-
Fototrend
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
inf3rno
Topikgazda
Szerintem ez pénz kérdése. Amíg nincs előírva az ISP-nél (nem tudom elő van e), hogy kötelezően biztonsági szakembert kell alkalmazni erre a célra, akár munkaköri leírással együtt, addig megspórolják. Ha lenne rá dedikált ember, akkor biztosan gyorsabban haladnának az ilyen letiltások.
-
Úgy imádom a jogászok által készített IBSz-t. Azt nem értem, hogy egy jogász miből gondolja, hogy tud IBSz-t írni?
A most vizsgált IBSz-ben kb azok a jó megfogalmazások ahol konkrétan tőlünk lopták a szöveget. (Betűre megegyezik a teljes bekezdés a mi sablonunkkal.)Ja és a legjobb, hogy az IBsz tele van külső eljárásrendekre való hivatkozással, amibe sok helyen pont ugyanaz a szöveg szerepel mint az IBSz-ben.
-
Kérdőívem nincs. Tapasztalatom is csak nagyon kevés.
Mi úgy próbáljuk ennek elejét venni, hogy
- szoftverrel lekérdezzük, monitorozzuk az összes gép összes telepített szoftverét. (Igen, ebben nem szerepelnek a portable cuccok és a user profilba települő szoftverek közül is hiányozhat néhány.)
- URL szűrés van beállítva
- figyeljük és szabályozzuk az USB eszközök használatát.Miután mindezt bevezetjük (az USB korlátozás először csak monitoring módban) és 1 hónap után összesítjük az infókat akkor szoktunk odamenni a userekhez (főleg a nagyhangú megmondó emberekhez) és rákérdezünk, hogy ugyan mondja már meg minek neki ez a szoftver, meg miért használ USB eszközt, stb. Ha jogos engedélyeztesse főnökkel, ha nem akkor azonnal hagyja abba. (egyébként is az 1 hónapos monitoring után tiltjuk az eszköz használatot) Ezt követően nagyon gyorsan elkezdenek eltűnni a nem kívánt szoftverek, eltűnnek az USB eszközök és az URL szűrő is sokkal kevesebbet dolgozik.
És sok esetben több 10GB tárhely kezd el felszabadulni a gépeken, fájlszerveren.Nem tökéletes megoldás, de legalább elkezdődik valami.
-
k-adi
nagyúr
Van esetleg jó Shadow IT-ra vonatkozó kérdőív sablonotok?
Ilyen kockázat felméréses excel kérdőívre gondolok, amin végigmentek az adott userrel mikor kiderül egy ilyen eset
..persze tudom generáltassak magamnak egyet az AI-val, de gondoltam rákérdezek hátha van valakinek valami szakmailag megalapozottabb erre vonatkozó INFOSEC/ITSEC-releváns kérdéssora amit elkérhetnék és elindulhatnék testreszabással majd stb.
-
-
Egon
nagyúr
A csapból is a NIS2 folyik:
NIS2: Jelentős bírságra számíthatnak a cégek, ha nem felelnek meg az uniós irányelvnek (x) - Világgazdaság -
Megjelent az új rendelet, az elfogadható IBF végzettségekről, minősítésekről:
https://nki.gov.hu/nemzeti-koordinacios-kozpont/ibf-kepzesek-listaja/
Elég jól kibővült a lista. -
-
Egon
nagyúr
Változott a szabályozás sérülékenység vizsgálat területén: [link]
Sikerült kreténségeket alkotni... -
-
Egon
nagyúr
Talán az eddigi legjobb epizód...
[link] -
cigam
titán
válasz
aprokaroka87 #2834 üzenetére
Per pillanat nem. Csak hivatalból kivizsgálja a bejelentést.
Hja kérem aki külön utakon jár, az így járt. Nem valószínű, a külföldi, vagy a felsőbb szintű DNS szolgáltatók, átveszik a tiltást. Szerintem még EU-n belül sincs ilyen közös platform. Meglepő lenne, ha a magyar hatóság döntésének bármilyen hatása lenne más országokra.
De jól van ez így, az emberek többsége úgyis a szolgáltató DNS-ét használja. Sajna a böngésző készítők, és a DNS szolgáltatók előrébb járnak. -
cigam
titán
válasz
aprokaroka87 #2823 üzenetére
A használat előtti oktatás/vizsga magára a számítógép használatra, és külön emelt szinten az Internetre vonatkozva is jó lenne. Vannak próbálkozások, de van hova fejlődni. A pénz és az ész nem ok okozati összefüggés. Nem járnak párban.
Amúgy meg ha úgy néz ki, mint egy kacsa, úgy jár, mint egy kacsa, és úgy hápog, mint egy kacsa, akkor az valószínűleg kacsa.
Hány ember néz rá a címsorra, hogy pontosan mi nyílt meg? Még én se biztos hogy egyből kiszúrnám az erste.nu címet, még úgy sem ha a levél linkjét kézzel kimásolom a böngészőbe.
Az ember kap egy levelet a szolgáltatójától, nem az az első, hogy kielemzi a fejlécben található infókat, hogy kiderítse a valódi feladót. Természetesen gyanúra ad okod, ha nem vagyok kapcsolatban az adott szolgáltatóval.
De mondhatnám a WEBshopokat is. Ha találok egy boltot ahol 5 fillérrel olcsóbban árulnak valamit, vagy éppen "végkiárusítást" tartanak nem az az első, hogy megnézem hova van bejegyezve, milyen a cég háttere, a törvényeknek megfelelő-e az ÁSZF, garancia, hová kell visszaküldeni, ha meggondolom magam, milyen vélemények gyűltek össze a boltban vásárlóktól.Ne magadból indulj ki! Ami neked evidencia, az másnak varázslat.
Egon
Majd kapok róla értesítést? A levélben lesz egy engedélyező link? Amilyen buták(van rá jobb szó?) az emberek, a bűnözők meggyőzi őket, hogy látják, hogy elakadt az utalás, nyugtázzák, hogy valóban érvényes, szándékos pénzmozgás történik. -
aprokaroka87
nagyúr
Vajon az járható út lenne hogy netbank és applikáció használat csak akkor lenne engedve ha az adott user elvégez valami képzést?
Én pl kíváncsi lennék rá hogy amikor valaki rá kattint egy adathalász oldalra akkor mit nem vett észre. -
Egon
nagyúr
válasz
aprokaroka87 #2820 üzenetére
Anomáliadetekcióra jó lesz. Így jó pár csalást meg lehet majd előzni elvileg. Feltéve persze, ha nem lesz túl sok false positive.
-
válasz
aprokaroka87 #2820 üzenetére
Kb semmire.
Pénzintézetnél a pénzmosás, meg terrorizmus akadályozása miatt (legalábbis erre hivatkoznak) valamilyen szinten vegzálják az embert. Ha ott nem tűnik fel, hogy valaki hamis személyivel akar számlát nyitni, vagy hogy a csövi miért akar egyszerre 5 számlát nyitni akkor mire is lesz jó az MI? Ez szerintem a "vakulj paraszt" kategória.
-
aprokaroka87
nagyúr
kérdés hogy mennyire lesz elég
-
Egon
nagyúr
Mivel az ENISA csinálja, és neki hosszú az URL-je, evvan.
Nyilván el lehet menteni könyvjelzőként, akinek ezt nézegetni kell, annak ez a legkisebb problémája.
Inkább örülni kell hogy van, ha már reális a veszélye, hogy a p*csfej USA kormányzat miatt az eddigi adatbázis léte is veszélyben van... -
Nem ismerem ennyire az otthoni termékeket, de szerintem nem nagyon van ilyen.
Kb 99%-ban webes felületről leveleznek a home userek, oda meg csak a szolgáltató tud adni védelmet és szerintem emiatt nem annyira vannak spam filterek otthonra.Céges környezetben egyébként sok vírusirtónak van jobb-rosszabb spam szűrő megoldása, csak az fizetős.
-
cigam
titán
Ááá... otthonra. Tudom a hozzászólásokból, és témákból, hogy itt a (nagy)vállalati/kormányzati gazdák beszélgetnek, de hátha van tipp otthonra is. Thunderbird, Outlook, stb plugin féleségre gondoltam ,de annak sem vagyok ellensége, hogy önálló programként a háttérben futva imap-on keresztül átfésülje az inbox-ot, és amit elkap, azt tegye át a spam mappába. Pl. víruskergetők csak a vírusokat (csatolmányokat) nézik át?
Ahol dolgozom kis cégnél van saját domain levelezéssel, de a szolgáltató nem ad hozzá központ szűrési lehetőséget. A Roundcube szűrője eléggé limitált, és fiókonként kellene beállítgatni, frissíteni. -
Céges környezetbe elég jó spam szűrőket lehet vásárolni. (Nekünk Cisco volt amíg felhőbe nem költöztünk és havi szinten kb 2 jutott át rajta.)
M365-be költözés óta havi 4-5 jut át.Persze amíg mindenki ingyenes email szolgáltatást használ (sokan még céges környezetben is) és mosolyogva beregisztrál minden baromságra addig nem kell csodálkozni az adathalászat eredményességén.
-
cigam
titán
Nyilván....
Most is tele a média az MBH-s csaló levelekkel meg weboldalakkal. Megszólaltatják a bankot, a biztonsági szakértőt, keresik a károsultakat, hogy interjúzzanak velük, de addig nem jutnak el, hogy miért nincsenek ezek a csaló oldalak letiltva? Hogy ez kinek a feladata lenne, és hogy miért nem tesznek ellene érdemben.Amúgy létezik valami jó kis betanított AI a levelezőhöz való spam filter?
-
2 hét, legalábbis nekem ennyi idő múlva jeleztek vissza tavaly, hogy már nem érhető el az általam bejelentett tartalom. (az más dolog, hogy a bejelentés után kb 2 órával már nem értem el a weboldalt, de elég valószínűtlennek tartom., hogy a hatóság ilyen gyors lett volna)
Visszatérve az NKI-hoz. Ha képesek akár napi szinten több alkalommal is riasztást küldeni, hogy az alábbi 20 IP címet, meg 40 URL-t, mert 15 mailbox-ot tegyük tiltólistára a tűzfalon, szerveren stb. akkor miért nem képesek inkább letiltatni őket az internet szolgáltatóknál? (Persze az küldik, hogy az NTG-n le van tiltva, de mi van a többi szolgáltatóval?)
aprokaroka87: nagyon sok vírusirtó és contetnt filtert készítő cég létezik. Ha ők meg tudják oldani, hogy legyen egy adatbázisuk a káros tartalmakról, akkor egy állami szervezet is legyen képes megoldani ugyanezt. (sőt sok esetben a böngésző is figyelmeztet, ha olyan oldalra lépsz, hogy "bejelentett támadó oldal, biztos akarod?") A tárhely szolgálató meg szerintem képes lefuttatni egy scriptet ami megnézi, hogy a saját szerverein ugyan milyen tartalom kezelő rendszerek vannak és amik már x időnél régebbiek, azokat értesítse ki, hogy 1 hetük van frissíteni vagy letiltják tartalmat. Szerintem ezekkel kb negyedére csökkenhetne az adathalász weboldalak száma.
-
aprokaroka87
nagyúr
A felelősség áthárítása nyilván mindig könnyebb.
Viszont a végfelhasználói oldal tulajdonképpen 3 dologgal kerül kapcsolatba böngészés során.
A weboldal, az internet Szolgáltató, és a böngésző.A böngészőkben van olyan opció ahol tudom jelenti Adott net szolgáltató felé hogy valami nem oké az adott weboldalal?
nyilván ez infrastruktúra is.
De nyilván az lenne a legjobb ha már el sem tudna jutni adott felhasználóhoz a hamis weboldal. -
Erre azért én nem tennék fel egy csoki áránál nagyobb összeget.
aprokaroka87: csak amíg ennek a felelősségnek a betartása nincs kikényszerítve addig nem ér semmit. Én legalábbis erre vezetem vissza, hogy 5-8-10 éves CMS rendszereket használ nagyon sok weboldal, ami tele van lyukakkal, meg rosszul beállított jogok miatt közvetlenül elérhetők a mappák írásra is. És ezeken egyszer csak megjelenik az adathalász tartalom.
-
Egon
nagyúr
válasz
aprokaroka87 #2808 üzenetére
Jó kérdés, nem tudom.
-
Ez fél igazság.
Az NKI csak a kormányzati dolgokkal foglalkozik (már ha foglalkozik vele). Magánszemélyeknek, piaci cégeknek az NMHH felé kell jelezni az adathalászatot. https://nmhh.hu/cikk/190108/Adathalasz_tartalomAz, hogy az NMHH csinál-e ezekkel valamit már erősen kérdéses.
Szerintem a webtárhely szolgáltatóknak és a weboldal tulajdonosoknak is felelősségük van az adathalász weboldalak felderítésével kapcsolatban.
-
Egon
nagyúr
Nap mint nap gondolkodom azon, hogy miért nincs erre pár ember valamelyik állami szervnél, akik értik a problémát, és érdemben tudnak intézkedni. akár úgy, hogy blokkoltatják a neveket, de akár el is járhatnának nemzetközi szinten, hogy az adott domaint csalásra használják.
Röhögni fogsz, van ilyen: úgy hívják hogy NKI. Egyébként a problémát inkább a domain regisztrációnál kellene-lehetne szűrni, nyilván nemzetközi együttműködésben.
-
cigam
titán
válasz
aprokaroka87 #2801 üzenetére
Na és ki utasítaná az ISP-ket? A rendörség lepattint, az NMHH lepattint, a bank lepattint, ahogy a nic.hu is. Maradt a sóhivatal mint lehetőség.
Nap mint nap gondolkodom azon, hogy miért nincs erre pár ember valamelyik állami szervnél, akik értik a problémát, és érdemben tudnak intézkedni. akár úgy, hogy blokkoltatják a neveket, de akár el is járhatnának nemzetközi szinten, hogy az adott domaint csalásra használják.
Bezzeg NIS-es bohóckodásra vannak cégek, szabályok, büntetések ...
-
aprokaroka87
nagyúr
Azért szerintem 2025-ben már el kellene jutni oda hogy az isp-k legalább dns szinten ki szürjenek olyan dolgokat mint az mbhbank.nu meg hasonló dolgok
Új hozzászólás Aktív témák
- Precision 5560 27% 15.6" 4K+ IPS érintő i7-11850H T1200 32GB 1TB NVMe ujjlolv IR kam gar
- Latitude 7430 27% 14" FHD IPS i7-1265U 32GB 1TB NVMe magyar vbill IR kam gar
- Gamer PC-Számítógép! Csere-Beszámítás! R7 5800X / RTX 3070 / 32GB DDR4 / 500GB SSD
- GYÖNYÖRŰ iPhone 12 Pro Max 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3375, 100% Akkumulátor
- GYÖNYÖRŰ iPhone 13 Pro 128GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3378, 100% Akkumulátor
- Új Dell 14 Inspiron 5435 FHD+ Ryzen7 7730U 4.5Ghz 16GB 512GB SSD Radeon RX Vega 8 Win11 Garancia
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C docking station (akár 3x4K felbontás)
- GYÖNYÖRŰ iPhone 14 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3162, 100% Akkumulátor
- Huawei Nova Y70 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest