BLOG

Miért nem elegendőek a proxy-alapú tűzfalak

Miért nem elegendőek a proxy-alapú tűzfalak Már egy jó ideje a proxy-alapú tűzfalakra vagy webproxy-kra alapvető biztonsági elemként tekintenek, de a kérdés továbbra is fennáll: a proxy-k valóban segítenek a felhasználók biztonságában? Az első proxy alapú tűzfalakkal el lehetett érni azokat az alapvető feladatokat, hogy mely felhasználók milyen oldalakat érhettek el az interneten. De azóta a…

Koronavírus pánik az állami támogatottságú hackercsoportok szolgálatában

Koronavírus pánik az állami támogatottságú hackercsoportok szolgálatában Ahogy azt egy korábbi bejegyzésünkben is írtuk, a jelenlegi pandémia kiváló táptalaja a különféle támadásoknak a kibertérben (is). Azonban nem csak haszonszerzés állhat ezen műveletek hátterében, a politikai, ideológiai töltet legalább annyira meghatározó, mint a monetizáció. Az állami háttérrel (anyagi, materiális és humán erőforrások szinte kiapadhatatlan rendelkezésre állása) rendelkező csoportoknak kapóra jött…

Új modult kapott a TrickBot banking trójai

Nemrégiben új modullal bővült a TrickBot repertoárja, minek következtében a támadók a kompromittált rendszerekről képesek az Internet felé nyitott RDP (remote desktop protocol, távoli asztal szolgáltatás) ellen irányuló brute-force támadásokat indítani. Ez a jelenlegi Home Office által sűrűn átszőtt mindennapi munkavégzés fényében számottevő aggodalomra adhat okot. A banking trójai a “mezei” trójaikhoz hasonlóan olyan kártékony program, amely valós, ártalmatlan alkalmazásnak…

Ha a járvány nem lenne elég: koronavírus tematikájú támadások az elmúlt időszakban

Ahogy egyre jobban tapasztaljuk, a jelenlegi járvány a korábbi szabályokat, határokat, status-quo-t alapjaiban forgatta fel a gazdaságtól az egészségügyön át az IT szektorig bezárólag. Az emberek tartanak, félnek, sokszor pánikolnak. Számos vállalat állt vagy éppen áll át a távoli, otthoni munkavégzésre (Home Office), minek következtében a céges infrastruktúra, mint célpont egybemosódott és egyre inkább egybeforr a munkavállalók otthoni hálózatával. Mint…

A SIEM nem elég, avagy a SOC látókörének szélesítése nyílt forrású eszközökkel

Egy SOC (Security Operations Center) működéséhez elengedhetetlen, hogy egy központi felületről nyomon lehessen követni a felügyelt hálózaton történő eseményeket. Ezt a feladatot látja el a SIEM (Security Information and Event Management), mely a különböző logforrásokból kapott információk alapján – a beállításoknak megfelelően – a már bekövetkezett események alapján generál biztonsági riasztásokat. Ez elsősorban a hatékony reaktív védelmet teszi lehetővé, ugyanakkor…

Bővebben az ipari vezérlőrendszerekről (Industrial Control Systems – ICS)

Az ipari vezérlőrendszerek (Industrial Control Systems – ICS) biztonsága egyre meghatározóbbá válik a folyamatosan fejlődő és automatizálódó ipari környezetekben. Kritikus infrastruktúrák megfelelő működése függhet az ICS rendszerek biztonságától, mely kizárólag átgondolt informatikai biztonsági megoldásokkal szavatolható.