Most, hogy már a csapból is a ChatGPT nevű, mesterséges intelligenciára épülő chatbot folyik, bizonyára sokak szeme előtt felderengenek azok a sci-fi jelenetek, amelyekben öntudatra ébredő, intelligens gépek gyilkolják le önfeledten a főhős családtagjait és barátait, vagy igyekeznek változatos…

Napjainkra az IT biztonság és kiberbiztonság terén is fokozódik a compliance nyomás, ami a legtöbb szervezetet komoly kihívások elé állítja. Beszállítóként vagy partnerként mindenki szembesülhet a szerződések biztonsági mellékleteivel, valamint az ezekhez tartozó értékelő táblázatokkal. Az utóbbi…

Mint minden összetett területen, a kiberbiztonságban is létfontosságúak a megfelelő szabványok és szakmai útmutatások. Aki folyamatosan olvas minket, korábbi írásainkban is találkozhatott már a NIST 800-82 rev. 2 Guide to Industrial Control Systems (ICS) Security szabvánnyal, amely az ipari termelői…

Az informatika meglehetősen szerteágazó témakör. Itt a blogban eddig csak az IT biztonság kérdéseire kerestünk megfelelő és naprakész válaszokat. Ám a későbbiekben szeretnénk egy kicsit szélesíteni a palettát, s ezt egy - amúgy a biztonsághoz is erősen kapcsolódó - témával kezdjük: a…

Minden időszaknak megvannak a maga népszerű hívószavai, témakörei. Nincs ez másként az IT biztonság területén sem, ahol jelenleg egyre többen szembesülnek a Governance, Risk, and Compliance, vagy röviden GRC fogalmával. Elsőre elég rejtélyes dolognak tűnik, így arra gondoltunk, részletesen…

Új év, új lehetőségek, szokták mondani! Ám míg pár éve ilyenkor a legtöbben a munkahelyi előléptetésre, a fogyókúrára, vagy az egészségesebb életmódra váltásra gondoltak csak, addig manapság bekerülhet az újévi fogadalmak listájába az új IT biztonsági kihívások elleni hatékonyabb védekezés is.…

  2021. december 9-én vált ismertté, és azóta hangos a kiberbiztonsági sajtó (ha van ilyen) attól a sérülékenységtől, amely az Apache Foundation által fejlesztett Java alapú Log4j elnevezésű naplózási eszköz 2. verziójával kapcsolatosan derült ki. A sérülékenység a CVE-2021-44228 azonosítót és a…

Az ISO 27001-ről és az ISMS bevezetésről szóló cikksorozatom lezárásaként egy 1 évig tartó ISMS bevezetési projekt gyakorlati tapasztalatait kívánom megosztani. A tanúsító audit megállapítások és nemmegfelelőségek azonosítása nélkül, 3 erősség kiemelésével zárult, tehát a projekt sikeres…

A mesterséges intelligencia a kiberbiztonágban   2021-ben nem kell sokat görgetnünk az Interneten, hogy a “mesterséges intelligencia” (artificial intelligence – AI) szavakkal találkozzunk, de még nagyobb a valószínűsége, hogy szembejön velünk ez a kifejezés, ha valamilyen IT-vel kapcsolatos…

Az elmúlt hetekben, hónapokban egy hosszabb sorozatban foglaltuk össze, milyen - sajnos folyamatosan megújuló - módon használják ki a kiberbűnözők a zsarolóvírusokban rejlő potenciált. Korábbi bejegyzéseinkből kiderült például, hogy az elmúlt évek során a ransomware variánsok funkciói kibővültek az…