C

"Az a nép, amelyik lemond a szabadsága egy részéről a biztonság érdekében, az a nép nem méltó a szabadságra."

Bevezető

 

  • 2015 januárban több száz Ukrán lakás maradt áram nélkül, amikor hackerek támadták meg az energiahálózat rendszerét.
  • Pár nappal a az amerikai elnökválasztás előtt az orosz katonai hírszerzés (GRU) informatikai támadást hajtott végre legalább egy olyan amerikai cég ellen, amely szavazógépekhez való szoftvert gyártott, továbbá adathalász e-maileket küldött több mint 100 amerikai választási tisztviselőnek.
  • 2017-ben zsarolóvírusos kibertámadás érte több angliai kórház informatikai és távközlési hálózatát.

 

A biztonság sarokkövei

 

Nyugodtan állíthatjuk, hogy ma már egyszerű, hétköznapi dolgokról is – például közlekedésről, internetezésről, energiaellátásról, választásokról, vagy akár csak valamilyen sporteseményről – szinte képtelenség úgy beszélni, hogy valamilyen formában ne kerüljön elő a biztonság témája.

Lehet, hogy csak informatikai szempontok alapján, mint a mobileszközeink védelme, a felhőben tárolt adataink biztonsága, vagy a zsarolóvírusok elleni harc, de az is lehet, hogy fizikai értelemben, mint egyes kritikus infrastruktúrák, vagy Európa határainak védelme.

Ráadásul manapság egyre több összefüggés mutatkozik a virtuális és valós világ között: az internetről indított támadások immár egyre jelentősebb károkat tudnak okozni a különféle ellátó rendszerek, szolgáltatások, cégek működésében.

A biztonság aktuális, komplex és sürgős tényezővé vált.

 

Az ember a legnagyobb veszélyforrás

 

2017 Május közepén került sor minden idők legnagyobb zsarolóvírus támadására: a WannaCry 150 országban több mint 230 ezer számítógépet fertőzött meg. A vírus közölte a pórul járt felhasználókkal, hogy titkosította a gépen található adatokat, és csak egy adott határidőn belül megfizetett pénzdíj ellenében szolgáltatja vissza a fájlokat.

A támadásnak többek között olyan nagy és kritikus szolgáltatásokat nyújtó szervezetek is áldozatul estek, minek következtében fennakadások keletkeztek az egészségügyben, telekommunikációban, közlekedésben, áruszállításban és gyártásban is.

 

 

Pedig a WannaCry a Windows egy olyan biztonsági rését használta ki, aminek a befoltozására a Microsoft már a támadás kezdete előtt egy hónappal hibajavítást adott ki. Aki ezt nem telepítette, illetve nem állította be a frissítések automatikus telepítését, nem alkalmazott megfelelő vírusvédelmet, vagy akár régi, már nem támogatott Windows verziót használt, az tárt karokkal várta a zsarolóvírust.

Ebből is látszik, hogy az informatikai rendszerek leggyengébb láncszeme maga az ember. Az ilyen támadásokat csak úgy tudjuk kivédeni, ha akár egyszerű felhasználóként, akár kritikus szolgáltatásokért felelős cégek, szervezetek felelős vezetőiként sokkal tudatosabban, felkészültebben állunk hozzá a biztonsági kérdésekhez. Ehhez pedig ismeretekre, edukációra, adott esetben segítségnyújtásra vagy éppen szankciókra van szükség.

Ahogy az infokommunikációs technológiák a mindennapjaink részévé váltak, úgy módosult a személyek, cégek, szervezetek ellen elkövethető támadások jellege is, amelyekre fel kell készülni.

Míg a fiatalok esetében a szülők és az oktatók felelőssége, hogy felhívják a figyelmet a közösségi média, a felelőtlenül megosztott információk veszélyeire, a munkahelyeken az illetékes vezetőjnek kell a mai kor kihívásainak megfelelő szabályokat alkalmazniuk. Ugyanakkor megeshet, hogy ehhez nekik is segítségre van szükségük.

 

Kulcskérdés a kritikus pontok védelme

 

Sokat nem érünk az utólagos kapkodással. Megelőzésre kell fektetni a figyelmet. Az adatmentéssel kapcsolatos tévhiteket is fel kell számolni. Sajnos a valóban sérült / hibás adattok visszaállítási esélye minimális. A titkosított fájlok dekódolása a feladat komplexitása miatt szintén esélytelen.

Gyermekeink mentális egészsége fokozottabban ki vannak téve a veszélyeknek, hisz az interneten minden felnőtteknek szánt tartalom egy pillanat alatt feltárul.

 

Összegezve

  • A megfelelő vírusirtó mellett az adatmentés is kapjon figyelmet
  • A kritikus pontokat külön ellenőrzés alatt kell tartani, ilyenek a szerverek, hálózati csomópontok
  • Az addikció és erkölcs határait ostromolja a mértéktelen túlfogyasztás

Ajánló

Bloatware 🐛🦠

Bevezető A Privacy International és még további 50+ ismert szervezet szólította fel többek között a Google-t, Microsoft-ot, Apple-t, hogy tegye lehetővé a felhasználók számára az előtelepített alkalmazások eltávolítását. A frissen vásárolt infókommunikációs eszközök...

Komoly lépések a META ellen 🔄

Magazinunkban sokadik alkalommal merülünk szülőket célzó gondolatébresztőbe. Most az addikció mértékéről és válaszlépésekről lesz szó.       FELÜGYELET  Kínában sok évvel ezelőtt létrehoztak egy "Kibertér-felügyelet" nevű hatóságot, amely a nevének...

Gyerekek célkeresztben 🚼🍼

Vizsgált szokások Olyan statisztikákat készített a SecureList, mely a gyerekek internetes szokásait vette figyelembe. Anonim módon közvetítették a felhasználók az adatokat, első sorban a Kaspersky "gyermekvédelmi" szoftverének köszönhetően. A részletes adatokból...

Elavulás ♻️

Bevezető"A világ erőforrása elegendő ahhoz, hogy kielégítse mindenki szükségletét, de csekély mindannyiunk mohóságához.."Obszolencia Nyilván mindannyian találkoztunk már azzal a jelenséggel, hogy egy termék, vagy annak kulcsfontosságú alkatrésze idő előtt felmondja a...

Magánélet #1 adataink 📉

     Bevezető   „Nem aggódom a magánéletem kiszivárogtatása miatt, mivel nincs semmi, amit rejtegetnem kellene. - Rendben, akkor kérlek küld el az összes email címed és a belépési jelszavakat egy üzenetben. Szeretnék minden érdekes dolgot publikálni...

CPU #3 intel sebezhetőség ☠️

Bevezető   Az Intel vállalat (cpu és félvezető beszállító) jó ideje végzi a Spectre és Meltdown sebezhetőség javítását. Ez a hiba gyakorlatilag az összes  (!) napjainkban elérhető és a régebben gyártott Intel processzort érinti. A hardveres hibák foltozása...

Kapcsolódó termékek

0
0
KOSÁR TARTALMA
Üres a kosarad