Tartalomjegyzék
Bevezetés
A mai világban már nem csak fizikai, de a digitális térben is védekeznünk kell a rosszakarók, csalók és bűnözők ellen.
Az emberek hibáznak, elfelejtenek dolgokat, vagy könnyen bedőlnek egy-egy átverésnek, ez elkerülhetetlen. A kibertámadók ezeket az emberi gyengeségeket használják ki, hogy megszerezzenek érzékeny vagy személyes adatokat. Ezért is mondják sokszor, hogy az ember a leggyengébb láncszeme egy rendszernek. Ezért is fontos ismerni a támadók módszereit, hogy felismerd, ha manipulálni próbálnak Téged.
Illetve már nem csak Te tudsz tenni ezek ellen, hanem már kormányzati szervek is új rendeletekkel és jogszabályokkal próbálják szabályozni az egyre változó digitális teret megvédve az internet használókat.
Ezzel az oktatási anyaggal szeretnénk neked segíteni. Szeretnénk megosztani veled azokat az információkat, amikkel jobban megértheted milyen fenyegetések várnak rád a kibertérben, és megosztunk veled olyan lépéseket, amelyeket megtehetsz annak érdekében, hogy éber legyél, és megvédd magadat a kiberfenyegetésekkel szemben.
Kiberbűnözés a Világban
Kibertámadások az elmúlt években
Feltörték különböző egyetemek Neptun-rendszereit (2023. április)
A támadók szerverleállásokat okoztak és hamis leveleket küldtek hallgatóknak és oktatóknak. A leállások miatt 25 ezer hallgatónak több, mint 1 hétig nem működött az elektronikus tanulmányi rendszere a vizsgaidőszakban.
KRÉTA Adatvédelmi Incidens (2022. szeptember)
A támadók sikeres adathalászat támadás után a megszerzett felhasználónévvel és jelszóval elérhetővé vált számukra valamennyi diák összes, a KRÉTA-ban kezelt adata, de a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is hozzáférhettek. Egy ilyen adatvédelmi incidenst az Európai Unió adatvédelmi rendelete, a GDPR értelmében az adatkezelő köteles alapesetben 72 órán belül bejelenteni, amit az eKRÉTA Zrt. elmulasztott.
Mi vezérli őket és mi a célja a hackereknek vagy hacker csoportoknak, akik egy-egy ilyen támadás mögött állnak?
A legtöbb kiberbűnözőt az adat–, pénz– vagy hozzáférés szerzés motivál. Ha a célpont egy nagy cég, akkor biztos rengeteg bizalmas adatot kezelnek és tárolnak az ott dolgozók nap, mint nap, illetve biztos sok pénzük van, amiből ki tudják fizetni a váltságdíjat, ha egy zsarolóvírus megfertőzi a rendszerüket. A támadás során megszerzett adatokat eladhatják vagy felhasználhatják egy megszemélyesítéses támadásban, hogy további adatokat, pénzt vagy hozzáférést szerezzenek.
Vannak olyan elkövetők, akiket a bizonyítási vágy motivál, hogy elmondhassák, nekik például sikerült behatolniuk egy híres cég rendszereibe, vannak viszont olyan emberek is, akiket a károkozás hajt, hogy ellehetetlenítsenek cégeket, vállalatokat vagy megbénítsanak szolgáltatásokat város esetleg ország szerte.
Megeshet az is, hogy egy támadót vagy támadó csoportot egy állam vagy más szervezet kér fel arra, hogy üzleti vagy politikai ellenfeleikről kompromitáló információkat szerezzenek.
Végül pedig az aktivizmus is, egy motiváló tényező lehet. Az Anonymous csoport egy decentralizált nemzetközi aktivista és hacktivista kollektíva és mozgalom. Általánosságban elmondható, hogy a csoport tagjai ellenzik az internetes cenzúrát és ellenőrzést, és akcióik többsége olyan kormányokat, szervezeteket és vállalatokat vesz célba, amelyeket cenzúrával vádolnak.
Kiberhónap
A kormányzat és különböző kiberbiztonsággal foglalkozó szervezetek nem csak szabályozásokkal próbálják megvédeni az internet használóit, hanem különböző tudatosító kampányokkal próbálják segíteni megértetni a digitális világban megjelenő fenyegetéseket és megmutatni, hogyan lehet ezek ellen védekezni.
Mi a kiberhónap?
2004 óta az Egyesült Államok elnöke és a Kongresszus az októberi hónapot a kiberbiztonság tudatosságának hónapjává nyilvánította, amely a köz- és a magánszektor számára a kiberbiztonság fontosságának tudatosítására irányuló közös munka hónapja.
A kiberbiztonsági tudatossági hónap minden év októberében van, amely a kormányzat és az ipar közös erőfeszítésévé nőtte ki magát, hogy fokozza a kiberbiztonsági tudatosságot, ösztönözze a lakosságot az online kockázatok csökkentésére irányuló intézkedésekre, és párbeszédet generáljon a kiberfenyegetésekről nemzeti és globális szinten.
Mi a célja a kiberhónapnak?
A Kiberbiztonsági Tudatosság Hónap egy olyan időszak, amikor az emberek az élet minden területén megismerkedhetnek digitális életük biztonságának megőrzésével. Olyan ez, mint egy egész hónapon át tartó workshop, ahol személyesen vagy online rendezvényeken, például szemináriumokon és webináriumokon vehetsz részt, ahol szakértők előadásában hallhatsz értékes tippeket és meglátásokat arról, hogyan védheted meg online adataidat és hogyan maradhatsz biztonságban a digitális világban. Mindennek a célja pedig, hogy tisztában legyél a potenciális kiberfenyegetésekkel és az ellenük való védekezéssel.
Cybersecurity Awareness Month | Cybersecurity and Infrastructure Security Agency (CISA)
Cybersecurity Awareness Month | National Cybersecurity Alliance