Bejegyzéseink

Képzeljük el digitális világunkat: minden kattintásunk, minden üzenetünk, minden adatunk egy láthatatlan hálón keresztül áramlik, amit milliók figyelnek. Míg mi békésen böngészünk, dolgozunk, vásárolunk, a sötétben rejtőző kiberbűnözők egyre kifinomultabb módszerekkel próbálják megszerezni a legértékesebb vagyonunkat – az adatainkat. A technológia fejlődése ugyanis nemcsak a lehetőségeinket bővíti, hanem a sebezhetőségeinket is növeli. 2024-ben a kiberbiztonsági…

Az adatvédelem kérdése soha nem volt annyira releváns, mint manapság, amikor az online tér mindennapjaink szerves részévé vált. Ennek köszönhetően az adatvédelmi incidensek száma és súlyossága az elmúlt években drasztikusan megnövekedett, ami a digitális világ folyamatos fejlődésével és a rosszindulatú szereplők egyre kifinomultabb támadási módszereivel magyarázható. Az összetettebb technológiai rendszerek és a globális adatáramlás olyan…

A NIS2 irányelv (Network and Information Security 2) az Európai Unió kiberbiztonsági szabályozásának újabb iterációja, amely célja a kritikus infrastruktúrák, valamint az alapvető szolgáltatásokat nyújtó szervezetek kiberbiztonságának megerősítése. Az irányelv a 2016-ban bevezetett eredeti NIS irányelv (Directive on security of network and information systems) tapasztalataira épít, figyelembe véve a technológiai fejlődés által generált új kihívásokat.…

A XXI. században a különféle digitális eszközöknek és az internetnek köszönhetően életünk sokkal kényelmesebbé és rugalmasabbá vált. Azonban minden jó dolognak van egy negatív oldala is, mely hatványozottan igaz az online, digitális térre – gondoljunk csak a kibertámadásokra. Az internet megjelenése számos pozitív dolgot eredményezett az életünkben, ezzel együtt viszont óriási kihívást is jelent a…

A mesterséges intelligencia (AI) megjelenése és elterjedése nagymértékben alakítja át világunk működését, mely a kiberfenyegetettségek új formáinak megjelenését is magával hozta. A mesterséges intelligencia által generált támadások olyan veszélyeket jelentenek, melyek a mesterséges intelligenciát és a gépi tanulást és nyelvi feldolgozást alkalmazzák abból a célból, hogy megtévesszenek és kompromittáljanak egyéneket, szervezeteket és ezáltal információs rendszereket.…

A digitális tér folyamatosan (és rohamosan) változó, fejlődő világában a kiberbiztonság minden méretű szervezet számára megkerülhetetlen tényezővé vált. A cégek szempontjából a biztonsági intézkedéseik hatékonyságának erősítésének és növelésének egyik – legjobb – módja a bug bounty programok bevezetése. A hibavadász programok egyre népszerűbbé és elterjedtebbé válnak, mivel egyszerre kínálnak költség-minimalizáló és hatékony módszert a szoftveralkalmazások…

9. Figyelemmel kísérési tevékenységek (A.8.16) A szervezet által végrehajtott figyelemmel kísérési tevékenységek kiemelten fontosak a biztonsági incidensek felderítésében, megakadályozásában és kezelésében egyaránt. A szabvány ezen pontja előírja és megköveteli, hogy a szervezetnek figyelemmel kell kísérnie a rendszereit a szokatlan tevékenységek felismerése és szükség esetén a bekövetkezett incidensre adott válaszlépések aktiválása érdekében. Ez magában foglalja az…

7. Adatmaszkolás (A.8.11) Az adatmaszkolás elsődleges célja a személyes adatok és a szervezet szempontjából kritikus üzleti vagy egyéb adatok titkosítása a jogosulatlan megismerés és hozzáférés megakadályozása érdekében. Az adatmaszkolás különösen fontos a mai digitális korban, amikor a személyes és üzleti adatok védelme kritikus szerepet játszik. Az adatmaszkolás biztosítja, hogy az érzékeny információk védettek maradjanak a…

Az internet megjelenése a XX. században addig nem ismert lehetőségeket nyitott az emberek számára a kommunikáció és a konnektivitás területén. A XXI. században az internet alapvető eszközzé lépett elő, mind a magánélet, mind a munkahely relációjában. Napjaink egyik gyakran ismételt mondása, hogy a 2000-es években született gyerekek előbb tanulják meg az okostelefon használatát, minthogy beszélni…