Kiberbiztonság workshop a Széchenyi István Egyetemen

Az egyre növekvő informatikai igények miatt egyre jobban felértékelődnek a biztonsági kérdések is. Erre válaszul számos innovatív megoldással találkozhatunk a kiberbiztonság terén is. A folyamatos fejlődés azonban újabb veszélyforrásokat hoz, így az innováció a védelem területén sem maradhat el. Erre az innovációs igényre Magyarországon is láthatunk példákat, mint a Széchenyi István Egyetem esetében, ahol kiberbiztonsági workshop keretében foglalkoztak a kibertérrel kapcsolatos kutatásokkal és kihívásaival.

Kiberbiztonság minden téren

Az említett workshop a Széchenyi István Egyetem Menedzsment Campus épületének Audi Hungaria Ingolstadt terme adott helyet, amely nem meglepő módon teljesen megtelt a téma iránt érdeklődőkkel.

A kiberbiztonsági workshop kereteiben az egyetemi szférát a virginiai Marymount Egyetem, a Nemzeti Közszolgálati Egyetem és a Széchenyi István Egyetem képviselte. Az üzleti szférából a T-Systems Magyarország vett részt a workshopon, a kormányzati szféra képviseletében pedig jelen volt dr. Kádár Pál dandártábornok, a Miniszterelnöki Kormányiroda vezető kormányfőtanácsosa és dr. Kassai Károly ezredes, a Katonai Nemzetbiztonsági Szolgálat Kibervédelmi Központ vezetője, aki előadásában a nemzetállami szempontokon túl a NATO és az Európai Unió aspektusaira is kitért.

A workshopon résztvevő minden előadó és résztvevő hangsúlyozta az egyének tudatosságának a fontosságát, ami a kiberbiztonság alappillére kell, hogy legyen most és a jövőben is.

Kiberbiztonság napjainkban

Dr. Diane Murphy, a Marymount Egyetem professzora videó üzenetben szólt a rendezvény résztvevőihez a kibertérrel és annak biztonsági kérdéseire összpontosító oktatásról és kutatásokról. Beszédében kiemelte, hogy a kibertérrel összefüggő veszélyek globális szinten jelentkeznek és a mostani járvány még több online megtámadható embert és még több kiberbűnőzök, hackerek és nemzetállamok általi fenyegetést eredményezett. Ennek jeleként a különböző zsarolóvírusokat emelte ki, valamint a szellemi tulajdon ellopására és a dezinformációs kampányokat. Mindemellett megjegyezte, hogy a probléma súlyossága ellenére egy 2017-es tanulmány szerint 2022-re 1,8 millió betöltetlen álláshely lesz a kiberbiztonsági szegmensben.

Az információ védelem fontossága

Keleti Arthur biztonsági stratégiai vezető előadásában arra kereste a választ, mit tehetünk ma és mit tíz év múlva a kiberbiztonságért. Véleménye szerint a sok jövőbeli problémánk alapját a minket körülvevő okoseszközök jelentik majd, s el kell döntenünk, mennyi magánszférát vagyunk hajlandók feladni. A szakember hangsúlyozta: a kiberbűnözők rájöttek, hogy az információk vagy akár az olyan folyamatok, mint a GDPR fegyverként is használhatók. Jelezte ugyanakkor, hogy léteznek megoldások, mint például egy összevont, koordinált kiberbiztonsági felhő vagy az, hogy kibervédelmet is lehet szolgáltatásként vásárolni.

Kiberbiztonság a biztonságos mindennapok záloga

A Magyar Katonai Jogi és Hadijogi Társaság tudományos tevékenységért felelős elnökségi tagja Dr. Farkas Ádám százados a kiberbiztonság állami védelmi és biztonsági feladatrendszerében betöltött szerepéről tartott előadást. Mondandójában kiemelte, hogy a a folyamatos digitalizáció sérülékeny rendszereket eredményez, ami a világ másik pontjáról is kihasználható.

„Áldozni kell a biztonságra.” – hangoztatta, majd hozzátette, hogy ha ezen a területen nem jön létre civil-állami, államközi, tudományos és gyakorlati szakmai együttműködés, akkor ezt a háborút nem fogjuk megnyerni.

Dr. Kassai Károly ezredes, a Katonai Nemzetbiztonsági Szolgálat Kibervédelmi Központ vezetője a NATO kibertérrel összefüggő szemléletének alakulásáról beszélt. Előadásában kiemelte, hogy a politikai-katonai szervezet a föld, a levegő, a tenger és a világűr mellett ma már a kiberteret is műveleti területnek tekinti. Emellett az Európai Unió kibervédelmi keretrendszert fogadott el 2018-ban, amelynek lényege a szövetségi és uniós működés védelme, a nemzetek önálló védelmének a támogatása és az együttműködés, információcsere, összehangolás megteremtése.

Ennek is köszönhetően a rendszerek védelmének naprakészen tartása a minimumkövetelmény. Ehhez erősíteni kell a kibervédelmi tudatosságot, a kibervédelmi fenyegetési adatok gyűjtését, elemzésüket folyamatosan kell végezni, a detektálás, elemzés és reagálás feladatait pedig minden lehetséges módon gyakoroltatni szükséges.

Képzések a biztonságos kibervilágért

Dr. Répás Sándor, a Széchenyi István Egyetem Gépészmérnöki, Informatikai és Villamosmérnöki Karának docense előadásából kiderült, hogy az intézmény már évtizedek óta foglalkozik kiberbiztonsági kérdésekkel. Ennek is köszönhetően a jelenlegi képzésben helyet kap a:

  • a rendszerüzemeltetés és biztonság BSc,
  • a számítógépes adatbiztonság BSc,
  • a kódoláselmélet MSc,
  • az információbiztonság MSc képzés is,

Emellett az előadás során elhangzott, hogy az egyetem több számítógépes laborjában folyik jelenleg is IT és információbiztonsági témákkal kapcsolatos oktatás és kutatás. Ugyanakkor nem titkolta a nehézségeket sem:

  • a kibervédelem egyre több részterületre tagozódik,
  • egyre nő a támadási és védekezési módszerek, eszközök száma,
  • egyre több előismeretre van szükség,
  • miközben egyre kevesebb az erre fordítható idő.

A workshop tehát igazolta azokat a jól megfigyelhető tendenciákat, hogy a kiberbiztonság egyre nagyobb teret nyer magának, amit ma már nem csak a multinacionális cégek és államok, hanem a kisebb vállalkozások is megtapasztalhatnak. A DunaIS tapasztalt szakemberei azonban a kiberbiztonsági kérdésekben is örömest állnak rendelkezésre és segítenek megvédeni a számunkra fontos információkat az arra illetéktelentől.

Informatikai szolgáltatások, amikre egy cégnek szüksége van

Az informatikai szolgáltatásoknak ma már számos válfaját megkülönböztethetjük, melyek nélkül ma már szinte elképzelhetetlen egy sikeresen működő vállalkozás létezése a mindennapokban. Ahhoz, hogy megismerhessük azokat az informatikai szolgáltatásokat, amikre egy cégnek szüksége lehet, az alábbiakban összegyűjtöttük a legfontosabbakat.

Informatikai szolgáltatások vállalkozások számára

A vállalkozások számára ma több informatikai szolgáltatás közül is válogathatnak a piaci szereplők, ehhez mindössze a megfelelő szolgáltatót kell megtalálnunk. Az alábbi szolgáltatások közül az alábbiak egy része, vagy mindegyike szinte biztosan megtalálható:

  • rendszergazdai szolgáltatások
  • távoli támogatás
  • adattárolási szolgáltatások
  • kiberbiztonsági szolgáltatások
  • weboldal készítés és üzemeltetési szolgáltatások
  • alkalmazás fejlesztési szolgáltatások

Rendszergazdai szolgáltatások

Működő és üzemelő vállalatok életében kiemelkedő fontossággal bír a megfelelő rendszergazdai informatikai támogatás. A megbízhatóan működő informatika rendszer olyan elem egy vállalat életében, amely támaszt nyújt az üzleti folyamatoknak, és segíti a cég folyamatos fejlődését és növekedését.

Támogatás, távoli eléréssel

A folyamatos támogatás, akár távoli eléréssel is kombinálva, nagy szolgálatot tehet a napi munka folyamatok zökkenőmentessé tételének. Ilyen szolgáltatással nem csak a szoftveres problémák orvosolhatók, de a hardveres fennakadások is megszűntethetők.

Adattárolás

Számos sikeres cég támaszkodik ma már adattárolási szolgáltatásokra is. Ily módon nem szükséges saját belső szerverre költeni a vállalkozás vagyonát, hanem azt átcsoportosíthatjuk kapacitásnövelésre, vagy bérfejlesztésre is. A külső informatikai cégnél tárolt adataink esetében biztosak lehetünk abban, hogy az adattároló szerverek teljes biztonságban vannak a kibertámadásoktól, de az esetleges hardveres hibákat is rövid időn belül orvosolhatják.

Kiberbiztonság

A mai modern globalizált világban a megfelelő biztonság kiemelt szerepet kap a vállalati szektorban, hiszen az üzleti tervek, döntések a sikeres cégek legnagyobb gonddal őrzött titkai, amit sokan igyekeznek megszerezni. Éppen ezért ma már több kifejezetten kiberbiztonsági szolgáltatás nyújtására specializálódott informatikai céget is találhatunk, akik segíthetnek adataink megóvásában.

Weboldal készítés

A webes arculat elengedhetetlen egy vállalkozás számára, ezért is kiemelten fontosnak ez a szolgáltatás. A weboldal készítés során egy weboldal teljes körű kialakítása a tervezéstől a fejlesztésig tart és mindig a megrendelő igényeinek megfelelően történik. Ennek oka, hogy az Internet elterjedése miatt egyre több eszköz alkalmas webes felületek böngészésére, így már a tervezési fázistól kezdve úgy szükséges kialakítani a weboldalakat, hogy az mobileszközökön is kiválóan jelenjen meg.

Alkalmazás fejlesztés

Könnyen előfordulhat, hogy a sikeres vállalatok fő kiszolgáló informatikai rendszereihez, mobil eszközökön is hozzáférést biztosító alkalmazásokat kell fejleszteni a vállalat munkatársai számára. Ezen kívül mobilkommunikáció figyelő és rögzítő, valamint mobil munkafolyamat irányító üzleti alkalmazásokat is könnyedén létrehozhatnak a tapasztalt informatikai szolgáltató cégek.

Összegezve:

Informatikai szolgáltatásokra tehát minden vállalkozásnak és cégnek szüksége lehet, amennyiben valóban sikeressé szeretnénk válni. A fenti szolgáltatások közül természetesen nem feltétlenül van szükség mindegyikre, ezért az informatikai szolgáltatásokat minden vállalkozás egyéni igényeihez kell igazítani.

Visszaélések – Top10

Adatokkal való visszaélés Top10-es listája

 A legtöbb szervezet nem rendelkezik biztosítékokkal a bennfentes fenyegetések és kockázatok felismeréséhez.

A mostani megoldások nem működnek, mert úgy tervezték őket, hogy felismerjék a malware-eket és eszközöket, amiket a hackerek használnak. Teljes mértékben nem fókuszálnak a támadások céljára: az adatokra!

Nem lehet elkülöníteni a veszélyeztetett bennfentest, a rosszindulatú bennfentest és a gondatlan bennfentest egymástól – az egész problémára kell megoldás!

A bennfentes fenyegetés definíciója a CERT alapján:

„Egy bennfentes fenyegetést általában egy mostani vagy korábbi alkalmazotton, szerződő félen, vagy másik üzleti partneren értünk, akinek volt hozzáférése a szervezet hálózatához, rendszeréhez, vagy adataihoz és tudatosan visszaélt vele, hogy hátrányosan befolyásolja a szervezet titoktartását, sértetlenségét, vagy az információs és információs rendszerekhez való hozzáférését.”

De a bennfentes fenyegetés nem csak rosszindulatú felhasználó lehet, hanem gondatlan és veszélyeztetett felhasználó is. Kritikus, hogy tudjuk a három közötti különbséget.

  • Veszélyeztetett bennfentes:

Bennfentes felhasználók veszélyeztetetté válnak, amikor a felhasználói végpont megfertőződik – gyakran adathalász e-maileken és rosszindulatú programokon keresztül – és külső szereplők használják rosszindulatúan a felhasználó tudta nélkül.

  • Gondatlan bennfentes:

Manapság nagyon sok adatot tárolnak Office 365-ben. Rendkívül fontos, hogy felismerjük az érzékeny vagy szabályozott adatokat! A felhőben tárolásukhoz (pl. Onedrive) a kockázatok csökkentése érdekében a bennfentesnek meg kell tennie a megfelelő biztonsági intézkedéseket!

  • Rosszindulatú bennfentes:

A rosszindulatú felhasználók azok, akik tudatosan lopnak bizalmas, titkos és érzékeny adatokat azzal a céllal, hogy sérüléseket okozzanak. Ezeknek legtöbbször pénzügyi nyereség a motivációja.

 

Védd meg az adataidat bennfentes támadásoktól

A potenciális adatsérülések pontos meghatározásához szükség van a felhasználói aktivitás és hozzáférés magas fokú átlátására.

 

Az alábbi sorozat bemutat 10 példát ezekre az eseményekre:

1. Adatbázis szolgáltatással való visszaélés

A számítógép felhasználói fiók és az adatbázis szolgáltatási fiók adatok megegyeznek. Biztonsági szempontból nem megfelelő, ha így lép be az adatbázisba.

2. Túlzott adat használat

A szükségeshez mérten a felhasználó sokkal több fájlhoz vagy adatbázis nyilvántartáshoz fér hozzá.

 3. Gyanús alkalmazással való adat-hozzáférés

Amikor a felhasználó közvetlenül fér hozzá érzékeny alkalmazás táblázati adatokhoz az adatbázisban.

4. Többszörös sikertelen bejelentkezés

A felhasználó egy vagy több adatbázisba többszörösen sikertelenül próbál bejelentkezni.

5. Lassú fájl hozzáférés

A felhasználó abnormális file mennyiséget másol a hálózaton keresztül.

6. Gép átvétele

Adatbázis eléréshez más felhasználó céges készülékét használja.

7. Kritikus tanúsítvány megsértése

Egy megtámadott gép megpróbál érzékeny adatokhoz hozzáférni.

8. Felhős alkalmazás fiók átvétele

Veszélyeztetett felhasználói fiók jogtalan átvétele (feltörése).

9. Szokatlan felhős hozzáférési kísérlet

Sok sikertelen bejelentkezés rövid időn belül.

10. Gyanús SaaS adatexportálás

A felhasználó nagy mennyiségű adatot tölt le egy SaaS alkalmazással.

Bővebben angolul: http://www.imperva.com/docs/WP_Top_10_Indicators_of_Data_Abuse.pdf?mkt_tok=eyJpIjoiTVRnNU9HWXlPVFppTWpFMyIsInQiOiJLWDBTV2k4OHltZU5sQkg2dlFKcUQ5TThFSUEyVWdNMTBzYi9BUWd3V1BXYVl6eTVLMzNjbGE2cnVHZkh5WkZ6MEEzM1NwZWlsV0VKMmw3S1VlSEExZ1IvcDR3RlVDcGpTdnZJWkc5ZTFocz0ifQ%3D%3D