Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Amekkora közhely, akkora igazság: a jelszó már nem elég. Ahogy egy korábbi cikkben volt róla szó, bizonyos esetekben még a többlépcsős hitelesítés sem, ha nincs meg hozzá a megfelelő biztonságtudatosság. Mivel fokozható a biztonság? Az elmúlt években egyre többet lehetett hallani a viselkedés elemzésen alapuló behatolásérzékelő, azaz user behavor analytics alapú megoldásokról, viszont az ismert termékek közül több is a gyakorlatban egyenlőre még nem eléggé kiforrott.

Az UBA és hasonló megoldások ugyan elegánsak, vannak hasonlóan elegáns, a felhasználói viselkedést kevésbé figyelő, ugyanakkor napjainkban még hatékonyabb megoldások a felhasználói azonosítók, főként jelszavak ellopásán alapuló breachek azonosítására és megfékezésére. A következő cikkben ezzel fogok foglalkozni bevezető szinten, a webes vagy weben keresztül is elérhető szolgáltatások példáin keresztül.

Szabadulószoba a biztonságtudatosságért

2017. november 22., szerda 11:14 Írta:

A májusi szerdai előadáson Oroszi Eszter előadását hallhattuk.  Az előadáson keresztül a felhasználók biztonságtudatosságának fejlesztésének egy új, kevésbé emlegetett módszerét ismerhettük meg, aminek a lényegi részét egy, a célnak megfelelően kialakított szabadulószoba jelenti.

Az előadó gyorsan összefoglalta, hogy a hagyományos IT security awareness tréningekkel a legnagyobb probléma, hogy a résztvevők alapvetően túlságosan passzívak, holott az interaktivitás fontossága olyan képesség kialakításában, mint az éberség, elengedhetetlen. Világos, hogy a hagyományos biztonságtudatosságot fokozó tréningek alapvetően unalmasak, mivel már ismert dolgokat mutatnak be, ami ugye kódoltan azt is jelenti, hogy hiába ismer elvben valaki egy bizonyos típusú kockázatot, közel sem biztos, hogy eléggé éber lesz, amikor valaki egy tényleges social engineering támadással próbálkozik.

Az olyan, tömegigényt kiszolgáló szolgáltatók, mint a Google vagy a Facebook valamivel több, mint 5 évvel ezelőtt vezették be azt, ami az ebanking környezetekben már gyakorlatilag standard volt: az azonosítón és a jelszón kívül a szolgáltatás a beléptetésnél a felhasználó azonosítása érdekében még valamilyen információt kérnek, aminek a leggyakoribb megvalósítási módja volt a múltban az egyszer használatos SMS-ben érkező token illetve persze a tokengenerátor. Ma persze már sokkal gyakoribb megoldás, hogy egy mobilapp generálja a tokeneket, aminek két-három különböző megvalósítása uralta le a piacot.

A Google Authenticator a TOTP-ra és a HOTP-ra alapuló kódgenerálást egyaránt támogatja. Aki esetleg allergiás lenne mindenre, ami Google, az használhat Duo Mobile-t ami ugyanez a kettő, legjobban elterjedt idő-alapú tokengeneráló algoritmust használja. Ami jelentősen eltérő, de szintén elterjedt app, az Authy, ezen kívül az olcsósága miatt érdemes lehet Yubikey-t használni az azonosítás második lépésében, amit egyre több és több rendszer támogat, emellett lehetőség van arra is, hogy valaki egyszerűen beszerezze a Yubikey API-ját és beépítse a saját rendszerébe. Továbbra is gyakori megoldás a második lépést telefonhívással vagy SMS-sel megoldani.

Meghívó: Második szerdai előadás / november

2017. november 02., csütörtök 11:46 Írta:

Felhő és a biztonság - trendek, kockázatok

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

Dátum: 2017. november 8., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

A REGISZTRÁCIÓ 2017. NOVEMBER 8., 12:00 ÓRAKOR LEZÁRULT! ISACA TAGOK REGISZTRÁCIÓ NÉLKÜL IS RÉSZT VEHETNEK AZ ESEMÉNYEN! 

Ransomwarek – már megint, még mindig

2017. október 30., hétfő 14:09 Írta:

Még januárban az ISACA második szerdai előadásán Balázs Zoltán tartott előadást a ransomware-ek kevésbé ismert tulajdonságait kiemelve. Az eredeti prezentáció ezen a linken érhető el.

Ugyan a ransomware-ek világában sokmindent történt január óta, a lényeg semmit sem változott olyan szempontból, hogy az IT-üzemeltetők mintha nem is tanulnának a korábbi esetekből, az AV-gyártók pedig globálisan tekintve leszerepeltek.

Az I. Nemzeti Kiberversenytől Genfig
a Cyber 9/12 tapasztalatai és hatásai egy magyar csapat szemszögéből

 

FIGYELEM! RENDHAGYÓ HELYSZÍN ÉS KEZDÉSI IDŐPONT! ANGOL NYELVŰ BESZÉLGETÉS!

Dátum: 2017. október 11., szerda 16:00 óra

Helyszín: PwC - Budapest VI. kerület, Bajcsy-Zsilinszky út 78., Eiffel Palace

 

Az ISACA Második Szerdai előadás a WITSEC Szakmai Napon belül kerül megrendezésre. A részvétel az egész szakmai napon díjmentes, de regisztrációhoz kötött!

REGISZTRÁCIÓ >>> https://www.eventbrite.com/e/witsec-pro-day-szakmai-nap-tickets-35920319643

 

A GDPR felkészülés gyakorlati tapasztalatai

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

Dátum: 2017. szeptember 13., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

 

CISA/CISM vizsga felkészítő tanfolyam indul a FILAB szervezésében 2017-ben ősszel.

Jelentkezési határidő: 2017. szeptember 1.
A tanfolyamokról részletes tájékoztató az alábbi linken keresztül érhető el: http://www.filab.hu/.

A tanfolyamokra jelentkezni lehet:

  • elektronikusan a http://www.filab.hu/ weblapon, az "Oktatás" menüponton keresztül; 
  • e-mailben: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., vagy 
  • telefonon/faxon: +36 1 210 80 62.
Óbudai Egyetem Bánki KarAz Óbudai Egyetem Bánki Karán szeptembertől indul egy posztgraduális, azaz másod-diplomát adó Információbiztonsági szakember/szakmérnök képzés. További információk az alábbi linken érhetők el:
 
 
 

CISA tanfolyam indul

2017. június 01., csütörtök 22:20 Írta:

Az Óbudai Egyetem Neumann János Informatikai Karán

megint indítunk CISA tanfolyamot, 2017. szeptembertől

 

Jelentkezési határidő: augusztus 21.

a tanfolyam legalább 10 fővel tud indulni 

 

CISA ® Review Course

 

Eddigi tanfolyamaink hallgatóinak kb. 40 %-a sikeresen tette le CISA a vizsgát!

A tananyag alapja:

·  Az ISACA - Information Systems Audit and Control Association - szakmai anyagai,   

   és

·  CISA vizsga tesztkérdések. 

 

Előadóink:

o   Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP

o   Dr. Holyinka Péter, CISA

o   Dr. Póser Valéria

o   Dr. Schubert Tamás 

 

 

8 előadást tartunk, 8 péntek délután, 14h – 18h,  

Ára: 260.000.- Ft. + ÁFA  

 

Jelentkezés:

Bácskai Zsuzsanna igazgatási ügyintézőnél, a mellékelt jelentkezési lapon               

 Óbudai Egyetem, Neumann János Informatikai Kar               

1. oldal / 11

Szakmai Események - CPE pontokért

Facebookon is jelen vagyunk

Álláslehetőségek

Adminisztráció

Regisztrációt kizárólag ISACA tagoktól fogadunk el, így a regisztrációs folyamat során felkérjük Önt, hogy ISACA tagsági számát küldje meg számunkra!
Köszönjük!