KÖZINFORMATIKA Támogatás

Megjelent a 7. heti Sajtószemle letölthető az alábbi linkről:

A Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft kiadta a 2019. február havi biztonsági frissítéseit. A 69 db elérhető frissítés közül 20 esetében kritikus biztonsági hibákat tárnak fel, amelyek jellemzően memória korrupciót, távoli kódfuttatást, valamint jogosulatlan információszerzést tesznek lehetővé.

Érintett szoftverek: Adobe Flash Player, Microsoft Edge, Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office és Office Services, Web Apps, ChakraCore, .NET Framework, Exchange Server, Azure IoT SDK, Dynamics, Team Foundation Server és a Visual Studio Code.

A Microsoft és az Adobe által kiadott biztonsági frissítések elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek és telepíthetőek. A Nemzeti Kibervédelmi Intézet a sérülékeny verziók haladéktalan frissítését javasolja.

További információ:

http://tech.cert-hungary.hu/vulnerabilities/CH-14544
https://portal.msrc.microsoft.com/en-us/security-guidance
https://blog.talosintelligence.com/2019/02/microsoft-patch-tuesday-february-2019.html

Megjelent az 6. heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/44716/Sajt%C3%B3szemle_06.h%C3%A9t.pdf]]

Kivonat a Jegyző és Közigazgatás című szaklapból - Misák István cikke

A tavalyi év végén módosultak az információbiztonsági jogszabályok. Az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló 2018. évi CXXI. törvény módosította az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényt (továbbiakban: Ibtv.), az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló törvény végrehajtásához kapcsolódó miniszteri rendeletek módosításáról szóló 37/2018. (XII. 28.) BM rendelet pedig módosította az Ibtv. végrehajtási rendeleteit, illetve egy végrehajtási rendeletet hatályon kívül helyezett és további két információbiztonságot érintő új végrehajtási rendelet született.

2013. évi L. törvény módosítása
Fogalmi meghatározások

Az első fontos módosítás, hogy megváltozott az elektronikus információs rendszer fogalma. A jelenlegi szabályozás szerint (Ibtv. 1. § 14b.) az elektronikus információs rendszer fogalma a következő:

a) az elektronikus hírközlésről szóló törvény szerinti elektronikus hírközlő hálózat;
b) minden olyan eszköz vagy egymással összekapcsolt vagy kapcsolatban álló eszközök csoportja, amelyek közül egy vagy több valamely program alapján digitális adatok automatizált kezelését végzi; vagy
c) az a) és b) pontban szereplő elemek által működésük, használatuk, védelmük és karbantartásuk céljából tárolt, kezelt, visszakeresett vagy továbbított digitális adatok;

A korábbi szabályozás szerint az elektronikus információs rendszer meghatározása az alábbi volt:

az adatok, információk kezelésére használt eszközök (környezeti infrastruktúra, hardver, hálózat és adathordozók), eljárások (szabályozás, szoftver és kapcsolódó folyamatok), valamint az ezeket kezelő személyek együttese;

A fentiekből látható, hogy meglehetősen módosult az elektronikus információs rendszer fogalma, melynek értelmezése átalakíthatja a meglévő elektronikus információs rendszerek biztonsági osztályba sorolását, illetve a biztonsági osztályba sorolás szerinti védelmi intézkedések teljesítését, mivel elképzelhető, hogy a fentiek más módszertan, illetve megközelítés alkalmazását teszik szükségessé a védelmi intézkedések megszervezésekor.

Bírságolás bevezetése költségvetési szervek esetében

2019. január 13-án lépett hatályba az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) Korm. rendelet 13. § (5) bekezdése, mely alapján a hatóság – a következő táblázatban foglalt jogszabálysértések esetében – ötvenezer forinttól ötmillió forintig terjedő bírságot szabhat ki, amelyet a hatóság határozatának véglegessé válását követő nyolc napon belül kell befizetni a hatóság Magyar Államkincstárnál vezetett számlájára:

Megjelent az 5. heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/43964/Sajt%C3%B3szemle_05.h%C3%A9t.pdf]]

Megjelent a 4. heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/43804/Sajt%C3%B3szemle_04.h%C3%A9t.pdf]]

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez az elmúlt időszakban több megkeresés is érkezett a jól bevált gyakorlatokkal kapcsolatban. A kérdések sokszínűsége és a téma komplexitása miatt az NKI elkészítette a „Közigazgatási Kibervédelmi Eszköztár” című Fehér Könyvét (White Paper), melynek célja, hogy hogy segítséget nyújtson a felhasználóknak, az informatikai üzemeltetőknek és vezetőknek, annak érdekében, miként növelhetik a meglévő biztonsági szintet, csökkenthetik a kockázatoknak való kitettséget, illetve milyen elvárt magatartásformát javasolt követniük.

A "Fehér Könyv" letölthető innen:

[[https://support.kozinformatika.hu/attachments/download/43409/NKI_White_Paper.pdf]]

A „Fehér Könyv” összeállítása során az NKI incidenskezelési tevékenysége során feldolgozott magas, vagy kritikus kockázati besorolású incidensek vizsgálati eredményei kerültek felhasználásra. A legmagasabb kockázati besorolású incidensek körébe olyan célzott támadások szerepelnek, melyeknek a célpontjai a közigazgatási szervek, különböző minisztériumok, valamint azok háttérintézményei. Az NKI szakértői ezen incidenseket alapul véve határozták meg azoknak a fenyegetéseknek a körét, melyek szerepet kaptak a kiadásra kerülő Fehér Könyvben. Ezeket a fenyegetéseket egyenként megcélozva a szakértők javaslatokat, jól bevált gyakorlatokat gyűjtöttek, melyek – az NKI reményei szerint – segítséget nyújthatnak mind a felhasználók, mind az informatikai üzemeltetők és döntéshozók, illetve az Informatikai Biztonsági Felelősök számára, hogy az üzletileg fontos rendszerek, adatok és eszközök biztonsága az elvárt szinten tartható legyen. A „Fehér Könyvben” egyenként felsorakoztatásra kerülnek az NKI által összegyűjtött fenyegetések, majd az adott fenyegetéshez tartozó, különböző szintű biztonsági kontrollokra vonatkozó javaslatok.

Megjelent a 3. heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/43303/Sajt%C3%B3szemle_03.h%C3%A9t.pdf]]

Megjelent az 1.- 2.heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/43118/Sajt%C3%B3szemle0102.pdf]]

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet tájékoztatót ad ki elektronikus levél útján
terjedő zsaroló levelekről.

Az elmúlt egy év során több online szolgáltatás estében történt olyan adatszivárgás, amelynek következtében
a felhasználók azonosítói és a hozzá tartozó jelszavaik kompromittálódtak, és a kompromittálódott
adatbázisok nyíltan, bárki számára elérhetővé váltak. Intézetünk az elmúlt napok során számos olyan
bejelentést fogadott, amely kéretlen levél formájában terjedő, a levél címzettjeire vonatkozó kompromittáló
képekre hivatkozva a felhasználóktól pénzt követelő, zsaroló tevékenységről szólt.
A támadók, a nyíltan elérhető információk birtokában próbálnak nyomást gyakorolni az áldozatokra azzal a
hatásos bevezetővel, hogy az áldozatnak megküldik egy jelszavukat – egyes esetekben a telefonszámukat –,
ez által növelve a zsaroló levél hitelességét.
Intézetünk jelenlegi ismeretei szerint és korábbi tapasztalatai alapján, a kompromittáló képek és video
felvételeknek nincs valóságtartalma, ez csupán átverés, amely a felhasználók megtévesztésére fókuszál.
Intézetünk semmi esetre sem javasolja a zsaroló tevékenység során követelt díj kifizetését. Amennyiben Ön
is kapott ilyen típusú kéretlen levelet kérjük, kezelje kellő körültekintéssel.

Az esettel kapcsolatban javasoljuk, hogy:

1 változtassa meg jelszavait
2 javasolt a hosszú és összetett jelszó használata, amely tartalmaz kis- nagybetűt, számot, speciális karaktert
3 eltérő szolgáltatásokhoz javasolt eltérő jelszavak alkalmazása,
4 amennyiben van rá lehetőség engedélyezze a kétfaktoros azonosítást,
5 rendszeresen változtassa jelszavait.

E-mail címek lehetséges kompromittálódásának ellenőrzésére a „have i been pwned” weboldal nyújthat
segítséget (https://haveibeenpwned.com/).
A Nemzeti Kibervédelmi Intézet hazai színtéren is szerepet vállal a felhasználók informatikai biztonsági
tudatosításában. Ennek érdekében minden héten egy tájékoztató, figyelem felhívó Nemzetközi IT-biztonsági
sajtószemlével4 jelentkezik, valamint tudatosító anyagokat5 tesz közzé honlapján (https://itbiztonsag.govcert.hu/).

1 [[https://itbiztonsag.govcert.hu/files/dokumentumok/8/1_Mindennapi-jelszavaink.pdf]]
2 [[https://eszkoztar.govcert.hu/jelszo]]
3 [[https://itbiztonsag.govcert.hu/files/dokumentumok/8/1_Mindennapi-jelszavaink.pdf]]
4 [[https://itbiztonsag.govcert.hu/dokumentumok/sajtoszemle]]
5 [[https://itbiztonsag.govcert.hu/dokumentumok/kiadvanyok]]