O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Kibervédelem

0 visualizações

Publicada em

Az NBF szakmai vezetőivel Frész Ferenccel, Mádi-Nátor Anettel készített 101 prezink politikusoknak.
Mivel aktualitását vesztette a mai napon, lehet rettegniük akik nem értik.

Publicada em: Internet
  • Seja o primeiro a comentar

Kibervédelem

  1. 1. A kibervédelem fontossága Mindig a láthatatlan ellenség a legfélelmetesebb. George R. R. Martin
  2. 2. A hírek 140 karakter: a Twitter ereje 2013. április: feltörték az Associated Press Twitter accountját, aminek közel 2,5 millió feliratkozott olvasója van. A támadással beadott hamis jelentés szerint két bomba robbant a Fehér Házban, és Barack Obama elnök is megsebesült. A hatás A hírre az AP szinte azonnal reagált és cáfolta a jelentést, az amerikai elnöki hivatal pedig megerősítette, hogy Obama jól van. És azonnal reagáltak a kapcsolódó tartalomtól függő folyamatok is: a Dow Jones ipari átlagindexe az álhír hatására 150 pontot zuhant, a tízéves kincstárjegyek árfolyama, valamint az olaj és az arany ára viszont megugrott. Esett a Standard and Poor’s 500-as indexe – három perc leforgása alatt 136,5 milliárd dollárt veszített a 14,6 trillió dolláros értékéből –, és zuhant a dollár árfolyama is, ám a cáfolat nyomán gyorsan visszaállt a normális állapot. Megállapítás A napi hírek olvasása napjainkban már döntően az interneten elérhető híroldalakon történik, melyek állapota biztonsági szempontból rendkívül rossznak számít: könnyen feltörhetők, megváltoztatható a tartalmuk, könnyedén felhasználhatók emberek millióinak rövid időn belüli manipulálására, amivel az adott hírtől függően akár háború is kirobbantható. De tipikus felhasználási területnek számít a tőzsde befolyásolása pénzszezési célzattal (kiberbűnözés), politikai célú manipuláció, különösen választások esetén.
  3. 3. Adatlopások a közelmúltból Magyarországon is reális veszély akár a családi pótlék, akár a határon kívüli magyarok adatainak ellopása az adatok drámaian gyenge védelme miatt. Közzététel Név Adat 2006. máj. US Department of Veteran Affairs 26,5 millió érzékeny személyes adat 2007. jan. 17. TJX Companies Inc. 100 millió személyes- és egyéb érzékeny adat 2007. szept.- okt. TD Ameritrade 6,3 millió fogyasztó adatai 2007. okt. 18. HM Revenue and Customs 25 millió családi pótlékhoz tartozó adatok 2009. jún. National Archives and Records Administration 76 millió amerikai veterán adatai 2010. márc. 2010.Educational Credit Management Corp. 3,3 millió személyes adat 2011. márc. RSA szervereinek feltörése titkosításhoz kapcsolódó felhasználói adatok
  4. 4. • Az informatikai rendszerek sérülékenységeinek kihasználásával az interneten keresztül. • Fizikai adatmásolás, az adatlopás tényére sok esetben csak a megosztott adatok hívták fel a figyelmet, nem lehet tudni mikor történt a kompromittáció, az ellopott adatokkal volt idő visszaélni. A megszerzett adatok segítségével megváltoztatható az adott személyről kialakított kép, akár önhibáján kívül bűnöző, terrorista is válhat belőle. • Példa: Az Anonymous csoport elindította az #OpIsrael fedőnevű támadássorozatot, melynek keretében 700 izraeli weboldalt tört fel, tiltakozva a gázai események ellen. Az eddigi legnagyobb támadás az Izraeli Külügyminisztérium ellen annak nemzetközi fejlesztési programja, a Mashav ellen irányult. Magyar példák a közelmúltból Több politikus és közintézmény ellen is indult támadás. Feltörték többek közt: • Orbán Viktor honlapját, • Hoffmann Rózsa honlapját • Papcsák Ferenc honlapját, • az Oktatási Hivatal rendszerét. Adatlopás
  5. 5. Bankrablás interneten keresztül Hitelkártya adatbázis feltörése: 45 millió dollár felvétele a világ minden szegletében elhelyezkedő ATM-eken keresztül. Részletek: http://www.origo.hu/nagyvilag/20130510-kiberbunozes-lefuleltek-az-eddigi-legnagyobb-internetes-bankrablast.html Politikusok internetes fiókjainak feltörése 2013. febr.: Bush-ék postafiókjának feltörése és tartalmának publikálása az interneten. A levelek magántartalmúak voltak, többek között a családtagok jövőbeli programjainak egy részét is tartalmazták. Bővebben: http://politicalticker.blogs.cnn.com/2013/02/08/investigation-opened-into-hacked-bush-family-emails/ 2012. jún., Amerika, választások: Mitt Romney postafiókja. Jellemzően (nemcsak) a politikusokra a gyenge pont a jelszó volt (a család háziállatának neve), amit ráadásul több helyen (pl. Dropbox) is használt. 2008. szept., szintén választások: Sarah Palin (az amerikai republikánusok alelnökjelötje) postafiókja. A gyenge pont ismét a könnyen kitalálható jelszó (szül. dátum, irányítószám+ kis személyes info).
  6. 6. Hollandia Dubai Északi-sark Ohio Tömegközlekedés, kritikus infrastruktúra 2001. okt.: Queensland, Ausztrália. A SCADA rendszer folyamatosan felügyelte a szennyvízkezelő telepet. Egy hacker betört a rendszerbe, majd átállította szelepeket, melynek hatására a szennyvíz elöntötte a város utcáit, valamint a helyi Hyatt Regency hotel földszintjét, aztán beleömlött a folyókba. 2003. jan.: Hacker-ek törtek be az Északi sark-i Amundsen kutatóállomás számítógépes rendszerébe – abba a rendszerbe, amely a kutató tudósok életfeltételeit volt hivatott biztosítani. A betörők pénzt követeltek. 2003. jan.: Davis- Besse atomerőmű telep, Ohio, USA . “Slammer” virus fertőzte meg az irodai rendszereket. Mivel a SCADA rendszerben is a sebezhető Microsoft szoftvereket használták, a vírus átterjedt a telep üzemeltetési hálózatára is. Az SPDS rendszer (Safety Parameter Display Systems) összeomlott, majd 8 órán át üzemképtelen maradt. 2010. szept.: “Stuxnet” vírus támadta meg az Irán első atomerőművét, amelyben szintén SCADA rendszert használtak. Konkrét kárt nem okozott, de a számítógépeket megfertőzte.
  7. 7. 2012. dec.: A svájci reptér webes portálja: airport.ch, több mint 8 ezer felhasználó adataihoz fértek hozzá. 2012. dec.: A belga államvasút (SNCB), 1,5 millió ügyfél adatai kerültek ki. 2013. ápr.: A holland vasút honlapja DDoS támadás alatt, melynek hatására órákig elérhetetlen volt 2013. ápr.: Dubai Airport adatbázisának feltörése. Az interneten 53 dolgozó e-mail címét és titkosított jelszavát tették közzé a támadók. 2013. máj.: Albany International Airport, New York. Adatbázis feltörése, a támadók által közzétett adatok között volt 7 adminisztrátor jogú felhasználóé is, titkosított (de feltörhető) jelszóval. Nem ismert, hogy mihez férhettek hozzá ezek felhasználásával. 2013. máj.: Iráni hackerek az Egyesült Államok energetikai cégei ellen indítottak támadást. A vezérlő rendszerekbe bejutva hozzáférhettek az olaj- és gázvezetékek működését befolyásoló felületekhez. 2013. júl.: Istanbul Ataturk International Airport. Célzott kibertámadás, a támadók a feltételezések szerint malware-t használtak fel, amivel az útlevél ellenőrző rendszert támadták, sikeresen, ezzel gyakorlatilag teljes káoszt okoztak, órákig állt a sor. Ha már malware - kormányzati adatok • Kémkedés, kiberbűnözés, kiberterrorizmus: RedOctober, MiniDuke, TeamSpy, Stuxnet, Duqu, Flame. • A malware-ek célja a kormányzati, titkosszolgálati adatok ellopása, a kereskedelmi haszonszerzés csak fedőtörténet.
  8. 8. Kiberháború #OpIsrael 2013. ápr., tömegek mozgósítása a világ minden ponjából. A néhány nap alatt „elért” eredmény eddig soha nem látott méreteket öltött: • Több mint 25000 facebook account feltörve • 5000 twitter account feltörve • 30,000 bankkártya hozzáférés izraeli bankokból feltörve, közzétéve • Tőzsde weboldalak feltörve. • Moszad weboldala feltörve, 30-40 ezer ügynök adatai, valódi név és személyes telefonszámok közzétéve. • Oktatási minisztérium weboldala feltörve, több kormányhivatal oldala megbénítva • A védelmi, és hírszerzési weboldalak feltörve, megbénítva • Több ezer más izraeli weboldal, adatbázis szintén feltörve, és megbénítva • Emellett több mint 2 milliárd dollártól esett el izrael a tőzsdén, és ha engedhetünk a híreknek, több millió dollárt utaltak át az IDF számlájáról jótékonysági szervezeteknek. A Moszad aktív ügynökeinek kétharmada azonnal megsemmisült, pénzben nem mérhetően.
  9. 9. Paksi Atomerőmű • Jó szakembergárda, kiképzett, magasszintű tudással. • Megfelelő védelmi eszközök, megfelelő forrásokkal mögötte. Pozitív példa Hivatkozások: • A NASA és az FBI jelszavait szivárogtatták ki • A neten már zajlik a harmadik világháború

×