A tartalomból
01 – Hogyan befolyásolja az ISO/IEC 27002 új felülvizsgálata az ISO/IEC 27001-et?
02 – Ellátási lánc biztonsági incidens – a Toyota felfüggesztette a hazai gyár működését
03 – Mi történik, ha egy RDP-vel rendelkező rendszert az interneten nyitva tartunk?
04 – 20 terrabájt: A németországi Anonymous bejutott a Rosneft Németország rendszereibe
05 – A láthatatlan adathalászat
06 – Már elérhető a BCI 2022 évi Horizon Scan Report kiadványa
07 – ISO 22301:2019 Üzletmenet-folytonosság irányítási rendszer bevezetése – online kurzus
01 – Hogyan befolyásolja az ISO/IEC 27002 új felülvizsgálata az ISO/IEC 27001-et?
Peter Geelen nagyszerűen foglalja össze a PECB Insights magazin 2022 március-áprilisi számában az ISO/IEC 27002 változásait és összefüggéseit az ISO/IEC 27001 követelmény szabvánnyal.
02 – Ellátási lánc biztonsági incidens – a Toyota felfüggesztette a hazai gyár működését
Egy újabb tipikus példa az ellátási lánc incidensre, ugyanis a Toyota egy műanyag alkatrészeket és elektronikai részegységeket gyártó beszállítóját érte kibertámadás. A Toyota leányvállalatai, a Hino Motors és a Daihatsu által üzemeltetett egyes üzemek is érintettek voltak a leállásban.
03 – Mi történik, ha egy RDP-vel rendelkező rendszert az interneten nyitva tartunk?
Jeffrey Appel nagyszerű bejegyzése, amely bemutatja, mi történik, ha egy RDP-vel rendelkező rendszert „kilógatunk” az internetre. A mézescsupor 7 napig volt online, ami 209 335 bejelentkezési kísérletet generált a Sentinelben. A következtetés az, hogy jobb, ha nem nyitod meg az RDP-t közvetlenül a nyilvános internetre. Csak idő kérdése, hogy mikor kerül veszélybe rendszered.
04 – 20 terrabájt: A németországi Anonymous bejutott a Rosneft Németország rendszereibe
Anonymous hacktivistáinak sikerült hozzáférniük a Rosneft németországi szervereihez, és nagy mennyiségű adatot lemásolniuk.
Olyan mélyen sikerült bejutni a rendszereikbe, hogy könnyen találtak biztonsági másolatot az alkalmazottak és a vezetők laptopjairól.
05 – A láthatatlan adathalászat
Egy új adathalász technika, az úgynevezett böngésző a böngészőben (BitB) támadás, kihasználható egy böngészőablak szimulálására a böngészőn belül, hogy meghamisíthassák a legitim domaint, ezáltal lehetővé téve igen meggyőző adathalász támadások végrehajtását. A módszer kihasználja a harmadik féltől származó egyszeri bejelentkezési ( SSO ) lehetőségeket, amelyek olyan webhelyekbe vannak beágyazva, amelyek kérik hogy “Jelentkezzen be Google-lal” (vagy a Facebook, az Apple, vagy Microsoft). A https és az URL hitelességének ellenőrzése önamagában nem véd meg egy BitB támadással szemben.
06 – Már elérhető a BCI 2022 évi Horizon Scan Report kiadványa
A BCI kiadta a BSI által támogatott éves felmérésen alapuló Horizon Scan jelentését, amely azonosítja azokat a kockázatokat és fenyegetéseket, amelyekkel a szervezetek leggyakrabban kellett szembenézniük 2021-ben, valamint azokat, amelyek várhatóan hatással lesznek a következő 12 hónapban.
A világjárvány veszélye még mindig fennáll, és a nem foglalkozási eredetű megbetegedések továbbra is elsődleges fenyegetést jelentenek a szervezetekre és alkalmazottjaikra a következő 12 hónapban.
A kibertámadások és az adatvédelmi incidensek továbbra is kritikus szempontok a szervezetek számára, különösen a hibrid vagy távmunkában működő szervezetek esetében.
Az éghajlati kockázatot újonnan jelentkező fenyegetésként emelték ki. A válaszadók számára most a személyzet moráljára, jólétére és mentális egészségére gyakorolt hatás a zavarok legnagyobb következménye.
07 – ISO 22301:2019 Üzletmenet-folytonosság irányítási rendszer bevezetése – online kurzus
Szerezd meg az ISO 22301:2019 Üzletmenet-folytonosság irányítási rendszer bevezetéséhez szükséges alapismereteket online kurzusunkon. A képzés sikeres elvégzéséhez a benne szereplő kvízekkel és záró vizsgával kb. 3,5 -4 óra időráfordítás szükséges. A képzés végén letöltheted és publikálhatod a tanúsítványodat.
Kinek szól ez a tanfolyam:
- Üzletmenet-folytonossági vezetőknek
- Üzletmenet-folytonossági mérnökök
- Kockázatkezeléssel foglalkozó szakemberek
- Üzletmenet-folytonossági tanácsadóknak
- Irányítási rendszerek auditoroknak
- Cég vezetőknek
- Az üzletmenet-folytonossággal és a katasztrófa utáni helyreállítással kapcsolatos tevékenységekben részt vevő személyek
- Mindenkinek, aki nincs benne a fenti felsorolásban, de érdekli a téma 😊
Előfeltételek:
- Nincs szükség különösebb előzetes ismeretekre.
- Az irányítási rendszerek ismerete hasznos.
- Az üzletmenet folytonosságával és a katasztrófa utáni helyreállítással kapcsolatos általános ismeretek hasznosak.