Célzott kibertámadások tananyag

A Nemzeti Közszolgálati Egyetem legújabb képzése az információ biztonságról átfogó képet ad témával kapcsolatos EU stratégia- és jogalkotásról, illetve az abból fakadó nemzetállami szinten megjelenő jogalkotási tevékenységről. Mindemellett olyan fontos kérdéseket is boncolgat, hogy milyen megfelelő válaszlépések lehetségesek egy-egy célzott támadásra annak érdekében, hogy szervezetünk biztonságát fenn tudjuk tartani.

Korábban már írtunk a NIS irányelvről (itt érhető el a cikk), ami elsősorban a szolgáltatókat érinti és elsődleges célja magának a hálózati biztonságnak a megteremtése, illetve több hírünkben is kiemelten kezeltük a GDPR rendeletet, ami pedig a magánszemélyek védelmét szolgálja. Ez az új kiadvány összefoglalja az EU-s nemzetközi és a hazai szabályozói környezetet, áttekintést ad a célzott kiber támadásokra vonatkozó nemzetközi jogszabályokról.

A kiadvány több neves szakértő munkáját tartalmazza, többek között a filter:max vezető biztonságtechnikai szakértőjének, Kaczur Gábornak is fontos szerep jutott, hogy jobban megérthessük, a célzott támadások miért is futnak olyan sokszor sikerrel. Gabennek köszönhetjük a szakkönyv 6. fejezetét, ami a Spear Phisingről, azaz a célzott adathalászatról szól.

Mit is az az adathalászat és miért fontos ezzel foglalkozni?

A kibertérből érkező fenyegetések számos formában elérhetik szervezetünket, többségük épphogy direkt nagy fókuszú, azonban kevesen mutatnak megfelelően hangsúlyos magatartást az olyan esetek kapcsán, amikor a támadás középpontjában egy adott célpont (vagy direkt célpontok) személyes adatai, értékes információi vannak. A célzott kibertámadások adathalász formája pont erre játszik: megszerezni egy adott személy belépési azonosítóit, bankkártya adatait, személyes adatait. 

Mindenképp ajánljuk figyelmetekbe, lapozzatok bele ebbe a részbe, mert Kaczur Gábor kollégánk sorra veszi az adathalászat támadási formáit, a célzott adathalászat jellemzőit, működését. Ha elolvassátok, akkor összetettebb képet kaphattok arról, mitől is lesz sikeres egy adathalász tevékenység és hogyan lehet fellépni ellene. Szó van benne az e-mail szűrésről, a webvédelemről, a vírusvédelemről, a több faktoros hitelesítésről és még sok egyéb fontos tényezőről, aminek ismeretében, várhatóan fel tudjátok készíteni rendszereteket a megfelelő lépések megtételére, ha gyanúsnak minősül egy eseményt.

 A teljes kiadványt ide kattintva éritek el és le is tudjátok tölteni. Érdemes használni, mert olyan fogalomtár is tartozik a szakkönyvhöz, ami a belsős, szervezeti IT biztonsági oktatások során még hasznos segítőtársnak bizonyulhat.

Ha kérdeznétek Gabentől az adathalászat kapcsán, vagy érdekes lehet számotokra, hogy a filter:max technológiai partnerei milyen megoldásokat kínálnak a célzott támadások kivédésére, akkor kattintsatok az alábbi gombra és vegyétek fel velünk a kapcsolatot.

2019. március

Kérek még több információt!  

Virtuális Security Konferencia: prezik, videók!
2020. május

Virtuális Security Konferencia: prezik, videók!

Itt megtalálhatod a filter:max Virtuális Security Konferencia összes fontos előadását, kezdve az olyan, Magyarországon most bemutatkozó gyártókkal és technológiákkal, mint a PenTera, Scirge, bigID.
Vállalati email és fájl archiválás biztonságosan
2020. április

Vállalati email és fájl archiválás biztonságosan

A GFI Archiver lehetővé teszi az elektronikus adatok archiválását egy hálózaton belüli forrásba. Rengeteg helyet spórol a szerveren, csökkenti a keresési időt, költséghatékony. Kell ennél több?
Webmeeting higiénia kezdőknek és haladóknak
2020. április

Webmeeting higiénia kezdőknek és haladóknak

Zoom-olsz vagy a Gotomeetingben hiszel? Ahogy egyre terheltebb a home office környezet, úgy buknak elő a hibák. Nem mindegy, milyen webmeeting felületet használtok és az se, hogy hogyan. Mutatjuk!
Pcysys Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!