B6 Security

Kiberbiztonság mindenkinek***

1. rész : Bevezetés

Üdvözöljük ebben a részben, amelynek célja, hogy segítsen megérteni a kiberbiztonság növekvő igényét.

A kibertámadások soha nem látott mértékű megugrásával szembesülve még soha nem volt ilyen magas a kereslet a kiberbiztonsági szakemberek iránt.

Tudjon meg többet arról, mit akarnak a kiberbűnözők, és mit tehet annak érdekében, hogy a kiberfenyegetés soha ne váljon valósággá.

1.1 A kiberbiztonság világa

Szia, Guru vagyok. Üdvözöllek a @Apollo fedélzetén. A vállalat kritikus növekedési fázisban van, ezért tartunk a biztonsági fenyegetésektől.

Látjuk, hogy sok vállalat válik a számítógépes bűnözés áldozatává, és nem akarunk a következők lenni. Gyorsan kell lépnünk. Ha készen állsz, segítségeddel felépítjük a kiberbiztonsági védelmmünket.

1.1.1 Mi az a kiberbiztonság?

A kiberbiztonság egy folyamatos figyelmet igénylő cselekvés, mely arra irányul, hogy megvédje az egyéneket, szervezeteket és kormányokat a digitális támadásoktól. Biztosítja, hogy csak az arra jogosultak használhassák a hálózati rendszereket és az adatokat. Véd a káresemények bekövetkezésével szemben.

Személyes szinten meg kell védenie személyazonosságát, adatait és számítógépes eszközeit.

Szervezeti szinten mindenki felelőssége, hogy megvédje a szervezet hírnevét, adatait és ügyfeleit.

Ahogy egyre több digitális információt gyűjtenek és osztanak meg, azok védelme még fontosabbá válik kormányzati szinten. Ott a nemzetbiztonság, a gazdasági stabilitás, valamint a polgárok biztonsága és jóléte a tét.

1.1.2 A személyes adatok védelme

A személyes adat minden olyan információ, amely felhasználható a beazonosításodra, ezek létezhetnek offline és online egyaránt.

Offline személyiség

Az offline identitás az a valós személyiség, amely jelen van a valós életben, azaz otthon, az iskolában vagy a munkahelyen. Ennek következményeként a család és a barátok pontos részleteket tudnak személyes életéről, beleértve teljes nevét, életkorát és címét.

Fontos, hogy ne hagyd figyelmen kívül az offline identitás biztosításának szükségességét. A személyazonosság-tolvajok, ha nem figyelsz, az orrod előtt lopják el az adataidat!

Online személyiség

Az online személyiség nem csak egy avatár. Ez az, aki vagy az interneten, ahogy megmutatod magad másoknak. Tartalmazza az online fiókokhoz használt felhasználónevet vagy álnevet, valamint egy egyedileg létrehozott és az online közösségekben és webhelyeken megjelenített társadalmi személyiséget.

Gondoskodnod kell arról, hogy korlátozd az online identitáson keresztül nyilvánosságra kerülő személyes adatok mennyiségét.

Sokan azt gondolják, hogy ha nincsenek online fiókjai és nem tagja egyetlen közösségi hálózatnak sem, akkor nincs online identitása. Nem ez a helyzet. Bárki, aki az internetet használja, rendelkezik online identitással és van digitális lábnyoma.

1.1.3 Az online személyiség

Ez az első munkanapod, és itt az ideje, hogy felhasználónevet válassz. Az alábbi lehetőségek közül melyiket választaná?

Válassz kettőt! (Helyes kiválasztás esetén a háttér zöld színre vált)

Magyarázat

A felhasználónév kiválasztásakor fontos, hogy ne fedjen fel személyes adatokat. Találó legyen, de ne legyen vulgáris. Nem szabad azt a képszetet keltenie másokban, hogy Ön könnyű célpontja vagy a számítógépes bűncselekményeknek vagy más nem kívánt cselekménynek.

Néhány hasznos tipp a felhasználónév létrehozásához:

  • Ne használd a teljes neved vagy a címed vagy telefonszámod részeit.
  • Ne használd az e-mail felhasználóneved.
  • Ne használd ugyanazt a felhasználónév és jelszó kombinációt, különösen pénzügyi számlákon.
  • Ne válassz szuper-ritka felhasználónevet, és ne használd ugyanazt mindenhol. Az megkönnyíti a nyomon követést.
  • Ne válassz olyan felhasználónevet, amely összefügg jelszóval. Például szám-/betűsorozatot vagy egy kétrészes kifejezés első részét, mint a kipp-kopp vagy a csillagfény.
  • Ne válassz a munkakörödhöz kapcsolódó nevet. Például a részleg nevét, amelyben dolgozol, mint az IT.
  • Válassz egy felhasználónevet, amely megfelel a fiók típusának, azaz üzleti, közösségi vagy személyes jellegű.

1.1.4 A személyes adatok

A személyes adatok minden fontos információt tartalmaznak rólad, beleértve a neved, társadalombiztosítási számod, jogosítványod számát, születésed dátumát és helyét, anyád leánykori nevét. Még a családdal és barátokkal megosztott képeket vagy üzeneteket is ide soroljuk.

A kiberbűnözők felhasználhatják ezeket az érzékeny információkat. Helyedbe lépve magánéleted megsértésével megszemélyesítenek és súlyos erkölcsi és anyagi károkat okoznak.

Hogyan tudják a hackerek megszerezni a személyes adataidatt?

Medical records

Minden alkalommal, amikor orvosnál jársz, a fizikai és mentális egészséggel kapcsolatos személyes adatok bekerülnek az elektronikus egészségügyi nyilvántartásba. Ezeknek az adatoknak a többsége online tárolódik, figyelemmel kell lenni a megosztott orvosi információkra.

Ezek a feljegyzések túlmutatnak az orvosi rendelő határain. Például sok fitneszkövető nagy mennyiségű klinikai adatot gyűjt, mint például a pulzusszám, a vérnyomás és a vércukorszint, amelyeket a felhőn keresztül továbbítanak, tárolnak és megjelenítenek. Ezért ezekre az adatokra az egészségügyi dokumentáció részeként kell tekinteni.

Oktatási adatok

Az oktatási adatok információkat tartalmaznak tudományos végzettségedől és eredményeidről. Tartalmazhatják továbbá az elérhetőségi adatokat, részvételi nyilvántartásokat, fegyelmi jelentéseket, egészségügyi és védőoltási nyilvántartást, valamint bármilyen speciális oktatási adatot.

Foglalkoztatási és pénzügyi adatok

A foglalkoztatási adatok értékesek lehetnek a hackerek számára, ha információkat tudnak gyűjteni a korábbi foglalkoztatással kapcsolatban, vagy akár a jelenlegi teljesítmény értékeléséről.

Pénzügyi nyilvántartásod tartalmazhat információkat a bevételeidről és kiadásaidról. Adónyilvántartásod tartalmazhat fizetéseket, hitelkártya-kimutatásokat, hitelminősítést és bankszámla adatokat. Mindezek az adatok, ha nem megfelelően védettek, veszélyeztethetik az magánéleted, és lehetővé teszik a kiberbűnözők számára, hogy saját javukra használják fel az adataidat.

1.1.5 Hol találhatók az adatok?

Ez elgondolkodtató lehet. Csak tegnap osztottál meg néhány fotót az első munkanapodról néhány közeli barátoddal. De ez így rendben is van, nem? Lássuk…

Munka közben készítettél néhány fotót a mobiltelefonoddal. E fotók másolatai már elérhetők a mobileszközön.

Öt közeli baráttal osztottad ezeket, akik a világ különböző pontjain élnek.

Mindegyik ismerőse letöltötte a fotókat. Most már másolatok készültek a fényképeidről az ismerősök eszközein is.

Egyik barátod úgy döntött, hogy közzéteszi és megosztja fotókat az interneten. A fényképek másolatai már nem csak a készülékeken vannak. A világ különböző részein található szervereken kötöttek ki, és olyan emberek is, akikről még csak sejtése sincs, hozzáférhetnek a fényképekhez.

1.1.6 Mi több...

Ez eddig csak egy példa volt, amely emlékeztet bennünket arra, hogy minden alkalommal, amikor személyes adatokat gyűjtünk vagy megosztunk, figyelembe kell vennünk a biztonságunkat is. Országodban különböző törvények védik a magánéleted és adataidat. De tudod, hogy hol lehetnek még adataid és kik tárolják azokat?

További példák, amelyek talán nem annyira nyilvánvalóak.

A vizsgálatot követően az orvos frissíti az orvosi nyilvántartásod. Számlázás céljából ezeket az információkat megoszthatja a biztosítótársasággal. Ilyenkor a személyes adataid és egészségügyi dokumentumaid, vagy azok egy része már elérhetővé válik a biztosítónál is.

A bolti hűségkártyákon gyűlő pontok módot nyújtanak vásárláskor a kedvezmények kihasználására. Az áruház azonban ugyanezt a kártyát használja föl a vásárlási magatartás profilod kialakítására, amelyet tovább értékesít marketing partnerei részére. Ők a megadott elérhetőségeidet felhasználva különleges ajánlatokkal kereshetnek és keresnek is meg.

1.1.7 "Intelligens" eszközök

Gondold át, hogy milyen gyakran használod számítógépes eszközeidet személyes adataid eléréséhez. Hacsak nem úgy döntesz, hogy papír alapú kivonatokat szeretnél kapni, akkor valószínűleg a bankszámlakivonatok digitális másolatait érheted el a bankod weboldalán keresztül. Számlafizetéskor pedig nagy valószínűséggel a szükséges pénzeszközöket mobil banki alkalmazáson keresztül utalod át.

Amellett, hogy egyszerűsítik napjainkat, a számítástechnikai eszközök mostantól információkat is generálhatnak rólunk. Lehetővé teszik az adatokhoz, az adatainkhoz való hozzáférést, de ez egyben veszélyhelyzetet is okoz, mely ártó szándék esetén kiszolgáltatottá tehet bennünket.

A viselhető technológiák, például az okosórák és az aktivitáskövetők gyűjtik adatokat a klinikai kutatásokhoz, a betegek egészségi állapotának ellenőrzéséhez, továbbá a helyadataink rögzítéséhez, az edzések követéséhez és a komfortérzet méréséhez. Az aktivitáskövetők globális piacának növekedésével, nő a személyes adatokat érintő kockázat is.

Úgy tűnhet, hogy az interneten elérhető információk ingyenesek. De vajon a magánéleteddel kell-e ezért a digitális kényelemért fizetned?

Például a közösségi médiában tevékenykedő vállalatok jövedelmük nagy részét azzal termelik, hogy célzott reklámokat értékesítenek az ügyfelek adatai alapján, amelyeket algoritmusok vagy képletek segítségével bányásztak ki. Ezek a vállalatok azzal érvelnek, hogy nem „eladják” az ügyféladatokat, hanem csak „megosztják” azokat a partnereikkel.

Mindenki maga dönthet!

1.1.8 Mit akarnak a hackerek?

Tehát, ha az összes rólad szóló információ elérhető az interneten, mégis mit akarhatnak a hackerek? Természetesen a pénzedet akarják.

Eszedbe jut-e egy példa, amelyet magad is tapasztaltál, vagy hallottál vagy olvastál róla, ahol a kiberbűnözők online hozzáfértek vagy megpróbáltak hozzáférni a pénzügyi információkhoz?

Eszedbe jutott legalább egy példa?

Egy kiberbűnöző kihasználhatja kapcsolataidat, hozzáférhet online fiókjaidhoz, és segítőkészséged kihasználó módon fordulhat hozzád, hogy becsapjon, hogy pénzt adj barátaidnak vagy családtagjaidnak szükség idején. Például sok olyan esetről számoltak be, amikor a hackerek családtagnak adták ki magukat, és balszerencsés esetet tartalmazó üzeneteket küldtek, hogy pénzre van szükségük. Például, hogy pénztárcájuk elvesztése után hazajuthassanak külföldről.

És ha azt gondoltad, hogy a törzsutasként repült kilométereid nem értékesek a kiberbűnözők számára, gondold újra. 2015-ben a kiberbűnözők körülbelül 10 000 American Airlines és United Airlines fiókot feltörtek, és ingyenes járatokat foglaltak le és írattak át ellopott hitelesítő adatok segítségével. Bár a légitársaságok jóváírták az ellopott kilométereket a törzsutasaiknak, ez a példa jól mutatja a bejelentkezési adataid értékét.

A kiberbűnözők mindent bevetnek, hogy elvegyék a pénzedet. De nem csak ez a céljuk - ellophatják személyazonosságod és tönkretehetik az életed.

Tudj meg erről többet.

1.1.9 A személyazonosság-lopás

A kiberbűnözők nem elégszenek meg azzal, hogy ellopják a pénzed rövid távú anyagi haszon érdekében. A személyazonosság-lopás hosszú távú nyereséget hozó befektetés.

Két példa arra, hogyan tehetik ezt.

Egészségügyi adatok ellopása

A növekvő orvosi költségek az orvosi személyazonosság-lopások növekedéséhez vezettek, a kiberbűnözők ellopták az egészségbiztosítást, hogy saját maguk használják fel az ellátásokat. Ha ez megtörténik, akkor az nevedben végrehajtott orvosi eljárásokat a rendszer a te orvosi nyilvántartásodba menti.

Banki adatok használata

A privát adatok ellopása segíthet a kiberbűnözőknek hozzáférni a bankszámlákhoz, hitelkártyákhoz, közösségi profilokhoz és más online fiókokhoz. Ezen információkkal felfegyverkezve a személyazonosság-tolvaj hamis adóbevallást nyújthat be, és behajthatja a visszatérítést. Akár hitelt is felvehetnek a nevedre, és tönkretehetik a hitelminősítésedet (és az életedet is).

1.1.10 Ki akarja még az adataimat?

Nem csak a bűnözők keresik a személyes adataidat.

Az alábbiakban felsorolom, mely más entitásokat érdekli az online identitásod és miért.

Az internetszolgáltató cég - Internet service provider (ISP)

Az internetszolgáltatód folyamatosan nyomon követi online tevékenységedet. Egyes országokban nyereséget szerezhet az így szerzett adatok értékesítésével.

Bizonyos körülmények között az internetszolgáltatók kötelezhetők arra, hogy adataidat megosszák a kormányzat felügyeleti szerveivel és a hatóságokkal.

Hirdetők - Advertisers

A célzott hirdetés az internetezés része. A hirdetők figyelemmel kísérik és nyomon követik az online tevékenységeket, például a vásárlási szokásokat és a személyes jellegzetességeket. Ezek alapján célzott hirdetéseket küldenek.

Keresőmotorok és közösségi média oldalak

Ezek az oldalak a keresési előzmények és az online személyiség alapján információkat gyűjtenek nemről, földrajzi helyről, telefonszámról, valamint politikai, vallási és egyéb irányú érdeklődésről. Ezt az információt ezután nyereség érdekében értékesítik a hirdetőknek.

A látogatott weboldalak

A webhelyek cookikat (sütik) használnak a tevékenységek nyomon követésére, hogy személyre szabottabb szolgáltatást nyújtsanak. Ez azonban olyan adatnyomokat hagy maga után, amelyek az online személyiséghez kapcsolódnak, és amelyek gyakran a hirdetők kezébe kerülhetnek!