fbpx
+36 1 781 4842 info@fortix.hu

Mi a kiberbiztonság?

A cikk megjelenésének szakmai támogatója a ,
Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése.
www.cybercamp.hu

Definíciója szerint a kiberbiztonság olyan technológiák, folyamatok, ellenőrzések összessége, amelyeknek a célja a rendszerek, hálózatok, programok, eszközök és adatok védelme a támadásoktól. Célja a támadások kockázatának csökkentése, és a rendszerek, hálózatok, technológiák kihasználása elleni védelem.

Kiknek van szüksége kiberbiztonságra, és miért fontos?

Mindenkinek szüksége van kiberbiztonságra, aki használ számítógépet, okostelefont, bármilyen eszközt, ami csatlakozik az internetre. De jelentősen szükség van a kiberbiztonságra vállalati környezetben. Az adatvédelmi jogszabályok (GPRR, DPA) jelentős bírságokat jelenthetnek az adatszivárgást elszenvedő szervezetek számára. Nem csak a pénzügyi költségeket kell figyelembe venni, hanem például a hírnévkárosodást. A kibertámadások egyre kifinomultabbak, és a támadók egyre többféle taktikát alkalmaznak. Vanson Bourne által gyűjtött adatok alapján, a világgazdaság évente több mint 1 trillió dollár veszteséget szenved el a kiberbűnözők miatt. A támadások lehetnek politikai, etikai és társadalmi ösztönzésűek is.

 

5 fajtája a kiberbiztonságnak

Kritikus infrastruktúra kiberbiztonság

A kritikus infrastruktúrák gyakrabban sérülékenyek a támadásokkal szemben, mivel az üzletmenet folytonosság és a 7/24-es üzemelés miatt gyakran régebbi szoftververziókra támaszkodnak. Ennek az az oka, hogy egy új frissítés nem várt kiesést okozhat a rendszerekben, így sokszor a kritikus infrastruktúra üzemeltetői akár hónapokat is várnak egy frissítés telepítésével, hogy a nem várt hibák kibukjanak, így ők már felkészülten tudják a későbbiekben telepíteni.

Hálózati biztonság

A hálózati biztonság magában foglalja a hálózati architektúrát érintő sebezhetőségek kezelését, beleértve a kiszolgálókat, tűzfalakat és vezeték nélküli hozzáférési pontokat, valamint a hálózati protokollokat.

Felhő biztonság

A felhőbiztonság az adatok, alkalmazások és az infrastruktúra védelmével foglalkozik, amelyek felhőben foglalnak helyet.

IoT (okoseszközök) biztonsága

Az IoT biztonság magában foglalja azoknak az okoseszközöknek a biztonságát, amik az internethez kapcsolódnak. Az IoT-eszközök közé tartoznak azok az eszközök, amelyek emberi beavatkozás nélkül csatlakoznak az internethez, mint például az intelligens tűzjelzők, lámpák, termosztátok és más készülékek.

Alkalmazás biztonság

Az alkalmazás biztonság magában foglalja a szoftver vagy weboldal tervezése és készítése során a nem biztonságos fejlesztési folyamatokból eredő sebezhetőségek kezelését.

 

Kibertámadások fajtáji

Rosszindulatú programok (malware)

Több, különböző kártékony program összefoglaló neve. A malware az angol malicious software, azaz rosszindulatú, kártékony szoftver rövidítése. Ebbe a kategóriába tartozik például a számítógépes vírus, a zsarolóprogram, a kémprogram vagy a trójai program.

Kémprogramok

A kémprogram olyan rosszindulatú program, aminek célja, hogy a megfertőzött számítógépekről, mobiltelefonokról titokban megszerezzen bizalmas adatokat.

Zsarolóprogramok (ransomware)

A zsarolóprogramok célja megfertőzni, ellopni felhasználók informatikai eszközein tárolt adatokat, amelyeket csak váltságdíj megfizetése esetén tesz újra elérhetővé a támadó.

Botnetek

A botnet egy fertőzött informatikai eszközökből álló hálózat, amelyet a botnet gazdája többféle károkozásra is alkalmazhat. A fertőzött munkaállomások felhasználásának célja főképp kéretlen levelek kiküldése, szolgáltatás megtagadást okozó támadások (Denial-of-Service ─ DoS) indítása, vagy éppen szenzitív (például banki) adatok eltulajdonítása.

Adathalászat

A felhasználók átejtése, megtévesztő emailek vagy weboldalak használatával személy vagy bizalmas adatokat csalnak ki a felhasználótól, amit jogellenesen felhasználnak a támadók.

Szolgáltatásmegtagadás (DDoS)

A támadó nagy mennyiségű forgalommal áraszt el egy hálózatot vagy szervert azzal a céllal, hogy annak működését ellehetetlenítse. Az ilyen támadásokat leginkább arra használják, hogy bizonyos weboldalakat vagy alkalmazásokat napokra, vagy akár még tovább is működésképtelenné tegyenek.

mi a kiberbiztonság? illusztrációs kép

Szerző: Szalka Marcell

Iratkozzon fel hírlevelünkre!



    (*)