Kiberbiztonsági webinárt tartottunk domain-, DNS- és e-mail-biztonsági témában

Közös kiberbiztonsági webinárt tartott a SZTAKI és az Integrity Kft 2020. november 19-én. A nyilvános webinárban a Magyar Elektronikus Aláíró Szövetség (MELASZ) és a Rádiós Segélyhívó és Infokommunikációs Országos Egyesület (RSOE) is közreműködött. A téma több mint száz résztvevőt vonzott az online eseményre.

A webinár egyik fő mondanivalója a domén- és DNS biztonság elhanyagoltsága volt, a rendezvény a tudás, a vállalati szabályozás, szervezettség és menedzsment fontosságára hívta fel a figyelmet, ezekhez útmutatást is adott.

Dravecz Tibor, az Ingertity ügyvezetője többek közt az alapfogalmak tisztázásáról és a doménnév-választásról tartott előadást, de beszélt a potenciális támadási felületekről és a doménnévlopásokról is. Rigó Ernő, a SZTAKI Hálózatbiztonsági és Internet Technológiák Osztályának mérnök informatikusa „Biztonsági incidens kezelése, mitigáció, esettanulmány egy képzeletbeli DNS incidens kapcsán” címen tartott prezentációt. De előadott Kadlecsik József, a Wigner Fizikai Kutatóközpont osztályvezető informatikusa, Erdősi Péter Máté, a MELASZ munkatársa, valamint Krüpl Zsolt, az RSOE rendszermérnöke is.

Különösen tárgyalta az internet névteret kiszolgáló authoritatív névszerverek biztonságát, kiemelve a legerőteljesebb védelmi technikákat, a Registry Lockot, DNSSEC-et és Anycast DNS-t. De felhívta a figyelmet arra is, hogy a védelmi technikák alkalmazása felkészültséget és körültekintést igényel, valamint kitért a minősített elektronikus aláírások követelményeire és joghatásukra is.

A webinár a DKIM használatának praktikus voltát hangsúlyozta, kiemelve, hogy ez mind a küldő, mind a fogadó oldal számára nagyon hasznos. A DKIM-nél rámutatott a DKIM, SPF, DMARC, ARC, DNSSEC együttes használatának fontosságára, és általában a digitális aláírások szélesebb körű alkalmazását javasolta.

A webinár teljes programja és az előadások anyagai itt érhetők el.