Otthon » The importance of cyber security

The importance of cyber security

2022. október 05. • biztonság

A történelem során a konfliktusban résztvevők mindig a legkorszerűbb technológiát használták céljaik előmozdítására és konkrét célok elérésére. Minden háborúban áttöréseket alkalmaztak a valós vagy vélt ellenségek elleni küzdelemben a tudományos fejlődés révén.

Azonban a mai konfliktusok már nem korlátozódnak a hagyományos csataterekre; helyette az interneten is megtalálhatók – egy ellenség, amely gyors és fürge. A kibertámadók tudják, hogy civilizációink a digitális világra támaszkodnak, és ha meg tudják zavarni és destabilizálni, akkor egyetlen egérkattintással jelentős győzelmet arathatnak.

A Stuxnet féreg

A szakértők szerint a Stuxnet sok centrifugát károsított meg Irán Natanz urándúsító üzemében azáltal, hogy kiégette őket. Más szervezetek idővel módosították a vírust, és az elektromos generátorokra, vízkezelő üzemekre és gázvezetékekre összpontosítottak.

A Stuxnet egy több részből álló vírus volt, amely behatolt a Windows számítógépekbe, USB-meghajtókon keresztül terjedt, és ipari vezérlőrendszereket károsított. A rosszindulatú program minden feltört gépet megvizsgált a Siemens Step 7 szoftver jelei után, amelyet a PLC-vel rendelkező ipari gépek használnak az elektromechanikai berendezések automatizálására és kezelésére.

Miután a rosszindulatú program felfedezett egy PLC számítógépet, friss kódot töltött le az internetről, és rosszindulatú utasításokat kezdett kiadni a PC-vezérelt eszköznek. Ugyanakkor hamis adatokat küldött a vezérlőrendszernek. Ha ezt nem ellenőrzik, súlyos károkat okozhat.

Kiberhírszerzési források szerint 2012-ben a Stuxnetet letöltötték a Natanz urándúsító üzem rendszereire. A “féreg” rosszindulatú program behatolt a hálózatokba, és a Windows szoftvert futtató gépeket célozta meg az elektromechanikai berendezések automatizálására és kezelésére.

Miután a vírus befejezte az urán méréseit, elkezdte önmagát megsemmisíteni, és használhatatlanná tette az uránt.

A program célja az urán minőségének csökkentése volt, ezért a vírus először a létesítmény centrifugális berendezéseinek sebességét célozta meg. A megfigyelők számára normálisnak tűnt, ami “állandó állapotot” eredményezett. Az urán pusztulása csak akkor derült ki, amikor a létesítmény berendezései önmegsemmisítésbe kezdtek. Addigra a Stuxnet teljesítette célját.

De ennek a vírusnak a kódja nyilvánosságra került. Azóta mások módosították, hogy más infrastrukturális létesítményeket célozzanak meg, beleértve a vízkezelő üzemeket, gázvezetékeket, erőműveket és kommunikációs hálózatokat.

A sötétben: Kritikus iparágak szembesülnek kibertámadásokkal

A McAfee, szerint 2011-ben a vállalatok volt hackereket alkalmaztak, mert nem találtak elég embert a megfelelő készségekkel, hogy megvédjék hálózataikat. A Stratégiai és Nemzetközi Tanulmányok Központja a következő aggasztó tényeket emelte ki:

  • A zsarolás a legelterjedtebb kiberfenyegetés, amellyel a világ energiaipara szembesül.
  • Körülbelül a mexikói áramszolgáltatók 80%-át célozták meg kibertámadások.
  • A világ energiaellátóinak több mint negyedét zsarolták meg.
  • Az indiai áramszolgáltatók 60%-át feltörték.
  • “A ”Duqu”, a Stuxnet egy változata, nyolc ország energiaüzemeiben található meg.

A digitális világ csatatér

Történelmileg a támadók víz- és élelmiszerforrásokat támadtak meg, hogy gyengítsék ellenségeiket. A második világháborúban például közműveket és ipari városokat pusztítottak el, hogy akadályozzák a megszálló hadseregek háborús erőfeszítéseit. Ezeket a módszereket ma is alkalmazzák, mert hatékonyak; ellenfeleink több ezer mérföldre lehetnek a számítógép képernyője mögött, de valódi világra kiható támadásokat indíthatnak ellenünk.

Háborúban állunk, és meg kell változtatnunk gondolkodásunkat, hogy alkalmazkodjunk ehhez az új csatatérhez. Bármelyikünk célpont lehet. Ha le akarjuk győzni ellenségünket, először meg kell értenünk az új környezetet és szabályokat.

A kiberbiztonság fontosabb, mint valaha

A kiberbiztonság iránti igény soha nem volt nagyobb. Az internet megjelenésével életünk egyre inkább a technológiától függ. A számítógépekre támaszkodunk mindenben, a kommunikációtól a banki ügyintézésig és szórakozásig. De ez a függőség árat követel. Ahogy életünk az online térbe költözik, egyre sebezhetőbbé válunk a kibertámadásokkal szemben.

És ezek a fenyegetések egyre gyakoribbak és kifinomultabbak. A hackerek már nem elégednek meg azzal, hogy ellopják az információinkat; most már életünket és gazdaságunkat akarják megzavarni. 2017-ben egy jelentős kibertámadás bénította meg Nagy-Britannia Nemzeti Egészségügyi Szolgálatát. A WannaCry zsarolóvírus titkosította az adatokat, és váltságdíjat követelt a visszaadásukért. A támadás széleskörű zavart okozott, és milliókba került az NHS-nek.

2018-ban láttuk a történelem legnagyobb kibertámadását. A NotPetya vírus világszerte megfertőzte a számítógépeket, milliárd dolláros károkat okozva. A vírus titkosította az adatokat és váltságdíjat követelt, de a támadók nem biztosítottak módot az adatok visszafejtésére. Ennek eredményeként sok vállalat elvesztette hozzáférését létfontosságú adataihoz.

Ezek a támadások megmutatják, hogy sebezhetőek vagyunk. Azt is megmutatják, hogy a jelenlegi kiberbiztonsági megközelítésünk nem működik. Többet kell tennünk, hogy megvédjük magunkat a kibertámadásoktól.

Számos lépést tehetünk a kiberbiztonságunk javítása érdekében, de először alapvető változást kell végrehajtanunk a biztonságról alkotott gondolkodásunkban. El kell távolodnunk attól a gondolattól, hogy a biztonságot csak technológiával lehet elérni. A technológia fontos, de nem elég. Meg kell változtatnunk a gondolkodásmódunkat is.

Értsük meg a fenyegetést

Az első lépés a fenyegetés megértése. Meg kell tanulnunk a fenyegetés természetéről és az azt elkövető emberekről. Tudatában kell lennünk azoknak a technikáknak, amelyeket a támadások során használnak. És meg kell értenünk azokat a sebezhetőségeket, amelyeket kihasználnak.

Változtassunk a gondolkodásmódunkon

A második lépés a gondolkodásmódunk megváltoztatása. A biztonságot folyamatként kell kezelnünk, nem termékként, és be kell építenünk mindennapjainkba. Más szóval, proaktívnak kell lennünk, nem reaktívnak. És együtt kell dolgoznunk, hogy világunk biztonságosabb hely legyen.

Cselekedjünk

A harmadik lépés a cselekvés. Meg kell valósítanunk azokat a változtatásokat, amelyekről beszéltünk, és befektetnünk a kiberbiztonságba, hogy biztosítsuk, hogy gyorsan és hatékonyan tudjunk reagálni a kiberfenyegetésekre.

A lényeg

A kiberbiztonság fontos, mert háborúban állunk. Ellenségünk agilis és gyorsan mozgó, és olyan technológiát használ, amellyel olyan mértékű támadásokat indít, amilyeneket még soha nem láttunk. Meg kell változtatnunk a gondolkodásmódunkat és a biztonsághoz való hozzáállásunkat. És együtt kell dolgoznunk, hogy világunk biztonságosabb hely legyen.

 

szerző avatár

biztonság

admin a Government Technology vezető munkatársa. Korábban a PYMNTS és a The Bay State Banner számára írt, és a Carnegie Mellon Egyetemen szerzett B.A. diplomát kreatív írásból. Boston környékén él.

Kiemelt bejegyzések

  1. Kritikus Kibertámadás Értesítés: Külföldi Fenyegető Szereplő Célozza a Szervezeteket Rosszindulatú RDP Mellékletekkel
  2. A GTA csoport közzéteszi a Hermit rosszindulatú szoftverrel kapcsolatos eredményeit
  3. A 2025-ben a fejlesztők által még mindig figyelmen kívül hagyott 7 legfontosabb blokklánc biztonsági sebezhetőség
  4. Rosszindulatú szoftverekkel rendelkező Android alkalmazások a Play Store-ban
  5. Hogyan teszi biztonságosabbá a blokklánc és a kripto a játékot
  6. Should You Really Put Cameras Around Your Home—and What Risks Are You Inviting if You Do?
  7. 웹3 지갑, 어떻게 안전하게 지킬 것인가?
  8. A kiberbiztonság fontossága az online játékplatformokon
  9. Hogyan fogadhat biztonságosan kriptofizetéseket az Inqud.com-on keresztül
  10. Feltörhető a kripto?
  11. Az Android malware ellophatja a pénzügyi adatokat
  12. Hogyan segít a hash a blokklánc technológia biztonságának megőrzésében?

Maradjon naprakész a legújabb kiber- és technológiai trendekkel.

©2025 securitybriefing - Minden jog fenntartva.
hu_HUHungarian
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic hu_HUHungarian