Skip to content

Információbiztonsági hírek – 2022 március

    Information security, ISO 27001, ISO 27701, ISO 22301

    A tartalomból

    01 – Hogyan befolyásolja az ISO/IEC 27002 új felülvizsgálata az ISO/IEC 27001-et?

    02 – Ellátási lánc biztonsági incidens – a Toyota felfüggesztette a hazai gyár működését

    03 – Mi történik, ha egy RDP-vel rendelkező rendszert az interneten nyitva tartunk?

    04 – 20 terrabájt: A németországi Anonymous bejutott a Rosneft Németország rendszereibe 

    05 – A láthatatlan adathalászat

    06 – Már elérhető a BCI 2022 évi Horizon Scan Report kiadványa

    07 – ISO 22301:2019 Üzletmenet-folytonosság irányítási rendszer bevezetése – online kurzus


    01 – Hogyan befolyásolja az ISO/IEC 27002 új felülvizsgálata az ISO/IEC 27001-et?

    Peter Geelen nagyszerűen foglalja össze a PECB Insights magazin 2022 március-áprilisi számában az ISO/IEC 27002 változásait és összefüggéseit az ISO/IEC 27001 követelmény szabvánnyal.

    02 – Ellátási lánc biztonsági incidens – a Toyota felfüggesztette a hazai gyár működését

    Egy újabb tipikus példa az ellátási lánc incidensre, ugyanis a Toyota egy műanyag alkatrészeket és elektronikai részegységeket gyártó beszállítóját érte kibertámadás. A Toyota leányvállalatai, a Hino Motors és a Daihatsu által üzemeltetett egyes üzemek is érintettek voltak a leállásban.

    Photo by Christina Telep on Unsplash

    03 – Mi történik, ha egy RDP-vel rendelkező rendszert az interneten nyitva tartunk?

    Jeffrey Appel nagyszerű bejegyzése, amely bemutatja, mi történik, ha egy RDP-vel rendelkező rendszert „kilógatunk” az internetre. A mézescsupor 7 napig volt online, ami 209 335 bejelentkezési kísérletet generált a Sentinelben. A következtetés az, hogy jobb, ha nem nyitod meg az RDP-t közvetlenül a nyilvános internetre. Csak idő kérdése, hogy mikor kerül veszélybe rendszered.

    04 – 20 terrabájt: A németországi Anonymous bejutott a Rosneft Németország rendszereibe 

    Anonymous hacktivistáinak sikerült hozzáférniük a Rosneft németországi szervereihez, és nagy mennyiségű adatot lemásolniuk.
    Olyan mélyen sikerült bejutni a rendszereikbe, hogy könnyen találtak biztonsági másolatot az alkalmazottak és a vezetők laptopjairól.

    05 – A láthatatlan adathalászat

    Egy új adathalász technika, az úgynevezett böngésző a böngészőben (BitB) támadás, kihasználható egy böngészőablak szimulálására a böngészőn belül, hogy meghamisíthassák a legitim domaint, ezáltal lehetővé téve igen meggyőző adathalász támadások végrehajtását. A módszer kihasználja a harmadik féltől származó egyszeri bejelentkezési ( SSO ) lehetőségeket, amelyek olyan webhelyekbe vannak beágyazva, amelyek kérik hogy “Jelentkezzen be Google-lal” (vagy a Facebook, az Apple, vagy Microsoft). A https és az URL hitelességének ellenőrzése önamagában nem véd meg egy BitB támadással szemben.

    Photo by Pixabay

    06 – Már elérhető a BCI 2022 évi Horizon Scan Report kiadványa

    A BCI kiadta a BSI által támogatott éves felmérésen alapuló Horizon Scan jelentését, amely azonosítja azokat a kockázatokat és fenyegetéseket, amelyekkel a szervezetek leggyakrabban kellett szembenézniük 2021-ben, valamint azokat, amelyek várhatóan hatással lesznek a következő 12 hónapban.
    A világjárvány veszélye még mindig fennáll, és a nem foglalkozási eredetű megbetegedések továbbra is elsődleges fenyegetést jelentenek a szervezetekre és alkalmazottjaikra a következő 12 hónapban.
    A kibertámadások és az adatvédelmi incidensek továbbra is kritikus szempontok a szervezetek számára, különösen a hibrid vagy távmunkában működő szervezetek esetében.
    Az éghajlati kockázatot újonnan jelentkező fenyegetésként emelték ki. A válaszadók számára most a személyzet moráljára, jólétére és mentális egészségére gyakorolt hatás a zavarok legnagyobb következménye.

    07 – ISO 22301:2019 Üzletmenet-folytonosság irányítási rendszer bevezetése – online kurzus

    Szerezd meg az ISO 22301:2019 Üzletmenet-folytonosság irányítási rendszer bevezetéséhez szükséges alapismereteket online kurzusunkon. A képzés sikeres elvégzéséhez a benne szereplő kvízekkel és záró vizsgával kb. 3,5 -4 óra időráfordítás szükséges. A képzés végén letöltheted és publikálhatod a tanúsítványodat.

    Kinek szól ez a tanfolyam:

    • Üzletmenet-folytonossági vezetőknek
    • Üzletmenet-folytonossági mérnökök
    • Kockázatkezeléssel foglalkozó szakemberek
    • Üzletmenet-folytonossági tanácsadóknak
    • Irányítási rendszerek auditoroknak
    • Cég vezetőknek
    • Az üzletmenet-folytonossággal és a katasztrófa utáni helyreállítással kapcsolatos tevékenységekben részt vevő személyek
    • Mindenkinek, aki nincs benne a fenti felsorolásban, de érdekli a téma 😊

    Előfeltételek:

    • Nincs szükség különösebb előzetes ismeretekre.
    • Az irányítási rendszerek ismerete hasznos.
    • Az üzletmenet folytonosságával és a katasztrófa utáni helyreállítással kapcsolatos általános ismeretek hasznosak.