Idén is megrendezi a Computerworld hagyományos biztonsági konferenciáját, a SecWorldöt 2021. április 14-én. A pandémia miatt online formában zajló szakmai esemény azt veszi górcső alá, milyen fenyegetettségek jelentek meg a kibertérben, kihasználva és visszaélve a védelmi intézkedésekkel. Kormányzati informatika és nemzetbiztonsági, valamint vállalati IT-biztonság és home office blokkokban mutatják be a neves szakemberek, milyen veszélyekkel és új kihívásokkal kell szembenézniük a vállalatoknak, a távolról dolgozó alkalmazottaknak, illetve a felhasználóknak, akik az otthonukban dolgoznak. Az ingyenes, de regisztrációhoz kötött eseményre itt lehet regisztrálni >>>
Elsőként a Nemzeti Kibervédelmi Intézet igazgatója, Dr. Bencsik Balázs, a Kiberincidensek karantén idején, kormányszervek a célkeresztben című előadásában arról beszél, hogy a kiberbűnözők az új koronavírus miatt kialakult helyzetet milyen különféle támadási módszerekkel próbálják kihasználni. Nagyon fontos ugyanis, hogy olyan, az emberek fokozott érdeklődésére épített megtévesztő technikákat alkalmaznak, amelyek a közeljövőben is megfelelő alapot jelenthetnek számukra a pandémiát felhasználó támadásaik során. A 2020. évben, de már idén is több olyan nagyszabású kibertámadás, fenyegetés jelent meg Magyarországon, amely külön figyelmet és kezelést igényel. De mitől lesz sikeres egy támadási kísérlet? Erre adhat választ az NKI által folytatott kutatás, Magyarország kiberbiztonsági egészségi állapot-felmérése.
Török Szilárd, kibernyomozó azt mutatja be a konferencia résztvevőinek, hogy milyen adatokkal, loginekkel, kódokkal kereskednek a kiberbűnözők a feketepiacon, és ennek milyen kihatása van Magyarországra, és azon belül a kormányzati szektorra? Döbbenetesek ugyanis a kiberhírszerzés hazai tapasztalatai, ezért nagyon fontos tudni, milyen szolgáltatások fejlődnek ezzel kapcsolatban hazánkban. De választ kap a hallgatóság arra is, hogy milyen érdekek és célok állhatnak a kormányzati DDOS támadások mögött és hogyan védekezünk ellenük? Az IBF-eknek (IT-biztonsági felelősök) kifejezetten ajánlott az előadás, mivel górcső alá veszik, milyen környezetben kell túlélniük és megfelelniük egyszerre.
Az IdomSoft Zrt. központi IT-biztonsági divízióvezetője, Kincses Károly a járványhelyzeti kiberbiztonságról és adatvédelemről tart előadást. Ez nagyon fontos kérdés, mivel a járvány- és karanténhelyzetben felgyorsult a vállalatok technológiai megújítása és a folyamatok digitalizációja, ennek megfelelően a kiberbiztonság aktuális kérdései is új fókuszt kaptak. A felhőalapú informatikai szolgáltatások tömeges igénybe vétele és a távoli munkavégzés technikai támogatása nagy lépést jelentett a járvány okozta problémák kezelésében. Mindezek mellett új típusú kockázatok jelentek meg, amelyek kihívást jelentenek a biztonsági szakembereknek
A Nemzeti Infokommunikációs Szolgáltató Zrt. technológiai és kiberbiztonsági vezetője, Hári Krisztián a Kormányzat kereszttűzben - tekintettel vannak-e a veszélyhelyzetre a támadók? című előadásában azt mutatja be, hogy a kormányzat napi működésének eltolódása a digitalizáció irányába és az elektronikus ügyintézés iránti egyre nagyobb érdeklődés az állampolgárok körében, milyen hatalmas lehetőséget teremt a kiberbűnözőknek is a hatékonyabb, olcsóbb és szélesebb körű károkozásra, mindemellett jelentős terhet ró a kiberbiztonsági szakemberekre. Áttekinti a nemzetközi, illetve hazai támadási trendeket, eseményeket és fókuszba helyezi a védekezési lehetőségeket.
A második blokkban Jens Bothe, az OTRS AG globális tanácsadási igazgatója a vállalatoknál tapasztalt öt leggyakrabban előforduló adatbiztonsági kockázatról fog beszélni. A Világgazdasági Fórum a kibertámadásokat, az adatcsalást és az adatlopást globális szinten kiemelt kockázatként azonosítja. Az EU és az Egyesült Államok adatvédelmi pajzsának kudarca, az LGPD tétova bevezetése Brazíliában (összehasonlítva az európai adatvédelmi alaprendelettel) és az egyre inkább elterjedő home office formában végzett munka okokat kínál az adatvédelem fontosságának alaposabb megismerésére.
Ezt követően Vaspöri Ferenc, az Invitech ICT Services Kft. IT Security szakértője a koronavírus digitális mellékhatásait mutatja be. Érdekesség, hogy eddig az volt az általános javaslat, ne posztoljunk képeket nyaralás alatt a különböző social média csatornákon, mert ezzel a betörők potenciális célpontjává válhatunk, míg nem tartózkodunk otthon. Viszont jelenleg szinte mindenki otthonról dolgozik, utazni pedig csak nagyon keveseknek van lehetősége. A betörők mégis dolgoznak. Igaz, most pont az használják ki, hogy otthon vagyunk.
A kibervédelem mostohagyerekét, a biztonságos jelszókezelést Boldog Árpád, a Moresimp Kft. ügyvezetője mutatja be a hallgatóságnak. Nagyon fontos erről beszélni, mivel az előrejelzések szerint 2021 a mesterséges intelligencián alapuló zsarolóvírus támadások éve lesz. Gondoljunk csak arra, hogy a 2020-as Sunburst/FireEye támadássorozatban egy gyenge FTP jelszó tette lehetővé a betörést. Ha megfelelő céges jelszókezelő megoldást használtak volna (passman.co), akkor talán elkerülhették volna a bajt. Fontos tehát tudatosítani az érintettekben (cégtulajdonos, cégvezető, IT-vezető, IT-felelős), hogy egy egyszerű megoldással is jelentősen javíthatják az informatikai üzletfolytonosság szintjét.
Benn a bárány, benn a farkas címmel tart előadást Kertay Zsolt, a Bravogroup Rendszerház Kft. key account managere, azt elemezve, hogy míg napjainkban rendszereink biztonsága állandóan aktuális téma, az egész rendszer biztonsága viszont annak leggyengébb láncszemén múlik. Tudjuk-e tétlenül nézni, hogy a periféria a biztonságban perifériára kerüljön? Az elmúlt évben nyomataink és szkenneléseink velünk együtt home office-ba vonultak. Lehetséges-e otthon ugyanazt az elvárt biztonsági szintet tartani, mint a vállalat védelmén belül?
Nem hiányozhat a SecWorldről Krasznay Csaba, az NKE Kiberbiztonsági Kutatóintézetének intézetvezetője, aki a távmunka és információbiztonság párhuzamát vizsgálja a pandémia tapasztalatai alapján. Nem csoda, hiszen egy éve szó szerint a fél világ megtapasztalta, milyen az otthoni munkavégzés és tanulás. A számos pozitív tapasztalatot azonban jelentősen megkeserítik azok az élmények, melyek a kibertéri veszélyeket is minden korábbinál jobban behozták az otthoni dolgozószobákba. Az előadás bemutatja, milyen régi és új fenyegetés jelent meg a távmunka miatt, illetve hogyan alkalmazkodtak a vállalatok a távoli munkavégzés információbiztonsági kockázataihoz.
