0:00:02.220,0:00:08.280 Az internet: kiberbiztonság és bűnözés 0:00:08.280,0:00:11.970 Sziasztok! Jenny Martin vagyok, én[br]irányítom a kiberbiztonsági vizsgálatokat 0:00:11.970,0:00:17.759 a Symantecnél. Ma a kiberbűnözés óriási[br]problémákat okoz a társadalomban 0:00:17.759,0:00:23.650 személyes, pénzügyi, sőt nemzetbiztonsági[br]területeken is. Csak az utóbbi néhány 0:00:23.650,0:00:28.640 évben több százmillió hitelkártya-számot[br]loptak,sok tízmillió társadalombiztosítási 0:00:28.640,0:00:33.699 azonosítót és egészségügyi adatot fedtek[br]fel és mégy nukleáris gyorsítókat is 0:00:33.699,0:00:38.900 hackeltek, és pilóta nélküli drónokat[br]térítettek el. Mindez a hardver és 0:00:38.900,0:00:44.090 szoftver gyengeségeinek,[br]vagy gyakrabban a szoftvert használók 0:00:44.090,0:00:51.159 nem szándékos döntéseinek kihasználásával[br]történt. 0:00:51.159,0:00:56.100 A kiberbűncselekmények elkövetőinek[br]profilja és motivációja sokféle lehet, 0:00:56.100,0:01:02.570 a nemzetközi terrorista hálózat tagjaitól[br]a dicsekedni vágyó tinédzserekig. 0:01:02.570,0:01:07.029 Manapság a legnagyobb országok nemcsak[br]reguláris hadsereggel rendelkeznek, 0:01:07.029,0:01:11.150 hanem jól felfegyverzett kiberhadsereggel[br]is. Sőt, a következő Világháborút lehet, 0:01:11.150,0:01:14.650 hogy nem hagyományos fegyverekkel fogják[br]vívni, hanem számítógépekkel, amelyekkel 0:01:14.650,0:01:20.130 lezárják az országos vízellátást, villamos[br]hálózatot és a szállító rendszereket. 0:01:20.130,0:01:25.330 Sziasztok! Parisa vagyok, és Google [br]Security Princess. Sok különböző 0:01:25.330,0:01:29.540 terméken dolgoztam már, és sok különböző[br]módon próbáltuk a lehető 0:01:29.540,0:01:33.600 legbiztonságosabbá tenni szoftverünket. 0:01:33.600,0:01:39.255 Nézzük meg, hogy működik a kiberbűnözés,[br]és egyúttal tanulunk a szoftver vírusokról 0:01:39.255,0:01:42.830 a szolgáltatásmegtagadással járó [br]támadásokról és adathalász (phising) 0:01:42.830,0:01:46.690 scamekről. A biológiában és az életben[br]a vírus olyan organizmus, amely köhögés, 0:01:46.690,0:01:49.359 tüsszögés vagy fizikai érintkezés útján[br]terjed. 0:01:49.359,0:01:53.370 A vírusok megfertőzik a sejteket, beoltják[br]genetikai anyagukat és azokat a sejteket 0:01:53.370,0:01:57.630 használják a szaporodásra. Súlyosan[br]megbetegítik az embert, majd más emberekre 0:01:57.630,0:02:02.660 terjednek. A számítógépes vírus kicsit[br]hasonlóan működik. A vírus végrehajtható 0:02:02.660,0:02:07.740 program, amely általában nem szándékosan[br]kerül telepítésre, és kárt okoz a 0:02:07.740,0:02:15.560 felhasználónak. Az is előfordul, hogy más [br]számítógépekre terjeszti magát. Először is 0:02:15.560,0:02:20.100 hogy kerül a vírus a számítógépedre? Jópár[br]módja van, ahogy egy támadó megfertőzheti 0:02:20.100,0:02:24.290 valakinek a gépét. Rávehetik az áldozatot,[br]hogy telepítsen egy programot hamisan 0:02:24.290,0:02:29.820 állítva a program célját, így például sok[br]vírust álcáznak biztonsági frissítésnek. 0:02:29.820,0:02:36.040 Az is lehetséges, hogy a gépeden lévő[br]szoftver sérülékeny, és a támadónak nincs 0:02:36.040,0:02:38.520 is szüksége kifejezett engedélyre. 0:02:38.520,0:02:43.890 Ha már a számítógépeden van a vírus,[br]ellophat vagy törölhet bármilyen fájlt, 0:02:43.890,0:02:47.750 irányíthat más programokat, sőt azt[br]is megengedheti, hogy valaki más 0:02:47.750,0:02:51.250 irányítsa távolról a számítógépedet. 0:02:51.250,0:02:56.169 A számítógépes vírusokkal a hackerek több[br]millió számítógépet irányíthatnak 0:02:56.169,0:03:00.025 világszerte, majd használhatják ezeket[br]digitális hadseregként vagy bootnetként 0:03:00.025,0:03:06.620 honlapok megtámadására. Ez az elosztott[br]szolgáltatásmegtagadással járó támadás. 0:03:06.620,0:03:10.580 Szolgáltatásmegtagadás, ha egy hacker túl[br]sok kéréssel halmoz el egy honlapot, ezzel 0:03:10.580,0:03:14.304 működésképtelenné teszi. Akkor hívjuk[br]elosztott szolgáltatásmegtagadással járó 0:03:14.304,0:03:18.227 támadásnak, ha a támadás sok gépről[br]érkezik egyszerre. 0:03:18.227,0:03:23.290 Legtöbb honlap több millió kérdésre képes[br]válaszolni naponta, de ha billió, trillió 0:03:23.290,0:03:26.159 kérdést teszel fel sok számítógépről[br]egyszerre, 0:03:26.159,0:03:31.010 a számítógépek túlterheltek lesznek, és[br]nem reagálnak tovább. Egy másik trükk, 0:03:31.010,0:03:34.960 amit a kiberbűnözők használnak, hogy nagy[br]mennyiségű spam e-mailt küldenek, és 0:03:34.960,0:03:39.120 megpróbálják kicsalni az emberekből, hogy[br]érzékeny személyes adatokat osszanak meg. 0:03:39.120,0:03:43.720 Ezt hívják phising scamnek, vagy[br]adathalászatnak. Adathalász scam, ha kapsz 0:03:43.720,0:03:48.460 egy megbízhatónak tűnő e-mailt, ami arra[br]kér, hogy jelentkezz be a honlapra, de az 0:03:48.460,0:03:51.710 e-mailre kattintva hamis honlapra jutsz. 0:03:51.710,0:03:57.120 Ha bejelentkezel, trükkel rávettek, hogy[br]eláruld a jelszavadat. 0:03:57.120,0:04:01.560 A hacker azután a belépési adataid[br]segítségével belép a valódi fiókba, és 0:04:01.560,0:04:07.539 információt, esetleg pénzt lop tőled. [br]Szerencsére sok vállalat, törvények 0:04:07.539,0:04:11.235 és kormányzati szervezetek dolgoznak[br]azon, hogy az internetet biztonságosabbá 0:04:11.235,0:04:14.990 tegyék, de ezek az erőfeszítések nem[br]elegendők. 0:04:14.990,0:04:18.845 Azt gondolhatod, hogy ha egy számítógépes[br]rendszert meghackelnek, a probléma oka a 0:04:18.845,0:04:23.340 biztonsági rendszer vagy a szoftver. De az[br]esetek kilencven százalékában, ha egy 0:04:23.340,0:04:27.620 rendszert meghackelnek, az nem biztonsági,[br]hanem egy egyszerű emberi hiba miatt 0:04:27.620,0:04:33.957 történik. Azért, vannak lépések,[br]amelyeket mind megtehetünk, hogy megvédjük 0:04:33.957,0:04:38.180 magunkat. Gyakran amit teszünk, nemcsak a[br]saját adataink és gépünk biztonságát 0:04:38.180,0:04:41.170 érinti, de mindenkiét az iskolában, 0:04:41.170,0:04:46.050 a munkahelyen és otthon. Mivel dollár[br]billiók vagy trilliók a tét, a 0:04:46.050,0:04:50.000 kiberbűnözők évről évre okosabbak, és[br]nekünk tartanunk kell a lépést.