami kiberügynökök, aktivista csoportok, a lista nyomasztóan hosszú. Persze csak akkor van baj, ha baj van, de akkor bizony tudni kell, hogy mi a teendő, különösen, ha kritikus rendszereink állnak informatikai támadás alatt, vagy épp ha kiberbűnözők indítanak összehangolt támadást adataink ellopásához. A mai adásban megtudhatjátok, hogy ki vigyáz a magyar kibertérre, ki az, aki „kiber őrt áll”, és ezt hogyan is kell elképzelni pontosan.
Az adásban említettük:
A hálózati és információs rendszerek biztonságáról szóló (NIS) irányelv: https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016L1148&from=HU
2013. évi L. törvény (Ibtv.): https://net.jogtar.hu/jogszabaly?docid=a1300050.tv
CSIRT szakmai szervezetek:
CSIRT Network: https://csirtsnetwork.eu
Európai Uniós Kiberbiztonsági Ügynökség (ENISA): https://www.enisa.europa.eu
FIRST: https://www.first.org
International Watch and Warning Network (IWWN):
NTG - Nemzeti Távközlési Gerinchálózat: https://digitalisjoletprogram.hu/hu/tartalom/ntg-nemzeti-tavkozlesi-gerinchalozat
Riasztások, tájékoztatások és hetente frissülő incidens statisztika az NBSZ NKI weboldalán: https://nki.gov.hu/figyelmeztetesek/riasztas
https://nki.gov.hu/figyelmeztetesek/tajekoztatas
Munkatársakat keresünk, mert folyamatosan bővülünk. Jelentkeznél? Bővebb információt itt találsz: https://nki.gov.hu/intezet/tartalom/karrier-lehetosegek
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A kriptovaluták már évek óta velünk vannak, de sokakat elriaszthat a technikai háttér bonyolultsága, ezért úgy gondoltuk, érdemes lehet egy kis kapaszkodót nyújtani az érdeklődők számára. Ebben segítségünkre volt Kovács Zoltán, a Cyber Intel Mátrix kiberbiztonsági szakértője, no meg ifjú titánunk, Márk. Most még csak alapoztunk, de bőven van még miről beszélni, úgyhogy folytatás következik!
Vendégünk volt Kovács Zoltán, a Cyber Intel Mátrix kiberbiztonsági szakértője, az ITBN konferencia és expo tartalommenedzsere.
Az adásban említett témák:
Elon Musk idézett tweetjei:
A Colonial elleni hekkertámadás:
Mi az a kriptovaluta? https://hu.wikipedia.org/wiki/Kriptovaluta
A Caesar-rejtjelezés: https://hu.wikipedia.org/wiki/Caesar-rejtjel
Digitális aláírások: https://hu.wikipedia.org/wiki/Digit%C3%A1lis_al%C3%A1%C3%ADr%C3%A1s
Mi az a blokklánc? https://hu.wikipedia.org/wiki/Blokkl%C3%A1nc
Nyilvános kulcsú rejtjelezés (aszimmetrikus kulcsú titkosítás): https://hu.wikipedia.org/wiki/Nyilv%C3%A1nos_kulcs%C3%BA_rejtjelez%C3%A9s
Az NBSZ NKI riasztása az említett zsaroló levelekről: https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-az-interneten-terjedo-zsarolo-hangvetelu-levelekkel-kapcsolatban-8/
Ki lehet Satoshi Nakamoto? https://en.wikipedia.org/wiki/Satoshi_Nakamoto
A kriptovaluták környezetre gyakorolt negatív hatása: https://hirado.hu/tudomany-high-tech/high-tech/cikk/2019/11/22/kriptokarokkal-sujtja-a-kornyezetet-a-bitcoin
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A különkiadások után végre ismét szakmáztunk! A kibertámadásokról már többször esett szó, most a szervezetek védelmének erősítése volt a téma a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet központosított védelmi szolgáltatásának bemutatásával. Mit tud a Korai Figyelmeztető Rendszer (Early Warning System - EWS), és hogyan működik? Kik csatlakozhatnak hozzá, és ez milyen előnyöket nyújt? Szakértőnk lelkesen mesélt.
Bővebb információ az EWS-ről:
https://nki.gov.hu/szolgaltatasok/tartalom/ews
A jogszabályi háttér:
https://nki.gov.hu/szolgaltatasok/tartalom/ews-rendelet
https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=celex%3A32016L1148
https://net.jogtar.hu/jogszabaly?docid=a1300050.tv
Az adásban említett e-learning tananyagok elérhetősége: https://elearning.nki.gov.hu/
Az NBSZ NKI megújult karrier oldala pedig itt található: https://nki.gov.hu/intezet/tartalom/karrier-lehetosegek
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az adásból többek között kiderül, hogy mi a különbség a stratégiai (table top) és a technikai kiberversenyek, valamint gyakorlatok között, illetve, hogy milyen feladatokkal kellett megbírkózniuk a 2021-es Cyber 9/12 Strategy Challenge-en helytálló versenyzőknek. Elöljáróban annyit: nem volt egyszerű dolguk, de hatalmas kalandként élték meg.
Vendégeink: Kiss Adrienn (Ups I did it again csapat tagja) és Ináncsi Mátyás (Team Tal-NUPS csapat tagja), akik a Nemzeti Közszolgálati Egyetemet képviselve vettek részt a Cyber 9/12 Strategy Challenge kiberversenyen.
Háttérinformáció: https://www.uni-nke.hu/hirek/2021/05/14/intezeti-sikerek-a-7-europai-cyber-912-versenyen
A kiberversenyről bővebben: https://www.gcsp.ch/events/cyber-912-strategy-challenge-2021
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás