Mivel már nagyon sokat kaptam a különböző online közösségektől, ideje viszonozni valamit ebből.
A SolarWinds hack felvet egy fontos kérdést: hogyan védekezhetünk a hasonló jellegű támadások ellen? Ebben az írásban próbálok választ találni.
Az előző rész végén megígértem, hogy beszélek egy kicsit a lehetséges támadókról. Noha van néhány lehetséges jelölt, a jelek egy irányba mutatnak.
Jöjjön a SolarWinds sorozat második része. További részletek az infrastruktúráról és időszalag is lesz. A lehetséges elkövető egy kicsit később...
Ez a sorozat (még nem tudom, mekkora lesz) nyugodtan tekinthető az előző cikk folytatásának. A téma nagyon terjedelmes.
Aki jártas az információbiztonságban, tisztában van vele, hogy nem csak a saját eszközeink védelme fontos, hanem a beszállítóké is.
Vannak olyan infrastruktúra-elemek, amelyek nagy segítségünkre lehetnek a hálózati biztonság biztosításában. Az egyik ilyen a DNS.
Nem tudom, mi a magyar "köznyelvben" elfogadott fordítása ennek a biztonsági fogalomnak, talán felelősségteljes közzététel lehetne...
Egy rövid, de annál tanulságosabb - és eddig szerencsés kimenetelű - eset, de a teljes végeredmény még teljesen ismeretlen.
Egy kissé átgondolatlan értékesítés felhasználók százezreit sodorta veszélybe. Szerintem éppen időben megfújt riadó...
Sokan azt hiszik, mágia. Mások azt hiszik, sokba kerül. Megint mások azt gondolják, a kiberbiztonság Szent Grálja. Egyik sem és sok buktató jöhet.
Érdekes esettanulmány, hogyan lehet hazavágni egy produktív rendszert többszörös emberi hibákkal avagy a képzés minden szinten fontos.
Jelen pillanatban még nem tisztázott, hogyan és milyen mértékben tudjuk alkalmazni az AI-t a védekezésben. Hogy hogyan ne csináljuk, arról szól ez az írás.