WEBVTT 00:00:02.220 --> 00:00:08.280 Az internet: kiberbiztonság és bűnözés 00:00:08.280 --> 00:00:11.970 Sziasztok! Jenny Martin vagyok, én irányítom a kiberbiztonsági vizsgálatokat 00:00:11.970 --> 00:00:17.759 a Symantecnél. Ma a kiberbűnözés óriási problémákat okoz a társadalomban 00:00:17.759 --> 00:00:23.650 személyes, pénzügyi, sőt nemzetbiztonsági területeken is. Csak az utóbbi néhány 00:00:23.650 --> 00:00:28.640 évben több százmillió hitelkártya-számot loptak,sok tízmillió társadalombiztosítási 00:00:28.640 --> 00:00:33.699 azonosítót és egészségügyi adatot fedtek fel és mégy nukleáris gyorsítókat is 00:00:33.699 --> 00:00:38.900 hackeltek, és pilóta nélküli drónokat térítettek el. Mindez a hardver és 00:00:38.900 --> 00:00:44.090 szoftver gyengeségeinek, vagy gyakrabban a szoftvert használók 00:00:44.090 --> 00:00:51.159 nem szándékos döntéseinek kihasználásával történt. 00:00:51.159 --> 00:00:56.100 A kiberbűncselekmények elkövetőinek profilja és motivációja sokféle lehet, 00:00:56.100 --> 00:01:02.570 a nemzetközi terrorista hálózat tagjaitól a dicsekedni vágyó tinédzserekig. 00:01:02.570 --> 00:01:07.029 Manapság a legnagyobb országok nemcsak reguláris hadsereggel rendelkeznek, 00:01:07.029 --> 00:01:11.150 hanem jól felfegyverzett kiberhadsereggel is. Sőt, a következő Világháborút lehet, 00:01:11.150 --> 00:01:14.650 hogy nem hagyományos fegyverekkel fogják vívni, hanem számítógépekkel, amelyekkel 00:01:14.650 --> 00:01:20.130 lezárják az országos vízellátást, villamos hálózatot és a szállító rendszereket. 00:01:20.130 --> 00:01:25.330 Sziasztok! Parisa vagyok, és Google Security Princess. Sok különböző 00:01:25.330 --> 00:01:29.540 terméken dolgoztam már, és sok különböző módon próbáltuk a lehető 00:01:29.540 --> 00:01:33.600 legbiztonságosabbá tenni szoftverünket. 00:01:33.600 --> 00:01:39.255 Nézzük meg, hogy működik a kiberbűnözés, és egyúttal tanulunk a szoftver vírusokról 00:01:39.255 --> 00:01:42.830 a szolgáltatásmegtagadással járó támadásokról és adathalász (phising) 00:01:42.830 --> 00:01:46.690 scamekről. A biológiában és az életben a vírus olyan organizmus, amely köhögés, 00:01:46.690 --> 00:01:49.359 tüsszögés vagy fizikai érintkezés útján terjed. 00:01:49.359 --> 00:01:53.370 A vírusok megfertőzik a sejteket, beoltják genetikai anyagukat és azokat a sejteket 00:01:53.370 --> 00:01:57.630 használják a szaporodásra. Súlyosan megbetegítik az embert, majd más emberekre 00:01:57.630 --> 00:02:02.660 terjednek. A számítógépes vírus kicsit hasonlóan működik. A vírus végrehajtható 00:02:02.660 --> 00:02:07.740 program, amely általában nem szándékosan kerül telepítésre, és kárt okoz a 00:02:07.740 --> 00:02:15.560 felhasználónak. Az is előfordul, hogy más számítógépekre terjeszti magát. Először is 00:02:15.560 --> 00:02:20.100 hogy kerül a vírus a számítógépedre? Jópár módja van, ahogy egy támadó megfertőzheti 00:02:20.100 --> 00:02:24.290 valakinek a gépét. Rávehetik az áldozatot, hogy telepítsen egy programot hamisan 00:02:24.290 --> 00:02:29.820 állítva a program célját, így például sok vírust álcáznak biztonsági frissítésnek. 00:02:29.820 --> 00:02:36.040 Az is lehetséges, hogy a gépeden lévő szoftver sérülékeny, és a támadónak nincs 00:02:36.040 --> 00:02:38.520 is szüksége kifejezett engedélyre. 00:02:38.520 --> 00:02:43.890 Ha már a számítógépeden van a vírus, ellophat vagy törölhet bármilyen fájlt, 00:02:43.890 --> 00:02:47.750 irányíthat más programokat, sőt azt is megengedheti, hogy valaki más 00:02:47.750 --> 00:02:51.250 irányítsa távolról a számítógépedet. 00:02:51.250 --> 00:02:56.169 A számítógépes vírusokkal a hackerek több millió számítógépet irányíthatnak 00:02:56.169 --> 00:03:00.025 világszerte, majd használhatják ezeket digitális hadseregként vagy bootnetként 00:03:00.025 --> 00:03:06.620 honlapok megtámadására. Ez az elosztott szolgáltatásmegtagadással járó támadás. 00:03:06.620 --> 00:03:10.580 Szolgáltatásmegtagadás, ha egy hacker túl sok kéréssel halmoz el egy honlapot, ezzel 00:03:10.580 --> 00:03:14.304 működésképtelenné teszi. Akkor hívjuk elosztott szolgáltatásmegtagadással járó 00:03:14.304 --> 00:03:18.227 támadásnak, ha a támadás sok gépről érkezik egyszerre. 00:03:18.227 --> 00:03:23.290 Legtöbb honlap több millió kérdésre képes válaszolni naponta, de ha billió, trillió 00:03:23.290 --> 00:03:26.159 kérdést teszel fel sok számítógépről egyszerre, 00:03:26.159 --> 00:03:31.010 a számítógépek túlterheltek lesznek, és nem reagálnak tovább. Egy másik trükk, 00:03:31.010 --> 00:03:34.960 amit a kiberbűnözők használnak, hogy nagy mennyiségű spam e-mailt küldenek, és 00:03:34.960 --> 00:03:39.120 megpróbálják kicsalni az emberekből, hogy érzékeny személyes adatokat osszanak meg. 00:03:39.120 --> 00:03:43.720 Ezt hívják phising scamnek, vagy adathalászatnak. Adathalász scam, ha kapsz 00:03:43.720 --> 00:03:48.460 egy megbízhatónak tűnő e-mailt, ami arra kér, hogy jelentkezz be a honlapra, de az 00:03:48.460 --> 00:03:51.710 e-mailre kattintva hamis honlapra jutsz. 00:03:51.710 --> 00:03:57.120 Ha bejelentkezel, trükkel rávettek, hogy eláruld a jelszavadat. 00:03:57.120 --> 00:04:01.560 A hacker azután a belépési adataid segítségével belép a valódi fiókba, és 00:04:01.560 --> 00:04:07.539 információt, esetleg pénzt lop tőled. Szerencsére sok vállalat, törvények 00:04:07.539 --> 00:04:11.235 és kormányzati szervezetek dolgoznak azon, hogy az internetet biztonságosabbá 00:04:11.235 --> 00:04:14.990 tegyék, de ezek az erőfeszítések nem elegendők. 00:04:14.990 --> 00:04:18.845 Azt gondolhatod, hogy ha egy számítógépes rendszert meghackelnek, a probléma oka a 00:04:18.845 --> 00:04:23.340 biztonsági rendszer vagy a szoftver. De az esetek kilencven százalékában, ha egy 00:04:23.340 --> 00:04:27.620 rendszert meghackelnek, az nem biztonsági, hanem egy egyszerű emberi hiba miatt 00:04:27.620 --> 00:04:33.957 történik. Azért, vannak lépések, amelyeket mind megtehetünk, hogy megvédjük 00:04:33.957 --> 00:04:38.180 magunkat. Gyakran amit teszünk, nemcsak a saját adataink és gépünk biztonságát 00:04:38.180 --> 00:04:41.170 érinti, de mindenkiét az iskolában, 00:04:41.170 --> 00:04:46.050 a munkahelyen és otthon. Mivel dollár billiók vagy trilliók a tét, a 00:04:46.050 --> 00:04:50.000 kiberbűnözők évről évre okosabbak, és nekünk tartanunk kell a lépést.