AZ INTERNET
KIBERBIZTONSÁG ÉS BŰNÖZÉS
– Szia, Jenny Martin vagyok,
A kiberbiztonság igazgatója
a Symantecnél.
Manapság a kiberbűnözés
rengeteg problémát okoz
a társadalomnak.
Személyes síkon, gazdaságilag
de nemzetbiztonsági
területen is.
Csak az elmúlt néhány évben
több százmillió
hitelkártya adatot
elloptak.
Több tízmillió
egészségügyi azonosítót
és adatot veszélyeztettek.
Nukleáris centrifugát is feltörtek,
és pilóta nélküli
légi drónokat térítettek el.
Mindezt a hardver és a szoftver
biztonsági réseinek kihasználásával
érték el.
De leggyakrabban a szoftvert
használó emberek
meggondolatlan döntéseit
használták ki.
EZ TE VAGY!
A kiberbűnözők profilja
és motivációja eltérő.
Nemzetközi terroristától
dicsekedni vágyó tiniig
terjed a skála.
Ma a legnagyobb országokban
nemcsak fegyveres hadsereg,
de jól felszerelt kiberhaderő
is van.
Lehet, hogy a következő világháborút
nem hagyományos
fegyverekkel fogják vívni,
hanem számítógépekkel,
amikkel lezárják az országos
vízszolgáltatást,
az áramellátást,
és a szállítási rendszert.
– Szia, Parisa vagyok,
a Google biztonsági hercegnője.
Számos Google projekten
dolgoztam,
különböző eszközökkel
próbáltam
szoftvereinket biztonságossá tenni.
A GOOGLE BIZTONSÁGI HERCEGNŐJE
A CHROME BIZTONSÁGI VEZETŐJE
INFORMÁCIÓS BIZTONSÁGI MÉRNÖK
Vizsgáljuk meg részletesen,
hogyan működik a kiberbűnözés!
Megnézzük, mi a szoftver vírus,
az elosztott túlterheléses támadás,
az adathalászat.
A biológiában a vírus
egy olyan organizmus,
ami köhögéssel, tüsszentéssel
vagy fizikai kontaktussal terjed.
A vírus megfertőzi a sejtet,
bejuttatja a genetikai anyagát,
és a sejttel szaporíttatja magát.
Nagyon megbetegíthetnek,
és át tudnak terjedni más emberekre.
A számítógépes vírus hasonlóan működik.
A vírus egy végrehajtható program,
ami installálódik,
általában nem szándékosan,
és károsítja a felhasználót és a gépét.
A vírus képes önmagát
más gépekre terjeszteni.
Hogyan kerül a vírus a számítógépedre?
Többféleképpen tudja
egy támadó
megfertőzni valaki gépét.
Ráveheti az áldozatot,
hogy installálja a programot
úgy, hogy félrevezeti
a program funkcióját illetően.
Például egy csomó vírus
biztonsági frissítésnek álcázza magát.
Az is lehet, hogy a géped egy programja
biztonsági rést tartalmaz.
Egy támadó installálni tudja magát
akár engedélykérés nélkül is.
Ha a vírus rákerült a gépedre,
ellophatja vagy törölheti a fájlokat,
átveheti vagy akár átadhatja
valakinek az irányítást a géped felett.
Számítógépes vírusokkal
a hackerek világszerte több
millió gép felett átvehetik az uralmat.
Azután digitális hadseregként
használják azokat,
amit botnetnek hívnak,
amivel megtámadnak
és megbénítanak weboldalakat.
Az ilyen támadást
elosztott túlterheléses támadásnak
hívnak.
A túlterheléses támadás során
a hackerek
túl sok kéréssel árasztják el
a weboldalt.
Akkor hívjuk elosztott
támadásnak,
amikor a kérések egyszerre
sok számítógépről érkeznek.
A legtöbb weboldal fel van készülve
napi több millió kérés kiszolgálására,
de ha több milliárd vagy billió
kérés érkezik
különböző helyekről,
a számítógépek túlterhelődnek
és nem tudnak válaszolni.
A kiberbűnözők másik trükkje,
hogy nagyszámú emailben
próbálják az embereket rávenni,
hogy érzékeny személyes
adatokat közöljenek.
Ezt adathalászatnak hívják.
Az adathalászat esetében
kapsz egy megbízhatónak tűnő emailt,
ahol arra kérnek,
jelentkezz be a fiókodba.
Amikor ráklikkelsz a mailre,
egy hamis weboldalra jutsz.
Ha bejelentkezel, rávettek,
hogy eláruld a jelszavadat.
A hacker ezután
a bejelentkezési adataiddal
az igazi fiókodba lép be,
adatot lop,
vagy akár a pénzedet lopja el.
Szerencsére sok olyan cég,
törvény és állami szervezet van,
ami az internet biztonságának
növelésén dolgozik.
De ezek a törekvések nem elegendőek.
Azt hiheted, hogyha a gépedbe betörtek,
az a biztonsági rendszer, vagy a szoftver
hibája.
Az esetek 90%-ban
nem a biztonsági rendszer hibás,
hanem emberi tévedés az ok.
EZ MEGINTCSAK TE VAGY!
– Védelmünk érdekében
biztonsági lépéseket tehetünk.
Gyakran a cselekedeteid
nem csupán
a te adataid és géped
biztonságát érinti,
hanem mindenkit
az iskoládban, munkahelyeden
és otthon.
Amikor több milliárd vagy billió
dollár forog kockán
a kiberbűnözők egyre
okosabbak,
és nekünk lépést kell tartani velük.