A hazai informatikai szakemberek számára forró téma idén az IT rendszerek törvényi megfelelőségének biztosítása. A pénzügyi szervezetek üzembiztonságának növelését és a kiberbiztonsági fenyegetések elhárítását célozza a DORA rendelet, míg a kockázatos és kiemelten kockázatos kategóriákba sorolt szervezetek, köztük számtalan ipari termelővállalat, a hasonló célú NIS2 irányelv (illetve a 7/2024. MK rendelet) hatálya alá esik. Mindkét […]
1974 sok szempontból érdekes év volt. Példaként álljon itt néhány esemény: Mindezek mellett tekinthetjük ezt az évet az első DoS (Denial of Service) támadás évének is A történet a második világháború vége felé gyökerezik. Az USA-ban 1944-ben a frontról hazatérő veteránok társadalomba való visszailleszkedésének támogatása érdekében egy törvényt1 fogadtak el, ami számos kedvezményt nyújtott nekik, […]
Szakértőink a NETSCOUT riportjait is felhasználják ügyfeleink hálózatának védelmében, melyből számos érdekes információt is megtudhatunk. A DDoS támadások száma 2024 első félévében világszinten meghaladta a 7,9 milliót, ami 12,8%-os ugrás 2023 második félévéhez képest. Az EMEA régióban ennél súlyosabb a helyzet: 3,9 millió támadás 25%-os növekedés! Az újonnan kialakított hálózatok 75%-a átlagosan 42 napon belül […]
A hagyományos szemlélet, mely szerint hálózatunk biztonságát önmagukban a perimeteren elhelyezett tűzfalak garantálják, és ami belül van, az megbízható és biztonságban van, egyszerűen idejétmúlt. A fejlett fenyegetések ellen nem elégséges a megfelelő határvédelem, nem bízhatunk már az eszközökben csak az alapján, a tűzfal melyik oldalán, melyik zónában helyezkednek el. A paradigmaváltást az IT biztonsági iparág […]
A DNS infrastruktúra alapvető jelentőségű az internetes kommunikációban, így nem meglepő, hogy az IT biztonságot veszélyeztető különféle tevékenységek milyen sokféleképpen támaszkodnak rá, illetve élnek vissza vele. Nézzünk pár példát és lehetséges megoldást. Bizonyos malware-ek, amikor bejutnak egy hálózatba, annyira primitívek, hogy még valódi tevékenységükhöz szükséges kódot sem tartalmazzák – ezt először le kell tölteniük, és […]
Azok, akik már túl vannak néhány DDoS támadáson, alighanem tudják a választ, de a többieknek is érdemes elgondolkodni a kérdésen: kell-e tartani az efféle incidensektől? A mi álláspontunk, hogy a legjobb, ha az ember ismeri a DDoS támadások természetét, és lehetőségeihez mérten felkészül az ebből adódó károk elkerülésére, a vészhelyzetek gyors és hatékony kezelésére. A […]