Az internet: kiberbiztonság és bűnözés Sziasztok! Jenny Martin vagyok, én irányítom a kiberbiztonsági vizsgálatokat a Symantecnél. Ma a kiberbűnözés óriási problémákat okoz a társadalomban személyes, pénzügyi, sőt nemzetbiztonsági területeken is. Csak az utóbbi néhány évben több százmillió hitelkártya-számot loptak,sok tízmillió társadalombiztosítási azonosítót és egészségügyi adatot fedtek fel és mégy nukleáris gyorsítókat is hackeltek, és pilóta nélküli drónokat térítettek el. Mindez a hardver és szoftver gyengeségeinek, vagy gyakrabban a szoftvert használók nem szándékos döntéseinek kihasználásával történt. A kiberbűncselekmények elkövetőinek profilja és motivációja sokféle lehet, a nemzetközi terrorista hálózat tagjaitól a dicsekedni vágyó tinédzserekig. Manapság a legnagyobb országok nemcsak reguláris hadsereggel rendelkeznek, hanem jól felfegyverzett kiberhadsereggel is. Sőt, a következő Világháborút lehet, hogy nem hagyományos fegyverekkel fogják vívni, hanem számítógépekkel, amelyekkel lezárják az országos vízellátást, villamos hálózatot és a szállító rendszereket. Sziasztok! Parisa vagyok, és Google Security Princess. Sok különböző terméken dolgoztam már, és sok különböző módon próbáltuk a lehető legbiztonságosabbá tenni szoftverünket. Nézzük meg, hogy működik a kiberbűnözés, és egyúttal tanulunk a szoftver vírusokról a szolgáltatásmegtagadással járó támadásokról és adathalász (phising) scamekről. A biológiában és az életben a vírus olyan organizmus, amely köhögés, tüsszögés vagy fizikai érintkezés útján terjed. A vírusok megfertőzik a sejteket, beoltják genetikai anyagukat és azokat a sejteket használják a szaporodásra. Súlyosan megbetegítik az embert, majd más emberekre terjednek. A számítógépes vírus kicsit hasonlóan működik. A vírus végrehajtható program, amely általában nem szándékosan kerül telepítésre, és kárt okoz a felhasználónak. Az is előfordul, hogy más számítógépekre terjeszti magát. Először is hogy kerül a vírus a számítógépedre? Jópár módja van, ahogy egy támadó megfertőzheti valakinek a gépét. Rávehetik az áldozatot, hogy telepítsen egy programot hamisan állítva a program célját, így például sok vírust álcáznak biztonsági frissítésnek. Az is lehetséges, hogy a gépeden lévő szoftver sérülékeny, és a támadónak nincs is szüksége kifejezett engedélyre. Ha már a számítógépeden van a vírus, ellophat vagy törölhet bármilyen fájlt, irányíthat más programokat, sőt azt is megengedheti, hogy valaki más irányítsa távolról a számítógépedet. A számítógépes vírusokkal a hackerek több millió számítógépet irányíthatnak világszerte, majd használhatják ezeket digitális hadseregként vagy bootnetként honlapok megtámadására. Ez az elosztott szolgáltatásmegtagadással járó támadás. Szolgáltatásmegtagadás, ha egy hacker túl sok kéréssel halmoz el egy honlapot, ezzel működésképtelenné teszi. Akkor hívjuk elosztott szolgáltatásmegtagadással járó támadásnak, ha a támadás sok gépről érkezik egyszerre. Legtöbb honlap több millió kérdésre képes válaszolni naponta, de ha billió, trillió kérdést teszel fel sok számítógépről egyszerre, a számítógépek túlterheltek lesznek, és nem reagálnak tovább. Egy másik trükk, amit a kiberbűnözők használnak, hogy nagy mennyiségű spam e-mailt küldenek, és megpróbálják kicsalni az emberekből, hogy érzékeny személyes adatokat osszanak meg. Ezt hívják phising scamnek, vagy adathalászatnak. Adathalász scam, ha kapsz egy megbízhatónak tűnő e-mailt, ami arra kér, hogy jelentkezz be a honlapra, de az e-mailre kattintva hamis honlapra jutsz. Ha bejelentkezel, trükkel rávettek, hogy eláruld a jelszavadat. A hacker azután a belépési adataid segítségével belép a valódi fiókba, és információt, esetleg pénzt lop tőled. Szerencsére sok vállalat, törvények és kormányzati szervezetek dolgoznak azon, hogy az internetet biztonságosabbá tegyék, de ezek az erőfeszítések nem elegendők. Azt gondolhatod, hogy ha egy számítógépes rendszert meghackelnek, a probléma oka a biztonsági rendszer vagy a szoftver. De az esetek kilencven százalékában, ha egy rendszert meghackelnek, az nem biztonsági, hanem egy egyszerű emberi hiba miatt történik. Azért, vannak lépések, amelyeket mind megtehetünk, hogy megvédjük magunkat. Gyakran amit teszünk, nemcsak a saját adataink és gépünk biztonságát érinti, de mindenkiét az iskolában, a munkahelyen és otthon. Mivel dollár billiók vagy trilliók a tét, a kiberbűnözők évről évre okosabbak, és nekünk tartanunk kell a lépést.