NBSZ NKI Podcastok

A II. világháború után és főképp az Internet megjelenésével egészen új kihívások jelentek meg a kriptográfusok számára. A kriptotöri sorozatunk utolsó előtti adásában megismerkedhettek azokkal az eljárásokkal, amelyeken ma mindannyiunk digitális biztonsága nyugszik - egészen a kvantum számítástechnika berobbanásáig, de ez már a következő adás témáj…

Egy kibertámadás bármilyen cégnél nagyon tud fájni, de egy egészségügyi ellátónál egy sor extra probléma és szempont adódik. Mennyire biztonságtudatosak a magyar orvosok? Hogy áll az ágazat kiberbiztonsága, az orvosi okoseszközök és a telemedicina korában? Adásunkban sok egyéb mellett ezeket a témát boncolgattuk vendégeinkkel. Az adásban vendégeink…

Karácsony alkalmából négy különleges vendégünket kérdeztük meg az IT biztonságról, és arról, hogyan használják az internetet, mennyire figyelnek oda a hackerekre, mit tesznek meg azért, hogy tudatosan használják a világhálót és a telefonjukat. Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Web: https://nki.gov.hu Email: podcast@nki.gov…

Bővebb információ a KA-SAT szatellit hálózatról: https://www.viasat.com/space-innovation/satellite-fleet/ka-sat/ Az incidensről kiberbiztonsági elemzést is készítettünk: https://nki.gov.hu/it-biztonsag/elemzesek/az-ukrajnat-celzo-viasat-hack-hatasa-europaban/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Web: https://nki.gov.hu Email:…

Az automatizálás és a mesterséges intelligencia ma már szinte minden szektorban jelen van, így a kiberbiztonságban is. Miért és hogyan érdemes automatizálásban gondolkodni a kibervédelmi megoldások és az incidenskezelés terén? Milyen technológiák érhetők el jelenleg? Mi a szerepe a megtévesztésnek a kibervédelemben? Elsősorban ezekre a kérdésekre k…

A két legjellemzőbb kiberincidens-típusról, az adathalászatról és a zsarolvírusokról beszélgettünk szakértő kollégáinkkal, amelyek egyben a kiberhónap kiemelt témái is. Adásunkból megtudhatod, hogy mik a zsarolóvírus támadások jellemzői, miért ne fizessünk soha a támadóknak, és azt is, hogy az adathalászok milyen technikákat és témákat felhasználva…

Az orosz-ukrán háború és a SeConSys online kézikönyv első alkalommal aktualizált kiadása tökéletes apropót szolgáltatott arra, hogy megnézzük, hogyan áll a szakmai együttműködés, ami a hazai villamosenergia ipar kiberbiztonságának fejlesztését tűzte ki célul. Görgey Péterrel és Szabó-Nyakas Csaba Zsolttal, az együttműködés két vezéralakjával láthat…

Az orosz-ukrán háború a fizikai mellett a kibertérben is zajlik. De mit jelent ez a gyakorlatban? Milyen összetevőkből áll a hibrid és a kiber hadviselés? Dr. Krasznay Csaba segítségével igyekeztünk nemcsak egy átfogó helyzetképet adni az aktuális viszonyokról, hanem ennél továbbmenve, olyan kérdésekkel is foglalkoztunk, mint kormányzati digitalizá…

Korábban már meséltünk nektek az idei HCSC és az ECSC kiberversenyekről, most azonban a versenyzők benyomásait is megismerhetitek, emellett kicsit bepillantást nyerhettek abba, hogy hogyan gondolkodik egy igazi hacker. Kiderül az is, hogy kinek és miért érdemes jelentkeznie egy hacker versenyre és, hogy mi a dolga például egy „kiberedzőnek”. Nemzet…

Már idén hatályba lép az Európai kiberbiztonság egységesen magas szintjének létrehozását célzó NIS direktíva módosítása, azaz a NIS2. Adásunkban alaposan átbeszéltük, hogy miben hoz változást az új irányelv, miért volt szükséges a bővítés, ugyanakkor azt is, hogy milyen elképesztő kihívást jelent majd ez, nemcsak a nemzeti CSIRT-ek, hanem az új ügy…

Idén a Cybersec online konferenciát rendhagyó módon egy podcastfolyam formájában mindenki számára elérhetővé tesszük az európai kiberhónap (ECSM) idején. A hét során minden nap egy új epizóddal jelentkezünk, amelyben egy-egy fontos kiberbiztonsági témakört járunk körbe. Az ECSM kiemelt témái ─ az adathalászat és a zsarolóvírusok ─ mellett terítékre…

A kiberbiztonsági tudatosítás azért nagy kihívás, mert akinek még nem származott komoly kára egy informatikai támadásból, könnyen engedi el a füle mellett a jótanácsokat. Szerencsére minden évben kicsit könnyebb dolgunk van, amikor eljön az október, és ezzel az Európai Kiberbiztonsági Hónap. „Hogyan zajlik ilyenkor egy tudatosító kampány?” ─ tettük…

Véget ért a nagy európai kiberverseny, a European Cybersecurity Challenge (ECSC), amit nyugodtan nevezhetünk akár a hackerek EB-jének is. A kifejezetten fiatalokból álló magyar csapat nagyon szép eredményt ért el ezen a komoly technikai erőpróbán, ezúton gratulálunk nekik és a szervezőknek! A fizikailag is kihívást jelentő versenyről, a feladatokró…

A hírekben gyakran hallunk a darkwebről, mint az Internet sötét bugyráról. A mai adásból kiderül mi is ez pontosan, kik és mire használják, illetve, hogy milyen veszélyeket rejt magában. Az adásban említettük: A biztonságos böngészésről szóló tippünk: https://nki.gov.hu/it-biztonsag/tanacsok/igy-allithato-be-a-biztonsagos-bongeszes-funkcio/ TOR: ht…

Las Vegas-ból jelentkezett kollégánk a BlackHatről és a DefConról, a világ két leghíresebb hacker konferenciájáról, amelyeken a tavalyi HCSC nyerteseivel vett részt. Kiderül, hogy miért is elképesztő élmény egy ilyen „hacker vidámpark”, és betekintést nyerhettek egy-két izgalmas előadásba is. BlackHat: https://www.blackhat.com/us-22 Def Con: https:…

A nemzeti #CSIRT-ek élete nem csak játék és mese. Hatalmas ügyfélkör, növekvő feladatok és #kiberkihívások közepette kell helyt állni a kollégáknak, miközben speciális standardoknak kell megfelelniük. Éppen ezért vagyunk igazán büszkék arra, hogy az #NBSZ_NKI alatt működő Nemzeti CSIRT #incidenskezelési tevékenysége olyan magas színvonalú, hogy a l…

A Hungarian Cybersecurity Challenge #kiberverseny szervezésekor a célunk mindig az, hogy egy izgalmas tudáspróba elé állítsuk a #kiberbiztonság iránt érdeklődőket. Ez az, ami sosem változik, azonban idén több mindent másképpen tervezünk megvalósítani, mint a korábbi években. A #HCSC'22 főszervezőjétől most mindent is megtudhattok a versenyről, és a…

Elérkezett #kriptotöri kurzusunk soron következő adása, amelyben az 1800-as évek közepétől a második világháborús Enigmáig bezárólag beszéljük át, hogy hogyan fejlődött a titkosítási technológia. Ezúttal is izgalmas sztorikra számíthattok feketeöves kriptomesterünk, Dani jóvoltából. A Beale-kód: https://kripto.blog.hu/2014/01/30/beale_ciphers_a_meg…

A #nigériai_csalás egy tipikus internetes csalási forma, ami néhány évtizede élte igazán reneszánszát, de azért manapság is előfordul. Nemrég hozzánk is beszivárgott egy ilyen témájú csaló levél, és ─ bár ez nem feladatunk ─ ezúttal #kibernyomoztunk egy kicsit. Kérjük, ne csináld utánunk! Inkább csak füleld, hogy mi derült ki a csalókról, és hogy t…

Az ukrajnai háború által okozott kiberfenyegetés tartja lázban az IT biztonsági szakmát világszerte. Úgy gondoltuk, érdemes egy lépést hátra lépni, hogy szélesebb spektrumban vizsgáljuk az eseményeket, ezért vendégül hívtuk az NKE két prominens szakemberét, dr. Krasznay Csaba kiberkutatási vezetőt, és Rácz András biztonságpolitikai elemzőt. A hihet…

Ha a kibertámadásokkal tartani akarjuk a tempót, nincs megállás, folyamatosan új, innovatív és kreatív megoldásokat kell alkalmaznunk, megkerülhetetlen például a #Darkweb monitorozás, és a #mesterséges intelligencia alkalmazása. Az NBSZ NKI szolgáltatási portfóliójának bővítéséről, új célokról, idei rendezvényekről az Intézet új vezetőjével, Szabó …

Mai adásunkban egy trükkös #kibervédelmi eszköz-típusról, a #honeypotokról beszélgetünk a kormányzati #GovPROBE rendszert fejlesztő csapat vezetőjével, Rigó Ernővel. Kiderül mire és miért jó egy honeypot rendszer, és mit tud majd a már fejlesztés alatt álló GovPROBE 2. Informatív, érdekes beszélgetés, ami szépen bemutatja, hogy bár a kibervédelem m…

Mai adásunkban nem kisebb célt tűztünk ki, mint hogy áttekintjük a legfontosabb globális kibertrendeket és folyamatokat, hogy egy kis prognózissal szolgálhassunk a közeli és a némileg távolabbi jövőre nézve. Ebben nagyszerű partnerünk volt Keleti Arthur kibertitok jövőkutató, akivel a mindennapi kiberkihívások mellett az óriás techcégek által gőzer…

A Kibertámadás! mai epizódjában az NBSZ NKI egyik legfontosabb, és nem túlzás azt állítani, hogy az egyik legizgalmasabb szakterületét mutatjuk be Nektek. Ha történt egy incidens ─ például egy hacker betör egy kormányzati informatikai rendszerbe ─ a biztonsági elemző az, aki a technikai nyomok elemzésével felderíti, hogy mi is történt pontosan. Mi …

Az IT biztonság egyik legfontosabb eleme a tikosítás, sőt nyugodtan kijelenthetjük, hogy digitális életünk védelme a kriptográfián nyugszik. Éppen ezért mindenki számára hasznos egy kicsit betekinteni a kulisszák mögé, hogy ez az egész min is alapul. Sorozatunk első adásában a klasszikus titkosítási módszereket mutatjuk be az ókortól indulva, és ho…

Az online bántalmazás (cyberbullying) jelensége egyre nagyobb mértékű, és ez sajnos nem fog eltűnni az életünkből, ezzel a problémával foglalkozni kell. Adott a kérdés: Mit tehetünk szülőként? Szőnyi Lídia pedagógiai szakpszichológussal beszélgettünk a témáról, aki hasznos tanácsokkal szolgált. Ajánlott hallgatnivaló - nem csak szülőknek! Vendégünk…

Kiberportré sorozatunk második részében vendégünk volt dr. Kovács László dandártábornok, a Magyar Honvédség Parancsnokságának haderőnemi szemlélője. Katona, oktató, publicista, akinek igen gazdag pályafutása önmagában is izgalmas hallgatnivaló, hát még ha eközben ennyi tanulságot tudhatunk meg, például arról, hogy mi a különbség a klasszikus elektr…

A tavalyi kriptovaluta gyorsatalpalónk után egy kicsit mélyebbre merültünk a kriptopénzek világában. Most megtudhatod, hogy mitől különbözik az Ethereum a BitCointól, hogy mi az az okosszerződés, illetve miért gond, ha rossz címre utalunk kriptovalutát. Na jó, meg még egy csomó minden mást is, például, hogy mi az a „kriptocsencselés”. (Egyébként té…

20 éves a Budapesti Egyezmény (Convention on Cybercrime), amely igen fontos mérföldkövet jelentett a kiberbűnözés elleni nemzetközi harcban. Ennek apropóján a kibernyomozói munkáról beszélgettünk az EUROPOL hazai összekötő tisztjével, Szongoth Richárddal, akitől azt is megtudhatjátok, hogy jelenleg mik a legjellemzőbb számítógépes csalások, TOP fen…

Szervezeti vezetők, van két rossz hírünk. Egy: szinte biztos, hogy eljön a pillanat, amikor farkasszemet kell nézni egy kibertámadással. Kettő: ez a pillanat szinte biztos, hogy többször eljön majd. A struccpolitika, rózsafüzér vagy a kibervédelmi megoldásokba vetett túlzott bizalom helyett mi tudunk egy jobb megoldást! A 40-es adásban kiberrezilie…

A rosszindulatú szoftverek fajtáiról, jellemzőiről és az ellenük való védekezés eszközeiről beszélgettünk szakértőinkkel. Figyelmes hallgatóinknak az adásból emellett az is kiderül, hogyan említhető egymás mellett Neumann János, Frank Abagnale és egy pakisztáni testvérpár. IT biztonsági tippünk: https://nki.gov.hu/?s=black%20friday&post_type=any&Ke…

Az okos otthoni rendszerek már itt vannak velünk, elérhetőek. Na de tudnak-e ezek a kényelemen túl mást is nyújtani a gyakorlatban? És mi a helyzet a biztonsággal? Mire figyeljünk vásárláskor? Sándor Barnabás okos otthon szakértővel alaposan körbejártuk a témát. Fülelj, és légy képben! A műsorban beszélgetőpartnerünk Sándor Barnabás okleveles bizto…

Új kiberportré sorozatunkban az IT biztonság terén dolgozó prominens emberekkel beszélgetünk pályafutásukról, eredményeikről és véleményükről a fontosabb információbiztonsági témákkal kapcsolatban. Első portré-vendégünk rögtön egy nagyágyú, Dr. Muha Lajos mérnök ezredes, egyike azon szakembereknek, akik hazánkban elsőként kezdték „csinálni” az IT b…

A tavaly év végén kirobbant SolarWinds botrány az elmúlt évek legnagyobb kiberkémkedési incidense, amely amellett, hogy alaposan megrázta a kiberbiztonsági szakmát, az Egyesült Államokra nézve komoly belpolitikai felfordulást is okozott. De mi is történt pontosan? Ki fért hozzá mihez? Mi az az M&M'S támadás? És hogy jönnek ide a gyenge jelszavak? A…

2012. óta minden évben októberben kerül megrendezésre az európai kiberhónap című programsorozat. Ez mai adásunk egyik fő témája. A másik pedig, hogy 1 éve indítottuk a Kibertámadás! podcastet, ami a jövőben kicsit új irányba fog fordulni. Bővebben az ENISA-ról: https://europa.eu/european-union/about-eu/agencies/enisa_hu További információ a Hungari…

A kiberfenyegetések korában élünk: adathalász weboldalak, vírusok, állami kiberügynökök, aktivista csoportok, a lista nyomasztóan hosszú. Persze csak akkor van baj, ha baj van, de akkor bizony tudni kell, hogy mi a teendő, különösen, ha kritikus rendszereink állnak informatikai támadás alatt, vagy épp ha kiberbűnözők indítanak összehangolt támadást…

A kriptovaluták már évek óta velünk vannak, de sokakat elriaszthat a technikai háttér bonyolultsága, ezért úgy gondoltuk, érdemes lehet egy kis kapaszkodót nyújtani az érdeklődők számára. Ebben segítségünkre volt Kovács Zoltán, a Cyber Intel Mátrix kiberbiztonsági szakértője, no meg ifjú titánunk, Márk. Most még csak alapoztunk, de bőven van még mi…

A különkiadások után végre ismét szakmáztunk! A kibertámadásokról már többször esett szó, most a szervezetek védelmének erősítése volt a téma a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet központosított védelmi szolgáltatásának bemutatásával. Mit tud a Korai Figyelmeztető Rendszer (Early Warning System - EWS), és hogyan működik? Kik…

Az adásból többek között kiderül, hogy mi a különbség a stratégiai (table top) és a technikai kiberversenyek, valamint gyakorlatok között, illetve, hogy milyen feladatokkal kellett megbírkózniuk a 2021-es Cyber 9/12 Strategy Challenge-en helytálló versenyzőknek. Elöljáróban annyit: nem volt egyszerű dolguk, de hatalmas kalandként élték meg. Vendége…

Kedves vendégünk, Gaskóné Nagy Erika szavaival élve: a digitális technológia sok szempontból megkönnyítette az életünket, a gyermeknevelés azonban nem tartozik ezek közé. A téma igazán komplex, de mi alaposan körbejártuk és sok hasznos dologról beszéltünk! Szülők: nem szabad félni az újdonságoktól, van hová fordulni segítségéért! Vendégek: dr. Bara…

Banki csalások ─ némelyik támadás egyszerű, de akad köztük igazán ravasz is. Egyetlen módon védekezhetünk, ha képben vagyunk! Tudjuk például, hogy valójában mikor kérhet tőlünk adatokat a bankunk? Hogy mi a legegyszerűbb módszer, amivel kitérhetünk a csaló támadások elől, vagy hogy mi a teendő, ha már áldozattá váltunk? Kiber Kapitány segítségével …

Vonatkozó NBSZ NKI anyagok az intézet weboldalán: Mi az a DDoS? https://nki.gov.hu/it-biztonsag/tudastar/elosztott-szolgaltatasmegtagadasos-tamadas-ddos-2/ Mi az a robothálózat (botnet)? https://nki.gov.hu/it-biztonsag/tudastar/robothalozat-botnet-2/ Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Web: https://nki.gov.hu Email: podcast@…

A Föld napja alkalmából készült különkiadásunk második epizódjában beszélgetőtársunk a PiggyBanx ügyvezető igazgatója, Kovács János Péter volt, akivel többek közt környezetvédelemről, tudatosságról, gamifikációról, a pozitív példamutatás erejéről, illetve a kiberbiztonságról beszélgettünk. Az adásban vendégünk volt Kovács János Péter, a PiggyBanx ü…

A Föld Napja alkalmából egy környezetvédelemi témájú különleges adással készültünk Nektek. Vendégünk volt Nazsi és Zsoldos Botond a Munch.hu-tól, akikkel az ételpazarlásról beszélgettünk, és megtudtuk hogy a "majszolás" (muncholás) miért környezetkímélő. Na persze a kibertéma sem maradt ki, az ígéretes startupot az IT-biztonsági vonatkozásokról is …

A FluBot SMS-ben jött, látott és vitte sokak pénzét. Mi történt? Hogyan lehet védekezni? Mit tegyek, ha elkaptam? Rendkívüli adásunkban alaposan kiveséztük a napokban fellángolt SMS csaló kampányt. A csaló SMS kampányról készült riasztás itt olvasható: https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-csomagkuldo-szolgaltatok-nevevel-visszaelo-…

Büszkén jelenthetjük, hogy vendégünk volt Dr. Szabó Hedvig nb. altábornagy, a 25 éves Nemzetbiztonsági Szakszolgálat főigazgatója. Az adásból végre kiderül, ki M ügynök és Q ügynök, beszélgetünk múltról, jelenről és jövőről. Izgalmas. Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Web: https://nki.gov.hu Email: podcast@nki.gov.hu Faceb…

A mai adásból kiderül, mi az a SeConSys, és miért bír hatalmas jelentőséggel abban, hogy egy kibertámadás - reményeink szerint - ne tudjon zavart okozni a magyar áramellátásban. A beszélgetésben vendégeink: (ex-ügynök) Dr. Bonnyai Tünde (MVM Zrt.) Dr. Krasznay Csaba kiberbiztonsági szakértő, oktató (Nemzeti Közszolgálati Egyetem) A SeConSys (Securi…

Vendégünk Klausz Melinda közösségi média szakértő volt. A témakörben az NKI nemrég készített egy figyelemfelhívó videót, amely elérhető YouTube csatornánkon: https://www.youtube.com/watch?v=EnrGwPl9RxM Infografika a tudatos netes randizáshoz: https://nki.gov.hu/wp-content/uploads/2021/02/Online_t%C3%A1rskeres%C3%A9s.pdf Hivatkozások: https://index.…

Kapcsolódó korábbi adás: Hackelni csak szépen, ahogy a Btk engedi éppen NBSZ NKI sérülékenységvizsgálat: https://nki.gov.hu/szolgaltatasok/tartalom/serulekenysegvizsgalat/ Jelentkezés: https://nki.gov.hu/intezet/karrier/informatikai-biztonsagi-szakerto/ https://avatao.com/ https://www.hackthebox.eu/ https://hack.me/ Nemzetbiztonsági Szakszolgálat N…

Kurkó-György Zsuzsánna (Nemzetközi Gyermekmentő Szolgálat Safer Internet program projektkoordinátor) és dr. Szabó Henrik c.r.alezredes (ORFK Bűnmegelőzési Osztály munkatársa) A Biztonságos Internet Nap (Safer Internet Day) hivatalos magyar nyelvű oldala https://www.saferinternet.hu Segítségkérés: Kék vonal Gyermekkrízis Alapítvány (Telefonszám: 116…