Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Thaiföld internetes keresés Webroot IP kamera Theodore Kramer biztonsági esemény Google Play Snowden e-szavazás Google Ausztrália Unbubble HTTP 3 Anti-Botnet Guide mobil 3ve Stuxnet Pentagon Silence GCSB kémkedés fejlesztés RAND Cambridge Analytica ENISA BSI Svájc Kanada terrorizmus iOS
 július 09. 16:10

A 2017-es év több kihívást is tartogatott Észtország számára, több millió felhasználói azonosító szivárgott ki, és az észt digitális állam is súlyos csapást szenvedett el az elektronikus személyi igazolványokkal kapcsolatos sérülékenységek miatt.

Bővebben

A 2017-es év sok kihívást tartogatott Észtország számára, például több millió felhasználói azonosító szivárgott ki, és az észt digitális állam is súlyos csapást szenvedett el az elektronikus személyi igazolványokkal kapcsolatos sérülékenységek miatt. Az elmúlt évben a hatóságok mintegy 11 000 kiberbiztonsági incidenst rögzítettek, ami harmadával több, mint az előző évi. A regisztrált esetek közül 122 biztonsági esemény volt létfontosságú rendszerekkel kapcsolatos, ám ez még mindig kevesebb, mint az elmúlt három évben bármikor. Összességében elmondható, hogy az azonosított kiberincidensek száma évről évre növekszik Észtországban, amely azonban több tényező eredménye. Az okok között említhető, hogy a bűnözők egyre inkább kihasználják a „digitális életstílust”, emiatt egyre több a támadás, ezzel párhuzamosan a detektáló képesség is sokat fejlődött az országban, több vizsgálat pedig több találatot eredményez. Mindezek mellett azonban fontos kiemelni azt is, hogy a cégek egyre biztonságtudatosabbak, és egyre több anomáliát jelentenek. 

(www.ria.ee)
Kevesebb
Hasonló hírek
 Tegnap, 14:27

2018. december 10-én a döntéshozók között megállapodás született az Európai Unió kiberbiztonsági rendeletéről, amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) megerősítése céljából, az ügynökség új szerepkörben - EU Kiberbiztonsági Ügyökéség - válik majd ismertté.

Bővebben

2018. december 10-én megállapodás született az Európai Unió kiberbiztonsági rendeletéről, amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) EU Kiberbiztonsági Ügynökség (EU Agency for Cybersecurity) néven működik tovább, kiterjesztett szerepkörben. A kiberbiztonsági rendelet kulcsfontosságú pontjai között szerepel, hogy az ENISA nagyobb humán és pénzügyi erőforrást biztosító megbízást kap a jövőben, ennélfogva ─ a várakozások szerint ─ nagyobb támogatást lesz képes biztosítani az uniós tagállamoknak a kiberbiztonsági fenyegetésekkel és támadásokkal szemben, valamint a tervek szerint hatékonyabb segítséget nyújt majd az intézmények számára az általános kiberbiztonsági eljárásrendek kidolgozásában, végrehajtásában és felülvizsgálatában. Mindezek mellett szerepet kell vállalnia az uniós kiberbiztonsági tanúsítási keretrendszer bevezetésében is, a nemzeti tanúsítási hatóságokkal, valamint iparági szakértőkkel történő szoros együttműködésben. 

(www.enisa.europa.eu)
Kevesebb
 november 30. 14:01

A több technológiai szervezetet is magába tömörítő Council to Secure the Digital Economy (CSDE) útmutatót adott ki Anti-Botnet Guide címmel, a digitális rendszerek robothálózatokkal szembeni globális biztosításához.

Bővebben

A több technológiai szervezetet is magába tömörítő Council to Secure the Digital Economy (CSDE) útmutatót adott ki Anti-Botnet Guide címmel, a digitális rendszerek robothálózatokkal szembeni globális biztosításához. Az anyag ─ amelyet iparági képviselők máris mérföldkőnek neveznek a technológiai szektor önszabályozásának folyamatában ─ olyan alapvető jó gyakorlatokat tartalmaz, amelyeket a szektor különféle szereplői is hasznosíthatnak. A kezdeményezés mögött az az elképzelés húzódik meg, hogy amennyiben ezek a szereplők azonos felfogásban, összehangoltan képesek a termékeik, rendszereik és ügyfeleik biztonságáért tenni, az internet védettebb lesz a botnetek okozta fenyegetéstől. Az ajánlások ugyanakkor egyfajta anti-szabályozási nézőponttal is bírnak, például bár a CSDE támogatja a kormányzati erőfeszítéseket a botnetek elleni harcban, azt is kinyilvánítja, hogy az előírásoknak történő megfelelésre való koncentrálás kontraproduktívan hathat a biztonsági innovációkra.

(cyberscoop.com)
Kevesebb
 november 28. 10:17

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén.

Bővebben

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén. A tevékenység egy új testület irányítása alatt állna, melynek vezetője a katonai junta feje, Prayuth Chan-O-Cha lenne. Az IT-biztonsági szakma részéről komoly kritikával illetett javaslatot még az év végéig az ország nemzetgyűlése elé kell tárni, amennyiben a kormányzat azt még a jövő év elején esedékes választásokig el szeretné fogadtatni, ugyanakkor a digitális ügyekért felelős miniszter, Pichet Durongkaveroj szerint a részletek jelenleg még kidolgozás alatt állnak. A miniszter ─ igyekezvén csillapítani a lehetséges túlkapások miatti felháborodást ─ kiemelte azt is, hogy a rendkívüli állapoton kívül érvényes lenne a megkötés, hogy bírói végzés szükséges a lefoglalásokhoz. Ritka, hogy a kormányzatot belföldről érje kritika, a thaiföldi fellebbviteli bíróság egy rangidős tagja szerint azonban az elképzelés figyelmen kívül hagyja az emberek jogait, és rossz kezekben akár véget is vethet a magánélethez való jognak.

(securityweek.com)
Kevesebb
 november 19. 16:09

A már zajló 4. ipari forradalom szorosan összekapcsolódik a kiberbiztonsággal, az egyre nagyobb számban előforduló biztonsági események pedig komoly hajtóerőt jelentenek az ellenállóképesség növeléséhez.

Bővebben

A már zajló 4. ipari forradalom szorosan összekapcsolódik a kiberbiztonsággal, az egyre nagyobb számban előforduló biztonsági események pedig komoly hajtóerőt jelentenek az ellenállóképesség növeléséhez. Az ENISA friss tanulmányában azon automatizált rendszerekkel dolgozó ipari cégek számára fogalmaz meg javaslatokat és biztonsági megoldásokat, amelyek ipari IoT berendezéseket alkalmaznak, vagy terveznek használni. Az összefoglaló többek között definiálja a releváns terminológiákat ─ mint például az Ipar 4.0, okos gyártás, ipari IoT, stb. ─, rendszerezi a digitális ipari asseteket, valamint támadásokon és kockázatokon alapuló átfogó fenyegetési taxonómiát vezet be. A teljességre törekvő anyag összeállításakor az ügynökség szem előtt tartotta, hogy az IoT eszközök teljes életciklusát végigkövesse biztonsági szempontból. 

(enisa.europa.eu)
Kevesebb
 november 06. 16:19

A 2012 óta az Alphabet tulajdonában lévő VirusTotal rendelkezik az egyik legnagyobb online malware minta adatbázissal, amely a jövőben az amerikai kiberparancsnokság alá tartozó Cyber National Mission Force (CNMF) alegység által feltöltött, nem minősített vírusmintákat is tartalmaz majd.

Bővebben

A 2012 óta az Alphabet tulajdonában lévő VirusTotal rendelkezik az egyik legnagyobb online malware minta adatbázissal, amely a jövőben az amerikai kiberparancsnokság alá tartozó Cyber National Mission Force (CNMF) alegység által feltöltött, nem minősített vírusmintákat is tartalmaz majd. A bejelentést ugyanakkor kritikák is övezik, mivel a minták letöltése a VirusTotalon csak fizetős szolgáltatásként érhető el.

(www.scmagazineuk.com)
Kevesebb
 október 03. 11:02

Az amerikai energiaügyi minisztérium 28 millió dollárral támogatja a kiberfenyegetéseket megelőző, detektáló és elhárító innovatív eszközök és technológiák fejlesztését.

Bővebben

Az amerikai energiaügyi minisztérium 28 millió dollárral támogatja a kiberfenyegetéseket megelőző, detektáló és elhárító innovatív eszközök és technológiák fejlesztését. Nem ez az első eset, hogy a minisztérium nagyobb összeget invesztál a kiberbiztonságba, idén már egyszer 25 millió dollárt, nagyjából egy évvel ezelőtt pedig mintegy 20 millió dollárt mozgósítottak ilyen célból. Jelenleg 11 olyan projekt fut, ami az elektromos, olaj és földgáz rendszerek egy kibertámadásoknak ellenálló architektúrájának fejlesztését, valamint a kommunikáció és felhő szolgáltatások biztonságának növelését célozza. Az ipari rendszerek biztonságával foglalkozó Dragos cég például a „The Neighborhood Keeper” név alatt egy költséghatékony, felhő alapú hálózati szenzor létrehozását kezdte meg, ami valós idejű információt szolgáltat a fenyegetések kezeléséhez. 

(www.securityweek.com)
Kevesebb
 október 02. 12:22

Kanada védelmi minisztere bejelentette a Kanadai Kiberbiztonsági Központ (Canadian Centre for Cyber Security) megalakulását 2018. október 1-jén.

Bővebben

Kanada védelmi minisztere bejelentette a Kanadai Kiberbiztonsági Központ (Canadian Centre for Cyber Security) megalakulását 2018. október 1-jén. Az intézmény a nemrég nyilvánosságra hozott nemzeti kiberbiztonsági stratégia egyik fontos elemeként jön létre, szervezetileg a Kommunikációs Biztonsági Szervezet (CSE) részeként. A kiberközpont főbb feladatai: a kanadai állampolgárok tájékoztatása kiberbiztonsági témakörben, védelmi technológiák, eszközök fejlesztése és terjesztése, a különböző szektorok közötti információcsere biztosítása, tudatosítás és oktatás, valamint nemzeti kontaktpont szerepkörből eredő feladatok. Mindezek mellett feladatkörébe tartozik még a kiber műveletek vezetése és kormányzati szóvivői feladatok ellátása kiberbiztonságot érintő események idején. A párhuzamosságok kiküszöböléséhez a szervezet a jövőben minden funkciót átvesz a Canadian Cyber Incident Response Centre-től (CCIRC), a Public Safety Canadától, valamint képesség kerül részére delegálásra a kormányzat számára IT szolgáltatásokat nyújtó Shared Services Canadától.

(cyber.gc.ca)
Kevesebb
 október 01. 10:21

Az észt rendőrség 152 millió euróra perli a Gemaltót, amiért tavaly vissza kellett vonni az észt elektronikus személyigazolványokat egy biztonsági hiba miatt.

Bővebben

Az észt rendőrség 152 millió euróra perli a Gemaltót, amiért tavaly vissza kellett vonni az észt elektronikus személyigazolványokat egy biztonsági hiba miatt. Az észt Rendőrség és Határőrség (PPA) közleményben tudatta, hogy a Gemalto ugyan elkészítette az igazolványokhoz tartozó egyedi privát kulcsokat, ám a szerződésben vállaltakkal ellentétben elmulasztotta azokat beágyazni a kártyákon lévő chipbe, ami sérülékennyé tette a rendszert külső kibertámadásokkal szemben. Az észt kormányzat 2002 óta állt a céggel ─ és jogelődjével ─ szerződésben, ám a tavalyi történések után inkább a francia Idemiával állapodott meg. A Gamelto a Reuters megkeresésére a cikk publikálásáig nem reagált.

(www.reuters.com)
Kevesebb