Category: Tudástár

Az adathalászat (phishing) az egyik leggyakoribb és leghatékonyabb kibertámadási módszer, amely különösen a vállalatokat és szervezeteket célozza. Az ilyen típusú támadások célja, hogy a támadó érzékeny adatokat, például belépési információkat, pénzügyi adatokat vagy vállalati titkokat szerezzen meg. A céges adathalászat folyamatosan fejlődik, ezért fontos, hogy a vállalatok és dolgozóik tisztában legyenek a leggyakoribb módszerekkel és…

Képzeljük el digitális világunkat: minden kattintásunk, minden üzenetünk, minden adatunk egy láthatatlan hálón keresztül áramlik, amit milliók figyelnek. Míg mi békésen böngészünk, dolgozunk, vásárolunk, a sötétben rejtőző kiberbűnözők egyre kifinomultabb módszerekkel próbálják megszerezni a legértékesebb vagyonunkat – az adatainkat. A technológia fejlődése ugyanis nemcsak a lehetőségeinket bővíti, hanem a sebezhetőségeinket is növeli. 2024-ben a kiberbiztonsági…

Az adatvédelem kérdése soha nem volt annyira releváns, mint manapság, amikor az online tér mindennapjaink szerves részévé vált. Ennek köszönhetően az adatvédelmi incidensek száma és súlyossága az elmúlt években drasztikusan megnövekedett, ami a digitális világ folyamatos fejlődésével és a rosszindulatú szereplők egyre kifinomultabb támadási módszereivel magyarázható. Az összetettebb technológiai rendszerek és a globális adatáramlás olyan…

A NIS2 irányelv (Network and Information Security 2) az Európai Unió kiberbiztonsági szabályozásának újabb iterációja, amely célja a kritikus infrastruktúrák, valamint az alapvető szolgáltatásokat nyújtó szervezetek kiberbiztonságának megerősítése. Az irányelv a 2016-ban bevezetett eredeti NIS irányelv (Directive on security of network and information systems) tapasztalataira épít, figyelembe véve a technológiai fejlődés által generált új kihívásokat.…

A XXI. században a különféle digitális eszközöknek és az internetnek köszönhetően életünk sokkal kényelmesebbé és rugalmasabbá vált. Azonban minden jó dolognak van egy negatív oldala is, mely hatványozottan igaz az online, digitális térre – gondoljunk csak a kibertámadásokra. Az internet megjelenése számos pozitív dolgot eredményezett az életünkben, ezzel együtt viszont óriási kihívást is jelent a…

A mesterséges intelligencia (AI) megjelenése és elterjedése nagymértékben alakítja át világunk működését, mely a kiberfenyegetettségek új formáinak megjelenését is magával hozta. A mesterséges intelligencia által generált kibertámadások olyan veszélyeket jelentenek, melyek a mesterséges intelligenciát és a gépi tanulást és nyelvi feldolgozást alkalmazzák abból a célból, hogy megtévesszenek és kompromittáljanak egyéneket, szervezeteket és ezáltal információs rendszereket.…

A digitális tér folyamatosan (és rohamosan) változó, fejlődő világában a kiberbiztonság minden méretű szervezet számára megkerülhetetlen tényezővé vált. A cégek szempontjából a biztonsági intézkedéseik hatékonyságának erősítésének és növelésének egyik – legjobb – módja a bug bounty programok bevezetése. A hibavadász programok egyre népszerűbbé és elterjedtebbé válnak, mivel egyszerre kínálnak költség-minimalizáló és hatékony módszert a szoftveralkalmazások…

9. Figyelemmel kísérési tevékenységek (A.8.16) A szervezet által végrehajtott figyelemmel kísérési tevékenységek kiemelten fontosak a biztonsági incidensek felderítésében, megakadályozásában és kezelésében egyaránt. A ISO/IEC 27001:2022 szabvány ezen pontja előírja és megköveteli, hogy a szervezetnek figyelemmel kell kísérnie a rendszereit a szokatlan tevékenységek felismerése és szükség esetén a bekövetkezett incidensre adott válaszlépések aktiválása érdekében. Ez magában…

7. Adatmaszkolás (A.8.11) Az adatmaszkolás elsődleges célja a személyes adatok és a szervezet szempontjából kritikus üzleti vagy egyéb adatok titkosítása a jogosulatlan megismerés és hozzáférés megakadályozása érdekében. Az adatmaszkolás különösen fontos a mai digitális korban, amikor a személyes és üzleti adatok védelme kritikus szerepet játszik. Az adatmaszkolás biztosítja, hogy az érzékeny információk védettek maradjanak a…