BLOG Adatvédelmi incidensek és bírságok napjainkbanAz Általános Adatvédelmi Rendelet (GDPR) 2018. május 25-től vált alkalmazandóvá az Európai Unió tagállamaiban. A GDPR hatálya alá tartozó adatkezelő a természetes személyek jogaira és szabadságaira kockázattal járó adatvédelmi incidenst köteles a tudomásszerzést követő 72 órán belül bejelenteni az illetékes felügyeleti hatóságnak. Amennyiben az adatkezelő nem tesz eleget ezen kötelezettségének, legfeljebb tízmillió euró összegű közigazgatási bírsággal vagy vállalkozások esetén az… Hogyan írjunk megfelelő jelszóházirendet és válasszunk jelszómenedzsment megoldást?A megfelelő jelszóházirend épp olyan fontos, mint bármely más IT biztonsági megoldás. Ez a házirend határozza meg, hogy egy új jelszónak milyen követelményeknek kell megfelelnie, valamint azok meddig érvényesek. A megfelelő jelszómenedzsment érdekében a következő szabályokat érdemes betartani: A felhasználói fiókok jelszavai legalább 10, vagy több karakterből álljanak. Domain admin esetében legalább 15 karakteres jelmondatokat használjunk. Egy jó jelmondatot könnyű… A Crown Jewels Analysis és az üzletmenet-folytonosság kapcsolata az ICS rendszerek tekintetébenA MITRE Crown Jewels Analysis (CJA) módszertana számos információbiztonsági feladat elvégzését képes támogatni. Rendkívüli értéket jelent, ha egy szervezet azonosítani tudja a kritikus üzleti folyamatait, és azok megvalósulását támogató IT vagy ICS/OT elemeket. A kritikus infrastruktúrák, és az ipari irányító rendszereket üzemeltető szervezetek esetében rendkívüli fontosságú az üzletmenet-folytonosság szavatolása. A CJA alkalmas az üzleti hatások, valamint a kritikus folyamatok és… Felhasználói sérülékenységek, fenyegetés keresés és MDATP Felhasználói sérülékenységek, fenyegetés keresés és MDATP Minden szervezet számára fontos a biztonság, legyen szó fizikai biztonságról vagy digitális biztonságról. Ezt a tényt nem írja felül se a szervezet/vállalat jellege, se annak mérete. A digitális világban viszont hajlamosak vagyunk hátradőlni és megnyugodni a tűzfalak, vírusirtók és email szűrök védelme mögött. Nem törődve a munkavállalók megfelelő információ biztonsággal kapcsolatos oktatásával. A… A Splunk átalakítása fél-SOAR platformmá A Splunk átalakítása fél-SOAR platformmá Amint azt a hivatalos Splunk weboldalon is láthatjuk, ez a szoftver gépeink adatait válaszokká változtatja. De milyen válaszokat keresünk? A Splunk egy olyan hatékony eszköz, amely nagy mennyiségű adat kezelése mellett több célra használható, mint például az IT monitorozás, SIEM vagy SOAR funkcióra. A következőkben röviden be szeretném mutatni, hogyan kell a Splunk-ot fél-SOAR… Egészségügy kiber-össztűz alatt: egyre több a célzottan a kórházak ellen irányuló ransomware támadásEgészségügy kiber-össztűz alatt Ahogyan az várható, illetve megjósolható volt a jelen helyzetben az egyik lehető legfájdalmasabb és kritikus pontját vették és veszik célba a támadók a kibertérben: a kórházakat. Amellett, hogy a lehető legszenzitívebb adatokhoz férnek hozzá, a legtragikusabb, legtöbb emberéletet követelő kárt okozhatnak ha a lopás mellett rombolást is végeznek. Az első, koronavírus-korszakhoz köthető, nagyobb nemzetközi visszhangot kapó…
