Az internet: kiberbiztonság és bűnözés
Sziasztok! Jenny Martin vagyok, én
irányítom a kiberbiztonsági vizsgálatokat
a Symantecnél. Ma a kiberbűnözés óriási
problémákat okoz a társadalomban
személyes, pénzügyi, sőt nemzetbiztonsági
területeken is. Csak az utóbbi néhány
évben több százmillió hitelkártya-számot
loptak,sok tízmillió társadalombiztosítási
azonosítót és egészségügyi adatot fedtek
fel és mégy nukleáris gyorsítókat is
hackeltek, és pilóta nélküli drónokat
térítettek el. Mindez a hardver és
szoftver gyengeségeinek,
vagy gyakrabban a szoftvert használók
nem szándékos döntéseinek kihasználásával
történt.
A kiberbűncselekmények elkövetőinek
profilja és motivációja sokféle lehet,
a nemzetközi terrorista hálózat tagjaitól
a dicsekedni vágyó tinédzserekig.
Manapság a legnagyobb országok nemcsak
reguláris hadsereggel rendelkeznek,
hanem jól felfegyverzett kiberhadsereggel
is. Sőt, a következő Világháborút lehet,
hogy nem hagyományos fegyverekkel fogják
vívni, hanem számítógépekkel, amelyekkel
lezárják az országos vízellátást, villamos
hálózatot és a szállító rendszereket.
Sziasztok! Parisa vagyok, és Google
Security Princess. Sok különböző
terméken dolgoztam már, és sok különböző
módon próbáltuk a lehető
legbiztonságosabbá tenni szoftverünket.
Nézzük meg, hogy működik a kiberbűnözés,
és egyúttal tanulunk a szoftver vírusokról
a szolgáltatásmegtagadással járó
támadásokról és adathalász (phising)
scamekről. A biológiában és az életben
a vírus olyan organizmus, amely köhögés,
tüsszögés vagy fizikai érintkezés útján
terjed.
A vírusok megfertőzik a sejteket, beoltják
genetikai anyagukat és azokat a sejteket
használják a szaporodásra. Súlyosan
megbetegítik az embert, majd más emberekre
terjednek. A számítógépes vírus kicsit
hasonlóan működik. A vírus végrehajtható
program, amely általában nem szándékosan
kerül telepítésre, és kárt okoz a
felhasználónak. Az is előfordul, hogy más
számítógépekre terjeszti magát. Először is
hogy kerül a vírus a számítógépedre? Jópár
módja van, ahogy egy támadó megfertőzheti
valakinek a gépét. Rávehetik az áldozatot,
hogy telepítsen egy programot hamisan
állítva a program célját, így például sok
vírust álcáznak biztonsági frissítésnek.
Az is lehetséges, hogy a gépeden lévő
szoftver sérülékeny, és a támadónak nincs
is szüksége kifejezett engedélyre.
Ha már a számítógépeden van a vírus,
ellophat vagy törölhet bármilyen fájlt,
irányíthat más programokat, sőt azt
is megengedheti, hogy valaki más
irányítsa távolról a számítógépedet.
A számítógépes vírusokkal a hackerek több
millió számítógépet irányíthatnak
világszerte, majd használhatják ezeket
digitális hadseregként vagy bootnetként
honlapok megtámadására. Ez az elosztott
szolgáltatásmegtagadással járó támadás.
Szolgáltatásmegtagadás, ha egy hacker túl
sok kéréssel halmoz el egy honlapot, ezzel
működésképtelenné teszi. Akkor hívjuk
elosztott szolgáltatásmegtagadással járó
támadásnak, ha a támadás sok gépről
érkezik egyszerre.
Legtöbb honlap több millió kérdésre képes
válaszolni naponta, de ha billió, trillió
kérdést teszel fel sok számítógépről
egyszerre,
a számítógépek túlterheltek lesznek, és
nem reagálnak tovább. Egy másik trükk,
amit a kiberbűnözők használnak, hogy nagy
mennyiségű spam e-mailt küldenek, és
megpróbálják kicsalni az emberekből, hogy
érzékeny személyes adatokat osszanak meg.
Ezt hívják phising scamnek, vagy
adathalászatnak. Adathalász scam, ha kapsz
egy megbízhatónak tűnő e-mailt, ami arra
kér, hogy jelentkezz be a honlapra, de az
e-mailre kattintva hamis honlapra jutsz.
Ha bejelentkezel, trükkel rávettek, hogy
eláruld a jelszavadat.
A hacker azután a belépési adataid
segítségével belép a valódi fiókba, és
információt, esetleg pénzt lop tőled.
Szerencsére sok vállalat, törvények
és kormányzati szervezetek dolgoznak
azon, hogy az internetet biztonságosabbá
tegyék, de ezek az erőfeszítések nem
elegendők.
Azt gondolhatod, hogy ha egy számítógépes
rendszert meghackelnek, a probléma oka a
biztonsági rendszer vagy a szoftver. De az
esetek kilencven százalékában, ha egy
rendszert meghackelnek, az nem biztonsági,
hanem egy egyszerű emberi hiba miatt
történik. Azért, vannak lépések,
amelyeket mind megtehetünk, hogy megvédjük
magunkat. Gyakran amit teszünk, nemcsak a
saját adataink és gépünk biztonságát
érinti, de mindenkiét az iskolában,
a munkahelyen és otthon. Mivel dollár
billiók vagy trilliók a tét, a
kiberbűnözők évről évre okosabbak, és
nekünk tartanunk kell a lépést.