ACPM IT Consulting Ltd.

🔒Patch Management & Konfigurációs Megfelelőség: Kritikus a Biztonságos IT-hez /ENG below A rendszeres patching és a konfigurációs megfelelőség alapvető az IT biztonság és stabilitás szempontjából. Miért fontos? - Csökkenti a sebezhetőségeket. - Segít megfelelni az iparági szabványoknak (ISO 27001, NIST, GDPR). - Növeli a rendszerek stabilitását, kevesebb hibát és leállást okoz. Legjobb gyakorlatok: 1️⃣ Automatizált patch menedzsment. 2️⃣ Rendszeres auditok a konfigurációk ellenőrzésére. 3️⃣ Kritikus rendszerek prioritása. 4️⃣ Dokumentált és ismételhető folyamatok a compliance-hez. A patch management és a konfigurációs megfelelőség együtt a biztonságos IT működés alapja. / 🔒 Patch Management & Configuration Compliance: Critical for Secure IT Regular patching and configuration compliance are essential for IT security and stability. Why it matters: - Reduces vulnerabilities. - Helps meet industry standards (ISO 27001, NIST, GDPR). - Increases system stability, minimizing errors and downtime. Best practices: 1️⃣ Automated patch management. 2️⃣ Regular audits to check configurations. 3️⃣ Prioritizing critical systems. 4️⃣ Documented and repeatable processes for compliance. Together, patch management and configuration compliance form the foundation of secure IT operations. #CyberSecurity #ITCompliance #PatchManagement #ConfigurationManagement #ITSecurity #RiskManagement

🔐 Micro-learning - Zero Trust #CyberSecurity #szerotrust #MicroLearning #TeamAwareness

🎤 Erdei Csaba, az ACPM IT Zrt. ügyvezetője moderálta az idei INFOTÉR konferencia egyik kiemelt kerekasztalát: „Kibervédelem és digitális pénzpiacok. Az alternatív szolgáltatók vajon lehetőséget vagy veszélyt jelentenek?” Köszönjük a gondolatébresztő felvezető előadásokat dr. Greinstetter Balázs (Digitalizációs igazgatóság, MNB) és Dudás Máté (Check Point Software Technologies) előadóktól, valamint a panel szakértőinek: Oláh István (HTE-EIVOK), Halász Viktor (Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Főosztály), Lencsés Gábor (NMHH), Farkas Péter (biztributor). 👉 Program és részletek: https://lnkd.in/eVcb9UBH #INFOTÉR #kibervédelem #digitálispénzpiacok #fintech #cybersecurity #ACPMIT Csaba Erdei, INFOTÉR

🌿 Nagy örömmel vettünk részt az idei WITSEC konferencián az ACPM IT Zrt. csapatával! Inspiráló napot tölthettünk el a kiberbiztonság iránt elkötelezett szakemberek között, értékes beszélgetésekkel és új kapcsolatokkal gazdagodva. Standunknál a látogatók egy kis játékban – a Fortified Cyber Arena kihívásban – próbálhatták ki magukat, ahol a sikeres megoldásért cserepes fűszernövényeket vihettek haza 🌱. Nagy öröm volt látni, mennyi lelkes résztvevő kapcsolódott be, és milyen jó hangulat alakult ki! 🎤 Külön büszkék vagyunk Kristina Variash kolléganőnkre, aki „When AI Becomes the Attacker: Defending Against Intelligent Cyber Threats” című előadásában az AI-alapú kibertámadások új korszakáról beszélt. Előadásában bemutatta, hogyan válik a mesterséges intelligencia nemcsak a védekezés, hanem a támadás eszközévé is – és miként kell a kiberbiztonsági szakembereknek proaktívan reagálni az intelligens, adaptív fenyegetésekre. Kristina valós példákon keresztül mutatta be a megelőzés, detektálás és reziliencia fejlesztésének új megközelítéseit, segítve a szakmát felkészülni a következő generációs kihívásokra. 👩💻✨ #TeamACPM WITSEC #WITSEC #SzakmaiNap #Cybersecurity Marton Miklos, Andrea Balogh, Döniz Simon, Judit Kaczur, Luca Hanna Borbély, Patrik Neubauer dr. LL.M., Zsuzsanna Szalai , Csaba Sandor Varga

🎧🖱️ Mic-E-Mouse /ENG Below A nagy teljesítményű optikai szenzorral felszerelt egerek képesek akusztikus rezgések érzékelésére – és ezzel akár beszédinformációk rekonstruálására is. 🔍 A kutatók egy olyan támadási láncot mutattak be, amely: - a felhasználó munkafelületén terjedő rezgésekből nyer ki adatokat, - gépi tanulással javítja a torz, kvantált jeleket, - és akár 80%-os pontossággal képes beszélőt azonosítani. 🎮 A támadás különösen kreatív szoftverekben és videojátékokban rejtőzhet el, ahol a magas frekvenciájú egéradatok gyűjtése nem gyanús. 💡 Miért fontos ez AI governance szempontból? - A perifériák biztonsága gyakran kimarad a szabályozási keretekből. - A Mic-E-Mouse esettanulmány jól példázza, hogyan válhat egy ártalmatlannak tűnő eszköz az adatgyűjtés eszközévé. - Sürgeti a hardveres és szoftveres auditok kiterjesztését – nemcsak a központi rendszerekre, hanem a teljes ökoszisztémára. 💬 Te mit gondolsz? Helyet kell kapnia a perifériák biztonságának az AI szabályozási keretrendszerekben? / 🎧🖱️Mic-E-Mouse The Mic-E-Mouse research highlights a surprisingly underrated risk: high-performance optical sensors in computer mice can detect acoustic vibrations – and potentially reconstruct elements of human speech. 🔍 The researchers demonstrated an attack chain that: - extracts data from vibrations transmitted through the user’s desk surface, - uses machine learning to enhance distorted, quantized signals, - and can identify speakers with up to 80% accuracy. 🎮 The attack can be cleverly hidden in creative software or video games, where collecting high-frequency mouse data is not considered suspicious. 💡 Why does this matter for AI governance? - Peripheral security is often overlooked in regulatory frameworks. - The Mic-E-Mouse case study illustrates how seemingly harmless devices can become tools for data extraction. - It calls for expanding hardware and software audits — not only for core systems, but across the entire ecosystem. 💬 What do you think? Should peripheral security be part of AI regulatory frameworks? #Cybersecurity #AIgovernance #MicEMouse #PrivacyByDesign #PeripheralSecurity #DataProtection #Research

📘 Mi számít mesterséges intelligencia rendszernek az EU AI Act szerint?/ENG below Sokszor halljuk a kérdést: mi számít valójában mesterséges intelligenciának az EU új AI Act szerint? A válasz nem is olyan egyszerű, hiszen nem minden „okos” szoftver MI-rendszer. Az MI-rendszer (AI system) egy olyan gépalapú rendszer, amely ➡️ bemeneteket fogad (adatokat, utasításokat), ➡️ inferencia – azaz következtetés – révén feldolgozza ezeket, ➡️ majd kimeneteket ad (pl. előrejelzés, tartalom, ajánlás, döntés), amelyek befolyásolhatják a fizikai vagy digitális környezetet. Az MI-rendszerek különböző technikákon alapulhatnak, például: 🧠 gépi tanulás (machine learning – pl. képfelismerés, szövegelemzés), ⚙️ logikai és tudásalapú megközelítések (pl. szabályalapú döntéstámogatás). Fontos: nem minden szoftver számít MI-nek. Az AI Act szerint csak az tekinthető mesterséges intelligenciának, amely önálló következtetésre képes, nem pedig pusztán előre beprogramozott utasításokat hajt végre. Az MI fogalma tehát széles, de nem korlátlan: a jogalkotó célja, hogy lefedje a modern, adaptív technológiákat, miközben világos különbséget tesz a hagyományos szoftverekkel szemben. / What counts as an Artificial Intelligence system under the EU AI Act? We often hear the question: what actually qualifies as artificial intelligence under the EU’s new AI Act? The answer isn’t that simple — not every “smart” software is an AI system. An AI system is a machine-based system that ➡️ receives inputs (data, instructions), ➡️ processes them through inference, and ➡️ produces outputs (e.g. prediction, content, recommendation, decision) that can influence the physical or digital environment. AI systems can be based on various techniques, such as: 🧠 machine learning (e.g. image recognition, text analysis), ⚙️ logic- and knowledge-based approaches (e.g. rule-based decision support). Important: not every software is considered AI. According to the AI Act, only systems capable of autonomous inference qualify as artificial intelligence — not those that merely execute pre-programmed instructions. The concept of AI is therefore broad, but not unlimited: the legislator’s goal was to cover modern, adaptive technologies while clearly distinguishing them from traditional software. #AIAct #MesterségesIntelligencia #AI #EUrendelet #ACPM #AIszabályozás

🪄Örömmel jelentjük, hogy Kristina Variash, az ACPM IT Zrt. Cybersecurity Project Menedzsere előadást tart a WITSEC Szakmai Nap 2025 rendezvényen, október 28-án! 👉 https://lnkd.in/dE2M8cQK 🔐 Előadás címe: When AI Becomes the Attacker – Defending Against Intelligent Cyber Threats Az előadás középpontjában az a jelenség áll, hogy a mesterséges intelligencia nemcsak a kiberbiztonság hatékony védelmi eszközeként jelenik meg, hanem új típusú fenyegetésként is. Kristina bemutatja, hogyan működnek az AI által vezérelt támadások, miért vallanak kudarcot a hagyományos védelmi mechanizmusok, és milyen innovatív stratégiákkal készülhetnek fel a szervezetek az intelligens kiberfenyegetésekkel szemben. 📍 Helyszín: Magyar Telekom Székház, Budapest 📅 Dátum: 2025. október 28. 🎟️ Részvétel ingyenes, de regisztrációhoz kötött 🇬🇧We’re proud to share that Kristina Variash, Cybersecurity Project Manager at ACPM IT Zrt., will be speaking at the WITSEC Professional Day 2025 on October 28th! 👉 https://lnkd.in/dE2M8cQK 🔐 Talk title: When AI Becomes the Attacker – Defending Against Intelligent Cyber Threats Artificial intelligence is reshaping the cybersecurity landscape — not only as a powerful defense tool but also as a new and evolving threat. In her talk, Kristina will explore how AI-driven attacks operate, why traditional defenses fail, and what innovative strategies can help organizations build resilience against intelligent cyber threats. 📍 Location: Magyar Telekom Headquarters, Budapest 📅 Date: October 28, 2025 🎟️ Free entry, registration required #CyberSecurity WITSEC #AI #ArtificialIntelligence #Kiberbiztonság #ACPMIT Kristina Variash , Marton Miklos

Proaktív Cybersecurity Audit & Compliance 🚀 /ENG below A kiberfenyegetések folyamatosan változnak, és a hagyományos, éves auditok már nem mindig elegendőek. A proaktív audit és compliance lehetővé teszi, hogy a szervezet ne csak reagáljon, hanem megelőzze a problémákat, mielőtt azok üzleti károkat okoznának. Miért érdemes proaktívan hozzáállni? 🔍Korai kockázatfelismerés – azonosítsd a gyenge pontokat a rendszereidben, folyamatokban és emberi tényezőkben, mielőtt támadók kihasználnák őket. 📈Folyamatos folyamatfejlesztés – a compliance és audit nem egyszeri esemény, hanem eszköz a védelmi intézkedések folyamatos javításához. 🤝Növelt partner- és ügyfélbizalom – bizonyítsd, hogy a szervezeted biztonságos és előrelátó, így erősítve üzleti kapcsolataidat. 💰Költséghatékonyság – a problémák korai felismerése és kezelése sokkal olcsóbb, mint a incidensek utólagos orvoslása. 💡 Tipp: tekintsd a cybersecurity compliance-t és auditot folyamatos üzleti eszköznek, nem pusztán éves kötelezettségnek. Ez a stratégiai hozzáállás segít megelőzni a kiberincidenseket és erősíteni a szervezet biztonsági kultúráját. / Proactive Cybersecurity Audit & Compliance 🚀 Cyber threats are constantly evolving, and traditional annual audits are no longer always enough. Proactive audit and compliance allow organizations not just to react, but to prevent issues before they cause business impact. Why take a proactive approach? 🔍 Early risk detection – identify weak points in your systems, processes, and human factors before attackers exploit them. 📈 Continuous process improvement – compliance and audits are not one-time events, but tools to continuously strengthen security measures. 🤝 Increased partner and client trust – demonstrate that your organization is secure and forward-thinking, enhancing business relationships. 💰 Cost efficiency – detecting and addressing issues early is much cheaper than dealing with incidents afterward. 💡 Tip: Treat cybersecurity compliance and audits as ongoing business enablers, not just annual obligations. This strategic approach helps prevent cyber incidents and strengthens your organization’s security culture. #CyberSecurity #ProactiveAudit #Compliance #RiskManagement #InfoSec #ContinuousImprovement

Beyond‑the‑network — amikor a támadás nem a hálózaton kezdődik 🧭/ENG below A valós kockázatok gyakran a hálózaton túlról jönnek. A beyond‑the‑network támadások fizikai és emberi vektorokon keresztül hatolnak be. 🏢Fizikai hozzáférés — belépők kijátszása, tailgating, beléptetőrendszerek és zárak kijátszása. 🔌Eszközkompromittálás — USB/egér/nyomtató fertőzések, kompromittált IoT és OT eszközök. 📡Rogue hálózatok & eszközök — hamis Wi‑Fi, rogue AP-k, kompromittált külső eszközök. 🔗Supply‑chain és third‑party vektorok — beszállítók vagy karbantartók útján bejutás. 🕵️♂️Social engineering offline — hamis belépők, megtévesztő hívások, helyszíni megtévesztés. Miért fontos? Mert ezek a támadások közvetlenül az üzletmenetet, fizikai infrastruktúrát és embereket célozzák — és gyakran megkerülik a hagyományos hálózati védelmet. Mit ad egy célzott red team teszt a beyond‑the‑network területen? - Valódi, gyakorlatias sebezhetőségtérkép (nem csak elméleti). - Javuló fizikai biztonsági protokollok és beléptetési szabályok. - Erősödő dolgozói tudatosság és incident response a helyszíni eseményekre. Érdemes proaktívan felmérni, mert a támadók nem válogatnak — ha van bejáratod, be fognak menni. 🚪🔐 / Beyond-the-Network — when the attack doesn’t start on the network 🧭 Real risks often come beyond the network. Beyond-the-network attacks penetrate organizations through physical and human vectors. 🏢 Physical access — bypassing entry systems, tailgating, defeating locks and access controls. 🔌 Device compromise — infected USBs, mice, printers, compromised IoT and OT devices. 📡 Rogue networks & devices — fake Wi-Fi, rogue APs, compromised external devices. 🔗 Supply-chain & third-party vectors — gaining access through vendors or maintenance staff. 🕵️♂️ Offline social engineering — fake credentials, deceptive calls, on-site manipulation. Why it matters: these attacks directly target business operations, physical infrastructure, and people — often bypassing traditional network defenses. What does a focused Red Team test deliver in the beyond-the-network domain? - A realistic, practical vulnerability map — not just theoretical. - Improved physical security protocols and access controls. - Stronger employee awareness and incident response for on-site events. Proactive assessment is crucial — attackers don’t discriminate. If there’s a way in, they will find it. 🚪🔐 #BeyondTheNetwork #RedTeam #PhysicalSecurity #SocialEngineering #OTsecurity

🎓🔐 Hivatalosan is átadtuk a Nyíregyházi Egyetem új kiberbiztonsági oktatólaborját, amely Fortified Cyber Arena platformunkra épül: valós, szimulált támadási szcenáriókon keresztül ad gyakorlati tudást a hallgatóknak. Az átadáson cégünk ügyvezetője, Erdei Csaba vett részt és adta át a labort az egyetemnek. Ez az együttműködés új szintre emeli a hazai kiberbiztonsági utánpótlás-képzést — több felkészült szakember, biztonságosabb digitális környezet. 💪 🔗 Cikk: https://lnkd.in/dPdqPU3c #FortifiedCyberArena #ACPMIT #Kiberbiztonság #CyberSecurity #NyíregyháziEgyetem #Education #EdTech Csaba Erdei, Marton Miklos