Kibertámadás!
Kibertámadás!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet kiberbiztonsági podcastje
Epizódok
2012. óta minden évben októberben kerül megrendezésre az európai kiberhónap című programsorozat. Ez mai adásunk egyik fő témája. A másik pedig, hogy 1 éve indítottuk a Kibertámadás! podcastet, ami a jövőben kicsit új irányba fog fordulni.
Bővebben az ENISA-ról: https://europa.eu/european-union/about-eu/agencies/enisa_hu
További információ a Hungarian Cybersecurity Challenge-ről: https://nki.gov.hu/rendezvenyek/hcsc/
Az NKI „Év IT biztonsági kisfilmje” című videópályázata: https://nki.gov.hu/intezet/tartalom/palyazatok/
IT biztonsági tipp: https://nki.gov.hu/it-biztonsag/tanacsok/tanulj-meg-hackelni-felkeszules-a-hcsc-re/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A kiberfenyegetések korában élünk: adathalász weboldalak, vírusok, állami kiberügynökök, aktivista csoportok, a lista nyomasztóan hosszú. Persze csak akkor van baj, ha baj van, de akkor bizony tudni kell, hogy mi a teendő, különösen, ha kritikus rendszereink állnak informatikai támadás alatt, vagy épp ha kiberbűnözők indítanak összehangolt támadást adataink ellopásához. A mai adásban megtudhatjátok, hogy ki vigyáz a magyar kibertérre, ki az, aki „kiber őrt áll”, és ezt hogyan is kell elképzelni pontosan.
Az adásban említettük:
A hálózati és információs rendszerek biztonságáról szóló (NIS) irányelv: https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016L1148&from=HU
2013. évi L. törvény (Ibtv.): https://net.jogtar.hu/jogszabaly?docid=a1300050.tv
CSIRT szakmai szervezetek:
CSIRT Network: https://csirtsnetwork.eu
Európai Uniós Kiberbiztonsági Ügynökség (ENISA): https://www.enisa.europa.eu
FIRST: https://www.first.org
International Watch and Warning Network (IWWN):
NTG - Nemzeti Távközlési Gerinchálózat: https://digitalisjoletprogram.hu/hu/tartalom/ntg-nemzeti-tavkozlesi-gerinchalozat
Riasztások, tájékoztatások és hetente frissülő incidens statisztika az NBSZ NKI weboldalán: https://nki.gov.hu/figyelmeztetesek/riasztas
https://nki.gov.hu/figyelmeztetesek/tajekoztatas
Munkatársakat keresünk, mert folyamatosan bővülünk. Jelentkeznél? Bővebb információt itt találsz: https://nki.gov.hu/intezet/tartalom/karrier-lehetosegek
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A kriptovaluták már évek óta velünk vannak, de sokakat elriaszthat a technikai háttér bonyolultsága, ezért úgy gondoltuk, érdemes lehet egy kis kapaszkodót nyújtani az érdeklődők számára. Ebben segítségünkre volt Kovács Zoltán, a Cyber Intel Mátrix kiberbiztonsági szakértője, no meg ifjú titánunk, Márk. Most még csak alapoztunk, de bőven van még miről beszélni, úgyhogy folytatás következik!
Vendégünk volt Kovács Zoltán, a Cyber Intel Mátrix kiberbiztonsági szakértője, az ITBN konferencia és expo tartalommenedzsere.
Az adásban említett témák:
Elon Musk idézett tweetjei:
A Colonial elleni hekkertámadás:
Mi az a kriptovaluta? https://hu.wikipedia.org/wiki/Kriptovaluta
A Caesar-rejtjelezés: https://hu.wikipedia.org/wiki/Caesar-rejtjel
Digitális aláírások: https://hu.wikipedia.org/wiki/Digit%C3%A1lis_al%C3%A1%C3%ADr%C3%A1s
Mi az a blokklánc? https://hu.wikipedia.org/wiki/Blokkl%C3%A1nc
Nyilvános kulcsú rejtjelezés (aszimmetrikus kulcsú titkosítás): https://hu.wikipedia.org/wiki/Nyilv%C3%A1nos_kulcs%C3%BA_rejtjelez%C3%A9s
Az NBSZ NKI riasztása az említett zsaroló levelekről: https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-az-interneten-terjedo-zsarolo-hangvetelu-levelekkel-kapcsolatban-8/
Ki lehet Satoshi Nakamoto? https://en.wikipedia.org/wiki/Satoshi_Nakamoto
A kriptovaluták környezetre gyakorolt negatív hatása: https://hirado.hu/tudomany-high-tech/high-tech/cikk/2019/11/22/kriptokarokkal-sujtja-a-kornyezetet-a-bitcoin
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A különkiadások után végre ismét szakmáztunk! A kibertámadásokról már többször esett szó, most a szervezetek védelmének erősítése volt a téma a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet központosított védelmi szolgáltatásának bemutatásával. Mit tud a Korai Figyelmeztető Rendszer (Early Warning System - EWS), és hogyan működik? Kik csatlakozhatnak hozzá, és ez milyen előnyöket nyújt? Szakértőnk lelkesen mesélt.
Bővebb információ az EWS-ről:
https://nki.gov.hu/szolgaltatasok/tartalom/ews
A jogszabályi háttér:
https://nki.gov.hu/szolgaltatasok/tartalom/ews-rendelet
https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=celex%3A32016L1148
https://net.jogtar.hu/jogszabaly?docid=a1300050.tv
Az adásban említett e-learning tananyagok elérhetősége: https://elearning.nki.gov.hu/
Az NBSZ NKI megújult karrier oldala pedig itt található: https://nki.gov.hu/intezet/tartalom/karrier-lehetosegek
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Az adásból többek között kiderül, hogy mi a különbség a stratégiai (table top) és a technikai kiberversenyek, valamint gyakorlatok között, illetve, hogy milyen feladatokkal kellett megbírkózniuk a 2021-es Cyber 9/12 Strategy Challenge-en helytálló versenyzőknek. Elöljáróban annyit: nem volt egyszerű dolguk, de hatalmas kalandként élték meg.
Vendégeink: Kiss Adrienn (Ups I did it again csapat tagja) és Ináncsi Mátyás (Team Tal-NUPS csapat tagja), akik a Nemzeti Közszolgálati Egyetemet képviselve vettek részt a Cyber 9/12 Strategy Challenge kiberversenyen.
Háttérinformáció: https://www.uni-nke.hu/hirek/2021/05/14/intezeti-sikerek-a-7-europai-cyber-912-versenyen
A kiberversenyről bővebben: https://www.gcsp.ch/events/cyber-912-strategy-challenge-2021
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Kedves vendégünk, Gaskóné Nagy Erika szavaival élve: a digitális technológia sok szempontból megkönnyítette az életünket, a gyermeknevelés azonban nem tartozik ezek közé. A téma igazán komplex, de mi alaposan körbejártuk és sok hasznos dologról beszéltünk! Szülők: nem szabad félni az újdonságoktól, van hová fordulni segítségéért!
Vendégek: dr. Baracsi Katalin internetjogász és Gaskóné Nagy Erika a Digitális Gyermekvédelmi Stratégia divízióvezetője
Digitális gyermeknevelés témában szülők számára egy javasolt kiindulási pont:
https://digitalisgyerekvedelem.hu
https://www.facebook.com/digitalis.gyermekvedelm/
A II. Digitális gyermeknapról, foglalkozásokról pedig dr. Barcsi Kati Facebook oldalán találhatunk bővebb információkat:
https://www.facebook.com/internetjogasz/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Banki csalások ─ némelyik támadás egyszerű, de akad köztük igazán ravasz is. Egyetlen módon védekezhetünk, ha képben vagyunk! Tudjuk például, hogy valójában mikor kérhet tőlünk adatokat a bankunk? Hogy mi a legegyszerűbb módszer, amivel kitérhetünk a csaló támadások elől, vagy hogy mi a teendő, ha már áldozattá váltunk? Kiber Kapitány segítségével összeszedtünk minden fontos tudnivalót a témában, sőt, még egy valódi telefonos csaló támadásba is belefülelhettünk. Készüljünk fel együtt, és akadályozzuk meg, hogy a csalók megkárosítsanak bennünket!
Vendégeink voltak:
Sütő Ágnes, a Magyar Bankszövetség kommunikációs vezetője
Jakab Péter, a Raiffeisen Bank bankbiztonsági vezetője
Raiffeisen bank ügyfelei számára:
Ha bármilyen gyanús körülményt észlel, vagy véletlenül megadata adatait egy csaló weboldalon, azonnal hívja a 06 80 488 588-as telefonszámot. Külön köszönjük, ha a phising levél egy példányát továbbítja nekünk az adathalasz@raiffeisen.hu
A FluBot támadási kampányról szóló podcast adásunk meghallgatható itt: https://kibertamadas.simplecast.com/episodes/flubot-a-penzlopo-sms-natha-atka
Vonatkozó NBSZ NKI risztások és tájékoztatók az elmúlt időszakból az alábbi hivatkozásokon érhetők el:
Zsaroló levelekről https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-az-interneten-terjedo-magyar-nyelvu-zsarolo-hangvetelu-levelekkel-kapcsolatban/ https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-az-interneten-terjedo-zsarolo-hangvetelu-levelekkel-kapcsolatban-8/
Csaló telefonhívásokról https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-ugyintezoi-megkeresesnek-alcazott-csalo-telefonhivasokkal-kapcsolatban/
Káros kódokat terjesztő SMS-ek és e-mailekről https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-csomagkuldo-szolgaltatok-nevevel-visszaelo-malware-terjesztessel-osszefuggo-sms-uzenetekkel-kapcsolatban/ https://nki.gov.hu/figyelmeztetesek/tajekoztatas/rendkivuli-tajekoztato-karos-csatolmanyu-e-mail-uzenetekkel-kapcsolatban/ https://nki.gov.hu/figyelmeztetesek/tajekoztatas/rendkivuli-tajekoztato-sms-uzenetek-utjan-terjesztett-flubot-kartevovel-kapcsolatban/
Közüzemi szolgáltatók nevével visszaélő adathalász üzenetekről https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-kozuzemi-szolgaltatok-nevevel-visszaelo-adathalasz-uzenetekrol/
A NAV nevével visszaélő hamis weboldalakról https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatasa-nemzeti-ado-es-vamhivatal-nevevel-visszaelo-hamis-weboldalakkal-kapcsolatban/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
Vonatkozó NBSZ NKI anyagok az intézet weboldalán:
Mi az a DDoS? https://nki.gov.hu/it-biztonsag/tudastar/elosztott-szolgaltatasmegtagadasos-tamadas-ddos-2/
Mi az a robothálózat (botnet)? https://nki.gov.hu/it-biztonsag/tudastar/robothalozat-botnet-2/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A Föld napja alkalmából készült különkiadásunk második epizódjában beszélgetőtársunk a PiggyBanx ügyvezető igazgatója, Kovács János Péter volt, akivel többek közt környezetvédelemről, tudatosságról, gamifikációról, a pozitív példamutatás erejéről, illetve a kiberbiztonságról beszélgettünk.
Az adásban vendégünk volt Kovács János Péter, a PiggyBanx ügyvezető igazgatója.
Tudj meg többet Piggy-ről itt: https://piggybanx.com/hu/
Mi az a finetch?
Tájékozódj innen: https://digitalisjoletprogram.hu/files/67/01/67018780db39d25c02d4b736abe8d1a1.pdf
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás
A Föld Napja alkalmából egy környezetvédelemi témájú különleges adással készültünk Nektek.
Vendégünk volt Nazsi és Zsoldos Botond a Munch.hu-tól, akikkel az ételpazarlásról beszélgettünk, és megtudtuk hogy a "majszolás" (muncholás) miért környezetkímélő. Na persze a kibertéma sem maradt ki, az ígéretes startupot az IT-biztonsági vonatkozásokról is kérdeztük, de állták a sarat.
A Föld Napja kezdeményezésről bővebb információt találtok a Föld Napja Alapítvány weboldalán: https://fna.hu/afoldnapja
Muncholni pedig itt tudtok elkezdeni: https://munch.hu/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
Web: https://nki.gov.hu
Email: podcast@nki.gov.hu
Facebook: https://facebook.com/nki.gov.hu/
Instagram: https://instagram.com/nki.gov.hu/
Zene © Dudás Tamás