Több helyen használod ugyanazt a jelszót?
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői. (tovább…)
IT biztonság
Kiberbiztonság: pörgős támadók, kimerült védők
A biztonsági szakemberek körében egyre gyakrabban megfigyelhető kiégés már a szervezetek kiberbiztonságát is veszélyezteti – számol be róla híranyagában a biztonságportál. (tovább…)
Biztonságban van a videórendszered? – A kibertámadások rejtett kockázatai
Az alábbiakban a Hanwha Vision Europe kutatásai főbb megállapításai vázlatos közreadásával az Aspectis Kft hívja fel figyelmünket arra, hogy napjainkban már elkerülhetetlen az IP videorendszereink biztonsági állapotát folyamatosan ellenőrizni, figyelemmel kísérni és a szükséges lépéseket megtenni. (tovább…)
Palo Alto: A mesterséges intelligencia jelentősen emeli a felhőalapú biztonsági kockázatokat
A vállalati mesterséges intelligencia gyors elterjedése példátlanul megnöveli a felhőbiztonsági kockázatokat. A Palo Alto Networks (a kibervédelem elismert szereplője az USA-ban) „A felhőbiztonság állapotáról szóló 2025-ös éves jelentésében” bemutatja, hogy a mesterséges intelligencia hogyan hajtja a felhőalapú támadási felületek hatalmas bővülését. (tovább…)
A Genetec felhőbiztonsággal kapcsolatos gyakorlati tanácsai
A kibertámadások egyre gyakoribbá és kifinomultabbá válásával a szervezeteknek túl kell tekinteniük a hagyományos kiberbiztonsági megoldásokon. Egyre több szervezet alkalmaz felhő alapú fizikai biztonsági megoldásokat egy szélesebb stratégia részeként a kiberellenállóság növelésére. (tovább…)
Wiegand, OSDP, OSDP-SC, SSCP protokollok gyakorlati összehasonlítása
A címben olvasható rövidítések a kártyaolvasók és vezérlők közti vezetékes kommunikáció szabványai. Ez a cikk azért született, mert szeretném felhívni a figyelmet a jelenleg is széles körben használt beléptető rendszerek elképesztő sebezhetőségére. Rendszeresen tartunk oktatásokat, osztunk meg videókat is a témáról, de még mindig úgy érzem, beszélhetnénk többet a sürgető problémákról. (tovább…)
Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?
Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Ezek azonban nemcsak kényelmet, hanem kockázatot is hordoznak. 2025-re a kiberbiztonsági előírások már nem jövőbeli tervekről szólnak, hanem konkrét, mindenkire kötelező szabályokról. Az alábbiakban az Aspectis Kft foglalja össze vázlatosan a helyzetet és a teendőket. (tovább…)
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) azonosította a rosszindulatú kínai kiberkampányokat folytató cégeket
Az Egyesült Királyság és nemzetközi szövetségesei nyilvánosan összefüggésbe hoztak három kínai székhelyű technológiai vállalatot egy globális, kritikus hálózatokat célzó rosszindulatú kiberkampánnyal. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) megosztotta a rosszindulatú tevékenységek technikai részleteit nemzetközi partnereivel, akik enyhítő intézkedések megtételére sürgetik a szervezeteket egyben vörös figyelmeztető jelzést adott ki. (tovább…)
A Suprema megszerezte az első CE RED tanúsítványt a beléptetőrendszer-iparban
A Suprema mesterséges intelligencia alapú arcfelismeréses beléptetőeszközei megkapták a CE RED tanúsítványt az Európai Unió (EU) frissített rádióberendezésekről szóló irányelve (RED) értelmében, amely most szigorúbb kiberbiztonsági követelményeket is tartalmaz. (tovább…)
A felhőalapú eszközökön található sebezhetőségek egyharmada könnyen kihasználható
Ahogy a szervezetek egyre inkább áttérnek a többfelhős stratégiákra, a jelentős biztonsági réseket kihasználva a támadók bejuthatnak a hálózatokba állítja a CyCognito amerikai IT biztonsággal foglalkozó cég kutatása. (tovább…)
AI alapú kibertámadások veszélyeztetik a hazai vállalatokat
A vállalati visszaélések mindennapos eszközévé vált Magyarországon is a mesterséges intelligencia (MI) – mutat rá az EY 50 magyar compliance- és biztonsági vezetővel készített kutatása, amelyről szerdán tájékoztatta a tanácsadó cég az MTI-t. (tovább…)
NIS2 szabályozás a beléptető-rendszereket is érinti – Egyszerű támadási módszerek a gyakorlatban
A NIS2 irányelv a fizikai védelemre is vonatkozik, viszont a jelenleg is használt beléptetők többsége már egyáltalán nem biztonságos. (tovább…)
Terjed a „quishing”, a QR-kódos visszaélés
A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu. (tovább…)
Zárójelbe teheti az MI mindazt, amit eddig a felhős biztonságról gondoltunk
A régi támadási vektorok megújulnak és jön egy sor újabb veszély. Mivel mindenki a felhőbe igyekszik, minden kockázat globális lesz. Írja elgondolkoztató cikkében a Bitport. (tovább…)
Azonnal cseréljük le a jelszavunkat, ha ilyet használunk
Egy egyszerű nyolc karakteres jelszó 37 másodperc alatt feltörhető. Egy 16 karakteres jelszó feltöréséhez viszont egy évszázad sem elég. Hívja fel figyelmünket cikkében az origo. (tovább…)
IP hálózaton lévő biztonsági rendszerek kihívásai, az IT és a biztonságtechnika összefonódása
A biztonságtechnikai rendszerek telepítése és működtetése kihívásokkal teli folyamat, amelynek során számos együttműködési problémával is szembe kell nézni, különösen az IP1 eszközök alkalmazása kapcsán. Az IT és a biztonságtechnikai igények összeegyeztetése kihívást jelenthet, és gyakran előfordulhat, hogy az egyik rendszer igényei ellentétesek a másikkal. (tovább…)
A NIS2 a kkv-khoz is bekopogtat
A legtöbb KKV számára jogilag még nem kötelező érvényű a NIS2-nek való megfelelés, azonban üzleti érdekek mentén mégis szükség lehet a bevezetésére. Olvashatjuk a Biztonságportálon Juhász Péternek az iSolutions ügyvezetőjének cikkében. (tovább…)
Mindenképpen foglalkozni kell a NIS2-vel
„A NIS2 elkészült, mind az Európai Uniós, mind a hazai szabályozás (bár cikkünk 2024 májusi megjelenésekor még várjuk a végleges kiegészítő szabályozásokat), ki is hirdették, és ha már első sokk után magunkhoz tértünk, és megtörtént a (mentális) lerohanás, akkor próbálunk vele együtt élni, és versenyt futni az idővel, hogy mindennek meg tudjunk felelni.” (tovább…)
Egyre többen pattintják le a zsarolókat az USA-ban
Minden korábbinál kevesebben hajlandóak teljesíteni a fájlokat titkosító és adatokat lopkodó zsarolók követeléseit. A Coveware amerikai kiberbiztonsági vállalat kiadta az első negyedévre vonatkozó, zsarolóvírusokkal kapcsolatos jelentését, amelyből számos érdekességre derült fény. (tovább…)
Informatikai biztonság 2024 – Hamisított hívások és mobil-zsarolóvírusok
Eddy Willems, a G DATA biztonsági szakértője előrejelzéseit az ELEKTROnet net oldalán megjelent cikkből idézzük. A téma mint tudjuk a biztonságtechnikai szakma számára is megkerülhetetlen. (tovább…)
Az év „slágere” – Októbertől már kötelező lesz a NIS2 kiberbiztonsági irányelv bevezetése
Az Európai Unióban a 2022/2555 NIS2 (Network and Information Systems Directive 2) irányelvet 2021. december 27-én hirdették ki, majd nem sokkal később 2023. január 16-án hatályba is lépett. A téma széleskörűen érinti a biztonságvédelem területét is, tekintettel arra, hogy a vállalatoknál alkalmazott biztonsági rendszerek túlnyomó többsége IP alapon működik, továbbá értelemszerűen ez a gyártókat és beszállítókat is érinti. Forrásunk a főbb szempontokat és az érintett ágazatokat sorolja, ebből szemezgetünk. (tovább…)
Nem mindenható a Google Drive, oda lehet minden dokumentumunk
Egyes Google Drive-felhasználók hónapok óta nem férnek hozzá adataikhoz a Google Drive legutóbbi összeomlása miatt. Ugyan a felhőben tárolás egyik előnye, hogy folyamatosan online biztonsági másolat készül adatainkról, ám nagy bajba kerülhetünk, ha mindent egy helyen tárolunk. (tovább…)
Egyre rövidül a jelszavak feltörési ideje – A tizenöt karakter használata sem garancia a sikerre
Az erős jelszavak beállítása egyre nehezebb. A videókártyák egyre bővülő számítási teljesítményének köszönhetően nagyjából kétévente csökken az idő, ami szükséges a hackelések során a kódok találgatással történő visszafejtéséhez – számol be róla híranyagában az origo. (tovább…)
Az Európai Unió NIS2 kiberbiztonsági irányelve és lehetséges hatásai az IP video piacára
Hogy egy nagy klasszikust idézzünk: „A nemzetközi helyzet fokozódik”. Sajnos, ha a minket körülvevő világra nézünk, egyet kell értenünk ezzel a kijelentéssel, ami az EU-ban előtérbe hozta a kiberbiztonsági kérdéseket. Ennek következtében az EU szigorítja a kiberbiztonsággal kapcsolatos megközelítését, egyre több vállalatnak és állami szervezetnek kell alkalmazkodnia. Cikkünkben röviden azt vázoljuk fel, hogy mindennek milyen hatásai lesznek az IP video piacára. (tovább…)
Bosch kamerák a kiberbiztonságért
A NIS 2 irányelv legfontosabb változása, hogy immár lényegesen nagyobb számú közép- és nagyvállalat számára ír elő bizonyos, a kibervédelemmel kapcsolatos kötelező óvintézkedéseket, protokollokat. Ez pedig komoly feladatokat ró – a döntően IP kommunikáción működő – korszerű videorendszerek így a Bosch fejlesztőire, üzemeltetőire is. (tovább…)
Gyorsul a biztonsági incidensek reagálási ideje, de még mindig óriási a lemaradás
Noha a védelmi megoldások egyre gyorsabban képesek detektálni a zsarolásra kiélezett kibertámadásokat, azért még így is aggasztó a helyzet. A legfrissebb adatok azt mutatják, hogy az idei első félévben a behatolás és észlelés közötti idő 8 napra adódott, ami jó hír, mert 2022-ben még 10 nap volt. Számol be róla híranyagában a biztonságportál (tovább…)
Új funkcióval erősíti az IoT biztonságát a Microsoft
A Microsoft egy olyan biztonsági funkciót jelentett be, amellyel az IoT-eszközök biztonsági problémáira lehet fényt deríteni – számol be róla híranyagába a biztonságportál. (tovább…)
A home office munkavégzés komplex védelmet igényel
A home office egy olyan hibrid világot teremt, amelyben a biztonsági kockázatok kezelése egyre nagyobb kihívásokat tartogat. Hiszen igen gyakran nem jut kellő figyelem arra, hogy a céges és magánéleti adatkommunikáció és tárolás nem különül el tudatosan. (tovább…)
Minden negyedik magyar vállalatnak nincs költségvetése a védelemre
A biztonsági megoldások magas költsége, a fenyegetések alacsony szintű ismerete a munkavállalók körében és a szakképzett munkatársak hiánya jelentik a három legnagyobb kihívást a digitális védelem biztosítása terén a magyar vállalatoknál. (tovább…)
Szolgáltatás lett az adathalászat: PhaaS
Az adathalászat jelentős átalakuláson megy keresztül a szemünk láttára. A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni – számol be róla közérdeklődésre számot tartó cikkében a Biztonságportál. (tovább…)