CyberCamp

kiberbiztonsági szakértő

Mi a kiberbiztonság? 

Definíciója szerint a kiberbiztonság olyan technológiák, folyamatok, ellenőrzések összessége, amelyeknek a célja a rendszerek, hálózatok, programok, eszközök és adatok védelme a támadásoktól. Célja a támadások kockázatának csökkentése, és a rendszerek, hálózatok, technológiák kihasználása elleni védelem. 

Kiknek van szüksége kiberbiztonságra, és miért fontos? 

Mindenkinek szüksége van kiberbiztonságra, aki használ számítógépet, okostelefont, bármilyen eszközt, ami csatlakozik az internetre. De jelentősen szükség van a kiberbiztonságra vállalati környezetben. Az adatvédelmi jogszabályok (GPRR, DPA) jelentős bírságokat jelenthetnek az adatszivárgást elszenvedő szervezetek számára. Nem csak a pénzügyi költségeket kell figyelembe venni, hanem például a hírnévkárosodást. A kibertámadások egyre kifinomultabbak, és a támadók egyre többféle taktikát alkalmaznak. Vanson Bourne által gyűjtött adatok alapján, a világgazdaság évente több mint 1 trillió dollár veszteséget szenved el a kiberbűnözők miatt. A támadások lehetnek politikai, etikai és társadalmi ösztönzésűek is. 

5 fajtája a kiberbiztonságnak 

Kritikus infrastruktúra kiberbiztonság 

A kritikus infrastruktúrák gyakrabban sérülékenyek a támadásokkal szemben, mivel az üzletmenet folytonosság és a 7/24-es üzemelés miatt gyakran régebbi szoftververziókra támaszkodnak. Ennek az az oka, hogy egy új frissítés nem várt kiesést okozhat a rendszerekben, így sokszor a kritikus infrastruktúra üzemeltetői akár hónapokat is várnak egy frissítés telepítésével, hogy a nem várt hibák kibukjanak, így ők már felkészülten tudják a későbbiekben telepíteni. 

Hálózati biztonság 

A hálózati biztonság magában foglalja a hálózati architektúrát érintő sebezhetőségek kezelését, beleértve a kiszolgálókat, tűzfalakat és vezeték nélküli hozzáférési pontokat, valamint a hálózati protokollokat. 

Felhő biztonság 

A felhőbiztonság az adatok, alkalmazások és az infrastruktúra védelmével foglalkozik, amelyek felhőben foglalnak helyet. 

IoT (okoseszközök) biztonsága 

Az IoT biztonság magában foglalja azoknak az okoseszközöknek a biztonságát, amik az internethez kapcsolódnak. Az IoT-eszközök közé tartoznak azok az eszközök, amelyek emberi beavatkozás nélkül csatlakoznak az internethez, mint például az intelligens tűzjelzők, lámpák, termosztátok és más készülékek. 

Alkalmazás biztonság 

Az alkalmazás biztonság magában foglalja a szoftver vagy weboldal tervezése és készítése során a nem biztonságos fejlesztési folyamatokból eredő sebezhetőségek kezelését.Oldaltörés 

Kibertámadások fajtáji 

Rosszindulatú programok (malware) 

Több, különböző kártékony program összefoglaló neve. A malware az angol malicious software, azaz rosszindulatú, kártékony szoftver rövidítése. Ebbe a kategóriába tartozik például a számítógépes vírus, a zsarolóprogram, a kémprogram vagy a trójai program. 

Kémprogramok 

A kémprogram olyan rosszindulatú program, aminek célja, hogy a megfertőzött számítógépekről, mobiltelefonokról titokban megszerezzen bizalmas adatokat. 

Zsarolóprogramok (ransomware) 

A zsarolóprogramok célja megfertőzni, ellopni felhasználók informatikai eszközein tárolt adatokat, amelyeket csak váltságdíj megfizetése esetén tesz újra elérhetővé a támadó. 

Botnetek 

A botnet egy fertőzött informatikai eszközökből álló hálózat, amelyet a botnet gazdája többféle károkozásra is alkalmazhat. A fertőzött munkaállomások felhasználásának célja főképp kéretlen levelek kiküldése, szolgáltatás megtagadást okozó támadások (Denial-of-Service ─ DoS) indítása, vagy éppen szenzitív (például banki) adatok eltulajdonítása. 

Adathalászat 

A felhasználók átejtése, megtévesztő emailek vagy weboldalak használatával személy vagy bizalmas adatokat csalnak ki a felhasználótól, amit jogellenesen felhasználnak a támadók. 

Szolgáltatásmegtagadás (DDoS) 

A támadó nagy mennyiségű forgalommal áraszt el egy hálózatot vagy szervert azzal a céllal, hogy annak működését ellehetetlenítse. Az ilyen támadásokat leginkább arra használják, hogy bizonyos weboldalakat vagy alkalmazásokat napokra, vagy akár még tovább is működésképtelenné tegyenek. 

Szerző: Szalka Marcell