Sign in

Kaspersky: Összefoglaló 2023 második félévének főbb kiberbiztonság eseményeiről

Nemrég tette közzé a Kaspersky az ipari szervezetek elleni kiberbűnözői és hacktivista támadások összefoglalóját, amely az érintett szervezet vagy az illetékes kormányzati tisztviselők által nyilvánosan megerősített incidensekre vonatkozó információkat tartalmazza. Az esetek száma hasonló az előző hat hónaphoz (64, illetve 67), de átlagosan a támadások következményei súlyosabbak voltak (az áldozatok
1 min read
Új bizottsági rendelet az ágazatspecifikus kiberbiztonsági szempontokról
Bizottság

Új bizottsági rendelet az ágazatspecifikus kiberbiztonsági szempontokról

A rendelet létrehozza az üzemi és kereskedelmi szabályzatot (NCCS), amely ágazatspecifikus szabályokat állapít meg a határkeresztező villamosenergia-áramlások kiberbiztonsági szempontjaira vonatkozóan, ideértve a közös minimumkövetelményekre, a tervezésre, a nyomon követésre, a jelentéstételre és a válságkezelésre vonatkozó szabályokat. A rendelet szövege szerint az összekapcsolt digitalizált villamosenergia-rendszerek összefüggésében a kibertámadásokkal kapcsolatos
1 min read
Kaspersky-előrejelzés a kiberbiztonsági kihívásokról

Kaspersky-előrejelzés a kiberbiztonsági kihívásokról

2024 első negyedévében a különböző ágazatok folyamatosan alkalmazkodnak az egyre összetettebb kiberbiztonsági fenyegetésekhez. Az olyan ágazatok, mint az egészségügy, a pénzügy, az energia és a közlekedés, rendszeresen bővítik digitális infrastruktúrájukat, ez mégis nagyobb támadási felületet és kockázati kitettséget eredményez.   A Kaspersky most tette közzé az idei évre vonatkozó ICS CERT-
1 min read
Ukrajnában 20 kritikus infrastruktúrát támadtak hackerek

Ukrajnában 20 kritikus infrastruktúrát támadtak hackerek

A CERT-UA (Ukrajna számítógépes vészhelyzeteket elhárító csoportja) friss jelentése szerint a Sandworm orosz hackercsoport mintegy 20 kritikus infrastruktúra működését zavarta: energia-, víz- és hőszolgáltatók információs és kommunikációs rendszereit támadták. A Sandworm a korábban ismert malwereket új, rosszindulatú eszközökkel kombinálta annak érdekében, hogy hozzáférjen a hálózathoz. Egyes esetekben a hackerek
1 min read
Elfogadta az Európai Bizottság az NCCS szövegtervezetét
NCCS

Elfogadta az Európai Bizottság az NCCS szövegtervezetét

Széles körű konzultációs folyamatot követően – melyben részt vett többek között az ACER és az ENTSO-E – az Európai Bizottság idén márciusban elfogadta a határkeresztező villamosenergia-áramlások kibervédelmére vonatkozó (felhatalmazáson alapuló) rendeletének szövegtervezetét.   A közvetlenül alkalmazandó rendelet elfogadása és alkalmazása hozzájárul az európai villamosenergia-rendszer nagyobb ellenálló képességének kialakításához és az
1 min read
Megjelent az ENISA 2023. év végi beszámolója az energiaágazat kiberfenyegetéseiről
Hírek

Megjelent az ENISA 2023. év végi beszámolója az energiaágazat kiberfenyegetéseiről

Az Európai Unió Kiberbiztonsági Ügynöksége, az ENISA nemrég közzétette 2023. november-decemberi jelentését az energiaágazat kiberfenyegetéseiről és sebezhetőségéről. Az ENISA kéthavonta megjelenő beszámolója áttekintést nyújt az európai és a globális energiaágazatra jelentős hatást gyakorló eseményekről a szervezet nyílt forrásokból (OSINT) gyűjtött információi, különösen a fenyegetésekből származó adatok alapján.  2023 utolsó
1 min read
Lezárult az EU villamosenergia-ellátás kiberbiztonságra vonatkozó ágazatspecifikus szabályainak (hálózati szabályzat) visszajelzési időszaka
Hírek

Lezárult az EU villamosenergia-ellátás kiberbiztonságra vonatkozó ágazatspecifikus szabályainak (hálózati szabályzat) visszajelzési időszaka

forrás: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13101-EU-electricity-supply-sector-specific-rules-on-cybersecurity-network-code-_en A kezdeményezés az EU villamosenergia-ágazatára vonatkozó szabályokat ("hálózati kódex") dolgozott ki a határokon átnyúló villamosenergia-áramlás kiberbiztonsági szempontjainak kezelésére, ezáltal az EU
1 min read
Hogyan állnak az európai országok az új kiberbiztonsági keretrendszer bevezetésével?
Hírek

Hogyan állnak az európai országok az új kiberbiztonsági keretrendszer bevezetésével?

forrás: https://www.euractiv.com/section/cybersecurity/interview/how-european-countries-are-implementing-new-cybersecurity-framework/ A különböző uniós országok eltérő mértékben hajtják végre a január óta hatályos, frissített hálózat- és információbiztonsági irányelvet (NIS2). A jelenlegi helyzet áttekintése érdekében az Euractiv interjút készített Nicolas Sonderral és Mailin von Knobelsdorffal, a
3 min read
Elérhető az ENISA DoS-támadásokkal kapcsolatos fenyegetettségi térképéről szóló jelentése
Hírek

Elérhető az ENISA DoS-támadásokkal kapcsolatos fenyegetettségi térképéről szóló jelentése

forrás: https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-dos-attacks A DoS-támadások (Denial-of-Service) állandó biztonsági problémát jelentenek a szervezetek számára. Az elmúlt néhány évben azonban a DoS-támadások minden eddiginél egyszerűbbé, olcsóbbá és agresszívabbá váltak. Az új fegyveres konfliktusok kialakulása világszerte a DoS-támadások
1 min read