Deák Veronika scite author profile

2019

Hadtudományi szemle

A social engineering olyan módszerek és technikák összessége, amely a befolyásolás és manipuláció segítségével teszi lehetővé bizonyos információk megszerzését. A lélektani műveletek (PSYOPS) célja katonai szempontból a szembenálló fél befolyásolására, manipulálására irányuló tevékenység végrehajtása. Ahogy a definíciók hasonlóságából sejteni lehet, a lélektani műveletek során social engineering technikákat is alkalmazhatnak, többek között információszerzésre is, ami elengedhetetlen feltétele a hatékony befolyásolás megvalósításának. Jelen tanulmány célja annak bemutatása, hogyan és miért alkalmazhatók a social engineering információszerző technikák a lélektani műveletek során. Továbbá annak feltárása, hogy milyen információk szükségesek a sikeres lélektani műveletek végrehajtásához, valamint mely technikák segítségével érhető el a leghatékonyabban ezen információk megszerzése.

Security and Defence Quarterly

Simulation framework for practical cyber security training in the public service

Veronika

2021

The public service sector is a key target of cyberattacks. In order to prevent and effectively tackle such attacks, organisations should continuously develop their defence capabilities. As part of developing such capabilities, public service cybersecurity training is required to teach students about cyberattacks. The present study uses quantitative research techniques including (i) how to identify key requirements for the practical aspects of public service cybersecurity training and (ii) sampling to utilise international best practices from cybersecurity education and conceptual architectures from existing public service organisations. A schematic structure with a two-level practical training course is proposed. On the first level, the students learn about the defence mechanisms of their own info-communication devices and try to prevent attacks in a simulated environment. On the second level, the students apply protection strategies against cyberattacks in organisational infrastructure. Finally, a technical framework is defined to simulate cyberattacks against (a) personal devices and (b) a fictional organisational infrastructure. The specification of a public service cybersecurity training programme should not only focus on theoretical education but also provide practical knowledge to students. By simulating specific attacks, theoretical and practical knowledge can be combined. As a result, students will be able to recognise threats and potential risks from cyberspace.

Kártékony programok terjedése social engineering technikákon keresztül

2019

Hadmérnök

Napjainkban az infokommunikációs technológiák robbanásszerű fejlődésének köszönhetően egyre fejlettebb, hatékonyabb és eredményesebb támadási alternatívák jelennek meg. A különféle támadási technikák manapság már sokrétűek, egyik jellemző formájuk az emberi tényező és az infokommunikációs eszközök gyengeségeit, illetve sérülékenységeit együttesen kihasználó támadási módszer a social engineering. Ez a technika az ember megtévesztésével, kihasználásával és manipulálásával teszi lehetővé belső és bizalmas információk megszerzését vagy akár egy infokommunikációs eszköz kártékony programmal történő megfertőzését. Az alábbi közlemény az IT alapú social engineering technikákkal, valamint, az ezen támadási módszerek által terjedő kártékony programokkal foglalkozik. A tanulmányban a szerző rávilágít a kártékony programok segítségével megvalósuló támadások alkalmazhatóságával, hatékonyságával, eredményességével és a támadás végrehajtásának technikai hátterével kapcsolatos ismeretekre.

A közszolgálati kiberbiztonsági képzés helye nemzetközi viszonylatban

2020

Hadmérnök

Naponta követnek el kibertámadásokat a különféle bizalmas információk megszerzése érdekében, állami és nem állami szerveket egyaránt célozva. Az elmúlt évek tapasztalatai alapján elmondható, hogy a közszolgálat kiemelt célpontja a kibertámadásoknak, így különösen nagy hangsúlyt kell fektetni a szervezeti és személyi kiberbiztonság folyamatos fejlesztésére. Ennek részeként értelmezhető a lehetséges támadási alternatívák megismerését és alkalmazhatóságát célzó közszolgálati kiberbiztonsági képzés megalkotása. A képzési program meghatározása során fel kell tárni a jelenleg elérhető nemzetközi kibervédelemmel és kiberbiztonsággal kapcsolatos felsőoktatási képzéseket a hasonlóságok feltérképezése és az esetleges „jó gyakorlatok” átvétele érdekében. Jelen tanulmány a nemzetközi kiberbiztonsági, kibervédelmi képzéseket, ezen belül azok tartalmát, összetevőit, valamint a NICE Keretrendszer elemeinek nemzetközi képzésekben való megjelenését vizsgálja annak érdekében, hogy a nemzetközi tapasztalatok elemzése során feltárt gyakorlatok átültetése megvalósulhasson a hazai oktatásban.

A közszolgálati kiberbiztonsági képzés lehetősége Magyarországon

2020

Hadmérnök

A közszolgálat kiemelt célpontja a kibertámadásoknak, így ezek megelőzése és eredményes elhárítása érdekében különösen nagy hangsúlyt kell fektetni a különféle szervezetek védelmi képességeinek kialakítására és folyamatos fejlesztésére. Ennek részeként értelmezhető a lehetséges támadási alternatívák megismerését és alkalmazhatóságát célzó közszolgálati kiberbiztonsági képzés megalkotása. A képzési program megalkotása során fel kell tárni a program megvalósíthatóságának lehetőségeit, illetve a hasonló hazai képzéseket a képzés szükségességének igazolása és az esetleges „jó gyakorlatok” átvétele érdekében. Jelen tanulmány a hazai kiberbiztonsági, kibervédelmi képzéseket, ezen belül azok tartalmát, elemeit, az esetleges hiányosságait vizsgálja, valamint definiálja a közszolgálati kiberbiztonsági képzés fogalmát és meghatározza annak elemeit, követelményeit.