Minden Kiberül

A meghívottakkal átbeszéltük, hogy kinek miként telt a nyár, merre jártak nyaralni és HELYETT, a kiberbiztonsági és IT szakma elmúlt bő egy éve került terítékre, főleg szabályozói aspektusból nézve. Volt miről beszélni, és a jövőben még lesz is miről.

Június végén, július elején gyors egymásutánban több dolog is történt a NIS2 / Kibertantv. háza táján Magyarországon: megjelentek rég várt részletszabályok és lejárt a regisztrációs határidő. Mindeközben májusban lett egy éves a Kibertantv., és persze vészesen közeleg az október 18 és a december 31-e is, amik a következő mérföldkövek a hazai kiberbiztonságu szférában.

Na de mi is történt az elmúlt bő egy évben? Megbékéltünk-e már a NIS 2-vel? Hogyan hatott a piacra a Kibertantv és a vonatkozó vhr-ek? Mit tett és tesz az SZTFH a tájékoztatás jegyében? Mit lát a tanácsadói piac, lesz meló ezzel az egésszel? Ebből az epizódból Minden Kiberül!

Host:
Bor Olivér, kiberbiztonsági és kommunikációs szakértő (SZTFH)

Vendégeink:
Zala Mihály – kibervédelmi üzletágvezető és partner (EY Magyarország)
Rónaszéki Péter – kiberbiztonsági szakértő, ügyvezető (Fortix)
Dr. Bencsik Balázs – kiberbiztonsági szakértő

Szabályozott Tevékenységek Felügyeleti Hatósága
Web:
https://sztfh.hu/
E-mail:
mailto:[email protected]
LinkedIn: https://www.linkedin.com/company/szab%C3%A1lyozott-tev%C3%A9kenys%C3%A9gek-fel%C3%BCgyeleti-hat%C3%B3s%C3%A1ga

Kilépve a NIS 2 – Kibertantv. bűvkörből, és félretéve a foci EB kapcsán megvalósult csalásokat, most aktuális kiberbiztonsági trendekről és reális, mindennapi online veszélyekről beszélgettünk.

A kiberbiztonsági trendeket elemezve látható, hogy az adathalászat még mindig az egyik legnépszerűbb támadási forma, csak mondjuk már nem csak e-mail formájában tud jönni egy-egy ilyen csalási kísérlet, hanem akár SMS-ben és hanghívással is érkezhet. Az egyik legújabb trend pedig az, hogy QR kódokba rejtenek el káros kódokat a csalók. De ugyanígy lehetne még zsarolóvírus támadásokról vagy épp DDoS támadásokról beszélni, amik mostanában a reneszánszukat élik. Mindenestre abban megegyezhetünk, hogy a kibertármadások okozta károk exponenciálisan nőnek globális szinten, és pl. 2022-ben ez az érték, már 8000 milliárd dollár volt. Erre azért minden országnak és vállalatnak reagálnia kell, sőt szabályozási szinten is változásokra van szükség, az egész EU-n belül.

Na mi is lehet az ellenszer? Van egyáltalán? Mit tehetnek a vállalatok, hogy ellenállóbbak legyen a kibertérből érkező fenyegetésekkel szemben? Hogyan használhatják fel az okos fogkefénket DDoS támadásra, és miért kell a bojlernek is okosnak lennie? Ebből az epizódból Minden Kiberül!

Host:
Bor Olivér, kiberbiztonsági és kommunikációs szakértő (SZTFH)

Vendégeink:

Alföldi Judit – információbiztonsági üzletágvezető (Tigra)
Regyep György – termékmenedzser (biztributor)
Király Anna – kiberbiztonsági szakértő (SZTFH)

Szabályozott Tevékenységek Felügyeleti Hatósága

Web: https://sztfh.hu/

E-mail: [email protected]

LinkedIn: https://www.linkedin.com/company/szabályozott-tevékenységek-felügyeleti-hatósága

Futball lázban ég Európa, hiszen jelenleg is zajlanak a 2024-es EB küzdelmei. Az adás felvételének időpontjában még a magyar válogatott számára is volt remény a továbbjutásra, amiben – még a bravúros, skótok elleni győzelem mámorában – mi is nagyon bíztunk, az optimizmust az adást hallgatva Ti is tapasztalhatjátok majd. Ma már tudjuk, hogy a mieink egy hajszál híján lemaradtak a nyolcaddöntőről. Mindettől függetlenül: Hajrá magyarok, és természetesen Varga Barnabásnak is mielőbbi felépülést kívánunk!

De vissza az alaptémához: gondoltátok volna, hogy a focinak is lehetnek kiberbiztonsági aspektusai? Ha nem is közvetlenül, de közvetetten mindenképpen, hiszen a kiemelt sportesemények már évek óta vonzzák a kiberbűnözőket, akik pontosan tudják, hogy ez a torna is mennyi embert érdekel. És gyakorlatilag amennyi ember nézi az EB-t, vagy sportfogad, annyi potenciális célpontja lehet az online csalóknak. Szóval az izgalmak csak ezután kezdődhetnek, ha nem vagyunk figyelmesek, mert a tét Te vagy! Hogy miért? Ebből az epizódból kiderül!

Host:
Bor Olivér, kiberbiztonsági és kommunikációs szakértő (SZTFH)

Vendégeink:
Dárdai Pál – a válogatott volt szövetségi kapitánya
Dr. Nyitrai Tibor – kabinetfőnök (SZTFH)

A tét Te vagy Facebook oldala itt érhető el.

Szabályozott Tevékenységek Felügyeleti Hatósága
Web: https://sztfh.hu/
E-mail: [email protected]
LinkedIn: https://www.linkedin.com/company/szabályozott-tevékenységek-felügyeleti-hatósága

Az online szokások drámaian megváltoztak az elmúlt években, mindenki több időt tölt az interneten. A világjárvány kitörése óta az emberek okoseszközök és az internet előtt eltöltött ideje eléggé megnövekedett. Szinte minden évben újabb és újabb közösségi média hálózatok (és randi applikációk) bukkannak fel, az emberek egy jó nagy csoportja pedig előszeretettel fordul ezen online platformok felé. Ez a megnövekedett digitális idő hozzájárult ahhoz, hogy új kiberfenyegetések szülessenek, amelyek tovább növelik az online veszélyek tárházát. Vagyis nem is annyira kiberfenyegetések, hanem inkább online csalások, amikhez sok esetben ismertebb embereket használnak, a legtöbb esetben az ő tudtuk nélkül.

Befektetési tanácsok, soha vissza nem térő akciók, vagy éppen csúcskategóriásnak mondott termékek… A közelmúltban is sok ilyen esetről lehetett hallani, pl. Gelencsér Tímea, Liptai Claudia vagy Tatár Csilla esete is ide sorolható. De miről is szól egy ilyen csalás és hogyan szúrhatjuk ki a hasonló kamu dolgokat? Mit lehet tenni ellenük és milyen eszközök vannak még a kezünkben? Vajon mely korcsoport a legveszélyeztetettebb és mennyire pörögnek valójában ezek a scamek a közösségi média világában? Mindezek kapcsán Tatár Csilla és Klausz Melinda beszélgetett Olivérrel, a kibertéren kívülivel.

Host:
Bor Olivér, kiberbiztonsági és kommunikációs szakértő (SZTFH)

Vendégeink:
Tatár Csilla – szerkesztő-riportert, műsorvezetőt és producer
Klausz Melinda – közösségi média szakértő

Szabályozott Tevékenységek Felügyeleti Hatósága
Web: https://sztfh.hu/
E-mail: [email protected]
LinkedIn: https://www.linkedin.com/company/szabályozott-tevékenységek-felügyeleti-hatósága

Vajon hányszor hallottuk mostanában azt, hogy irányelv az egész Unióban egységesen magas szintű kiberbiztonságot biztosító intézkedésekről? Vagy éppen azt, hogy NIS2, Kibertantv és auditor. Esetleg, hogy gyors digitalizáció és elektronikus információs rendszerek.

A 2016-ban bevezetett uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálta. Korszerűsítette a meglévő jogi keretet annak érdekében, hogy lépést tartson a fokozott digitalizációval és a folyamatosan változó kiberbiztonsági fenyegetési környezettel. A kiberbiztonsági szabályok hatályának új ágazatokra és szervezetekre történő kiterjesztésével tovább javítja a köz- és magánszervezetek, az illetékes hatóságok és az EU egésze rezilienciáját és biztonsági eseményekre való reagálási kapacitásait.

A kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló 2023. évi XIII. törvény megjelenése az első lépés hazánkban, ami a NIS2 irányelv nemzeti jogba történő átültetését szolgálja. Na de hol is tartunk most itt kicsiny hazánkban? Mit kell tudni az irányelvről, illetve inkább a hazai a szabályozásról? Kik az érintett szervezetek, és miként jöhet rá egy szervezet, hogy érintett? Ha érintett, akkor mit kell csinálnia, mik a biztonsági követelmények és ki fogja azokat ellenőrizni? Egyáltalán hány hatóság és kik játszanak szerepet a hazai kiberbiztonsági felügyeletben (NIS2 fókusszal)? Hogy tudja egy szervezet eldönteni, hogy a rövid nevű intézmények közül, melyikhez is tartozik? Szabályozott Tevékenységek Felügyeleti Hatósága vagy Nemzetbiztonsági Szakszolgálat, esetleg van olyan, hogy mindkettő? Mik a pontos határidők és ezen időszak alatt mit kell csinálnia egy érintett szervezetnek? Egyáltalán, hol és hogy érdemes kezdeni a megfelelésre való felkészülést? Mindezek kapcsán Marsi Tomi, Orosházi Dávid és SZTFH_Balázs beszélgetett Olivérrel, a kibertéren kívülivel.

Amellett pedig ne menjünk el szó nélkül, hogy kik voltak a vendégeink, hiszen egy rendkívül nosztalgikus adás: Te mondd, hogy Kibertámadás! mert a Te hangod mélyebb és amúgy is, hamarosan Minden Kiberül!

Host:
Bor Olivér, kiberbiztonsági és kommunikációs szakértő (SZTFH)

Vendégeink:
Marsi Tamás: főosztályvezető (NBSZ NKI)
Orosházi Dávid: főosztályvezető (NBSZ NKI)
Dr. Bencsik Balázs: kiberbiztonsági igazgató (SZTFH).

Tájékoztató anyagok és információk a Kibertantv. kapcsán

NIS2 irányelv magyarul
 
A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény
 
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény

Az érintett szervezetek kiberbiztonsági felügyeleti hatósági nyilvántartásáról szóló 23/2023 (XII.19.) SZTFH rendelet

NBSZ Nemzeti Kibervédelmi Intézet

Szabályozott Tevékenységek Felügyeleti Hatósága
Web: https://sztfh.hu/
E-mail: [email protected]
LinkedIn: https://www.linkedi

Rendhagyó adás, amelyben olyan témáról beszélgettünk, amelyről eddig talán kevesebb szó esett ha kiberbiztonságról, IT biztonságról vagy éppen digitalizációról beszéltünk. Ez pedig a kommunikáció, illetve a digitalizáció és kommunikáció egymásra gyakorolt hatásai. Benne például olyam kérdésekkel mint, hogy miképp változott meg 2024-re a marketing és a PR tevékenység, továbbá mennyire segítheti a márkaépítést a digitalizáció és a mesterséges intelligencia. Egyáltalán mennyire kell stratégiai szintre emelni a kommunikációt a 21. században? Kell-e bármit is máshogy tervezni? Mi a helyzet a kríziskommunikációval? Az EU erre a jövőben kifejezetten nagy hangsúlyt szeretne fektetni, így hazánk sem szeretne lemaradni, így az új kiberbiztonsági stratégia szerves része lesz – reményeink szerint legalább is – az erre vonatkozó egység.

Több globális felmérést böngészve jutottunk arra a következtetésre, hogy a kibertámadással, incidenssel érintett cégek 40-45 százaléka nem hozta nyilvánosságra azokat az incidenseket, amelyek során felhasználók személyes adatai sérültek vagy kerültek illetéktelen kezekbe. A válaszadók kb. 10 százaléka pedig csak azt követően ismerte el nyilvánosan a támadások megtörténtét, miután azok híre kiszivárgott a médiába. Ha egy szervezetet incidens ér, akkor a megfelelő válságkommunikáció legalább olyan fontos, mint a reagálási és a helyreállítási intézkedések. Megfelelő, pontos, időben történő kommunikációval ugyanakkor nemcsak a hírnevet érő potenciális kár minimalizálható, hanem a közvetlen pénzügyi veszteségek is nagymértékben csökkenthetők. A vállalati kommunikációs szakembereknek és az informatikai biztonsági csapatoknak információkat kell cserélniük a kiberbiztonság témájában. Na mindezekről (is) szó van ebben az epizódban.

Mindezek kapcsán Bánhegyi Zsófi, Szabó Béla és Pécsi Norbi beszélgetett Olivérrel, a kibertéren kívülivel.

Host:
Bor Olivér, kiberbiztonsági és kommunikációs szakértő (SZTFH)

Vendégeink:
Bánhegyi Zsófia – kereskedelmi igazgató (Szerencsejáték Zrt.)
Szabó Béla – márkakommunikációs igazgató (Magyar Telekom Nyrt.)
Pécsi Norbert – kommunikációs vezető (Magyar Közút Nonprofit Zrt.)

Szabályozott Tevékenységek Felügyeleti Hatósága
Web: https://sztfh.hu/ 
E-mail: [email protected]
LinkedIn: https://www.linkedin.com/company/szabályozott-tevékenységek-felügyeleti-hatósága  

Gyártó: Showcast Media

A koronavírus járvány után a gyermekeket is fokozottan érinti a digitalizáció, hiszen ők a korábbinál több időt töltenek már a világhálón, egyes esetekben akár felügyelet nélkül is. Az online eszközök lehetővé teszik számukra, hogy fizikai jelenlét nélkül is folytassák tanulmányaikat és kapcsolatban maradjanak társaikkal. Az online tevékenységek ily mértékű bővülésével viszont exponenciálisan nőtt a kibertámadások, csalások veszélye is, amelyek során nemcsak a digitális távoktatásban részesülő gyermekek, hanem az otthonról dolgozó munkavállalók is könnyen áldozattá válhatnak. Jogosan merülhet fel a kérdés: egyáltalán mikor adjunk a gyerek kezébe okos eszközt, vagy van-e egyáltalán erre ideális kor, korszak? Egyáltalán a gyermekek online jelenlétét tudjuk-e szülőként helyesen kezelni? Tudja –e egyáltalán a szülő, hogy milyen veszélyek leselkednek a gyermekekre a neten? A gyerekek, fiatalok egyébiránt jobban kivannak téve az online tér veszélyeinek, mint a felnőttek?

Az adás apropóját adja még az idén 21. alkalommal megrendezésre kerülő Biztonságos Internet Nap (Safer Internet Day), ami lehetőséget ad arra, hogy az internetes fenyegetések figyelmet kapjanak a mindennapok sodrában. Az Európai Bizottság által indított Safer Internet Programban tudatosságnövelő központként a gyermekek, szülők, tanárok és döntéshozók felvilágosítását, a program népszerűsítését tűzte ki célul, és mára már több mint 150 ország csatlakozott a kampányhoz.

Az idei kiadásban ismét a gyermekek számára jobb internetet biztosító új európai stratégiára (BIK+) fogunk reflektálni. A 2022 májusában elfogadott új stratégia célja, hogy az új digitális évtizedben az európai digitális alapelvekkel összhangban biztosítsa a gyermekek védelmét, tiszteletben tartását és szerepvállalását az interneten. Mindezek kapcsán Völgyesi Gabi, Baracsi Kati és SZTFH_Balázs beszélgetett Olivérrel, a kibertéren kívülivel.

Host:

Bor Olivér, kiberbiztonsági és kommunikációs szakértő (SZTFH)

Vendégeink:

Dr. Völgyesi Gabriella: énekes, jogász
Dr. Baracsi Katalin: infokommunikációs szakjogász
Dr. Bencsik Balázs: kiberbiztonsági igazgató (SZTFH).

Biztonságosabb Internet Nap hazai weboldala: https://saferinternet.hu/ 

Szabályozott Tevékenységek Felügyeleti Hatósága
Web: https://sztfh.hu/
E-mail: [email protected]
LinkedIn: https://www.linkedin.com/company/szabályozott-tevékenységek-felügyeleti-hatósága 

Gyártó: Showcast Media

 Felhasználóbarát közigazgatást, egyszerű ügyintézés, sorok nélkül. Kényelmes és hatékony megoldások, elektronikus fizetési szolgáltatások, amelyeket bárki, akár a mobiljáról is elérhet. Jól hangzik, ugye? Ez nem egy sci-fi-ből vett jelenetsor, hanem a nagy magyar valóság. Bizony. Mivel Magyarország Nemzeti Digitális Állampolgárság Programja már velünk van, elkészült, és a 2026-ig terjedő első stratégiai időszakban kifejezetten olyan feladatokra koncentrál, mint az állam által az polgároknak nyújtott szolgáltatások optimalizálása és a digitalizáció elősegítése a felhasználói élményt, illetve a folyamatok egyszerűsítését maximálisan szem előtt tartva.

Mobiltelefonra költöző igazolványok, a piaci szolgáltatóknál és külföldön is használható állami azonosító, mobilon aláírt és beküldött dokumentumok: az állam és az állampolgárok viszonya 2024-ben alapvetően meg fog változni, aminek a kulcsa a Digitális Állampolgárság Program (DÁP). A digitális államigazgatás gyökeresen átalakul, az ügyintézés helyett a szolgáltatás kerül előtérbe. Na de miről is van pontosan szó? Mi is igazából a DÁP, és miért jött létre, egyáltalán miként fogja segíteni a hétköznapi felhasználót, állampolgárt a minden napi életben? Mi a helyzet a biztonsági, kiberbiztonsági faktorral és az emberek honnan, hogyan fognak értesülni a kapcsolódó applikációról, valamint az abban rejlő lehetőségekről? Mindezek kapcsán Dr. Martonovics Bernadett, Both András és SZTFH_Balázs beszélgetett Olivérrel, a kibertéren kívülivel.

Host:
Bor Olivér, kiberbiztonsági és kommunikációs szakértő (SZTFH)

Vendégeink:
Dr. Martonovics Bernadett: jogi igazgató (Magyar Bankszövetség)
Both András: vezérigazgató-helyettes (DMÜ Zrt.)
Dr. Bencsik Balázs: kiberbiztonsági tanúsítási igazgató (SZTFH).

Magyarország Nemzeti Digitális Állampolgárság Programja a DMÜ weboldalán érhető el: https://www.dmu.gov.hu/cikkek/nemzeti-digitalis-allampolgarsag-program

 Az igazolványunk és az ügyintézés a mobilra költözik – IT Business interjú Both András vezérigazgató-helyettessel:
https://www.dmu.gov.hu/cikkek/az-igazolvanyunk-es-az-ugyintezes-a-mobilra-koltozik-it-business-interju-both-andras-vezerigazgato-helyettessel-20

Szabályozott Tevékenységek Felügyeleti Hatósága
 Web: https://sztfh.hu/
E-mail: [email protected]
LinkedIn: https://www.linkedin.com/company/szabályozott-tevékenységek-felügyeleti-hatósága
Gyártó: Showcast Media

 2023 év vége… Karácsony… 

A kiberbűnözés mértéke minden korábbinál nagyobb. Magyarországon is.

Ma már nemcsak bárkiből lehet áldozat, de bárhonnan is jöhet a támadás. A cégek mellett az átlagembereket is veszély fenyegeti. Igen, Téged is! Több százezreket, sőt milliókat nyúlhatnak le tőled, és sokszor hiába futsz a pénzed után.

A dark weben úgy vásárolhatsz zsarolóvírust, mint boltban chipset. 

Összedobni egy adathalász e-mailt vagy egy kamu weboldalt pedig hamarabb megvan, mint összerakni egy szekrényt, vagy megfőzni a vasárnapi ebédet, vagy átúszni a Balatont, vagy…Érted, nem?! 

A karácsonyi kapkodásban, ebben az év végi őrületben, amikor full stresszben vagyunk, és ajándék-vásárlás, meg online rendelés közben még könnyebb benézni valamit. Elég egy szétszórt pillanat, elég egy óvatlan kattintás... és máris szorul a hurok. A legkisebb gondunk az lehet majd, hogy jó méretű-e a megrendelt karácsonyi pulcsi. 

Soha vissza nem térő akciók, rád szabott ajánlatok és pszichológiai manipuláció - a kiberbűnözőknél erről szólnak az ünnepek. 

Ebben a különkiadásban megtörtént eseteket mutatunk be. A neveket és egyes körülményeket - az érintettek iránti tiszteletünkből - megváltoztattuk, így dramatizálva a sztorikat. 

8 történet. Nem csak a karácsonyi időszakból.

8 eset, amiből mindannyian tanulhatunk.

Host:
Bor Olivér, kiberbiztonsági és kommunikációs szakértő (SZTFH)

Vendégeink:
dr. Bonnyai Tünde: kiberbiztonsági szakértő (Black Cell Kft.)
Kembe Sorel: színész, olimpikon
dr. Bencsik Balázs: kiberbiztonsági tanúsítási igazgató (SZTFH).

Az SZTFH téli időszakhoz köthető kiberbiztonsági kiadványa: https://sztfh.hu/tevekenysegek/kiberbiztonsag-felugyelete/kiber-kisokos/

Jogsértést elkövető webáruházak adatbázisa: https://jogsertowebaruhazak.kormany.hu/ 

A Pénzügyi Békéltető Testület weboldala: https://www.mnb.hu/bekeltetes/

KiberPajzs együttműködés és a pénzügyi csalások bemutatása: https://kiberpajzs.hu/

Az első történethez kapcsolódó Forbes cikk: https://forbes.hu/penz/wise-csalas-revolut-dosszie/

Szabályozott Tevékenységek Felügyeleti Hatósága
 Web: https://sztfh.hu/
E-mail: [email protected]

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) idén tizenegyedik alkalommal hirdette meg az !Európai Kiberbiztonsági Hónap! (European Cybersecurity Month – ECSM) elnevezésű figyelemfelhívó kampányát, amelyhez az SZTFH is csatlakozott.  Az októberi nemzetközi tudatosító kampány célja az online tér veszélyeinek bemutatása és a biztonságtudatosság növelése, kiemelt fókusszal az idei központi témára: a social engineering-re, avagy a pszichológiai manipulációra.

Október a kiberbiztonság szezonja tulajdonképpen: rengeteg konferencia, workshop és partnernap van. Sok cégnél most és novemberben döntenek a következő év büdzséjéről, így az IT security dolgokról is. De vajon mennyire kiemelt időszak ez valójában kiberbiztonsági, IT biztonsági szempontból? Csak októberben érdemes figyelni, törődni a kiberbiztonsággal, vagy pont arra akarja felhívni a kampány a figyelmet, hogy egész évben törődnünk kell vele. Apropó, Ti hallottatok már a kiberhigiéniás-készségekről és a kiber elsősegélyről?  Amúgy, Te okosabb vagy mint egy hacker, vagy gondolkozol, mielőtt kattintasz? Mindezek kapcsán Győrfi Pál, Bíró Péter, SZTFH_Balázs beszélgetett Olivérrel, a kibertéren kívülivel.

Host:
Bor Olivér, kiberbiztonsági és kommunikációs szakértő (SZTFH)

Vendégeink:
Győrfi Pál: kommunikációs és pr vezető (Országos Mentőszolgálat)
Bíró Péter: az ENISA nemzeti szakértője
dr. Bencsik Balázs: kiberbiztonsági tanúsítási igazgató (SZTFH).

Az ECSM weboldala: https://cybersecuritymonth.eu/

Szabályozott Tevékenységek Felügyeleti Hatósága
Web: https://sztfh.hu/
E-mail: [email protected]
LinkedIn: https://www.linkedin.com/company/szabályozott-tevékenységek-felügyeleti-hatósága
Gyártó: Showcast Media