Információbiztonság és kibervédelem: veszélyben van-e Magyarország?

Slides:



Advertisements
Hasonló előadás
Olasz Nap Borsod-Abaúj-Zemplén Megyei Kereskedelmi és Iparkamara Március 20. “Olasz Külkereskedelmi Intézet (ICE): Promóciós tevékenység és szolgáltatások.
Advertisements

A HELYI ÉS A TELEPÜLÉSI ADÓRENDELETEK SZABÁLYOZÁSÁNAK EGYES KÉRDÉSEI.
Közművelődési szakmai továbbképzések, helyük a felnőttképzés rendszerében; az akkreditáció folyamata A közösségi művelődés felnőttképzési feladata Nemzeti.
FIATALOK LENDÜLETBEN PROGRAM Ruska Mónika – Mobilitás Országos Ifjúsági Szolgálat - Fiatalok Lendületben Programiroda.
E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.
„Az esély kis körei” Helyi esélyegyenlőségi programok Magyarországon Záró konferencia Budapest, december 8. ÁROP Esélyegyenlőség-elvű.
Bevándorlók társadalmi beilleszkedése európai politika – közép európai valóság Kováts András Menedék – Migránsokat Segítő Egyesület.
A FELNŐTTKÉPZÉSI A FELNŐTTKÉPZÉSI INTÉZMÉNYEK HATÉKONYSÁGÁNAK VIZSGÁLATA Felnőttképzők Szövetsége Borsi Árpád Budapest, december 10.
A Europe Direct és más európai uniós tájékoztató hálózatok szerepe Székesfehérvár 2009.március 24.
A banki kapcsolatok ÚJ dimenziója. Mi a Zöld bankszámla? A Zöld Bankszámla egy teljesen zárt, felhő alapú informatikai és dokumentum kezelő rendszer,
TÁMOP / Képzésfejlesztés ma és holnap EU-s forrásból a KIH-ben.
Az események bejelentésének és kezelésének folyamata Nagy Zsigmond, balesetvizsgáló október 19.
Közigazgatási szervezetrendszer II. Az államigazgatás szervei – központi és dekoncentrált szervek.
TELEPÜLÉSI ÖNKORMÁNYZATOK ORSZÁGOS SZÖVETSÉGE Roadshow Bőcs, január 20.
VELEM, vagy MELLETTEM… Kibervédelem és kiberkoordináció, vállalati aspektusok vízió-2016 VELEM, vagy MELLETTEM… Kibervédelem és kiberkoordináció, vállalati.
A „Mintaprogram a minőségi időskorért” Pilote Project for Quality Ageing Az idősgondozás Magyarországon, elvek, szabályok, gyakorlat, intézmények Brettner.
Az Európai Unió fogyatékosügyi stratégiája Szombathely, június 22.
1 Számvitel alapjai Gazdálkodás:a társadalmi újratermelési folyamat szakaszainak (termelés, forgalom, elosztás, fogyasztás) megszervezésére, az ahhoz rendelkezésre.
Sajtó és szabadság: a médiairányítás a 20. századi Magyarországon
Internet tudományos használata
A székesfehérvári fiatalok helyzete
MOBIL – PLT együttműködés
A Szociális intézményi férőhely kiváltási szakmai koordinációs műhely munkája – EFOP VEKOP/15 TÁRS PROJEKT bemutatása EFOP VEKOP
Palotás József elnök Felnőttképzési Szakértők Országos Egyesülete
NIIF VoIP projekt aktualitások
Intelligens céginformációs megoldások
FITLIFE BAY Fitness és Mozgásközpont
Tájékoztató a Magyar Nemzeti Vidéki Hálózatról
Miért éri meg a jövő sportolóit támogatnia Önnek?
A lifelong guidance (LLG) rendszer magyarországi megalapozásának kvalitatív vizsgálata (6 fókuszcsoport) július Kovács Attila
Intézményfejlesztés a román-magyar határmentén
Foglalkoztatási Paktumok az EU-ban
ÚJ UTAKON A SZAKKÉPZÉS Társy József
Kiskunfélegyháza Város Polgármesteri Hivatal
A Digitális szakadék csökkentése (GINOP-6. 1
Tóth Gábor Heves Megyei Kormányhivatal Jogi és Koordinációs Főosztály
Az információs biztonságvédelem tudatosságának vizsgálata a ma élő hat generáció hozzáállásának tükrében Készítette: Ganczer Laura Konzulens: Szilágyi.
SZÁMVITEL.
Az Országos Egészségfejlesztési Intézet fejlesztési projektjei az iskolai egészségfejlesztés területén DR. TÖRÖK KRISZTINA.
Fiatal Regionalisták VII. Konferenciája
Az információs társadalom joga
SZÁMVITEL Dr. Ormos Mihály egyetemi tanár
Kiskunfélegyháza Város Polgármesteri Hivatal
Feladatrendszerek és közszolgáltatások alprogram
Jegyzői Értekezlet A településkép védelméről szóló évi LXXIV. Törvény végrehajtásának aktuális Önkormányzati feladatai Lukáts István.
Áttekintés a HÉTFA Kutatóintézet Önkormányzati témájú kutatásaiból
CONTROLLING ÉS TELJESÍTMÉNYMENEDZSMENT DEBRECENI EGYETEM
FIATALOK LENDÜLETBEN PROGRAM
Tájékoztató az Önkormányzati ASP Projektről
A gyermeki jogok érvényesítése
Szabványok, normák, ami az ÉMI minősítési rendszerei mögött van
Európai és Magyar Építésügyi Technológiai Platform
Tájékoztatás a évi Országos Statisztikai Adatfelvételi Program (OSAP) teljesüléséről az Országos Statisztikai Tanács és a Nemzeti Statisztikai Koordinációs.
Sigfox technológia és hálózatok
Válság – kezelés – válságkezelés
A turizmus tendenciáinak vizsgálata Magyarországon
SZAKMAI FOLYÓIRATOK.
Föderalizmus és decentralizáció kutatás svájci–magyar együttműködésben
SOTER-LINE Soter-Line Oktatási, Továbbképző és Szolgáltató Kft.
Együtt Nyírbátorért Helyi Közösség
Erasmus+ hallgatói mobilitásra jelentkezéshez
A foglalkoztatáspolitika kihívásai Magyarországon 2009
Baranya Megyei Önkormányzat
IT hálózat biztonság Összeállította: Huszár István
A foglalkoztatáspolitika kihívásai Magyarországon 2009
Erasmus+ hallgatói mobilitásra jelentkezéshez
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Kórházi és ágazati gazdálkodást érintő informatikai fejlesztések és az azokban rejlő lehetőségek Horváth Tamás Vezérigazgató CompuTREND Zrt.
KOHÉZIÓS POLITIKA A POLGÁROK SZOLGÁLATÁBAN
Üzlezi információelemző specializió
Előadás másolata:

Információbiztonság és kibervédelem: veszélyben van-e Magyarország? Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

TL;DR IGEN MI IS

Kicsit bővebben Mottó: „Amennyiben azt gondolod, hogy a technológia meg tudja oldani a biztonsági problémáidat, akkor nem érted sem a problémákat, sem a technológiát.” – Bruce Schneier A kiberbiztonság évtizedekig MVP (->Más Valaki Problémája) volt. Ennek érezhetően vége…

Információ? IT? Kiber?

Teljes infrastruktúra Támadási felületek Felhasználó Szoftver Hardver Komplex rendszer Teljes infrastruktúra

Biztonsági kihívások: széles körben elterjedt rendszerek (Word, PDF)

Biztonsági kihívások: webes rendszerek (DDoS, deface)

Biztonsági kihívások: egyedi fejlesztésű rendszerek

Biztonsági kihívások: ICS

Új kihívások: Okostelefonok, appok

Új kihívások: IoT, okoskiegészítők

Új kihívások: Okos város

Az emberi tényező

Felkészültség stratégiai oldalról „10. Magyarország kiberbiztonsági helyzete alapvetően szilárd. A kibertér sajátos szerkezetéből eredően azonban számos olyan biztonsági kockázattal és fenyegetéssel kell számolni, amelyek nemzeti szempontból stratégiai kihívást jelentenek.” 1139/2013. (III. 21.) Korm. határozat Magyarország Nemzeti Kiberbiztonsági Stratégiájáról DDoS? Data breach? Ransomware? Watering hole? Whistleblower? PSYOPS?

Felkészültség jogszabályi oldalról 2013. évi L. törvény (Ibtv.) Állami és önkormányzati szervek Directive on security of network and information systems (NIS Directive) Létfontosságú rendszerelem General Data Protection Regulation (GDPR) Minden személyes adatot kezelő vállalkozás

Felkészültség humán oldalról

Veszélyek Magyarországon: kiberbűnözés

Veszélyek Magyarországon: hacktivizmus

Veszélyek Magyarországon: kiberterrorizmus Terrorizmus a kibertérben Kibertér felhasználása a terrorizmusban

Veszélyek Magyarországon: szivárogtatók

Veszélyek Magyarországon: információs műveletek

Veszélyek Magyarországon: kiberkémkedés

Veszélyek Magyarországon: kiberhadviselés

Veszélyek, amiket látunk

Összegezzük! Digitális Mohács, PSYOPS Sejtetés Egy, gyaníthatóan külföldi titkosszolgálat által támogatott blogon jelenik meg hír a magyar kibervédelem állítólagos gyengeségéről. Terjesztés A blogon megjelenő hír a közösségi oldalakon is megjelenik, így a korábbi kedvelések miatt tízezrek látják Megosztás Az ellenérdekelt titkosszolgálat szakértői által létrehozott álprofilokon keresztüli megosztások miatt egyre több hírfolyamban jelenik meg a hír, amit folyamatosan osztanak tovább. Kiemelés A nagy megosztásszám miatt a bulvársajtó is elkezd a témával foglalkozni, így a mérvadó lapoknál is témává válik.

Legyen látványos is! DDoS támadások Defacement támadások Bizonyos kormányzati weboldalak és az NTG ellen túlterheléses támadások indulnak, mely miatt egyes szolgáltatások órákra elérhetetlenné válnak. Defacement támadások Egyes önkormányzati és háttérintézményi weboldalakat feltörnek, a kezdőlapokon Magyarországot fenyegető üzenetek jelennek meg. Tömeges adatszivárgás Olyan adatbázisok jelennek meg az interneten, melyek állításuk szerint több tízezer magyar állampolgár személyes adatait tartalmazzák.

Befolyásoljuk a politikát is! A korábbi támadások hatására elrendelt vizsgálat egy kifinomult malware-t talál egy közműszolgáltatónál A malware célja adatszerzés A vizsgálat szerint legalább 2 éve fut APT egy létfontosságú rendszerelemnél Egy szivárogtató jelentős mennyiségű minősített iratot ad át egy oknyomozó újságírónak Ezt a csomagot egy nemzetközi újságírócsapat elemzi A „magyar Snowden” Kormányzati e-mailek kerülnek napvilágra #HunLeaks címmel a nemzetközi sajtó is elkezdi ezeket elemezni Wikileaks szivárogtatás

Végül támadjuk meg az alapinfrastruktúrát! Mobil és VoIP szolgáltatások elleni támadások, így azok többsége elérhetetlenné válik. Akadozik a kormányzat kommunikációja is. A védelem koordinálása lelassul, megakad. Telekommunikációs szolgáltatások támadása Online bankolás szünetel a legnagyobb bankoknál. Szünetelnek a nemzetközi pénzügyi tranzakciók is. Pénzintézetek elleni támadások Lokális (kerületi szintű) áramkimaradások állnak fent. Ez érinti a lakosságot és a közintézményeket is. Áramszolgáltatók támadása

Biztos, hogy MVP?

Ez a mi problémánk (is)! Kiberbiztonsági Akadémia Kibervédelmi Kiemelt Államtudományi és Közigazgatási Kar Nemzetközi és Európai Tanulmányok Kar Rendészettudományi Kar Hadtudományi és Honvédtisztképző Kar Víztudományi Kar Nemzetbiztonsági Intézet Katasztrófavédelmi Intézet Kiberbiztonsági Akadémia Kibervédelmi Kiemelt Kutatóműhely

Köszönöm a figyelmüket! krasznay.csaba@uni-nke.hu Köszönöm a figyelmüket!

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.