Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
közösségi média USB Skype online propaganda Six4Three Five Eyes BSI Norvégia BearSSL Németország tiltás Google Apple CoreTLS internet szolgáltatók SEC Consult NATO ENSZ ajánlások Dragonfly Európai Unió fenyegetés Supermicro Genfi Konvenció FSZB adatszivárgás API Szaúd-Arábia Cloudhopper kormányzat hírszerzés
 2018. augusztus 02. 12:25

Az ENISA már a negyedik alkalommal szervezi meg az Elektronikus Egészségbiztonsági Konferenciát.

Bővebben

Az ENISA már a negyedik alkalommal szervezi meg az Elektronikus Egészségbiztonsági Konferenciát, ezúttal a holland Egészségügyi, Jóléti és Sportügyi Minisztériummal együttműködve. Az esemény 2018. november 18-án kerül megrendezésre Rotterdamban, az Erasmus Egyetemi Klinikán. A rendezvény fő témaköre a NIS irányelv implementálása, különös tekintettel az egészségügyi szektorra. A résztvevők jó gyakorlatokat ismerhetnek meg többek között az alapvető szolgáltatásokat nyújtó szolgáltatók azonosításáról, valamint az alapfokú biztonsági intézkedésekről és az incidens jelzésekről. A tervek szerint kiemelt szerep jut az egészségügyi eszközök biztosításának, és az egészségügy számára újnak számító technológiáknak is (például blokklánc).

(www.enisa.europa.eu)
Kevesebb
Hasonló hírek
 2018. december 12. 14:27

2018. december 10-én a döntéshozók között megállapodás született az Európai Unió kiberbiztonsági rendeletéről, amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) megerősítése céljából, az ügynökség új szerepkörben - EU Kiberbiztonsági Ügyökéség - válik majd ismertté.

Bővebben

2018. december 10-én megállapodás született az Európai Unió kiberbiztonsági rendeletéről (Cybersecurity Act), amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) Európai Kiberbiztonsági Ügynökség (EU Agency for Cybersecurity) néven fog továbbműködni, kiterjesztett szerepkörben. A rendelet jelenleg az Európai Parlament és az Európai Unió Tanácsának jóváhagyására vár. A kiberbiztonsági rendelet kulcsfontosságú pontjai között szerepel, hogy az ENISA nagyobb humán és pénzügyi erőforrást biztosító, állandó megbízást kap a jövőben, ennélfogva ─ a várakozások szerint ─ nagyobb támogatást lesz képes biztosítani az uniós tagállamoknak a kiberbiztonsági fenyegetésekkel és támadásokkal szemben, valamint a tervek szerint hatékonyabb segítséget nyújt majd az intézmények számára az általános kiberbiztonsági eljárásrendek kidolgozásában, végrehajtásában és felülvizsgálatában. Mindezek mellett szerepet kell vállalnia az uniós kiberbiztonsági tanúsítási keretrendszer bevezetésében is, a nemzeti tanúsítási hatóságokkal, valamint iparági szakértőkkel történő szoros együttműködésben. (Utólagos korrekció 2018.12.18.)

(www.enisa.europa.eu)
Kevesebb
 2018. november 27. 09:13

A GDPR átültetése Németországban is akadozik, amelynek egyik oka ─ ahogy arra a szakértők rámutatnak ─ hogy a gazdasági vonzatok még mindig túl erős szerepet játszanak ebben a folyamatban.

Bővebben

A GDPR átültetése Németországban is akadozik, amelynek egyik oka ─ ahogy arra a szakértők rámutatnak ─ hogy a gazdasági vonzatok még mindig túl erős szerepet játszanak ebben a folyamatban. A problémák megoldására több javaslat is elhangzott egy kölni adatvédelmi konferencián (DAFTA), ahol hangsúlyozásra került, hogy számos téves társadalmi feltételezés, bizonytalanság is gátolja a norma realizálását, ezért az állami szervek részéről továbbra is felvilágosító, tudatosító tevékenységre van szükség. Május 25-e óta nemzeti szinten 185 000, EU-szinten pedig 45 500 adatvédelmi panasz benyújtására került sor az állampolgárok részéről, ami azt mutatja, hogy a panaszjogot nagyon komolyan veszik az érintettek, amely pozitívum. Ugyanakkor negatívumként említhető a hatóságok oldalán tapasztalható országonként eltérő joggyakorlat és jogértelmezés, amelyet egyes cégek ki is használnak a normák kikerülésére. Ezt a hiányosságot mindenképpen orvosolni kellene a szakértők szerint egy egységes iránymutatással, azonban erre kevés esélyt látnak egyelőre a jövő évi Európai Parlamenti választásokig bezárólag, ami azt jelenti egyúttal, hogy a szóban forgó helyzet 2020-ig valószínűleg megmarad EU-szinten; és ugyanez elmondható a németországi belső helyzetre, mivel a nemzeti jogharmonizációs folyamatok is igen lassan haladnak. 

(heise.de)
Kevesebb
 2018. november 19. 16:09

A már zajló 4. ipari forradalom szorosan összekapcsolódik a kiberbiztonsággal, az egyre nagyobb számban előforduló biztonsági események pedig komoly hajtóerőt jelentenek az ellenállóképesség növeléséhez.

Bővebben

A már zajló 4. ipari forradalom szorosan összekapcsolódik a kiberbiztonsággal, az egyre nagyobb számban előforduló biztonsági események pedig komoly hajtóerőt jelentenek az ellenállóképesség növeléséhez. Az ENISA friss tanulmányában azon automatizált rendszerekkel dolgozó ipari cégek számára fogalmaz meg javaslatokat és biztonsági megoldásokat, amelyek ipari IoT berendezéseket alkalmaznak, vagy terveznek használni. Az összefoglaló többek között definiálja a releváns terminológiákat ─ mint például az Ipar 4.0, okos gyártás, ipari IoT, stb. ─, rendszerezi a digitális ipari asseteket, valamint támadásokon és kockázatokon alapuló átfogó fenyegetési taxonómiát vezet be. A teljességre törekvő anyag összeállításakor az ügynökség szem előtt tartotta, hogy az IoT eszközök teljes életciklusát végigkövesse biztonsági szempontból. 

(enisa.europa.eu)
Kevesebb
 2018. október 09. 10:50

Az ENISA kiadta az elektronikus bizalmi szolgáltatóktól az eIDAS alapján begyűjtött, 2017-es évre vonatkozó incidens adatokat összesítő jelentését.

Bővebben

Az ENISA kiadta az elektronikus bizalmi szolgáltatóktól az eIDAS alapján begyűjtött, 2017-es évre vonatkozó incidens adatokat összesítő jelentését. Az összefoglaló főbb megállapításai szerint az incidensek közel fele határokon átívelő és komoly hatással bírt; a leginkább érintett szolgáltatások pedig az e-aláírás és az elektronikus bélyegzők voltak. Egy másik fontos megállapítás, hogy a biztonsági események hátterében elsősorban rendszerhibák és harmadik feleket érintő hibák álltak ─ mindkettő 36%-ot tett ki. Steve Purser, az ENISA alapműveletekért felelős osztályának vezetője szerint a jelentés világosan megmutatja, hogy az európai bizalmi szolgáltatók felügyelete csak nemzetek közötti kooperációval lehetséges.

(www.enisa.europa.eu)
Kevesebb
 2018. szeptember 18. 14:14

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni.

Bővebben

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni azáltal, hogy a célkitűzések számbavétele mellett ajánlásokat és ötleteket is nyújt ezek eléréséhez egy gyors és könnyen kezelhető felületen. A segédlet a NIS irányelv követelményeinek megfelelően került kialakításra és a tervek szerint a jövőben újabb kérdéskörökkel fog bővülni. Az ügynökség emellett frissítette azt az interaktív online térképet is, amelyen a tagállamok felkészültségi állapotát lehet figyelemmel kísérni. 

(www.enisa.europa.eu)
Kevesebb
 2018. augusztus 31. 15:02

Az ENISA közzétette a 2017-es évben történt telekommunikációs szektorbeli incidenseket összefoglaló jelentését.

Bővebben

Az ENISA közzétette a 2017-es évben történt telekommunikációs szektorbeli incidenseket összefoglaló jelentését, amely szerint tavaly mintegy 169 incidenst jeleztek a nemzeti telekommunikációs szabályozó hatóságok (NRA-k). A korábbi évek trendjeinek megfelelően a legtöbb incidens (62%) most is valamilyen rendszer hiba ─ többnyire hardveres ─ miatt következett be. Az esetek 17%-ban természeti tényező, 22%-ban pedig áramkimaradás volt a felelős, szándékos károkozás ─ DDoS támadás, vagy például kábellopás ─ azonban az összes esemény csupán 2%-át érintette.

(www.enisa.europa.eu)
Kevesebb
 2018. augusztus 07. 16:04

A szingapúri kibertámadás után itt az újabb egészségügyi rendszert ért információbiztonsági incidens, ezúttal 2 millió mexikói állampolgár adata szivárgott ki ─ írja a BleepingComputer.

Bővebben

A szingapúri kibertámadás után itt az újabb egészségügyi rendszert ért információbiztonsági incidens, ezúttal 2 millió mexikói állampolgár adata szivárgott ki ─ írja a BleepingComputer. Az adatok között megtalálható volt a páciensek teljes neve, születési dátuma, neme, biztosítási státuszukra és betegségeikre vonatkozó információk, valamint címadataik. A felfedezést Bob Diachenko tette, aki a Shodan segítségével lelte fel az érintett MongoDB adatbázist, amely bárki számára szabadon hozzáférhető volt az Interneten keresztül, és mivel jelszóval sem volt védve, bárki szerkeszthette is azt. Az adminisztrátori e-mail címek alapján Diachenko feltételezte, hogy az adatállomány a Hova Health tech céghez tartozhat, akikkel még aznap fel is vette a kapcsolatot, az adatokat innentől kezdve három órán belül biztosították. Az eset ismét rávilágít a MongoDB rendszerek biztonsági hibáira, amelyek már legalább 2013-óta ismertek. A fejlesztő azóta alapértelmezett biztonsági beállításokat alkalmaz és biztonsági ajánlásokat is közzé tett, mindazonáltal továbbra is rengeteg ─ a Shodanon végzett keresés szerint mintegy 54 000 ─ védtelen adatbázis érhető el továbbra is az Interneten keresztül.

(www.bleepingcomputer.com)
Kevesebb
 2018. augusztus 03. 13:04

A digitális aláírásra épülő mechanizmusok több, mint egy évtizede szolgálnak az online biztonság alapköveként. Ezek a mechanizmusok jellemzően a bizalomra épülnek, mely bizalom – az ENISA jegyzete szerint – töredezni látszik, amint a digitálisan aláírt programkódokról van szó.

Bővebben

A digitális aláírásra épülő mechanizmusok több, mint egy évtizede szolgálnak az online biztonság alapköveként. Ezek a mechanizmusok jellemzően a bizalomra épülnek, mely bizalom – az ENISA jegyzete szerint – töredezni látszik, amint a digitálisan aláírt programkódokról van szó. Az elmúlt időszakban több esetben is előfordult, hogy több olyan káros tevékenységet végző kód, vírus, féreg került napvilágra, amelyek hiteles digitális aláírással voltak ellátva. Az ENISA 2016-ban kiadott egy jegyzetet, mely az ilyen jellegű fenyegetésekkel foglalkozik, mindazonáltal a probléma továbbra is fennáll, illetve a digitális feketepiacon is egyre nagyobb értéket képviselnek az illegálisan beszerzett, hiteles, kód aláíró tanúsítványok. Az ilyen jellegű visszaélések elkerülése érdekében az ENISA több ajánlást is megfogalmazott a szoftvergyártók, a felhasználók és a bizalmi szolgáltatásokat nyújtó vállalkozások részére. 

(www.enisa.europa.eu)
Kevesebb