1 00:00:02,220 --> 00:00:08,280 Az internet: kiberbiztonság és bűnözés 2 00:00:08,280 --> 00:00:11,970 Sziasztok! Jenny Martin vagyok, én irányítom a kiberbiztonsági vizsgálatokat 3 00:00:11,970 --> 00:00:17,759 a Symantecnél. Ma a kiberbűnözés óriási problémákat okoz a társadalomban 4 00:00:17,759 --> 00:00:23,650 személyes, pénzügyi, sőt nemzetbiztonsági területeken is. Csak az utóbbi néhány 5 00:00:23,650 --> 00:00:28,640 évben több százmillió hitelkártya-számot loptak,sok tízmillió társadalombiztosítási 6 00:00:28,640 --> 00:00:33,699 azonosítót és egészségügyi adatot fedtek fel és mégy nukleáris gyorsítókat is 7 00:00:33,699 --> 00:00:38,900 hackeltek, és pilóta nélküli drónokat térítettek el. Mindez a hardver és 8 00:00:38,900 --> 00:00:44,090 szoftver gyengeségeinek, vagy gyakrabban a szoftvert használók 9 00:00:44,090 --> 00:00:51,159 nem szándékos döntéseinek kihasználásával történt. 10 00:00:51,159 --> 00:00:56,100 A kiberbűncselekmények elkövetőinek profilja és motivációja sokféle lehet, 11 00:00:56,100 --> 00:01:02,570 a nemzetközi terrorista hálózat tagjaitól a dicsekedni vágyó tinédzserekig. 12 00:01:02,570 --> 00:01:07,029 Manapság a legnagyobb országok nemcsak reguláris hadsereggel rendelkeznek, 13 00:01:07,029 --> 00:01:11,150 hanem jól felfegyverzett kiberhadsereggel is. Sőt, a következő Világháborút lehet, 14 00:01:11,150 --> 00:01:14,650 hogy nem hagyományos fegyverekkel fogják vívni, hanem számítógépekkel, amelyekkel 15 00:01:14,650 --> 00:01:20,130 lezárják az országos vízellátást, villamos hálózatot és a szállító rendszereket. 16 00:01:20,130 --> 00:01:25,330 Sziasztok! Parisa vagyok, és Google Security Princess. Sok különböző 17 00:01:25,330 --> 00:01:29,540 terméken dolgoztam már, és sok különböző módon próbáltuk a lehető 18 00:01:29,540 --> 00:01:33,600 legbiztonságosabbá tenni szoftverünket. 19 00:01:33,600 --> 00:01:39,255 Nézzük meg, hogy működik a kiberbűnözés, és egyúttal tanulunk a szoftver vírusokról 20 00:01:39,255 --> 00:01:42,830 a szolgáltatásmegtagadással járó támadásokról és adathalász (phising) 21 00:01:42,830 --> 00:01:46,690 scamekről. A biológiában és az életben a vírus olyan organizmus, amely köhögés, 22 00:01:46,690 --> 00:01:49,359 tüsszögés vagy fizikai érintkezés útján terjed. 23 00:01:49,359 --> 00:01:53,370 A vírusok megfertőzik a sejteket, beoltják genetikai anyagukat és azokat a sejteket 24 00:01:53,370 --> 00:01:57,630 használják a szaporodásra. Súlyosan megbetegítik az embert, majd más emberekre 25 00:01:57,630 --> 00:02:02,660 terjednek. A számítógépes vírus kicsit hasonlóan működik. A vírus végrehajtható 26 00:02:02,660 --> 00:02:07,740 program, amely általában nem szándékosan kerül telepítésre, és kárt okoz a 27 00:02:07,740 --> 00:02:15,560 felhasználónak. Az is előfordul, hogy más számítógépekre terjeszti magát. Először is 28 00:02:15,560 --> 00:02:20,100 hogy kerül a vírus a számítógépedre? Jópár módja van, ahogy egy támadó megfertőzheti 29 00:02:20,100 --> 00:02:24,290 valakinek a gépét. Rávehetik az áldozatot, hogy telepítsen egy programot hamisan 30 00:02:24,290 --> 00:02:29,820 állítva a program célját, így például sok vírust álcáznak biztonsági frissítésnek. 31 00:02:29,820 --> 00:02:36,040 Az is lehetséges, hogy a gépeden lévő szoftver sérülékeny, és a támadónak nincs 32 00:02:36,040 --> 00:02:38,520 is szüksége kifejezett engedélyre. 33 00:02:38,520 --> 00:02:43,890 Ha már a számítógépeden van a vírus, ellophat vagy törölhet bármilyen fájlt, 34 00:02:43,890 --> 00:02:47,750 irányíthat más programokat, sőt azt is megengedheti, hogy valaki más 35 00:02:47,750 --> 00:02:51,250 irányítsa távolról a számítógépedet. 36 00:02:51,250 --> 00:02:56,169 A számítógépes vírusokkal a hackerek több millió számítógépet irányíthatnak 37 00:02:56,169 --> 00:03:00,025 világszerte, majd használhatják ezeket digitális hadseregként vagy bootnetként 38 00:03:00,025 --> 00:03:06,620 honlapok megtámadására. Ez az elosztott szolgáltatásmegtagadással járó támadás. 39 00:03:06,620 --> 00:03:10,580 Szolgáltatásmegtagadás, ha egy hacker túl sok kéréssel halmoz el egy honlapot, ezzel 40 00:03:10,580 --> 00:03:14,304 működésképtelenné teszi. Akkor hívjuk elosztott szolgáltatásmegtagadással járó 41 00:03:14,304 --> 00:03:18,227 támadásnak, ha a támadás sok gépről érkezik egyszerre. 42 00:03:18,227 --> 00:03:23,290 Legtöbb honlap több millió kérdésre képes válaszolni naponta, de ha billió, trillió 43 00:03:23,290 --> 00:03:26,159 kérdést teszel fel sok számítógépről egyszerre, 44 00:03:26,159 --> 00:03:31,010 a számítógépek túlterheltek lesznek, és nem reagálnak tovább. Egy másik trükk, 45 00:03:31,010 --> 00:03:34,960 amit a kiberbűnözők használnak, hogy nagy mennyiségű spam e-mailt küldenek, és 46 00:03:34,960 --> 00:03:39,120 megpróbálják kicsalni az emberekből, hogy érzékeny személyes adatokat osszanak meg. 47 00:03:39,120 --> 00:03:43,720 Ezt hívják phising scamnek, vagy adathalászatnak. Adathalász scam, ha kapsz 48 00:03:43,720 --> 00:03:48,460 egy megbízhatónak tűnő e-mailt, ami arra kér, hogy jelentkezz be a honlapra, de az 49 00:03:48,460 --> 00:03:51,710 e-mailre kattintva hamis honlapra jutsz. 50 00:03:51,710 --> 00:03:57,120 Ha bejelentkezel, trükkel rávettek, hogy eláruld a jelszavadat. 51 00:03:57,120 --> 00:04:01,560 A hacker azután a belépési adataid segítségével belép a valódi fiókba, és 52 00:04:01,560 --> 00:04:07,539 információt, esetleg pénzt lop tőled. Szerencsére sok vállalat, törvények 53 00:04:07,539 --> 00:04:11,235 és kormányzati szervezetek dolgoznak azon, hogy az internetet biztonságosabbá 54 00:04:11,235 --> 00:04:14,990 tegyék, de ezek az erőfeszítések nem elegendők. 55 00:04:14,990 --> 00:04:18,845 Azt gondolhatod, hogy ha egy számítógépes rendszert meghackelnek, a probléma oka a 56 00:04:18,845 --> 00:04:23,340 biztonsági rendszer vagy a szoftver. De az esetek kilencven százalékában, ha egy 57 00:04:23,340 --> 00:04:27,620 rendszert meghackelnek, az nem biztonsági, hanem egy egyszerű emberi hiba miatt 58 00:04:27,620 --> 00:04:33,957 történik. Azért, vannak lépések, amelyeket mind megtehetünk, hogy megvédjük 59 00:04:33,957 --> 00:04:38,180 magunkat. Gyakran amit teszünk, nemcsak a saját adataink és gépünk biztonságát 60 00:04:38,180 --> 00:04:41,170 érinti, de mindenkiét az iskolában, 61 00:04:41,170 --> 00:04:46,050 a munkahelyen és otthon. Mivel dollár billiók vagy trilliók a tét, a 62 00:04:46,050 --> 00:04:50,000 kiberbűnözők évről évre okosabbak, és nekünk tartanunk kell a lépést.