Blog

Bejegyzéseink

  • A legújabb, leggyakoribb adatvédelmi incidensek és azok hatásai

    ·

    A legújabb, leggyakoribb adatvédelmi incidensek és azok hatásai

    Az adatvédelem kérdése soha nem volt annyira releváns, mint manapság, amikor az online tér mindennapjaink szerves részévé vált. Ennek köszönhetően az adatvédelmi incidensek száma és súlyossága az elmúlt években drasztikusan megnövekedett, ami a digitális világ folyamatos fejlődésével és a rosszindulatú szereplők egyre kifinomultabb támadási módszereivel magyarázható. Az összetettebb technológiai rendszerek és a globális adatáramlás olyan…

  • Melyek azok a tényezők, amelyek a legnagyobb kihívást jelentik a szervezetek számára a NIS2 megfelelés kapcsán?

    ·

    Melyek azok a tényezők, amelyek a legnagyobb kihívást jelentik a szervezetek számára a NIS2 megfelelés kapcsán?

    A NIS2 irányelv (Network and Information Security 2) az Európai Unió kiberbiztonsági szabályozásának újabb iterációja, amely célja a kritikus infrastruktúrák, valamint az alapvető szolgáltatásokat nyújtó szervezetek kiberbiztonságának megerősítése. Az irányelv a 2016-ban bevezetett eredeti NIS irányelv (Directive on security of network and information systems) tapasztalataira épít, figyelembe véve a technológiai fejlődés által generált új kihívásokat.…

  • Leggyakoribb kibertámadási formák napjainkban

    ·

    Leggyakoribb kibertámadási formák napjainkban

    A XXI. században a különféle digitális eszközöknek és az internetnek köszönhetően életünk sokkal kényelmesebbé és rugalmasabbá vált. Azonban minden jó dolognak van egy negatív oldala is, mely hatványozottan igaz az online, digitális térre – gondoljunk csak a kibertámadásokra. Az internet megjelenése számos pozitív dolgot eredményezett az életünkben, ezzel együtt viszont óriási kihívást is jelent a…

  • AI alapú támadások

    ·

    AI alapú támadások

    A mesterséges intelligencia (AI) megjelenése és elterjedése nagymértékben alakítja át világunk működését, mely a kiberfenyegetettségek új formáinak megjelenését is magával hozta. A mesterséges intelligencia által generált támadások olyan veszélyeket jelentenek, melyek a mesterséges intelligenciát és a gépi tanulást és nyelvi feldolgozást alkalmazzák abból a célból, hogy megtévesszenek és kompromittáljanak egyéneket, szervezeteket és ezáltal információs rendszereket.…

  • Bug Bounty Mindenkinek

    ·

    Bug Bounty Mindenkinek

    A digitális tér folyamatosan (és rohamosan) változó, fejlődő világában a kiberbiztonság minden méretű szervezet számára megkerülhetetlen tényezővé vált. A cégek szempontjából a biztonsági intézkedéseik hatékonyságának erősítésének és növelésének egyik – legjobb – módja a bug bounty programok bevezetése. A hibavadász programok egyre népszerűbbé és elterjedtebbé válnak, mivel egyszerre kínálnak költség-minimalizáló és hatékony módszert a szoftveralkalmazások…

  • ISO/IEC 27001:2022 cikksorozat 5. rész

    ·

    ISO/IEC 27001:2022 cikksorozat 5. rész

    9. Figyelemmel kísérési tevékenységek (A.8.16) A szervezet által végrehajtott figyelemmel kísérési tevékenységek kiemelten fontosak a biztonsági incidensek felderítésében, megakadályozásában és kezelésében egyaránt. A szabvány ezen pontja előírja és megköveteli, hogy a szervezetnek figyelemmel kell kísérnie a rendszereit a szokatlan tevékenységek felismerése és szükség esetén a bekövetkezett incidensre adott válaszlépések aktiválása érdekében. Ez magában foglalja az…

  • ISO/IEC 27001:2022 cikksorozat 4.rész

    ·

    ISO/IEC 27001:2022 cikksorozat 4.rész

    7. Adatmaszkolás (A.8.11) Az adatmaszkolás elsődleges célja a személyes adatok és a szervezet szempontjából kritikus üzleti vagy egyéb adatok titkosítása a jogosulatlan megismerés és hozzáférés megakadályozása érdekében. Az adatmaszkolás különösen fontos a mai digitális korban, amikor a személyes és üzleti adatok védelme kritikus szerepet játszik. Az adatmaszkolás biztosítja, hogy az érzékeny információk védettek maradjanak a…

  • Az új kiberbiztonsági törvény – és minden amit tudnod kell róla!

    ·

    Az új kiberbiztonsági törvény – és minden amit tudnod kell róla!

    Magyarországon 2024-tól hatályba lép a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „kibertan tv”. Ez az új 2023. évi XXIII.-as jogszabály az EU kiberbiztonsági irányelveinek átültetését célozza meg, és számos intézkedést tartalmaz, amelyek az adott ország kiberbiztonsági védelmét erősítik vállalati szinten. De mi indokolta e törvény megszületését, és milyen célokat szolgál? Ezekre a kérdésekre kaphatsz…

  • Az internet világnapja

    ·

    Az internet világnapja

    Az internet megjelenése a XX. században addig nem ismert lehetőségeket nyitott az emberek számára a kommunikáció és a konnektivitás területén. A XXI. században az internet alapvető eszközzé lépett elő, mind a magánélet, mind a munkahely relációjában. Napjaink egyik gyakran ismételt mondása, hogy a 2000-es években született gyerekek előbb tanulják meg az okostelefon használatát, minthogy beszélni…

  • Tudj meg többet a NIS2 irányelvről

    ·

    Tudj meg többet a NIS2 irányelvről

    A NIS2 (Network and Information Security) irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály, amely jogi intézkedéseket ír elő a kiberbiztonság általános szintjének növelésére. Milyen kérdésekre fogunk választ adni az alábbi sorokban? Vegyük górcső alá a NIS2-t! A 2016-ban bevezetett uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2-irányelv frissítette. Korszerűsítette a meglévő jogi keretet, hogy lépést…