Magazín KPI
Časopis Katedry počítačov a informatiky FEI TUKE
kpi

Téma: bezpečnosť

Ako merať pripravenosť stredného podniku na NIS2?

Vyhláška NBÚ č. 227/2025 Z. z. zaviedla pre stredné podniky vyše 150 opatrení, resp. otázok v binárnej forme „áno/nie“, bez váženia a bez prioritizácie. Na Slovensku podľa zdrojov a odbornej praxe zatiaľ neexistuje verejne dostupná metodika ani nástroj, ktorý by prevádzkovateľom základnej služby umožnil systematicky samohodnotiť svoj súlad s aktuálnou legislatívou. Tento článok zhŕňa diplomovú prácu, ktorá takúto metodiku navrhuje – rozkladá zdĺhavé otázky vyhlášky na jednoznačne overiteľné podotázky, integruje historickú skúsenosť s incidentmi, technologickú expozíciu a dopady na biznis procesy do jednotného skóre rizika a výstupom je prioritizovaný zoznam nápravných opatrení.

Detekcia ransomvéru SIEM systémom HELK

Médiami často prebiehajú správy o opätovných útokoch ransomvérom, pri ktorých došlo k zašifrovaniu dôležitých dát, kľúčových pre fungovanie súkromnej spoločnosti, štátnej inštitúcie, alebo inej spoločenskej organizácie. Útočníkmi sú potom požadované obrovské sumy peňazí pre výmenu za šifrovací kľúč, ktorým je možné dáta odšifrovať a takto získať späť. V tomto článku je popísané riešenie detekcie ransomvéru pomocou SIEM systému HELK, pomocou ktorého bola dosiahnutá citlivosť detekcie 65,22% a špecifickosť 100%. Riešenie bolo vytvorené v rámci diplomovej práce „Detekcia bezpečnostných hrozieb“.

SIEM systém HELK

SIEM (Security information and event management) systémy slúžia na zbieranie bezpečnostných dát zo sieťových zariadení, serverov, osobných počítačov a iných zariadení. Vykonávajú ich normalizáciu, agregáciu a analýzy s cieľom objavovať trendy a detegovať ohrozenia. Týmto spôsobom je možné včas odhaliť ohrozenie bezpečnosti a zmierniť následky prienikov. Tento článok sa venuje popisu, inštalácii a ukážke niektorých funkcií systému HELK (The Hunting ELK). Jedná sa o open source SIEM systém, ktorý ako základ využíva ELK stack, ale navyše umožňuje pokročilú analýzu dát.