Szűkítés



Kiválasztott Címke

informatika

Minden Címke 289


Jelenleg 1 bejegyzés található informatika cimkével

A kiberbűnözés módszerei

    • kiberbunozesrol
    • kiberbunozesrol 3
    • kiberbunozesrol 2
    • kiberbunozesrol 4
    • kiberbunozesrol 7
  • Előző
  • Következő

A Szent György Szakkollégium szervezésében a Rendészettudományi Karon a kiberbűnözés különböző módszereit ismerhették meg az érdeklődők Benyó Pál, a Miniszterelnökség Szervezetbiztonsági Főosztály informatikai biztonsági vezetőjének az előadásából, aki ismertette a fenyegetések forrásait, valamint azok motivációját és a ténylegesen megvalósuló tevékenységeket, szó esett a bitcoinról, amely egy virtuális fizetőeszköz. Decentralizált, mivel nem tartozik egyetlen központi szervhez sem. Megszerzésére vásárlással, termékért vagy szolgáltatásért cserébe elfogadható ellenértékként való tulajdonjog-szerzéssel vagy úgynevezett bányászással van lehetőség. Bányászása azt jelenti, hogy az érmét a szükséges matematikai algoritmusok elvégzésével történő számítást elsőként elvégző és publikáló számítógép tulajdonosa kapja. Az előadásból az is kiderült, hogy valószínűleg az utolsó ilyen virtuális érme kibányászására 2140-ben kerül majd sor.

A résztvevők megtudhatták, hogy a Malware rosszindulatú, káros számítógépes programok és kódok összessége, amelyek népszerű rendszereket támadnak, fejlett intelligenciával rendelkeznek és működésük lehet időzített, valamint rejtett.

A Spyware neve hasonló, viszont ez már kémprogram, amely a felhasználó beleegyezése, de esetleg még a tudta nélkül is gyűjt személyes információkat, majd továbbítja azokat interneten keresztül. A Trójai gyakran hasznos alkalmazásnak álcázza magát, így egy laikus személy különösebb gyanakvás nélkül töltheti le és telepítheti a számítógépére.

A Ransomware úgynevezett zsaroló vírus, amelynek első típusát 2005-2006-ban fedezték fel Oroszországban. Ez a számítógépen tárolt fontos adatokat, fájlokat, akár egész meghajtókat titkosít, amelyeknek feloldásáért a támadók gyakran váltságdíjat követelnek. Azonban a fizetést követően sincs garancia arra, hogy az adatokat a jogos tulajdonos visszakapja. Többek között olyan Ransomware típus is fellelhető, amely a Rendőrség általi figyelmeztetésnek álcázza magát, felhívva a gyanútlan felhasználó figyelmét arra, hogy amennyiben nem téríti meg az oldalon kiírt összeget az ott megjelenített módon, mint azonnal fizetendő bírságot, akkor a Rendőrség őt további büntetésekben fogja részesíteni.

A Phishing pedig egy adathalászprogram, amelynek segítségével a támadók hamisított e-maileken vagy internetes oldalakon keresztül próbálják rászedni a felhasználót annak céljából, hogy olyan bizalmas adatokat szerezzenek meg, mint jelszavak vagy bankkártya-számok. Egy esete lehet például, amikor a csalók e-mailben a címzetteket arra hívják fel, hogy aktualizálják adataikat, s ők a mellékelt linkre kattintva egy bank honlapjával szinte teljesen megegyező oldalra jutnak, ahol a támadók igyekeznek megszerezni a kívánt adataikat.

Az előadás során a résztvevők a vírusok mellett számos más kiberbűnözéssel kapcsolatos ismerettel gazdagodhattak, többek között szó esett a Botnet és DDoS támadásokról is. Az APT támadások (folyamatos fenyegetést jelentő támadások) célpontjai sok esetben az állami szférából kerülnek ki és a támadók célja különféle hivatalos vagy akár titkos iratok megszerzése.

„Mint szervező és egyben résztvevő is, teljes bizonyossággal állíthatom, hogy a megjelent hallgatók tudása az est során sok releváns és hasznos információval bővülhetett a témát érintően. Bízom benne, hogy a továbbiakban is hasonlóan érdekes és hasznos előadásokban lehet részünk” – hangoztatta Ludányi Ágnes harmadéves hallgató.