ÜZLETI IT- Tartalmas, előremutató, vicces de közben halálosan komoly

EURO ONE


ICS helyett OT: küszöbön az új NIST 800-82

Hunyadi Péter cikke

2022. május 24. - EURO ONE

Mint minden összetett területen, a kiberbiztonságban is létfontosságúak a megfelelő szabványok és szakmai útmutatások. Aki folyamatosan olvas minket, korábbi írásainkban is találkozhatott már a NIST 800-82 rev. 2 Guide to Industrial Control Systems (ICS) Security szabvánnyal, amely az ipari termelői…

Tovább

Vezeték nélküli rendszerek okos és hatékony megtervezése

Krékity Gusztáv cikke

Az informatika meglehetősen szerteágazó témakör. Itt a blogban eddig csak az IT biztonság kérdéseire kerestünk megfelelő és naprakész válaszokat. Ám a későbbiekben szeretnénk egy kicsit szélesíteni a palettát, s ezt egy - amúgy a biztonsághoz is erősen kapcsolódó - témával kezdjük: a…

Tovább

IT biztonsági előrejelzés: 2022 várható veszélyei

Krékity Gusztáv cikke

2022. január 14. - EURO ONE

Új év, új lehetőségek, szokták mondani! Ám míg pár éve ilyenkor a legtöbben a munkahelyi előléptetésre, a fogyókúrára, vagy az egészségesebb életmódra váltásra gondoltak csak, addig manapság bekerülhet az újévi fogadalmak listájába az új IT biztonsági kihívások elleni hatékonyabb védekezés is.…

Tovább

Log4j sérülékenységek – Veszélyben az ipari rendszerek?

Hunyadi Péter cikke

2021. december 23. - EURO ONE

  2021. december 9-én vált ismertté, és azóta hangos a kiberbiztonsági sajtó (ha van ilyen) attól a sérülékenységtől, amely az Apache Foundation által fejlesztett Java alapú Log4j elnevezésű naplózási eszköz 2. verziójával kapcsolatosan derült ki. A sérülékenység a CVE-2021-44228 azonosítót és a…

Tovább

Egy sikeres ISO 27001 bevezetés gyakorlati tapasztalatai

Tóth Tamás cikke

2021. december 07. - EURO ONE

Az ISO 27001-ről és az ISMS bevezetésről szóló cikksorozatom lezárásaként egy 1 évig tartó ISMS bevezetési projekt gyakorlati tapasztalatait kívánom megosztani. A tanúsító audit megállapítások és nemmegfelelőségek azonosítása nélkül, 3 erősség kiemelésével zárult, tehát a projekt sikeres…

Tovább

Valójában beszélhetünk-e AI-ról a kiberbiztonságban?

2021. november 09. - EURO ONE

A mesterséges intelligencia a kiberbiztonágban   2021-ben nem kell sokat görgetnünk az Interneten, hogy a “mesterséges intelligencia” (artificial intelligence – AI) szavakkal találkozzunk, de még nagyobb a valószínűsége, hogy szembejön velünk ez a kifejezés, ha valamilyen IT-vel kapcsolatos…

Tovább

Ransomware: hatékony védelmi praktikák a zsarolóvírusok ellen

Krékity Gusztáv cikke

2021. október 22. - EURO ONE

Az elmúlt hetekben, hónapokban egy hosszabb sorozatban foglaltuk össze, milyen - sajnos folyamatosan megújuló - módon használják ki a kiberbűnözők a zsarolóvírusokban rejlő potenciált. Korábbi bejegyzéseinkből kiderült például, hogy az elmúlt évek során a ransomware variánsok funkciói kibővültek az…

Tovább

Laborozunk 1.0: új tesztkörnyezettel az ipari kibertámadások ellen

Hunyadi Péter cikke

2021. szeptember 15. - EURO ONE

Ha valaki rendszeresen követi a blogunk cikkeit, nemrég olvashatott arról, hogy eljátszottunk egy OT Security Labor kiépítésének gondolatával. Az ok nagyon egyszerű: Az OT security esetében összetett folyamatokat kell modellezni, ráadásul egyszerre több terület szakértőinek kell összedolgoznia, ami…

Tovább

Purple Teaming: a reálisabb biztonsági tesztek alapja

Kovács Erik cikke

2021. augusztus 10. - EURO ONE

Ahogy az korábbi bejegyzéseinkből kiderülhetett, a kiberbűnözők eszköztára folyamatosan fejlődik, s adott esetben képes akár teljesen átalakulni - vegyük csak példának a zsarolóvírusok szolgáltatássá avanzsálását - , hogy minél hatékonyabb és profitálóbb támadásokat hajthassanak végre. Szerencsére…

Tovább
süti beállítások módosítása