Célzott kibertámadások tananyag
A Nemzeti Közszolgálati Egyetem legújabb képzése az információ biztonságról átfogó képet ad témával kapcsolatos EU stratégia- és jogalkotásról, illetve az abból fakadó nemzetállami szinten megjelenő jogalkotási tevékenységről. Mindemellett olyan fontos kérdéseket is boncolgat, hogy milyen megfelelő válaszlépések lehetségesek egy-egy célzott támadásra annak érdekében, hogy szervezetünk biztonságát fenn tudjuk tartani.
Korábban már írtunk a NIS irányelvről (itt érhető el a cikk), ami elsősorban a szolgáltatókat érinti és elsődleges célja magának a hálózati biztonságnak a megteremtése, illetve több hírünkben is kiemelten kezeltük a GDPR rendeletet, ami pedig a magánszemélyek védelmét szolgálja. Ez az új kiadvány összefoglalja az EU-s nemzetközi és a hazai szabályozói környezetet, áttekintést ad a célzott kiber támadásokra vonatkozó nemzetközi jogszabályokról.
A kiadvány több neves szakértő munkáját tartalmazza, többek között a filter:max vezető biztonságtechnikai szakértőjének, Kaczur Gábornak is fontos szerep jutott, hogy jobban megérthessük, a célzott támadások miért is futnak olyan sokszor sikerrel. Gabennek köszönhetjük a szakkönyv 6. fejezetét, ami a Spear Phisingről, azaz a célzott adathalászatról szól.
Mit is az az adathalászat és miért fontos ezzel foglalkozni?
A kibertérből érkező fenyegetések számos formában elérhetik szervezetünket, többségük épphogy direkt nagy fókuszú, azonban kevesen mutatnak megfelelően hangsúlyos magatartást az olyan esetek kapcsán, amikor a támadás középpontjában egy adott célpont (vagy direkt célpontok) személyes adatai, értékes információi vannak. A célzott kibertámadások adathalász formája pont erre játszik: megszerezni egy adott személy belépési azonosítóit, bankkártya adatait, személyes adatait.
Mindenképp ajánljuk figyelmetekbe, lapozzatok bele ebbe a részbe, mert Kaczur Gábor kollégánk sorra veszi az adathalászat támadási formáit, a célzott adathalászat jellemzőit, működését. Ha elolvassátok, akkor összetettebb képet kaphattok arról, mitől is lesz sikeres egy adathalász tevékenység és hogyan lehet fellépni ellene. Szó van benne az e-mail szűrésről, a webvédelemről, a vírusvédelemről, a több faktoros hitelesítésről és még sok egyéb fontos tényezőről, aminek ismeretében, várhatóan fel tudjátok készíteni rendszereteket a megfelelő lépések megtételére, ha gyanúsnak minősül egy eseményt.
A teljes kiadványt ide kattintva éritek el és le is tudjátok tölteni. Érdemes használni, mert olyan fogalomtár is tartozik a szakkönyvhöz, ami a belsős, szervezeti IT biztonsági oktatások során még hasznos segítőtársnak bizonyulhat.