Ön nincs bejelentkezve
Az IP Monitoring Kft. bejelentkezett ügyfelei számára kibővített tartalom és funkció érhető el

IP Monitoring tájékoztatók



Az adathalászat, vagy más néven phishing, egy olyan támadási módszer, amely során a támadók megtévesztő eszközökkel próbálnak hozzáférni a felhasználók adataihoz. A támadók általában e-mailekben, üzenetekben vagy weboldalakon keresztül próbálnak adathalászatot végrehajtani. A phishing e-mailek ál[...]
Bővebben »

A jelszavak védelme kulcsfontosságú a digitális biztonság fenntartásában. A jelszó az egyik legfontosabb biztonsági eszköz, ami segít megvédeni az online és a különböző rendszerekben használt fiókot, illetve más fontos adatot. Az online jelenlétünk egyre növekvő részét töltjük el azzal, hogy regi[...]
Bővebben »

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) ismét tájékoztatót adott ki megtévesztő e-mail üzenetekkel kapcsolatban, amelyek csatolmányukban káros kódot tartalmazó fájlt tartalmaznak. Ez most azért is veszélyes, mert az e-mailek első ránézésre hivatalosnak tűnnek, töb[...]
Bővebben »

Új szolgáltatás: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival, ha szükséges, akkor az adatok rögzítése. = Kataszter betétlapok (IVK) és tár[...]
Bővebben »

Mivel rövidesen (várhatóan 2020.12.31 után) már nem maradhat nem teljesülő jogszabályi előírás, de sajnos a hivatalok, önkormányzatok jellemzően továbbra sem tudják saját erőforrásaikkal maradéktalanul teljesíteni az optimális védelmi intézkedéseket, ezért a hatóság egyértelmű, írásos határozatáig h[...]
Bővebben »

Informatikai biztonsági szabályzattal (IBSZ) minden Hivatalnak rendelkezni kell: A hatóság nyilvántartja és kezeli a szervezet informatikai biztonsági szabályzatát [Ibtv.  15. § (1)], a szabályzatot meg kell küldeni a hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI)  [...]
Bővebben »

A Magyar Államkincstár 2020.09.15-ei határidővel táblázatban kéri az adattárház használatában érintett felhasználók megadását a későbbi (várhatóan 2020. év végén tartandó) online képzéshez beiskolázás létszámának előzetes felmérése céljából. Javaslat a jegyzőn kívül az Adattárház forrásrendszerei[...]
Bővebben »

A távfelügyeletbe kötött riasztórendszer az önkormányzatok számára az Ibtv. alapján kötelező, a hatóság által ellenőrzéskor számonkért, de a tapasztalatok alapján is ez a leghasznosabb eszköz az értékek munkaidőn kívüli védelmére.  Elvárások: A szakrendszereknek és a központi IT rendszerekn[...]
Bővebben »

Az informatikai rendszereket emberek írják és mint minden emberi tevékenységben, ebben is előfordulnak hibák. Ezek egy része a használatban okoz problémát (pl. instabil a szoftver, gyakran megfagy vagy hibával bezáródik), míg egy másik része a felhasználó részéről nem feltétlenül tapasztalható gondo[...]
Bővebben »

Kattintson ide a további tájékoztatók megtekintéséhez »

ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez

Új szolgáltatás önkormányzatoknak: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival.

= Kataszter betétlapok (IVK) és tárgyi eszköz kartonok (KATI) összekapcsolása - mindenkinek

+ Rögzítés - ha szükséges, a Földhivatal ingatlan-nyilvántartásának megfelelően

Az E-Szoftverfejlesztő Kft. együttműködésével megoldást nyújtunk:

  • ha a számviteli és a kataszteri értékek egyezősége, a pontos eszköznyilvántartás nem teljeskörűen biztosított,
  • ha az ingatlan betétlapok nem naprakészek vagy hiányosak, rögzítés szükséges,
  • ha a kataszter ingatlan adatlapjának, a földre, az épületre, a közműre és az egyéb építményre vonatkozó betétlapjainak az adatai nem egyeznek meg a Földhivatal ingatlan-nyilvántartásának adataival, a közmű üzemeltetőjének nyilvántartásával,
  • ha a mérlegadatok és az ingatlanvagyon-kataszter szakrendszerben található bruttó érték adatok nem egyeznek meg,
  • ha az  ASP IVK és a KATI moduljai közötti integrációs kapcsolat nem megfelelő, a kataszteri adatok és az ingatlan tárgyi eszközök értékei nincsenek összekapcsolva, a két szakrendszerben a bruttó értékek nem egyeznek, nem együtt változnak,
  • ha az éves ingatlanvagyon-statisztika az IVS programból készült és nincs alátámasztó analitika, a statisztika nem alkalmas a Magyar Államkincstár részéről elvárt adatszolgáltatásra,
  • ha a kataszter nyilvántartást, statisztikát eddig is külső szakértő végezte vagy nincs szabad munkatárs ezekre.

Részleteket az ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez című tájékoztató tartalmaz.

Ahol rendszergazdák vagyunk...

.. csak ott tudunk gyakorlatban segíteni pl. ASP és egyéb szakrendszerek beállításaiban, jogosultságkiosztásban, hivatali kapu ügyintézésben és egyéb, egyértelműen rendszergazdai feladatokban. 

Az informatikai biztonsági feladatokon kívüli, azokhoz nem kapcsolódó segítségkéréseket a nyomonkövetés, elszámolhatóság, felelősségek és az informatikus munkatársak hatékony munkája miatt, a CRM ügyfélkapcsolati rendszer bevezetése után kizárólag a bejelentő felületen tudjuk fogadni: https://www.ipmonitoring.hu/segitseg

Elsősorban informatikai biztonsági tanácsadó cég vagyunk, fő tevékenységünk a helyi önkormányzatok számára informatikai biztonsági tanácsadás, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátása. Célunk, hogy együttműködjünk a helyi rendszergazdákkal, segítsük és ellenőrizzük munkájukat, meghatározzuk azokat a teendőket, amiket nekik kell bevezni, és nem helyettük elvégezni.

Értünk hozzá, nem csak ellenőrizzük, nagy gyakorlatunk van, de stratégiánk és leterheltségünk miatt rendszergazda vagy egyedi megbízást jelenleg korlátozottan vállalunk.

Hálózatkialakítást, célfeladatra konfigurált hálózati eszköz telepítését és üzemeltetését az ASP követelmények bevezetése, a megfelelő NTG csatlakozás és végpontvédelem, elvárt informatikai biztonság érdekében végzünk, a helyes gyakorlat kialakítása érdekében..

Biztonság

Elektronikus információs rendszer biztonsága: Az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, (Ibtv.))

Mi tudjuk, mit jelent, és a helyi önkormányzatok képviselő-testületének hivatalai számára vállaljuk is a rendszereik biztonságáért felelős személy feladatainak ellátását. Kialakítjuk, bevezetjük az elvárt informatikai biztonsági rendszert és ellátjuk a rendszerek védelméhez kapcsolódó feladatokat.  

A biztonság elemei:

Rendszer

Hatékonyan csak informatikai rendszerben lehet, a legtöbbször kell is dolgozni.
Mi is ezt tesszük, lejárt a szöveg- és táblázatkezelők időszaka.

A jó informatikai rendszer nézőpont kérdése:

  • Az informatikus szerint legyen biztonságos
  • A vezető szerint legyen olcsó
  • A felhasználó szeretne gyorsan és hatékonyan dolgozni vele
  • Főbb ügyfélkörünknek, a közigazgatási szervezeteknek a szakrendszereikben nincs választásuk, de az adatkezelési és informatikai biztonsági rendszer és megoldás megválasztható!

Saját fejlesztésű rendszereink:

  • GDPReg (biztonságos, olcsó, hatékony)
  • Hivatalinfo

Adatvédelem

Az informatikai biztonság és az adatvédelem kiegészítik egymást (az adatvédelmi megfelelőséghez teljesíteni kell a vonatkozó informatikai biztonsági követelményeket is).

Szerintünk gazdaságos, gyors adatvédelmi felkészítés, naprakészen tartás csak informatikai rendszerben lehetséges.

Az IP Monitoring Kft. fejlesztésében és üzemeltetésében 2018-tól működik a GDPReg online rendszer.

Tovább a GDPReg weboldalára:

GDPReg adatvédelmi rendszer

Legfrissebb NKI biztonsági riasztások


Riasztás Adobe termékeket érintő sérülékenységekről – 2023. március
2023.03.16
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 101 önálló CVE számmal rendelkező sérülékenység került javításra, ebből – a gyártói besorolás szerint – 60 kritikus, 41 magas kockázati besorolású. Egy […] Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. március
2023.03.16
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. február
2023.02.15
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. Bővebben »

Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. január
2023.01.11
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2023. január havi biztonsági csomagjában összesen 98 különböző biztonsági hibát javított, köztük 11 kritikus kockázati besorolású, amelyek kihasználása távoli kódfuttatást vagy jogosultság kiterjesztést […] Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. december
2022.12.14
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. december havi biztonsági csomagjában összesen 49 különböző biztonsági hibát javított, köztük 6 „kritikus” kockázati besorolású, ugyanis távoli kódfuttatást vagy jogosultság kiterjesztést tesznek […] Bővebben »
Riasztás AgentTesla malware kampánnyal összefüggésben
2022.11.24
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki AgentTesla malware egyes variánsainak terjedésével kapcsolatban. Az NBSZ NKI tapasztalatai alapján a malware terjesztésére irányuló e-mail tevékenység az elmúlt időszakban ugrásszerűen megemelkedett. Az AgentTesla egy moduláris felépítésű trójai, amely 2014 óta van jelen. Elsősorban az áldozat eszközén begyűjthető személyes adatok megszerzésére tesz kísérletet, mint […] Bővebben »

További NKI biztonásági riasztások: nki.gov.hu/figyelmeztetesek/riasztas/

Legfrissebb NKI biztonsági tájékoztatók


Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. február
2023.02.15
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. január
2023.01.11
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 29 db sérülékenység került javításra, ebből – a gyártói besorolás szerint – 16 kritikus, 13 magas kockázati besorolású. Az érintett szoftverek listája: […] Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2022. december
2022.12.14
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Bővebben »

Tájékoztatás Külföldi utazás esetén kötelező jelleggel telepítendő applikációkkal kapcsolatban
2022.11.18
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki a külföldi utazás során kötelező jelleggel telepítendő applikációkkal kapcsolatban javasolt teendőkről. Bővebben »
Tájékoztatás káros URL-t tartalmazó üzenetekkel kapcsolatban
2022.11.10
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen, URL-t tartalmazó üzenetek kapcsán. Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről
2022.10.19
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Bővebben »

További NKI biztonásági tájékoztatók: nki.gov.hu/figyelmeztetesek/tajekoztatas

Legfrissebb NKI biztonsági tanácsok


Mire jó a Firefox böngésző új beépített szolgáltatása, a Firefox Relay?
2023.03.24
Számos online szolgáltatásra történő regisztráció vonhat maga után kéretlen levéláradatot, például gyakran kérnek arra, hogy értékeljük a rendelésünket, vagy  kapunk tájékoztatókat, reklámokat. Ha nem szeretnénk ilyen jellegű üzeneteket kapni és a hírlevelekről való leiratkozással sem szívesen bajlódnánk vagy csak egyszerűen valahol nem akarjuk megadni a magánhasználatú e-mail címünket, érdemes megfontolnunk alias e-mail fiókok használatát. Ezek […] Bővebben »
Szülők figyelmébe: biztonágos-e a YouTube Kids?
2023.03.17
A 2020-tól Magyarországon is elérhető YouTube Kids a YouTube gyerekeknek (3-12 éves korig) szánt változata, ami automatikus tartalomszűréssel és különböző szülői felügyeleti eszközökkel egy biztonságos környezetet ígér a gyermekek számára. Eheti tippünkben a szolgáltatás előnyeivel és hátrányaival foglalkozunk. Könnyen kezelhető, barátságos felület és a széles magyar nyelvű tartalmi kínálat vonzó lehetőségnek tűnhet arra, hogy a […] Bővebben »
Így használható a beépített 2FA kódgenerátor iOS-en
2023.03.08
Android és iOS rendszeren is számos népszerű, ingyenes és fizetős verzió érhető el a telefonos authentikátor alkalmazások közül, ám mint minden harmadik féltől származó app használata, úgy ezek alkalmazása is biztonsági kockázattal járhat. Szerencsére iOS rendszeren, nincs szükség külön authentikátor alkalmazás telepítésére, ugyanis saját, beépített ellenőrzőkód generátor segíti a felhasználók kétfaktoros azonosítását (2FA). A kétfaktoros […] Bővebben »

Feltörték a profilom ─ Mi ilyenkor a teendő?
2023.03.02
Az Identity Theft Resource Center 2022-es felmérése megdöbbentő képet fest a közösségi fiókok elleni támadásokról: 2021-hez képest globálisan 1000%-kal nőtt a fiókfeltöréses esetek száma. A megkérdezettek Instagram fiókjának 85%-át, Facebook fiókjának 25%-át törték fel, az áldozatok 70%-a pedig sosem fér hozzá többé a profiljához. A támadók ráadásul az esetek többségében hónapokon át használták az áldozat […] Bővebben »
Vigyázat, ismét a Netflix nevében csapnak le az adathalászok!
2023.02.24
Számos bejelentés érkezett a Nemzeti CSIRT-hez a Neflix streaming szolgáltató nevében küldött adathalász SMS üzenetekkel kapcsolatban. Heti tippünkben azzal foglalkozunk, hogy hogyan ismerhetjük fel ezeket és mit tegyünk, ha ilyen üzenetet kapunk. Több hírportál is említést tett arról, hogy a Netflix új szabályokat vezetett be előfizetői számára, amelynek célja, hogy visszaszorítsa a nem egy háztartásban […] Bővebben »

További NKI biztonásági tanácsok: nki.gov.hu/it-biztonsag/tanacsok

Legfrissebb NKI biztonsági hírek


Biztonsági aggályok miatt függesztett fel egy appot alkalmazásboltjából a Google
2023.03.23
A Google ideiglenesen visszavonta a Pinduoduo nevű kínai bevásárlóalkalmazás letöltésének lehetőségét a Play Store-ban, miután az app harmadik, nem hivatalos forrásokból származó verzióiban rosszindulatú programokat fedeztek fel. A Google keddi közleménye szerint az appot nem is tervezik visszaállítani a kivizsgálások végéig. A Pinduoduo egy főleg Kínában népszerű e-kereskedelmi alkalmazás, ami bizonyos feltételek mellett, különböző kedvezményeket […] Bővebben »
A 2022-es év főbb zero-day támadásaira hívja fel a figyelmet a Mandiant
2023.03.21
A Mandiant adatai szerint különböző hackercsoportok tavaly 55 zero-day sebezhetőséget használtak ki, ami bár 2021-hez képest enyhe csökkenést mutat, bizakodásra nem ad okot, az elemzők szerint a trend változatlanul az, hogy egyre nő a nulladik napi támadások száma. A zero-day sérülékenységeknek azokat a szoftverhibákat nevezzük, amelyek még azelőtt válnak ismertté ─ vagy rosszabb esetben kihasználttá […] Bővebben »
Adatszivárgás történt a Ferrarinál, a cég nem hajlandó váltságdíjat fizetni
2023.03.21
Az olasz luxus sportautógyártó cég arról értesíti ügyfeleit, hogy illetéktelenek hozzáfértek a Ferrari egyes IT rendszereihez, amely során ügyféladatok, többek között nevek, e-mail címek és telefonszámok is kompromittálódtak. Bővebben »

A CISA figyelmeztetést adott ki a LockBit ransomware új verziójáról
2023.03.20
Ameriki kormányzati ügynökségek a LockBit ransomware legújabb, 3.0-ás verziójáról adtak ki figyelmeztetést. Bővebben »
Adathalász támadásokra figyelmezteti szurkolóit az NBA
2023.03.20
Az amerikai profi kosárlabdaliga (National Basketball Association – NBA) e-mailben értesíti azon szurkolóit, akik érintettek egy adatvédelmi incidensben. Az NBA egy globális sport- és médiaszervezet, amely 5 professzionális sportligát irányít, köztük az NBA-t, a WNBA-t, a Basketball Africa Ligát, az NBA G Ligát és az NBA 2K Ligát. Világszerte több mint 215 országban, több mint […] Bővebben »
Figyelem: kritikus sérülékenységeket találtak egyes Samsung lapkakészletekben, több mobileszköz is érintett
2023.03.20
A Google összesen 18 zero-day sérülékenységet javított egyes Samsung Exynos lapkakészletek firmware-ében, amelyet számtalan eszközben alkalmaznak mobil és okoseszközöktől kezdve egészen autókig. A hibák közül négy igazán kritikus, ugyanis távoli kódvégrehajtást tehetnek lehetővé egy támadó számára. Biztonsági hibajavítás még nem érhető el minden érintett eszközhöz, védekezésként okostelefonokon javasolt a Wi-Fi hanghívás és a Voice-over-LTE (VoLTE) funkciók kikapcsolása. Bővebben »

További NKI biztonásági hírek: nki.gov.hu/it-biztonsag/hirek