Kibertámadás!

Folytatódik a kvantumszámítógépekről szóló dupla adásunk. Míg az első részben általánosságban beszéltünk róluk, ebben ráfordulunk a kiberbiztonsági vonatkozásaikra, illetve elmélkedünk arról, mit hozhat a területen a jövő. 

Műsorunk életében említés szintjén már többször is szó esett a kvantumszámítógépekről, azonban külön dedikált adásban még sosem beszéltünk róluk. Mitől lesz egy számítógép kvantum? Hogyan működik? Milyenféle kvantumszámítógépek léteznek? Miért van belőlük ilyen kevés a világon? Többek között ezekre a kérdésekre is választ kaphat a kvantumszámítógépekről szóló dupla adásunk első részében. 

2024. évi LXIX. törvény Magyarország kiberbiztonságáról: https://njt.hu/jogszabaly/2024-69-00-00418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról: https://njt.hu/jogszabaly/2024-418-20-22

Ebben az epizódban a romantikus csalások pszichológiai hátterét vizsgáljuk. Hogyan érik el a csalók, hogy az áldozatok érzelmileg elköteleződjenek, és mi zajlik a háttérben, amikor valakit online manipulálnak és átvernek? Mi történik, amikor egy "romantikus kapcsolatnak" tűnő történet valójában érzelmi manipuláción és gyakran anyagi haszonszerzésen alapul?  Szelényi Bence pszichológus elmagyarázza hogyan működnek érzelmi szempontból a romantikus csalások, mik a leggyakoribb pszichológiai trükkök, amikkel manipulálnak, és miként ismerhetjük fel a gyanús jeleket, hogy elkerüljük az ilyen típusú csalásokat. Beszélgettünk arról is, hogy milyen hatással van az áldozatokra az érzelmi manipuláció, és miként segíthetünk másoknak abban, hogy megvédjék magukat az ilyen veszélyektől. Bence az alábbi platformokon érhető el:YouTube: https://www.youtube.com/@szelenyipszichoInstagram: https://www.instagram.com/szelenyipszichologia/TikTok: https://www.tiktok.com/@szelenyipszichologia

2024. évi LXIX. törvény Magyarország kiberbiztonságáról: https://njt.hu/jogszabaly/2024-69-00-00418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról: https://njt.hu/jogszabaly/2024-418-20-22

Dr. Krasznay Csaba nem is olyan régen belekezdett egy vlog sorozatba, ahol rengeteg érdekességet oszt meg, sok tudnivalót mond a NIS2-ről. Nekünk ez annyira tetszett, hogy úgy döntöttünk, összefogunk vele, és együttműködésünk eredményeképpen sorozatát itt, a Kibertámadás!-on belül is elérhetővé tesszük podcast formájában, továbbá hozzáfűzzük saját szakértőink: Tamás és Dávid véleményét a kibeszélt témákról. És így született meg a Krasznay x NKI... Közös sorozatunk következő epizódjában arról van szó, hogy kik tartoznak a NIS2 hatálya alá, azaz kiknek kell megfelelni a NIS2 szabályainak. Csak az óriáscégeket érinti? Vagy a kis és középvállalkozásokat is? Mi a különbség az alapvető és a fontos feladatokat ellátók között? Ebben az adásban részletes tájékoztatást kap a NIS2 alanyi hatályáról, illetve a Kibertantv mellékletei, és az SZTFH vonatkozó útmutatói is bemutatásra kerülnek.Források:Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv): https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32022L2555 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről: https://njt.hu/jogszabaly/2023-23-00-00 SZTFH Kiberbiztonsági felügyelet: https://sztfh.hu/tevekenysegek/kiberbiztonsagi-tanusitas/kiberbiztonsagi-felugyelet/ A kiberbiztonsági felügyelettel érintett szervezetek azonosítása – tájékoztató anyag: https://sztfh.hu/downloads/kiberbiztonsag/eszkoztar/SZTFH_erintett_tajekoztato.pdf

A podcast adásunk alapjául a The Prof and The Geek YouTube csatorna (https://www.youtube.com/@theprofandthegeek) NIS2 vodcastje szolgál. Ebben a sorozatban Krasznay Csaba rengeteg érdekességet oszt meg, nekünk pedig ez annyira megtetszett, hogy úgy döntöttünk összefogunk vele, és együttműködésünk eredményeképpen sorozatát itt, a Kibertámadás! podcasten belül is elérhetővé tesszük. Emellett az NBSZ NKI szakértői, vagyis Tamás és Dávid színesítik gondolataikkal az adásokat. Így született meg a Krasznay x NKI...Ebben az adásban kissé távolról közelítjük meg -amolyan bevezetőképpen- hogy hogyan alakultak az információbiztonsággal kapcsolatos törvények, mi vezetett idáig, illetve miért jó nekünk egyáltalán, hogy létezik a NIS2. A következő hetekben pedig a jogszabály legmélyebb rétegeit is feltárjuk nektek.

Az adásban ismét vendégünk dr. Németh Gábor a Nemzeti Hírközlési- és Média Hatóság jogi szakértője.A beszélgetésben elhangzott érdekes kutatások és a szabályozással kapcsolatos cikkek megtekinthetőek az NMHH onlineplatformok.hu oldalán. A legnépszerűbb közösségi platform, a Facebook biztonságos használatához ajánljuk az Intézet tájékoztató kiadványát:https://nki.gov.hu/it-biztonsag/elemzesek/tanacsok-a-biztonsagosabb-facebook-es-kozossegimedia-hasznalathoz/

Az adásban vendégünk dr. Németh Gábor a Nemzeti Hírközlési- és Média Hatóság jogi szakértője.A beszélgetésben elhangzott érdekes kutatások és a szabályozással kapcsolatos cikkek megtekinthetőek az NMHH onlineplatformok.hu oldalán. A legnépszerűbb közösségi platform, a Facebook  biztonságos használatához ajánljuk az Intézet tájékoztató kiadványát:https://nki.gov.hu/it-biztonsag/elemzesek/tanacsok-a-biztonsagosabb-facebook-es-kozossegimedia-hasznalathoz/ 

A témában készült jelentésünket, illetve a témával kapcsolatos korábbi adásainkat az alábbi linkeken találhatjátok meg:A kriptovaluták veszélyei CTI jelentéshttps://nki.gov.hu/it-biztonsag/elemzesek/a-kriptovalutak-veszelyei/A kriptovaluták rejtelmei - a genezis adáshttps://kibertamadas.simplecast.com/episodes/a-kriptovalutak-rejtelmei-a-genezis-adasKriptovaluták világa 2.0 - Jönnek a nyalánkságok [aktuális]https://kibertamadas.simplecast.com/episodes/kriptovalutak-vilaga-2-aktualis 

Az adásban vendégünk: Jenei Réka (Bosch), modern autók kiberbiztonságáért felelős fejlesztő

Felhő és adatbiztonság. Ez a két szó általában nem passzol valami jól, hiszen "a felhő az más számítógépe", és onnantól kezdve, hogy ilyen szolgáltatást veszünk igénybe, bizalmi kérdések merülnek fel. Honnan tudhatjuk, hogy adataink biztonságban vannak egy felhőszolgáltatónál? Mi az a nulla tudás elve? Hogyan használják a kriptográfiát a felhőben? Következő adásunkban ehhez hasonló kérdésekről beszélgetünk Balogh Turullal, aki a témában egy élen járó vállalat, a Tresorit információbiztonsági és adatvédelmi csapat vezetője. Levezetésképpen pedig megvitatjuk az Informatikai Biztonság Napja részleteit, ami az ország egyik legnívósabb kiberkonferenciája.Tresorit: https://tresorit.com/Informatikai Biztonság Napja: https://itbn.hu/Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huE-mail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/

Az adásban továbbra is vendégeink:Dr. Bencsik Balázs (SZTFH) Bor Olivér (SZTFH) Orosházi Dávid (NBSZ NKI)

A NIS2-ről már eddig is sokat beszéltünk, de még mindig nem eleget, ugyanis az óra ketyeg, a NIS2 hatálya alá eső új ágazatok szereplőinek pedig minél előbb be kell azonosítaniuk magukat érintettként. Az SZTFH Minden Kiberül podcastjével közös adásunkban erről beszélgettünk. Folytatása rövidesen következik! Az adásban vendégeink: Dr. Bencsik Balázs (SZTFH) Bor Olivér (SZTFH) Orosházi Dávid (NBSZ NKI)

A műsorban említett jogszabályokról részletes tájékoztatást az alábbi linkeken érhet el:https://nki.gov.hu/intezet/kozlemenyek/megjelent-a-biztonsagi-osztalyba-sorolas-es-alkalmazando-vedelmi-intezkedesekrol-szolo-min-rendelet-tervezete/https://sztfh.hu/https://www.knbsz.gov.hu/https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/finalhttps://net.jogtar.hu/jogszabaly?docid=a2300023.tvhttps://mkogy.jogtar.hu/jogszabaly?docid=a1300050.TV

Az NKI cikke a témában: https://nki.gov.hu/it-biztonsag/hirek/egyedi-ai-t-mindenkinek-megnyilt-a-gpt-store/Az OpenAI, a fejlesztő oldala a témáról:https://openai.com/blog/introducing-the-gpt-storeA műsorban említett kutatásról további információt találsz itt:https://www.securityweek.com/malicious-gpt-can-phish-credentials-exfiltrate-them-to-external-server-researcher/

Ebben az adásban hallgatóink betekintést nyerhetnek a NIS2 magyarországi implementálásának munkálataiba. Megtudhatják mi fog változni, mikor, kiket fog érinteni és hogy hogyan lehet rá felkészülni.

Nemes Máté, a Mastercard termékfejlesztési menedzsere Bővebben a MasterCardról:https://www.mastercard.hu/hu-hu.html Ha már itt tartunk... Mit tegyek, ha ellopták a bankkártyámat?https://www.mnb.hu/fogyasztovedelem/bankkartyak/bankkartya-hasznalat/mit-tegyek-ha-elloptak-a-bankkartyamatVendégünk: Nemes Máté, a 

Hacker EB-n jártunk,Adatbázist láttunk.Feltörjük majd szépen, jó lesz?Kali kell, vagy Parrot OS?Tudtad, hogy pont úgy, ahogy a fociból - hackelésből szintén van Európa bajnokság? Ez az ECSC. Magyarország idén másodjára indult rajta, és ebben az adásban a válogatottunk csapatvezetőjével beszélgettünk a versenyről, a magyar csapatról, a helyezésünkről, és a csapatszervezés nehézségeiről.  - Az ECSC hivatalos weboldala -Az EB-n kívül létezik egy magyar verseny is, amit az NKI szervez, ez a HCSC névre hallgat.- Erről bővebben ide kattintva olvashatsz! - 

Érdekes factek a jelszószéfekről/jelszókezelésről a norton oldalán: KATT IDE A témában bővebben olvashattok az NKI OLDALÁN: BŐVEBBEN OLVASNÉK

Az adásban vendégeink voltak: Dr. Muha Lajos, nyugállományú ezredes, a Nemzeti Közszolgálati Egyetem címzetes egyetemi tanára, illetve oktatója, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének kutatója. https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-muha-lajos Dr. Krasznay Csaba, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének vezetője, a Nemzeti Közszolgálati Egyetem docense, a Tallinni Műszaki Egyetem tudományos munkatársa. https://kbki.uni-nke.hu/intezetunkrol/munkatarsak/kutatoink/dr-krasznay-csaba Ibtv. azaz a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról https://net.jogtar.hu/jogszabaly?docid=a1300050.tv

Ibtv. azaz a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságárólhttps://net.jogtar.hu/jogszabaly?docid=a1300050.tv Kormányzati Eseménykezelő Központ = GovCERT (2013) => NemzetiCSIRT (2015

Rendhagyó crossover adásunkban néhány mára kicsit túlpörgetett IT-s buzzwordöt értelmeztük szabadon, a nagyrabecsült Hack és Lángos podcast legénységével. Szakmázunk, csak most egy kicsit másképpen. A szilvásgombóc mellett előkerül itt néhány egészen izgalmas hasonlat, mint például Stevie Wonder vagy az alsógatyák, de azért jó néhány értelmes gondolat is. A H'n'L podcast: https://hackeslangos.show/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Elérkeztünk a Kibertámadás! 75. adásához, és ez volt a tökéletes apropó egy régóta dédelgetett haditerv megvalósítására. Adott egy seregnyi NKI-s kolléga, akik a kiberbiztonság nagy kérdéseiről beszélgetnek, de nem ám a megszokott módon. Öveket becsatolni, indul a kérdés-lánc támadás! (Spoiler: hát persze, hogy vannak meglepetés vendégek, például egy kibertéren kívüli személy is bejutott az objektumba, és jókat mondott.)

Izgalmas szempontokkal folytatjuk a szoftverbiztonságot övező problémák boncolgatását Szilárddal. Ízelítőül: az OS szabványosítást inkább kikerüljük webbel, de jól van ez így? Hogyan hat a szoftverbiztonságra az emberi tényező, a céges kultúra és az egyes programozási nyelvek? Ad-e eleget a felsőoktatás a fejlesztőknek? Merre haladunk, mit vetítenek előre a szoftveripari trendek? Előre szólunk, többször hallgatós lesz!Mi a mai dátum Unix timestampben? https://www.unixtimestamp.com/POSIX szabvány https://en.wikipedia.org/wiki/POSIXSoftware-as-a-Service (SaaS) https://hu.m.wikipedia.org/wiki/SaasOroszország 48 magos processzort készít https://pcworld.hu/pcwpro/oroszorszag-48-magos-processzort-keszit-303915.html Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Kétrészes adásunkban a szoftverbiztonság és a szoftveripar problémáiról lesz szó. Jelentős különbségekkel kell számolni ugyanis más mérnöki szakmákhoz és iparágakhoz képest, amelyek sajnos a biztonság ellenében hatnak. Az első részben a jogi, gazdasági és technológiai környezetet vesszük górcső alá. Meddig tart a gyártói felelősségvállalás? Miért nem feltétlenül biztonságosabb egy szoftver attól, ha open source? Gondolatébresztő beszélgetésre készülhettek!Vendégünk:Pfeiffer Szilárd, Security Researcher & Evangelist, Balasys IT Zrt.https://pfeifferszilard.hu/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

A chatGPT megjelenésekor gyakorlatilag felrobbantotta az internetet, mindennaposak a sokoldalú felhasználásáról szóló hírek. Azonban az MI-alapú chatbot technológia számos veszélyt is rejt, erről szól a mai adásunk, amiben egy friss debütálásnak is fültanúi lehettek, kollégánk, Mónika osztja meg vizsgálódásainak tapasztalatait. Neked van biztonsági mentésed? Az adásban erről is szó volt, a kapcsolódó heti tippünk itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/biztonsagi-mentes-vilagnapja-egy-remek-alkalom-biztonsagi-masolatok-keszitesehez/ A chatGPT veszélyeiről készített kiberbiztonsági elemzésünket itt érheted el: https://nki.gov.hu/it-biztonsag/elemzesek/a-chatgpt-kiberbiztonsagi-kockazatai/ A chatGPT-ről több cikket is találsz az NBSZ NKI weboldalán: A ChatGPT veszélyeire figyelmeztet az EUROPOL - https://nki.gov.hu/it-biztonsag/hirek/a-chatgpt-veszelyeire-figyelmeztet-az-europol/ Hamis ChatGPT böngészőbővítménnyel vettek célba Facebook fiókokat - https://nki.gov.hu/it-biztonsag/hirek/hamis-chatgpt-bongeszobovitmennyel-vettek-celba-facebook-fiokokat/ Malware-t terjeszt egy hamis ChatGPT közösségi oldal - https://nki.gov.hu/it-biztonsag/hirek/malware-t-terjeszt-egy-hamis-chatgpt-kozossegi-oldal/ Vigyázat, személyes adatokat gyűjtenek a mobilos ChatGPT klónok - https://nki.gov.hu/it-biztonsag/hirek/szemelyes-adatokat-gyujtenek-a-chatgpt-klonok/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Az Internet jelentősen kibővíti a pénzügyi visszaélések lehetőségeit, ezekre egyre több példát látunk, ezért is jött létre a KiberPajzs együttműködés. Mai adásunkban a hazai pénzügyi kiberbiztonság helyzetéről beszélgettünk Biró Gabriellával (MNB) és Sütő Ágnessel (Magyar Bankszövetség), a projekt alapítóival. Kiderül, hogy melyek a leggyakoribb pénzügyi csalások ma Magyarországon, és hogyan védekezhetünk ellenük, valamint hogy hová fordulhatunk megbízható információkért.Az adásban vendégeink voltak: Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője és Sütő Ágnes, a Magyar Bankszövetség Kommunikációs főtitkár-helyettese és banküzemi igazgatója.Az adásban említett heti IT-biztonsági tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-hasznalhato-a-beepitett-2fa-kodgenerator-ios-en/A KiberPajzs hivatalos weboldalát itt találod: https://kiberpajzs.huAz MNB által készített "magyar pénzügyi szektor kiberfenyegetettségi térképe" című kiadványt itt éred el: https://www.mnb.hu/kiadvanyok/jelentesek/a-magyar-penzugyi-szektor-kiberfenyegetettsegi-terkepeMég nem késtél el, április 14-ig próbára teheted a digitális biztonsággal kapcsolatos felkészültséged a Digitális Szimat kihíváson: https://kahoot.it/challenge/08893654A Pénz7 programról itt olvashatsz bővebben: https://www.penz7.hu/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Az adásban említett heti tippünk az NBSZ NKI weboldalán, itt olvasható: https://nki.gov.hu/it-biztonsag/tanacsok/egy-jo-hir-rovidesen-meg-tobb-adatunkat-vedhetjuk-vegponti-titkositassal-az-icloudban/ Sajtóközlemény a hazai bankszektor szereplői számára tartott tavalyi HunEx gyakorlatról: https://nki.gov.hu/intezet/kozlemenyek/hazai-bankok-reszvetelevel-tartott-kibergyakorlatot-az-nbsz-nki/ Az adásban említettük: Table top gyakorlatok (Table Top Exercise - TTX): https://csrc.nist.gov/glossary/term/tabletop_exercise White team szerepkör: https://csrc.nist.gov/glossary/term/white_team Red team szerepkör: https://csrc.nist.gov/glossary/term/red_teamNemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Hetek óta a különféle mesterséges intelligencia algoritmusokkal készített média tartalmakról szólnak a hírek. Ehhez a témához szorosan kapcsolódik egy másik MI technológiai fogalom, a deepfake is. Mi ez, van-e veszélye és értelmes ipari felhasználása?A Turing-tesztről itt olvashatsz bővebben: https://epa.oszk.hu/00100/00186/00003/9913simonyi.htm A publikus DNS szolgáltatásokról idézett tippünket itt találod: https://nki.gov.hu/it-biztonsag/tanacsok/dns-szures-%e2%94%80-a-publikus-dns-szolgaltatasok-elonyei-es-hatranyai/ A deepfake-ekről készített kiberbiztonsági elemzésünket itt olvashatod: https://nki.gov.hu/it-biztonsag/elemzesek/mekkora-fenyegetest-jelentenek-valojaban-a-deepfake-ek/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

A II. világháború után és főképp az Internet megjelenésével egészen új kihívások jelentek meg a kriptográfusok számára. A kriptotöri sorozatunk utolsó előtti adásában megismerkedhettek azokkal az eljárásokkal, amelyeken ma mindannyiunk digitális biztonsága nyugszik - egészen a kvantum számítástechnika berobbanásáig, de ez már a következő adás témája lesz. Dani és Tomi bemutatja Alice-t és Bobot és például az is kiderül, hogy miért nem szabad titkosítani a jelszavakat.Heti tippünk: zsarolóvírus-reagálási ellenőrző listahttps://nki.gov.hu/it-biztonsag/tanacsok/zsarolovirus-reagalasi-ellenorzo-lista/Az adásban elhangzottakhoz egy kis plusz infó:szimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/GyBITT/30/ch08s02.htmlData Encryption Standard (DES) https://en.wikipedia.org/wiki/Data_Encryption_StandardRC4 https://en.wikipedia.org/wiki/RC4aszimmetrikus kulcsú titkosítási eljárások https://gyires.inf.unideb.hu/KMITT/b09/ch08s07.htmlDiffie-Hellman kulcscsere https://snailman.web.elte.hu/pub/diffie-hellman/diffie-hellman/dh-f2.htmRSA (Rivest–Shamir–Adleman) https://hu.wikipedia.org/wiki/RSA-elj%C3%A1r%C3%A1sRSA Challenge https://en.wikipedia.org/wiki/RSA_Factoring_Challenge PGP (Pretty Good Privacy) https://hu.wikipedia.org/wiki/PGPNemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Egy kibertámadás bármilyen cégnél nagyon tud fájni, de egy egészségügyi ellátónál egy sor extra probléma és szempont adódik. Mennyire biztonságtudatosak a magyar orvosok? Hogy áll az ágazat kiberbiztonsága, az orvosi okoseszközök és a telemedicina korában? Adásunkban sok egyéb mellett ezeket a témát boncolgattuk vendégeinkkel.Az adásban vendégeink voltak:Dr. Palicz Tamás, a Semmelweis Egyetem Menedzserképző Központjának stratégiai igazgatóhelyettese https://www.portfolio.hu/rendezvenyek/eloado/palicz-tamas/9830Dr. Kulja András sebész szakorvosjelölt, a „TikTok orvosa” https://www.tiktok.com/@andras.doktorDr. Munkácsi Viktor, az NBSZ NKI Nemzeti CSIRT vezetőjeAz adásban említettük:Néhány fonos beállítás, amivel sokkal biztonságosabbá teheted a Facebook fiókodat: https://nki.gov.hu/it-biztonsag/tanacsok/hogyan-tehetjuk-biztonsagosabba-a-facebook-fiokunkat/Töltsd ki te is az NBSZ NKI-EMK közös kiberbiztonsági kérdőívét: https://www.facebook.com/photo/?fbid=516897583810956&set=a.251632767004107A hét legfontosabb kiberbiztonsági eseményeiről az NBSZ NKI kiberbiztonsági szemléjében olvashatsz: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/Az EMK egészségügyi kiberbiztonsági szemléjét pedig itt találod: https://semmelweis.hu/emk/egeszsegugyi-kiberbiztonsagi-szemle/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Karácsony alkalmából négy különleges vendégünket kérdeztük meg az IT biztonságról, és arról, hogyan használják az internetet, mennyire figyelnek oda a hackerekre, mit tesznek meg azért, hogy tudatosan használják a világhálót és a telefonjukat. Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

 Bővebb információ a KA-SAT szatellit hálózatról:https://www.viasat.com/space-innovation/satellite-fleet/ka-sat/Az incidensről kiberbiztonsági elemzést is készítettünk:https://nki.gov.hu/it-biztonsag/elemzesek/az-ukrajnat-celzo-viasat-hack-hatasa-europaban/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Az automatizálás és a mesterséges intelligencia ma már szinte minden szektorban jelen van, így a kiberbiztonságban is. Miért és hogyan érdemes automatizálásban gondolkodni a kibervédelmi megoldások és az incidenskezelés terén? Milyen technológiák érhetők el jelenleg? Mi a szerepe a megtévesztésnek a kibervédelemben? Elsősorban ezekre a kérdésekre keressük a választ beszélgetőpartnereinkkel, Szabó Gáborral és Rigó Ernővel.Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

A két legjellemzőbb kiberincidens-típusról, az adathalászatról és a zsarolvírusokról beszélgettünk szakértő kollégáinkkal, amelyek egyben a kiberhónap kiemelt témái is. Adásunkból megtudhatod, hogy mik a zsarolóvírus támadások jellemzői, miért ne fizessünk soha a támadóknak, és azt is, hogy az adathalászok milyen technikákat és témákat felhasználva indítanak támadásokat mostanában.Az adásban hivatkozott ENISA riport: https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-ransomware-attacksZsarolóvírus témájú kiadványok az NBSZ NKI weboldalán: Mit tegyünk, ha zsarolóvírus támadás ér bennünket? https://nki.gov.hu/it-biztonsag/elemzesek/mit-tegyunk-ha-zsarolovirus-tamadas-er-bennunket/Zsarolóvírusok – javasolt intézkedések (segédlet szervezetek számára): https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/zsarolovirusok-javasolt-intezkedesek/Ransomware as a service (RaaS) – zsarolóvírus-szolgáltatás (kiberbiztonsági elemzés a zsarolóvírus támadások hátteréül szolgáló „üzleti modellről”) https://nki.gov.hu/it-biztonsag/elemzesek/ransomware-as-a-service-raas-zsarolovirus-szolgaltatas/Adathalászat – a leghatékonyabb kiberfegyver (kiberbiztonsági elemzés a legjellemzőbb adathalász technikákról): https://nki.gov.hu/it-biztonsag/elemzesek/adathalaszat-a-leghatekonyabb-kiberfegyver/Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Az orosz-ukrán háború és a SeConSys online kézikönyv első alkalommal aktualizált kiadása tökéletes apropót szolgáltatott arra, hogy megnézzük, hogyan áll a szakmai együttműködés, ami a hazai villamosenergia ipar kiberbiztonságának fejlesztését tűzte ki célul. Görgey Péterrel és Szabó-Nyakas Csaba Zsolttal, az együttműködés két vezéralakjával látható trendekről és a SecConSys aktuális céljairól beszélgettünk.Kapcsolódó korábbi adásunk: https://kibertamadas.simplecast.com/episodes/seconsys-kiberbiztonsagert-a-villamosenergetikabanVillamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyve (2021) https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/seconsys-elerheto-a-2021-evi-tortenesek-alapjan-aktualizalt-kiberbiztonsagi-kezikonyv/Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Az orosz-ukrán háború a fizikai mellett a kibertérben is zajlik. De mit jelent ez a gyakorlatban? Milyen összetevőkből áll a hibrid és a kiber hadviselés? Dr. Krasznay Csaba segítségével igyekeztünk nemcsak egy átfogó helyzetképet adni az aktuális viszonyokról, hanem ennél továbbmenve, olyan kérdésekkel is foglalkoztunk, mint kormányzati digitalizáció és versenyképesség. Az adásban említett korábbi epizód: https://kibertamadas.simplecast.com/episodes/kiberhadviseles-az-ukrajnai-kibertamadasok-tukrebenNemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Korábban már meséltünk nektek az idei HCSC és az ECSC kiberversenyekről, most azonban a versenyzők benyomásait is megismerhetitek, emellett kicsit bepillantást nyerhettek abba, hogy hogyan gondolkodik egy igazi hacker. Kiderül az is, hogy kinek és miért érdemes jelentkeznie egy hacker versenyre és, hogy mi a dolga például egy „kiberedzőnek”.Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Már idén hatályba lép az Európai kiberbiztonság egységesen magas szintjének létrehozását célzó NIS direktíva módosítása, azaz a NIS2. Adásunkban alaposan átbeszéltük, hogy miben hoz változást az új irányelv, miért volt szükséges a bővítés, ugyanakkor azt is, hogy milyen elképesztő kihívást jelent majd ez, nemcsak a nemzeti CSIRT-ek, hanem az új ügyfelek számára is.Az adás témája a NIS2: https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2021)689333Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Idén a Cybersec online konferenciát rendhagyó módon egy podcastfolyam formájában mindenki számára elérhetővé tesszük az európai kiberhónap (ECSM) idején. A hét során minden nap egy új epizóddal jelentkezünk, amelyben egy-egy fontos kiberbiztonsági témakört járunk körbe. Az ECSM kiemelt témái ─ az adathalászat és a zsarolóvírusok ─ mellett terítékre kerül az Európai Unió hálózatbiztonsági irányelvének módosítása (NIS2); feltesszük a kérdést, hogy hogy áll a villamosipari rendszerek védelméért létrejött a SeConSys együttműködés; megismerhetitek az európai kiberverseny résztvevőit; megvizsgáljuk az automatizálás lehetőségeit a kibervédelemben; illetve az orosz-ukrán kiberháború aktualitásaival is foglalkozunk.Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

A kiberbiztonsági tudatosítás azért nagy kihívás, mert akinek még nem származott komoly kára egy informatikai támadásból, könnyen engedi el a füle mellett a jótanácsokat. Szerencsére minden évben kicsit könnyebb dolgunk van, amikor eljön az október, és ezzel az Európai Kiberbiztonsági Hónap. „Hogyan zajlik ilyenkor egy tudatosító kampány?” ─ tettük fel a kérdést média szakembereinknek, Edinának és Tominak.Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) hivatalos oldala: https://www.enisa.europa.euAz Európai Kiberhónap (ECSM) hivatalos oldala: https://cybersecuritymonth.euHazai esemény regisztrációja itt lehetséges: https://nki.gov.hu/rendezvenyek/kiberhonap22/#regisztracio Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Véget ért a nagy európai kiberverseny, a European Cybersecurity Challenge (ECSC), amit nyugodtan nevezhetünk akár a hackerek EB-jének is. A kifejezetten fiatalokból álló magyar csapat nagyon szép eredményt ért el ezen a komoly technikai erőpróbán, ezúton gratulálunk nekik és a szervezőknek! A fizikailag is kihívást jelentő versenyről, a feladatokról és tapasztalatokról a hazai csapat felkészítésének vezetőjével, Petivel beszélgettünk, akit még a helyszínen csíptünk el telefonon.Az ECSC hivatalos weboldala: https://ecsc.eu/Az adásban említett HCSC-s epizód: https://kibertamadas.simplecast.com/episodes/hcsc22-a-kedvenc-kiberversenyedNemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

A hírekben gyakran hallunk a darkwebről, mint az Internet sötét bugyráról. A mai adásból kiderül mi is ez pontosan, kik és mire használják, illetve, hogy milyen veszélyeket rejt magában.Az adásban említettük:A biztonságos böngészésről szóló tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-allithato-be-a-biztonsagos-bongeszes-funkcio/TOR: https://www.torproject.org/TailsOS: https://tails.boum.org/Cryptocurrency tumbler: https://en.wikipedia.org/wiki/Cryptocurrency_tumblerI2P: https://geti2p.net/en/Retroshare: https://retroshare.cc/Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is.BlackHat: https://www.blackhat.com/us-22Def Con: https://defcon.org/Kevin Mitnick a Twitteren: https://twitter.com/kevinmitnickNemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

A nemzeti #CSIRT-ek élete nem csak játék és mese. Hatalmas ügyfélkör, növekvő feladatok és #kiberkihívások közepette kell helyt állni a kollégáknak, miközben speciális standardoknak kell megfelelniük. Éppen ezért vagyunk igazán büszkék arra, hogy az #NBSZ_NKI alatt működő Nemzeti CSIRT #incidenskezelési tevékenysége olyan magas színvonalú, hogy a legutóbbi külső auditon elértük a legmagasabb, Advanced fokozatot. Ennek apropóján fogtuk mikrofon végre a Nemzeti CSIRT halk szavú vezetőjét, Viktort, akit alaposan ki is kérdeztünk a CSIRT-ek speciális „érettségijéről”. Az adásban említettük: Egy kis háttérinfó a SIM3 modellről:  https://opencsirt.org/csirt-maturity/sim3-and-references/ Tagjai vagyunk a számítógép-biztonsági incidenskezelő csoportokból álló Trusted Introducer szervezetnek: https://www.trusted-introducer.org/ Az EU Kiberbiztonsági ügynöksége, az ENISA (European Union Agency for Cybersecurity): https://www.enisa.europa.eu/ Bővebben a CSIRT érettségi keretrendszerről (CSIRT maturity framework):  https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/csirt-maturityNemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

A Hungarian Cybersecurity Challenge #kiberverseny szervezésekor a célunk mindig az, hogy egy izgalmas tudáspróba elé állítsuk a #kiberbiztonság iránt érdeklődőket. Ez az, ami sosem változik, azonban idén több mindent másképpen tervezünk megvalósítani, mint a korábbi években. A #HCSC'22 főszervezőjétől most mindent is megtudhattok a versenyről, és az is kiderül, hogy miért érdemes bárkinek regisztrálni, aki egy kicsit is érdeklődik az IT irányába.Regisztrálni itt tudtok, ahol minden fontos nevezési információt megtaláltok: https://nki.gov.hu/rendezvenyek/hcsc22/Na és persze semmiképp se hagyjátok ki a HCSC #nyereményjátékot, amelynek feladatai már a versenyre való felkészítés jegyében születtek, így kíváló lehetőség az agytekervények bemelegítésére: https://nki.gov.hu/it-biztonsag/tanacsok/bemelegitunk-a-hcsc22-re-jatssz-velunk-te-is-es-nyerj-nbsz-nki-ajandekcsomagot/Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Elérkezett #kriptotöri kurzusunk soron következő adása, amelyben az 1800-as évek közepétől a második világháborús Enigmáig bezárólag beszéljük át, hogy hogyan fejlődött a titkosítási technológia. Ezúttal is izgalmas sztorikra számíthattok feketeöves kriptomesterünk, Dani jóvoltából.A Beale-kód: https://kripto.blog.hu/2014/01/30/beale_ciphers_a_megfejtetlen_keziratok_sorozatbolA morzeábécé: https://vmek.oszk.hu/00000/00056/html/159.htmADFGVX kód: https://wikihuhu.top/wiki/ADFGVX_cipherEnigma: https://www.britannica.com/topic/Enigma-German-code-deviceMarian Rejewski: https://www.britannica.com/biography/Marian-RejewskiTypex: https://www.cryptomuseum.com/crypto/uk/typex/index.htmNemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

A #nigériai_csalás egy tipikus internetes csalási forma, ami néhány évtizede élte igazán reneszánszát, de azért manapság is előfordul. Nemrég hozzánk is beszivárgott egy ilyen témájú csaló levél, és ─ bár ez nem feladatunk ─ ezúttal #kibernyomoztunk egy kicsit. Kérjük, ne csináld utánunk! Inkább csak füleld, hogy mi derült ki a csalókról, és hogy te mit tehetsz ellenük!Az adásban említettük:A spamek megjelölése a Gmailben: https://support.google.com/mail/answer/1366858?hl=hu&co=GENIE.Platform%3DAndroidMoneyGram - nemzetközi pénzküldő alkalmazás: https://www.moneygram.com/mgo/us/en/Online e-mail cím ellenőrző: https://www.verifyemailaddress.org/Mi az a „scambaiting”? https://www.419eater.com/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Az ukrajnai háború által okozott kiberfenyegetés tartja lázban az IT biztonsági szakmát világszerte. Úgy gondoltuk, érdemes egy lépést hátra lépni, hogy szélesebb spektrumban vizsgáljuk az eseményeket, ezért vendégül hívtuk az NKE két prominens szakemberét, dr. Krasznay Csaba kiberkutatási vezetőt, és Rácz András biztonságpolitikai elemzőt. A hihetetlenül izgalmas beszélgetésben áttekintjük az Ukrajna elleni kibertámadások történetét, biztonságpolitikai hátterét, és a hibrid háborús módszerekről, taktikákról is szó esik. Vendégek:dr. Krasznay Csaba az NKE Kiberbiztonsági Kutatóintézetének vezetőjeRácz András biztonságpolitikai elemző, a Nemzeti Közszolgálati Egyetem (NKE) Stratégiai Védelmi Kutatóintézet főmunkatársa Az NKE Kiberbiztonsági Kutatóintézetének Facebook oldala: https://www.facebook.com/nupscybersecAz NKE Stratégiai Védelmi Kutatóintézetének Facebook oldala: https://www.facebook.com/NKESVKI/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás

Ha a kibertámadásokkal tartani akarjuk a tempót, nincs megállás, folyamatosan új, innovatív és kreatív megoldásokat kell alkalmaznunk, megkerülhetetlen például a #Darkweb monitorozás, és a #mesterséges intelligencia alkalmazása. Az NBSZ NKI szolgáltatási portfóliójának bővítéséről, új célokról, idei rendezvényekről az Intézet új vezetőjével, Szabó Lajossal beszélgettünk. Milyen nyitott pozíciók vannak? https://nki.gov.hu/karrierNemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi IntézetWeb: https://nki.gov.huEmail: podcast@nki.gov.huFacebook: https://facebook.com/nki.gov.hu/Instagram: https://instagram.com/nki.gov.hu/Zene © Dudás Tamás