You are on page 1of 98

Erdsi Pter Mt, CISA

Solymos kos, CISM, CRISC

IT biztonsg
kzrtheten

verzi: 1.3
2017. jnius

Kiadja a Neumann Jnos Szmtgp-tudomnyi Trsasg (NJSZT)


Ksztette a Neumann Jnos Szmtgp-tudomnyi Trsasg
megbzsbl az Idrtk Oktatsi, Kereskedelmi s Tancsad Kft. s az NFS Informatikai
s Szolgltat Bt.

Erdsi Pter Mt CISA s Solymos kos CISM, CRISC

Kiad: Neumann Jnos Szmtgp-tudomnyi Trsasg


1054 Budapest, Bthori u. 16.

Felels kiad: Alfldi Istvn gyvezet igazgat

Neumann Jnos Szmtgp-tudomnyi Trsasg, 2017. jnius


Minden jog fenntartva!

ISBN: 978-615-5036-12-5

A knyv elksztst a QUADRON Kibervdelmi Szolgltat Kft. tmogatta.


Tartalomjegyzk
1. Bevezets .................................................................................................................................... 8
2. Biztonsgi alapfogalmak..................................................................................................... 10
2.1 Biztonsg ....................................................................................................................... 10
2.2 Kibertr .......................................................................................................................... 11
2.3 Nemzeti Kibervdelmi Intzet ..................................................................................... 12
2.4 A biztonsg koncepcionlis megkzeltse ................................................................ 13
2.5 Informcikritriumok ................................................................................................. 15

3. Informcirendszerek ...................................................................................................... 17
3.1 Hardveres infrastruktra ............................................................................................. 17
3.2 Alkalmazsok, szolgltatsok ...................................................................................... 18
3.2.1 Ismeretszerzs s kapcsolatteremts interneten ......................................................... 20

3.2.2 Elektronikus gyintzs ............................................................................................... 21

3.3 Szmtgp hlzatok .................................................................................................. 21

4. Fenyegetsek, tmadsok............................................................................................... 22
4.1 Rosszindulat szoftverek ............................................................................................. 23
4.2 Jellemz tmadsi formk s mdszerek................................................................... 26

5. Fenyegetettsgi s tmadsi trendek az elmlt vekbl ....................................... 29


5.1 Szemlyes adatokat rint incidensek ....................................................................... 30
5.2 E-mail fenyegetettsgek, krtkony programok s botnetek.................................. 31
5.3 Mobileszkzk fenyegetettsgei ................................................................................. 32
5.4 Zsarolvrusok (Ransomware) ..................................................................................... 33

6. A vdelem kialaktsa ...................................................................................................... 34


6.1 Felhasznlk felelssge az incidensek, biztonsgi esemnyek sorn .................. 36
6.2 A bizalmassg ............................................................................................................... 36
6.2.1 Bizalmassg az opercis rendszerben ....................................................................... 38

6.2.2 Merevlemezek s USB-lemezek titkostsa .................................................................. 39

6.2.3 Titkosts irodai programcsomagokban ...................................................................... 40

6.2.4 Bizalmassg tmrtett llomnyoknl ........................................................................ 42

6.3 Hlzat s bizalmassg ................................................................................................ 42

4
6.3.1 Hozzfrs-vdelem, jelszavak, hitelests ................................................................... 44

6.3.2 WiFi eszkz biztonsgi belltsai ................................................................................ 48

6.3.3 E-mail .......................................................................................................................... 51

6.3.4 Azonnali zenetklds ................................................................................................. 56

6.3.5 Tzfalak ....................................................................................................................... 56

6.4 Adatvdelmi megfontolsok ....................................................................................... 57


6.4.1 Vdelem bngszs kzben ........................................................................................ 59

6.4.2 A ltogatott oldalak biztonsga ................................................................................... 61

6.4.3 Aktv tartalmak s a biztonsg ..................................................................................... 64

6.4.4 A bngszben trolt adatok biztonsga ..................................................................... 66

6.4.5 Bizalmassgi eszkzk kzssgi oldalakon ................................................................ 70

6.4.6 Az adatok vgleges trlse .......................................................................................... 74

6.5 A srtetlensgrl........................................................................................................... 75
6.5.1 Digitlis alrs ............................................................................................................ 75

6.5.2 Kivonatok (hash-ek) ..................................................................................................... 78

6.6 A rendelkezsre lls megteremtse ......................................................................... 79


6.6.1 Fjlok biztonsgi mentse ........................................................................................... 82

6.6.2 Vdelem az ramellts hibi ellen .............................................................................. 85

6.7 Komplex megkzeltst ignyl fenyegetettsgek s vdelmi megoldsok .......... 86


6.7.1 Vgpontvdelem s vrusvdelem ............................................................................... 86

6.7.2 Biztonsgos Internet bankols .................................................................................... 89

6.7.3 Biztonsgos bankkrtya hasznlat internetes fizets ................................................ 90

6.7.4 Internetes zaklats .................................................................................................................... 93

7. Mellkletek .......................................................................................................................... 96
7.1 Ajnlott irodalom .......................................................................................................... 96
7.2 Internetes hivatkozsok jegyzke ............................................................................... 97

5
brajegyzk
1. bra Biztonsgi koncepci ....................................................................................................... 13
2. bra Felh-alap szolgltatsok ............................................................................................. 19
3. bra Leggyakoribb alkalmazsok a "Z" generci krben ................................................. 21
4. bra Szemlyes adatokat rint incidensek .......................................................................... 30
5. bra E-mail fenyegetettsgek, krtkony programok s botnetek ..................................... 31
6. bra Mobileszkzk fenyegetettsgei .................................................................................... 32
7. bra Zsarolvrusok nvekedsi trendje ................................................................................ 33
8. bra Hozzfrsek megadsa Windows opercis rendszerben ........................................ 39
9. bra USB-lemez titkostsa Linuxon ....................................................................................... 40
10. bra Megnyitsi jelsz belltsa Mac Microsoft Word 2016 szvegszerkesztben........ 41
11. bra Megnyitsi jelsz belltsa Mac Microsoft Excel 2016 szvegszerkesztben ........ 41
12. bra Jelsz belltsa archiv llomny ltrehozsakor ....................................................... 42
13. bra Vdett hlzati csatlakozsok megjelentse ............................................................. 43
14. bra Bejelentkezs VPN hlzatba ....................................................................................... 45
15. bra 25 leggyakrabban hasznlt jelsz ................................................................................ 46
16. bra KeePass Jelszszf ......................................................................................................... 48
17. bra Vezetknlkli hlzat titkosts bellts ................................................................... 49
18. bra Plda nylt WiFi rendszer belltsaira ......................................................................... 50
19. bra MAC szrs belltsa WiFi eszkzn........................................................................... 51
20. bra Adathalsz levl plda ................................................................................................... 53
21. bra Zsarolvrust tartalmaz levelek "Trgy/Subject" mezi s eloszlsuk.................... 54
22. bra Zsarolvrust tartalmaz e-mail hamistott feladval ................................................ 55
23. bra Zsarolvrust tartalmaz levl, a cmzett a behamistott felad. .............................. 56
24. bra Uniform Resource Locator - URL .................................................................................. 61
25. bra McAfee SiteAdvisor a megbzhat weboldalakrt ................................................... 63
26. bra Biztonsgos weboldal jele a lakat ikon ........................................................................ 63
27. bra Captcha ........................................................................................................................... 64
28. bra Bngszsi adatok trlse Firefoxban ........................................................................ 68
29. bra Inprivate bngsz zemmd Internet Explorer ....................................................... 69
30. bra Privt bngszs Firefox bngszben....................................................................... 69

6
31. bra Inkognt zemmd Chrome bngszben ............................................................... 70
32. bra Adatvdelmi belltsok kzssgi oldalon ................................................................ 71
33. bra Facebook alkalmazsok jogosultsgai ........................................................................ 73
34. bra Facebook ltal rlunk trolt adatok msolatnak letltse ...................................... 73
35. bra Vgleges adattrls szoftveresen ................................................................................ 75
36. bra dDOS tmads megrendel fellet 1. rsz ................................................................. 80
37. bra dDOS tmads megrendel fellet 2. rsz ................................................................. 81
38. bra dDOS tmads megrendel fellet 3. rsz ................................................................. 81
39. bra Windows Backup............................................................................................................ 83
40. bra Okostelefonok fontos adatainak mentse .................................................................. 84
41. bra Adatok mentse Windows krnyezetben (Aomei backup)) ....................................... 84
42. bra Sznetmentes otthoni ramellt eszkz ................................................................... 85
43. bra Teljes rendszervizsglat Norton Security programmal ............................................. 87
44. bra Teljes rendszervizsglat eredmnye, ha vrusos a vizsglt szmtgp .................. 88
45. bra Tranzakci hitelest SMS zenet ................................................................................. 89
46. bra Krtyamsol eszkz ATM-en....................................................................................... 91
47. bra VISA Virtual krtya internetes fizetshez .................................................................... 92

7
IT bizonsg kzrtheten

1 Bevezets
Olyan vilgban lnk, ahol letnk valamennyi, legaprbb rsze is az infokommunikci
lthat vagy lthatatlan egyttmkdst ignyli.
A fejlds ellen nincs gygymd mondta Neumann Jnos a mlt szzad tvenes veiben
ma mr az ezzel jr felelssgre is felhvn a figyelmet.
Naponta olvasunk zsarolvrusokrl, amelyek pnzt kvetelnek azrt, hogy
szmtgpnket vagy okos eszkznket tovbb hasznlhassuk. Naponta olvashatunk
hackertmadsokrl, amelyek jobb esetben csak egy-egy megclzott kzssgi portlt
trnek fl, rosszabb esetben akr kiberhbort is jelenthetnek.
A tmadk klnsen nagy elszeretettel hasznljk fel az otthoni, gyengn vdett
szmtgpeket, amelyek egyenknt persze nem jelentenek tl nagy fogst, millis
nagysgrendben azonban mr a vilg napi lett befolysol tnyezv is vlhat
megtmadsuk. Az otthoni eszkzk vdelme is nagyon fontos, de ennl taln mg
fontosabb annak megrtse, hogy a munkahelyen hasznlt eszkzk biztonsgtudatos
hasznlata nlkl milyen risi krok keletkezhetnek. Elg csak arra gondolni, hogy sajt
tabletjt, okos telefonjt a munkahelyi rendszerbe kapcsolva milyen problmkat okozhat
valaki, ha nem kell gondossggal jr el.

A digitalizci korban egyre kevsb elkpzelhet, hogy ne tallkozzunk az let


valamennyi terletn az eszkzkkel s azok biztonsgos hasznlatnak kvetelmnyvel:
ma mr gyakorlatilag valamennyi munkahely, ezek kztt a srlkenysg szempontjbl
klnsen kritikus kzszolglati, kormnyzati munkahelyek is rintettek.
Mikzben ma mr az letnk nagy rszt a kzssgi oldalakon tltjk, magunkrl
mindenfle informcit megosztva, interneten bankolunk, webruhzakban vsrolunk
s ezek mind trekszenek is arra, hogy biztonsgos krnyezetet teremtsenek, mgis egyre
tbb s professzionlisabb veszlyeztetsnek is ki vagyunk tve, ha nem vagyunk
elegenden krltekintek. Knyvnk alapveten azt a clt szolglja, hogy mindenki,
klnsebb ktttsg nlkl ttekinthesse a veszlyeket s a kockzatokrl s
mellkhatsokrl ne kelljen nem vrt esemnyek bekvetkezse utn tjkozdnia.
Knyvnkben ezeket a napjainkban egyre gyakrabban elfordul s megfelel
gondossggal elkerlhet problmkat foglaljuk ssze: rosszindulat szoftverek, e-mail
fenyegetettsgek, krtkony programok s botnetek, mobileszkzk fenyegetettsgei,
zsarolvrusok (ransomware), hozzfrs-vdelem, WiFi eszkz biztonsgi belltsai.

8
IT bizonsg kzrtheten

Knyvnk clja sszefoglalni valamennyi olyan szempontot, amely felhasznli,


hangslyozottan nem informatikai tudsra pt nzpontbl, az eszkzk tudatos
hasznlatval segthet az eszkzk ltal kiszolglt rendszerek s adatok biztonsgnak
megrzsben.

Klnsen fontosak ezek a kszsgek abban a vilgban, amely trvnyt is alkotott az


informcis biztonsgrl, st az Eurpai Uni ltal 2018-ban bevezetni szndkozott GDPR
(General Data Protection Regulation) mikzben a szemlyes adatok biztonsgt kvnja
vdeni, jabb szempontokat vet fel a sajt adatok krltekint hasznlatval kapcsolatban.
A Neumann Jnos Szmtgp-tudomnyi Trsasg (NJSZT) jelmondata - Tuds,
Elktelezettsg, Felelssg - ktelezi a trsasgot a civil trsadalom infokommunikcis
vilgban val eligazodsnak maximlis tmogatsra. A knyvet a tma kivl
szakemberei rtk s a tma fontossga miatt a knyv elksztsben az NJSZT
egyttmkdik a Nemzeti Kibervdelmi Intzettel, valamint a Nemzeti Kzszolglati
Egyetemen alakult Kiberbiztonsgi Akadmival.
A knyvben sszefoglalt ismeretek nemcsak arra alkalmasak, hogy a napi gyakorlatban
segtsenek elkerlni a rendszereknek srlst okoz hibkat, hanem arra is, hogy az ECDL
informatikai biztonsg moduljnak tanknyvl szolgljon.

Az az informatikai rstuds felhasznli szint keretrendszere, amelyet


Magyarorszgon eddig mr tbb mint flmilli ember megismert, s a tbb mint tz
moduljbl az egyik nem vletlenl az informatikai biztonsg.

Budapest, 2017. jnius

Alfldi Istvn, CGEIT


gyvezet igazgat
NJSZT

9
IT bizonsg kzrtheten

2 Biztonsgi alapfogalmak

2.1 Biztonsg
Az let szmos terletn sokszor hasznljuk azt a fogalmat, hogy biztonsg. De mit is
rtnk alatta? Mit jelent pldul a ltbiztonsg? Azt, hogy a mindennapi letnk alapjai a
jelenben megvannak (tel, ital, laks) s a jvben sem vrhat ebben jelentsebb
mrtk vltozs. Hasonl rtelemben szoktuk hasznlni a kzbiztonsg fogalmt is ha
a krnyezetnkben elvtve fordul el bncselekmny, akkor jnak rezzk a
kzbiztonsgot, ha minden nap kirabolnnak valakit az utcnkban, akkor elbb-utbb
elkezdennk flni attl, hogy ez velnk is megtrtnhet, s srgsen szeretnnk a
kzbiztonsgot javtani. Valahol mind a kt esetben arrl van sz, hogy a biztonsg a
szubjektum szmra egy kedvez llapot, amelynek megvltozst nem vrja, de nem is
tudja kizrni. Idealizlt, denkerti esetben ez az llapot rkkn-rkk fennmaradhat.
Azonban a vilg nem idelis, ezrt minden idpillanatban szmos veszly fenyegeti a
biztonsgot. Annyira rezzk magunkat biztonsgban, amennyire a krlttnk lv vilg
kpes megelzni s felismerni a fenyegetseket, illetve javtani a bekvetkezett esemnyek
kros hatsait. Ha elfogadjuk, hogy biztonsg akkor van, ha a fenyegetettsg minimlis,
akkor a biztonsg a srlkenysgek hinyt vagy a fenyegetsekkel szembeni vdelmet
jelenti1.

A biztonsg teht a minsg s a megbzhatsg mellett a harmadik olyan kvetelmny,


amelyet figyelembe kell venni a hossztv mkds fenntartsa szempontjbl. Hrom
adatbiztonsgi kvetelmny ltezik:

bizalmassg: valamit, csak az arra jogosultak ismerhetnek meg, korltozott a


megismersre jogosultak kre.

srtetlensg, vagy integrits: valami az eredeti llapotnak megfelel s teljes.

rendelkezsre lls: a szksges infrastruktrk, valamint adatok ott s akkor


llnak a felhasznl rendelkezsre, amikor arra szksg van.

A trgyban tovbbi hrom fogalmat is szoktak hasznlni, amelyek rtelmezse olykor nem
egyrtelm:

1
http://uni-nke.hu/downloads/kutatas/folyoiratok/hadtudomanyi_szemle/szamok/2013/2013_4/2013_4_alt_urmosi.pdf

10
IT bizonsg kzrtheten

adatbiztonsg: a szmtgpes rendszerekben trolt adatok bizalmassgnak,


srtetlensgnek s rendelkezsre llsnak megteremtse (nem foglalkozik az
alkalmazsok s a kisegt berendezsek pl. sznetmentes ramforrs
biztonsgval)

informatikai biztonsg: az informcirendszerekben trolt adatok s a


feldolgozshoz hasznlt hardveres s szoftveres erforrsok biztonsgra
vonatkozik. Ha az adat fogalmt kiterjesztjk az informci-ra, akkor ez a
definci egyenrtk az informci-biztonsg fogalmval, egybknt szkebb
rtelm nla.

informci-biztonsg: tnyek, utastsok, elkpzelsek emberi vagy gpi ton


formalizlt, tovbbtsi, feldolgozsi vagy trolsi cl reprezentnsai
bizalmassgnak, srtetlensgnek s rendelkezsre llsnak megteremtse.
Amennyiben az adat fogalmba belertjk az emberi formalizlst is (beszd,
elads, beszlgets), akkor egyenrtk az informatikai biztonsg fogalmval,
egybknt bvebb nla.

2.2 Kibertr
Mirt jelentkezik ma mr trsadalmi szinten az informcibiztonsgi igny? Mert a mai
trsadalmi rendszerek idertve a gazdasgban, a kormnyzatban, nkormnyzatban s
otthon mkd rendszereket egyarnt fggenek az informcitechnolgitl, s ez a
fggs az egyes rendszerek sszekapcsoldsval, a kibertr ltrejttvel vilgmretv
vlt.

Magyarorszg is felismerte a kibertr fontossgt, ezrt megjelent a Magyarorszg


Nemzeti Kiberbiztonsgi Stratgija is, az 1139/2013. (III. 21.) Kormnyhatrozat [2]
formjban.

A stratgia a kibertr fogalmt gy definilja:

A kibertr globlisan sszekapcsolt, decentralizlt, egyre nvekv elektronikus


informcirendszerek, valamint ezen rendszereken keresztl adatok s informcik
formjban megjelen trsadalmi s gazdasgi folyamatok egyttest jelenti.
Magyarorszg kibertere a globlis kibertr elektronikus informcirendszereinek azon
rsze, amelyek Magyarorszgon tallhatak, valamint a globlis kibertr elektronikus
rendszerein keresztl adatok s informcik formjban megjelen trsadalmi s

11
IT bizonsg kzrtheten

gazdasgi folyamatok kzl azok, amelyek Magyarorszgon trtnnek vagy


Magyarorszgra irnyulnak, illetve amelyekben Magyarorszg rintett.

Nem hagyhat ki a kibertr fogalmbl a kutatsi, felsoktatsi s kzgyjtemnyi


hibridhlzat s az arra pl informatikai rendszerek, amelyek fejlesztje s
zemeltetje a NIIF (Nemzeti Informcis Infrastruktra Fejlesztsi Program)

2.3 Nemzeti Kibervdelmi Intzet


A Nemzeti Kibervdelmi Intzet (NKI) ltja el Magyarorszgon a hatsgi,
biztonsgirnytsi, srlkenysg-vizsglati s CERT feladatokat - alapveten - az llami s
nkormnyzati szervek vonatkozsban. Ezen komplex feladatkrnek ksznheten az
Intzet az elektronikus informcis rendszerek teljes informcibiztonsgi letciklusra
vonatkozan rendelkezik feladatkrrel, tovbb nyomon tudja kvetni s segteni tudja
azok alakulst, belertve a tervezsi szakaszt, a szablyozst, az ellenrzst, valamint az
incidenskezelst egyarnt.

Az NKI rszt kpez Kormnyzati Esemnykezel Kzpont az orszgon belli koordincis


szervezeteknt vgzi az internetet tmadsi csatornaknt felhasznl incidensek kezelst
s elhrtsnak koordinlst, tovbb kzzteszi a felismert s publiklt szoftver
srlkenysgeket. Fbb feladatai fentieken kvl a biztonsgi esemnyek kezelse,
gyeleti szolglat, elemzs/rtkels, kibervdelmi gyakorlatok, kpzsek, tudatostsi
programok s srlkenysg vizsglatok vgrehajtsa.

A Nemzeti Kibervdelmi Intzet rendeltetse, hogy elmozdtsa a kormnyzati szektor


elektronikus informatikai rendszerei biztonsgi szintjnek emelst, valamint, hogy
fejlessze a kzigazgatsban dolgoz felhasznlk biztonsgtudatos viselkedst a
kibertrben. A nemzetkzi s hazai partnerkapcsolatai rvn az NKI hozzjrul a teljes
magyar kibertr biztonsgnak erstshez.

Tovbbi informci az Intzetrl a http://www.govcert.hu/ [q] s a http://neih.gov.hu [r]


oldalon olvashat.

12
IT bizonsg kzrtheten

2.4 A biztonsg koncepcionlis megkzeltse


A Common Criteria [3], melyet szoftverrendszerek biztonsgi rtkelsre dolgoztak ki s
amely ISO 15408 szabvnyknt is ismert, a biztonsg koncepcijt a 2.3 verzijban
fogalmazta meg a rendszerek tulajdonsgait is figyelembe vve a maga teljessgben. A
koncepci tartalmazza a tmadt, a tmadsokat, a vdelmet megvalst tulajdonost, a
vdelmi intzkedseket s a vdend elemeket egyarnt.

1. bra Biztonsgi koncepci

Az brn szerepl fogalmak definciit a kvetkezkben adjuk meg [4] felhasznlsval:

Vdelmi intzkeds: a fenyegetettsg bekvetkezsi valsznsge, illetve a


bekvetkezskor jelentkez kr cskkentsre szervezsi vagy technikai
eszkzkkel alkalmazott intzkeds. Pldul: tzfalak, vgpontvdelem, biztonsgi
szablyzatok bevezetse, felhasznlk oktatsa, belptet rendszer stb.

Sebezhetsg: A veszlyforrs kpezte sikeres tmads bekvetkezse esetn a


vdend elemek srlsnek lehetsge. Ms szval a vdend rendszer olyan
tulajdonsga, amelyben rejl hiba, hinyossg kihasznlsval a tmad sikeres
tmadst hajthat vgre a biztonsg ellen.

13
IT bizonsg kzrtheten

Tmads: A tmads egy, az erforrsok bizalmassga, srtetlensge s/vagy


rendelkezsre llsa ellen, egy sebezhetsgbl kiindul, egy fenyegetst
megvalst folyamat.

Fenyegets: A fenyegets a tmads lehetsge, vagy a biztonsg megsrtsnek


lehetsge, a tmads trgyt kpez erforrsra.

Kockzat: A kockzat annak a lehetsgnek a valsznsge, hogy egy fenyegets


tmads tjn krkvetkezmnyeket okoz. Krkvetkezmny lehet anyagi, jogi,
reputcis, humn erforrst rint

Vdend elemek: a szervezet vezetsge (menedzserei) ltal a kldetst/zleti


vagy trsadalmi clt megvalst erforrsok sszessge, idertve az informatikai
feladatok vgrehajtshoz rendelt embereket, eszkzket (informatikai s egyb),
dokumentumokat, fizikai telephelyeket, folyamatokat s nem utols sorban az
adatokat.

Az brbl a kvetkez koncepcionlis lltsok olvashatk ezek utn ki:

A tmad rosszindulat tevkenysgeket akar vgezni a vdend elemeken.


A tulajdonos meg akarja vdeni a vdend elemeit.
A tulajdonos tisztban van a sebezhetsgekkel, ezrt vdelmi intzkedseket
alkalmaz.
A vdelmi intzkedsek cskkentik a kockzatokat.
A sebezhetsgek idzik el a kockzatokat.
A vdelmi intzkedsek hatnak a sebezhetsgre, mrsklik azok hatst a
vdend elemekre nzve.
A tmad eslyt ad a fenyegetsek bekvetkezsnek, ami nveli a kockzatot.
A fenyegetsek a sebezhetsgeket hasznljk ki.
A tmadsok mkdsi mechanizmusa teht az, hogy a tmad megkeresi a vdeni kvnt
informatikai rendszer sebezhetsgeit, amelyeken keresztl tmadsokat prbl meg
realizlni. A tulajdonos a kockzatokat vdelmi intzkedsekkel cskkenti, melyek lefedik a
sebezhetsgek ltal jelentett gyengesgeket. A biztonsg innentl kezdve mrhet,
mgpedig a sikeres tmadsok szmval, valamint a krkvetkezmnyek s a vdelemre
fordtott erforrsok szmszerstsvel.

14
IT bizonsg kzrtheten

2.5 Informcikritriumok
Az informatikai rendszerek hasznlatnak minden esetben valamely konkrt clja van,
nem ncl. A folyamatok bemeneteik s kimeneteik ellltshoz
informcirendszereket hasznlnak, amelyek mkdse informcitechnolgiai, vagyis
informatikai hardver- s szoftver-alap megoldsokat ignyel. Ennek kvetkeztben a
folyamatok informatikafggse s ebbl addan az energiafggse is - kialakul, ezek
nlkl a gyakorlatban mr nem tudjk az informcifeldolgozsra pl feladataikat
elltni.

Az informcirendszerek informcikat dolgoznak fel. Az informci fogalmnak


meghatrozsa az adatfeldolgozs fejldsvel egytt vltozott. Amg azt gondoltk, hogy
rtelmez tevkenysget csak az ember kpes vgrehajtani, addig az informcit csak az
emberi agyban lteznek gondoltk. Miutn felismertk az egyes biolgiai rendszerek
informci-feldolgozsi kpessgt (pl. DNS, dezoxiribonukleinsav), illetve megjelentek a
szmtgpek s elkezdtek gyorsan, nagy tmeg adatot feldolgozni, ez megvltozott s j
tudomnyterletek kialakulshoz vezetett (pl. informcitrtnet, kommunikci-elmlet,
informci-fizika, adatbzis-kezels). Az informci (informci) sz hallatn rendezett
adatokra vagy sszefgg minta szerint rendezett tnyekre utalunk, amelyek kztt
ltalban nincs les hatrvonal. A rendezettsg ms szval azt jelenti, hogy az informci
minden esetben valamely adatfeldolgozsi mvelet eredmnyeknt ll el, hiszen a
rendezettsget valahogyan el kell rni.

Az informcirendszerek hasznlatnak a clja valamely trsadalmi, gazdasgi vagy


magnszfra folyamat tmogatsa bemeneti-kimeneti informcikkal, illetve azok
ellltsi kpessgvel. Az informcik minsge kztt azonban lehetnek klnbsgek,
melyek erteljesen befolysoljk a cl mennyisgi s minsgi elrhetsgt. Ezeket a
klnbsgeket az informci-kritriumok alapjn lehet megrteni.

A clkitzsek elrse rdekben az informciknak ki kell elgtenik bizonyos


kontrollkritriumokat. A szlesebb kr minsgi, pnzgyi megbzhatsgi, s biztonsgi
kvetelmnyek alapjn az albbi ht megklnbztethet, egymst nhol minden
bizonnyal tfed informci-kritrium kerlt meghatrozsra a szakirodalomban (COBIT
4.1 [5]):

hatkonysg: arra vonatkozik, hogy az informcikat az erforrsok optimlis


(legtermkenyebb s leggazdasgosabb) kihasznlsval biztostsk

15
IT bizonsg kzrtheten

hatsossg/eredmnyessg: azzal foglalkozik, hogy az informcik a folyamat


szempontjbl jelentsggel brnak, s hogy az informcikat idben, helyes,
ellentmondsmentes s hasznlhat mdon biztostsk

megfelelsg: a folyamatokat rint trvnyek, jogszablyok, szablyozsok s


szerzdses megllapodsok azaz kvlrl elrt jogi s nknt vllalt
kvetelmnyek s bels irnyelvek betartst jelenti, amelyeknek a folyamat a
trgyt kpezi

megbzhatsg: a vezets szmra olyan idszer s pontos informcik


biztostsa, amelyek az adott szervezet mkdtetshez, pnzgyi
megbzhatsghoz s irnytshoz szksgesek

bizalmassg: arra vonatkozik, hogy megakadlyozza, a bizalmas informcik


engedly nlkli megismerst, vagyis fontos informcikhoz illetktelenek ne
frjenek hozz

srtetlensg: az informciknak a szervezeti rtkek s elvrsok szerinti


pontossgra, vltozatlansgra s teljessgre, valamint az informcik
rvnyessgre vonatkozik

rendelkezsre lls: azzal foglalkozik, hogy az informcik akkor lljanak


rendelkezsre, amikor azokra a folyamatnak szksge van most, s a jvben; a
szksges erforrsok, s az erforrsok szolgltatsi kpessgeinek vdelmre is
vonatkozik

Az informci felhasznlhatsgra vonatkozik az els ngy kritrium, a biztonsgra pedig


az utols hrom kvetelmny vonatkozik. Minden informcibiztonsgi trekvs arra
irnyul, hogy a hrom biztonsgi kvetelmnynek val megfelelsget minden
idpillanatban biztostsk az sszes vdend informcira s krnyezetkre egyarnt. Egy
szervezet akkor mondhatja el magrl, hogy biztonsgtudatosan mkdik, ha a
felhasznlk s az egyb szerepkrkben dolgozk tudatban vannak az alapvet s
esetleg szervezetspecifikus fenyegetettsgeknek, kpesek ezeket felismerni s tudjk,
hogy mi a teend egy felismert vagy gyantott incidens esetn, milyen csatornn tudjk
bejelenteni s felhasznlknt mi a kvetend magatarts az egyes esemnyek kapcsn.
Ehhez az llapothoz hossz t vezet, a szervezet biztonsgi kultrjt meg kell teremteni.
Felhasznlknt tudatban kell lennnk, hogy mi vagyunk az els s legintelligensebb

16
IT bizonsg kzrtheten

vdelmi vonala a szervezetnek s hogy a biztonsg mindenki rdeke, a cg jvje s a


munkahely biztonsga mlhat rajtunk.

3 Informcirendszerek
Az informcinak letciklusa van, ahogyan azt a COBIT 5 megfogalmazta [7]. Az letciklus
arra fkuszl, hogy a mkdtetett folyamatok hogyan kpesek azt az rtket ellltani,
aminek az rdekben ezeket a folyamatokat ltrehoztk. Nagyon fontos megllapts az,
hogy a ltrehozni kvnt rtkek ellltshoz tuds szksges, amihez a megfelel
informcik nlklzhetetlenek. Az informcikat adatok feldolgozsval lltjuk el, az
adatok pedig informcirendszerekben jnnek ltre, troldnak s itt dolgozzk fel ket.

Az informcirendszerek szmtgpes architektrkon [a] mkdnek, idertve mind a


hardveres, mind a szoftveres krnyezetet. A szoftveres krnyezet a virtualizci
fejldsvel jelents talakulson ment keresztl. Korbban a hardver s az alkalmazs
nem volt nagyon tvol egymstl, ma mr tbb virtulis szint is ltezhet az egyes
szmtgpes architektrkban, anlkl hogy ebbl a felhasznl brmit is szrevenne.

Az egyes szmtgpek sszektsi mdja is megvltozott, a vezetk nlkli technolgik


jelents teret nyertek minden szektorban a hlzatok kialaktsa tern a vezetkes tviteli
technolgik mellett ez a trend j fenyegetseket is hozott be a mindennapjainkba.

3.1 Hardveres infrastruktra


Anlkl, hogy az infokommunikcis technolgiai alapismeretek modul anyagt
ismertetnnk, meg kell ismtelnnk azt, hogy a szmtgpes architektrkat kt alapvet
rszre szoks felbontani: hardverre s szoftverre. A hardverek adjk a szmtsi
mveletek fizikai httert a szksges adat-beviteli s kimeneti egysgekkel egytt a
szoftveres adatfeldolgozsi feladatok elltsra, ehhez klnbz szint programokra
lesz szksgk.

Felptskben nem klnbznek, de feladatuk klnbz, ezrt meg lehet klnbztetni


az adatok feldolgozsra szolgl szmtgpeket, adatbzis-szervereket, adattrhzakat
a kommunikcira szolgl hardverektl (jelismtl, hd, tvlaszt). Kliens-szerver
architektrban rtelmezhet feloszts a kiszolgl architektra s a kliens-oldal is, ezeket
a specilis krlmnyeket figyelembe vev programok mkdtethetk rajtuk.

17
IT bizonsg kzrtheten

3.2 Alkalmazsok, szolgltatsok


A hardveres egysgek sszeszerelsket kveten mg nem kpesek szofisztiklt
felhasznli utastsokat vgrehajtani, ezeket teszik majd lehetv a klnbz
programok, szoftverek, alkalmazsok. Anlkl, hogy mly technikai rszletekbe mennnk,
megemltjk, hogy a hardverek mkdtetshez az gynevezett meghajtk, vezrl-
programok driverek szolglnak. A szmtgp-architektra teljes funkcionalitsnak
kihasznlst az opercis rendszer teszi lehetv, mg a felhasznlk ltal ignyelt egyes
funkcikat megvalst alkalmazsokat valamely magas szint programozsi nyelven rjk
s errl fordtjk le a szmtgp kzponti feldolgoz egysge ltal rthet futtathat kd
programm. Ilyen program pldul egy szvegszerkeszt, mely a billentyzet segtsgvel
bevitt karaktersorozatot sszefgg s formzott szvegknt kpes trolni, illetve elvgzi a
msok ltal rgztett szvegek megjelentst is.

Alkalmazsfejlesztsek esetn elengedhetetlen, hogy a funkcionlis kvetelmnyek mellett


a biztonsgi (n. nem funkcionlis) kvetelmnyek is meg legyenek hatrozva a fejleszts
legkorbbi szakasztl. Ennek elmaradsa s/vagy nem megfelel teszteletlensge okozza
azokat a szoftveres srlkenysgeket, amelyek rvn a tmadk megprbljk a
klnbz informatikai renszereket megtmadni, feltrni, divatos kifejezssel lve
meghekkelni. De ezeket a srlkenysgeket hasznlk ki az automatizlt robotok,
amelyek srlkeny weboldalak kezdoldalait cserlik le (deface), illetve azon krtevk
(vrusok, trjai programok), amelyek a felhasznlkat is veszlyeztetik.

A kibertr s a virtualizci fejldsvel megszletett az igny, hogy a felhasznlk ne csak


a sajt gpeiken legyenek kpesek szoftvereket futtatni, hanem legyen lehetsgk a
klnbz alkalmazsokat tvolban, a felhben futtatni s csak az adatokat mozgatni a
helyi s a tvoli szmtgpek kztt. Ez a technika odig fejldtt, hogy lehetsgnk van
a bngsznkn keresztl ignybe venni egy teljes virtualizlt szmtgpes felletet
(Platform as a Service, PaaS) vagy egy szoftvert (Software as a Service, SaaS) illetve egy
infrastruktrt is (Infrastructure as a Service, IaaS) [b].

18
IT bizonsg kzrtheten

2. bra Felh-alap szolgltatsok

Nhny plda az egyes szolgltatsi tpusokra:

SaaS: e-mail fellet, virtulis desktop, jtkok, kommunikci

PaaS: adatbzisok, fejlesztsi krnyezetek, webszerverek

IaaS: virtulis gpek, szerverek, trolk, terhels-elosztk, hlzat

A felhasznlk szmra mindez azt jelenti, hogy kpesek tbbnyire telepts nlkl,
bngszn keresztl akr egy irodai szoftvercsomag funkcionalitst kihasznlni
(pl. GoogleDoc), komplex kommunikcis (telefonls, levelezs, azonnali zenetklds)
szolgltatsokat felhasznlni (pl. Skype, Viber, Whatsapp, Gmail) vagy kzssgi oldalakon
informcikat, fjlokat megosztani s megkapni (pl. Facebook, Twitter, Instagram stb.). A
fjl-megoszts sajt gprl is trtnhet.

rdemes megismerkedni a CaaS City as a Service fogalmval, hiszen pr ven bell


tapasztalni fogjuk, hogy a mindennapi letnkben is meg fognak jelenni az okosvrosok
szolgltatsai. s rajtunk felhasznlkon is mlni fog a biztonsguk. A CaaS szmos
innovatv informcitechnolgiai fejlesztst integrl, hogy a vrosaink lhetbbek,
gazdasgosabbak legyenek. Ilyen szolgltatsok a teljessg ignye nlkl: a kzssgi
kzlekeds optimalizlsa, megosztott aut hasznlat, kzssgi terek menedzsmentje,
kulturlis rtkek szlesebb kr elrse, kztri informcis rendszerek s nyilvnos

19
IT bizonsg kzrtheten

szolgltatsok adatgyjtsei s rtkelse, vrostervezsi megfontolsok s mg


sorolhatnnk.

Ez a biztonsgi krnyezetet is jelents mrtkben megvltoztatta.

3.2.1 Ismeretszerzs s kapcsolatteremts interneten


Az gynevezett Z generci (2000 utn szletettek) azon fiatalok sszessge, akik
szmra a technolgia, az internetelrs s az azon keresztli a kapcsolatteremts s
fenntarts a mindennapok rsze, mind az erre hasznlt eszkzk, mind a hasznlt
szolgltatsok annyira belevdtak a napi rutinjukba, hogy enlkl gyakorlatilag nem
tudjk elkpzelni sem a ltezsket. Mirt fontos ez? Egyrszt azrt, mert ezeken a
csatornkon s alkalmazsokon keresztl vannak kapcsolatban egymssal s a vilggal,
msrszt innen szerzik az ismereteiket is. s mint a jv munkavllali, akik ebben a
technolgiai (s biztonsgi) krnyezetben szocializldtak, nehezen illeszkednek be egy
konzervatvabb munkahelyre, vagy kzssgbe. Teljesen ms elvrsokkal rkeznek az
gynevezett nagybets letbe, mint a korbbi genercik. A Gemius Youth on the net
PC-s adatforgalmon alapul 2016-os kutatsa szerint az albbi weboldak a
legnpszerbbek a 15-24 ves korosztlyban [p]:

google.hu

facebook.com

youtube.com

gyakorikerdesek.hu

hu.wikipedia.org

blog.hu

indavideo.hu

jofogas.hu

telekom.hu

origo.hu

20
IT bizonsg kzrtheten

3. bra Leggyakoribb alkalmazsok a "Z" generci krben

Arnyaiban az els hrom (Google, Facebook, Youtube) szolgltats a fiatalok 84-100%-a


ltal ismert s hasznlt. A tovbbi kt helyezett a gyakorikerdesek.hu s a Wikipedia
npszersge is azt tmasztja al, hogy a fiatalok az Internetet jellemzen kt dologra
hasznljk: ismeretszerzsre s kapcsolattartsra. Fontos, hogy a tartalomfogyasztsban is
jelents talakuls trtnt s a fiatalok elssorban a vide alap tartalmakat rszestik
elnyben.

Br itt nem szerepelnek, de a fiatalok szmra nlklzhetetlenek egyb


informciforrsok is (pl. idjrs, menetrend, stb.), valamint a tvtanulst segt
rendszerek s az oktatsi intzmnyek interaktv rendszerei (pl. e-napl, NEPTUN,
tananyag kzzttele, feladatbeads, stb.).

3.2.2 Elektronikus gyintzs


Magyarorszgon az egykapus gyintzsi felletet a https://magyarorszag.hu [d] portl
biztostja, ahol egy hiteles regisztrcit kveten szmos gy kezdemnyezsre van mr
lehetsgnk teljesen elektronikus formban s tbb llamigazgatsi rendszerbl
tlthetnk le magunkkal kapcsolatosan adatokat is (pl. NAV, OEP).

3.3 Szmtgp hlzatok


A szmtgp-hlzat egy olyan specilis rendszer, amely a szmtgpek egyms kztti
kommunikcijt biztostja. Manapsg mr idertnk minden olyan eszkzt, ami a

21
IT bizonsg kzrtheten

htkznapi rtelemben vett szmtgpeken tl valamilyen szmtgp alap mkdst


biztost. Gondolva itt az okoseszkzkre (okostelefon, IP kamera, aut fedlzeti
szmtgp, okosht, okoscip, otthon-automatizls vezrlk stb.), valamint M2M (A
Machine to Machine technolgia olyan adatramlst jelent, mely emberi kzremkds
nlkl, gpek kztt zajlik.) technolgikra.

A hlzatokat fel lehet osztani kiterjedsket alapul vve a kvetkez hrom tpusra [10]:

loklis hlzatok, LAN (local area network): viszonylag kis tvolsgon intelligens
eszkzk kztti kommunikcit biztost, erre a clra teleptett fizikai kommunikcis
csatornn; hattvolsga 10 m 5 km kztti.

nagyvrosi hlzatok, MAN (metropolitan area network): megteremti egy intzmny


(gazdasgi szervezet, zem, hivatal) pletei kztti sszekttetst egy vrosban, vagy kb.
50 km-es krzeten bell. Hattvolsga 1 km 50 km kztti

tvolsgi hlzatok, WAN (wide area network): fldrajzilag tvol es felhasznlk


kztti sszekttetst - jellemzen nyilvnos tvkzlstechnikai berendezseken keresztl
- biztost hlzat.

4 Fenyegetsek, tmadsok
Az informci olyan rtk, amelyek meglte vagy hinya alapveten befolysolja minden
folyamatunk elvgezhetsgt s eredmnyessgt Nvelheti a hatkonysgot, ha j, s
teljes improduktivitst vagy kiesst okoz, ha rossz. Az informatikafggs sorn vlt
vilgoss, hogy a minsgi informcik meglte nlklzhetetlen a mindennapi lethez.
Vilgos, hogy relevnsabb informcival tbb eredmny elrsre lehetnk kpesek, mg
helytelen informcival egyetlen folyamat sem adhat helyes s maximlisan
felhasznlhat vgeredmnyt. Az informcit informatikai biztonsgi szempontbl
ltalban az adatfeldolgozs kimenetnek tekintjk, s mint ilyen, valamely szmtgpes
adathordozn reprezentlt. De nemcsak gy fordulhat el az informci, gondoljunk csak a
beszdre, vagy a telefonos kzlsekre is, amelyeket adott esetben szintn vdeni
szksges. Az informci olyan fontos s rtkes elemm vlt, hogy be is plt az
informcitechnolgiai erforrsok kz a hardver s a szoftver mell minden
keretrendszerben, szabvnyban. Vdeni kell teht a hardver s a szoftver mellett a
fontosnak tlt informcikat is.

Ezeket az rtkeket a tmadk is felismertk, s tmadsaikat kt tnyez kr


csoportostottk:

22
IT bizonsg kzrtheten

rombols: krokozs a megtmadottnak, a mkdsi folyamataihoz szksges


erforrsok srlsnek elidzsvel (belertve az informcit is)

haszonszerzs: az erforrsok eltulajdontsval sajt szakllukra megszerezni azt


a hasznot, ami a ms erforrsai illeglis felhasznlsval elrhet (informci-
lops, zombi hlzat, stb.). Ennek minstett esete a szemlyazonossg-lops,
amikor a haszon a tmad, a bntets a megtmadott hacsak nem tudja
rtatlansgt bizonytani.

Fenti kt clt jellemzen rosszindulat szoftverekkel s egyb vltozatos tmadsi


formkkal valstjk meg a tmadk.

4.1 Rosszindulat szoftverek


Rosszindulat szoftvereknek neveznk minden olyan programot, amelyik a tulajdonos
elzetes engedlye nlkl brmilyen tevkenysget akar vgezni a szmtgpeinken vagy
a hlzatra feltlttt adatainkkal. A kifejezs angol vltozata (malware) a malicious
software kifejezs rvidlsbl eredt. A rosszindulat programkd teht szmtgpes
rendszerekbe engedly nlkli beszivrgst lehetv tv szoftver. Ezeket krokozsi
clbl ksztik s kldik. A rosszindulat programok elrejtsre a rendszerszinten
tevkenyked krtkony kdokat (rootkit) hasznljk ltalban.

Az egyes rosszindulat programokat az albbiak szerint osztlyozhatjuk:

vrusok: olyan programok, amelyek ms fjlokhoz kapcsoldva nmaguktl


terjednek, vagy e-maileken keresztl kldik ket, s krokat okozhatnak a
szmtgpeken. Kiemelt alfajuk a zsarolvrusok, amelyek letitkostjk az
megfertztt eszkz (munkalloms, szerver, okostelefon stb.) fjljait s vltsgdj
ellenben adjk meg a titkosts feloldshoz szksges kulcsot. Bvebben lsd:
zsarol programok.

frgek: a vrushoz hasonl nsokszorost szmtgpes program. Mg azonban a


vrusok ms vgrehajthat programokhoz vagy dokumentumokhoz kapcsoldnak
hozz illetve vlnak rszeiv, addig a frgek nllan fejtik ki mkdsket.

Trjai programok: nevket az kori Trja ostromnl alkalmazott hadicsel


eszkzrl kaptk, amely rvn egy leglisnak ltsz letltsben egy olyan program
bjik meg, ami elbb-utbb aktivizldik incidenseket okozva (pldul hts
kapukat tlt le vagy rosszindulat programokat indt el).

23
IT bizonsg kzrtheten

hts kapuk: szoftverekbe ptett olyan kiegsztsek, amelyek bizonyos kivlasztott


szemlyek rszre hozzfrst engednek az egyes programokhoz, a
szmtgphez, vagy az azokon kezelt adatokhoz. A hts kapuk egy rszt a
szoftverek fejleszti tudatosan, szervizclokkal ptik be, mg kisebb rszk
programozsi hiba kvetkeztben teszi lehetv a hozzfrsi szablyok kikerlst
a jogosulatlan hozzfrst gy megszerz tmadknak. Ezen kvl lteznek
kifejezetten hts kapuk nyitsnak cljval ltrehozott tmadprogramok is,
amelyeket ltalban vrusok, illetve kmszoftverek rszeknt terjesztenek a
felhasznl tudta nlkl. Ezek tmadsi cl hasznlata azrt veszlyes, mert
minden egyes esetben rosszindulat programkdok teleptshez vezethet. A hts
kapu a rendszerbiztonsg megkerlsvel mkdik, gy az egybknt kialaktott
vdelem itt nem fog rvnyeslni.

rendszerszinten rejtz programok: olyan krtkony szoftverek, amelynek clja


korltlan, illetktelen s rejtett hozzfrs megszerzse a szmtgp
erforrsaihoz. Fontos tudni, hogy ezek a programok megkerlik a kialaktott
hozzfrs-vdelmi rendszert, gy az itt megszerzett hozzfrs a rendszer szintjn
nem kontrolllhat.

szolgltats-megtagadsi (Denial of Service, DOS vagy Distributed Denial of Services


- dDOS) tmadst indt programok: egy vagy tbb szmtgpen fut program
msodpercenknt krsek sokasgt indtja a megadott cm fel gy, hogy a
kldtt vlaszokra nem kvncsi, azt nem dolgozza fel. gy ri el azt, hogy a
rendszert hasznl tbbi felhasznl a valdi krseire nem kap vlaszt, a
megtmadott szmtgp tlterheltsge miatt. ly mdon ha egy internetes
ruhzat r pldul ilyen tmds, akkor ott nem lehet vsrolni, ergo tnyleges
bevtelkiess valsul meg.

kmszoftver: a felhasznl tudta s engedlye nlkl valamely adatot a tmadnak


tovbbt rejtett programok. Elrejtzhetnek brmilyen alkalmazs-csomag
rszeknt, ahol futtathat programok vannak. A szmtgpes programok mellett
megjelentek az okostelefonokra rt adatlop programok is.

zsarol programok: a tmad olyan programot juttat be a felhasznl gpre,


melyek a fertztt szmtgpeket zroljk, vagy rtkes llomnyokat titkostanak,
s ezltal teszik azokat hasznlhatatlann. A program azt is llthatja, hogy csak
ellenszolgltats fejben oldja fel a zrolst. Nincs garancia arra, hogy fizets utn
az ldozat visszakapja az adatait.

24
IT bizonsg kzrtheten

kretlen levelek: A spam elnevezst egy amerikai cg (Hormel Foods) konzervhs-


ksztmnynek nevbl klcsnztk (Spiced Porc and Ham), amely 1937 ta
ltezik. Az internet vilgban ez lett az szoksos kifejezs a tmeges e-mailek
jellsre, egy Monthy Pyton darab nyomn. A kretlen levelek kzs jellemzje,
hogy valamely termk vagy szolgltatst reklmoz msok informatikai erforrsait
jogosulatlanul s tbbek kztt Magyarorszgon is trvnytelenl felhasznlva.

kretlen reklmszoftverek (adware): olyan ingyenesen letlthet s hasznlhat


programok, melyek reklmokat jelentenek meg a felhasznl gpn. Szoks ket
PUP-nak is (Potential Unwanted Programs) hvni, mivel gyakran elfordul, hogy
ezen programokon keresztl juttatnak el krtkony programokat a felhasznl
gpre.

zombi hlzati szoftverek: az angol kifejezs (botnet) a robot szbl s network


szavak sszevonsbl szrmazik. Az informatikai szakzsargonban ezzel egy olyan
programot jellnek, amely tvirnytssal vagy automatikusan dolgozik a
megfertztt gpen. Elfordulhat, hogy a felhasznl szmtgpe rsze egy
botnet-hlzatnak s tvirnytssal dolgozik (dolgoztatjk), anlkl, hogy a
felhasznl tudna rla. Ehhez ltalban szksges az online jelenlt. A zombi-
hlzat szoftvere kpes megfertzni s irnytani egy szmtgpet a tulajdonos
engedlye nlkl. A zombi-hlzat szoftvert lehet adatlopsra, spam kldsre,
vagy ms szmtgpek megtmadsra is hasznlni, hiszen a felhasznl gpre
szrevtlenl feltelepl s ott brmilyen tevkenysget folytathat.

A rosszindulat programok leggyakrabban az interneten keresztl kerlnek fel a


megtmadott gpre, amihez csak annyi szksges, hogy a gp az internetre legyen
ktve. Ettl sokkal ritkbban szoktak fizikai tmad eszkzket alkalmazni a
tmadk, mivel ehhez valamilyen szemlyes jelenlt szksges, ami a lebuks
kockzatt jelentsen megemeli. Azonban sikeresen lehet hasznlni az albbi
eszkzket egy tmadshoz:

billentyzet-letseket naplz eszkzk: olyan kismret hardveres eszkzk,


melyeket a tmad a billentyzet s a szmtgp kz csatlakoztat be, s amely
rendelkezik trolkapacitssal, amibe az eszkz az sszes billentyzet-letst
rgzti. A tmad az eszkz tartalmnak kirtkelsvel juthat hozz rzkeny
informcikhoz tipikusan rendszeradminisztrtori jelszavakhoz.

rejtett kamerk: olyan kismret adatrgzt eszkzk, melyek alkalmasak j


minsg kp s hang rgztsre. A kamerk mkdsket tekintve lehetnek

25
IT bizonsg kzrtheten

folyamatos vagy mozgsra/hangra aktivizldk, vezetkes vagy rdis jeleket


tovbbtk, illetve sajt bels tprl vagy elektromos hlzatrl mkdtethetk is. A
tmad alkalmazhatja ezt a jelszavak vagy rzkeny informcik eltulajdontsra,
kifigyels kzben. Htrnya a szemlyes jelenlt, illetve a fizikai elhelyezs
szksgessge. Egyes esetekben a tmadk a szmtgpek beptett vagy
hozzkapcsold webkamerit kpesek a felhasznl tudta nlkl bekapcsolni,
rejtett kameraknt hasznlni s azokon keresztl adatokat ellopni a felhasznl
krnyezetbl.

4.2 Jellemz tmadsi formk s mdszerek


A tmad szoftverek s fizikai eszkzk ttekintse utn felsoroljuk azokat a tmadsi
formkat, melyek a felhasznl aktv vagy passzv kzremkdsvel jhetnek ltre a
teljessg ignye nlkl:

eltrtses adathalszat (pharming): a tmad a felhasznl egy adott weboldal fel


irnyul forgalmt tirnytja a sajt weboldalra a felhasznl gpn egyes adatok
mdostsval, gy a felhasznl gyantlanul megadhatja a szemlyes adatait
pldul bejelentkezsi adatok azt gondolvn, hogy a valdi oldalon van. A hamis
weboldalak (lweboldalak) egy az egyben lemsoljk az igaziakat, a felhasznlkat
gyakran a sikertelennek jelzett bejelentkezsi ksrletk utn vissza is irnytjk a
tmadk az eredeti weboldalra, hogy a gyant mg jobban eltereljk a csalsi
ksrletrl. Az klnbzteti meg az adathalszattl, hogy itt a tmad az ldozata
gpre betrve mdostja annak belltsait.

egyklikkes tmadsok: a tmadk azt a bizalmi kapcsolatot hasznljk ki, ami a


felhasznl bngszje s a felhasznl ltal megltogatott weboldal kztt fennll.
A tmadnak a felhasznl krnyezetbe kell bejuttatnia a tmad kdot, amit a
weboldal a felhasznl hiteles krsnek rtelmez s megprbl ltalban
automatikusan vgrehajtani. A tmads akkor sikeres, ha a tmad pontos
zenetet tud kldeni a weboldalnak s nincs olyan biztonsgi szrs bekapcsolva,
mely a tmad ltal ebben az esetben vakon elkldtt zenetek hitelessgt
ellenrizn.

csatolmnyokba rejtett rosszindulat programok letltetse: nagyon gyakori


tmadsi forma, hogy a tmad rveszi a felhasznlt egy rdekesnek ltsz
csatolmny letltsre s megnyitsra, amikor a csatolmnyba rejtett

26
IT bizonsg kzrtheten

rosszindulat program aktivizldik esetleg a ltszattevkenysg fennmaradsa


mellett (pl. dokumentum/kp megjelents, program futsa stb.)

adathalszat (phishing): egy valdi weboldal tmadk ltal lemsolt kpnek


felhasznlsa (lweboldal), amely tartalmban nem klnbzik az eredetitl. A
tmadk arra hasznljk, hogy bejelentkezsi vagy szemlyes adatokat csaljanak ki
a gyantlan felhasznlkbl, mikzben azt hiszik, hogy az eredeti weboldalon adjk
meg azokat. A fejlett lweboldalak hamistott SSL-tanstvnnyal is
rendelkezhetnek. Az lweboldalak megltogatst hamis zenetekbe rejtett
linkekkel rik el (pl. adatvltoztatsi krs a rendszeradminisztrtortl e-mailben,
vagy jelszvltoztatsi krs a banktl egy biztonsgi incidenst kveten stb.). Ez
klnbzteti meg az eltrtses adathalszattl, mivel itt a tmad az ldozata
gpn nem mdost semmit sem.

Kifigyels (shoulder surfing): kzvetlen megfigyelsi technikt jelent, mintha a


tmad keresztlnzne a felhasznl vlln, hogy informcit szerezhessen. A
kifigyels zsfolt helyeken hatkony, amikor a felhasznl begpeli a PIN-kdjt,
gyfl-biztonsgi kdjt, jelszavt nyilvnos helyeken internetkvzban vagy
knyvtrban stb.

Szlhmossg (social engineering): a tmad a sajt kiltrl megtveszti a


felhasznlt, gy rve azt el, hogy olyan informcikat osszanak meg vele, amire
egybknt nem lenne jogosult. Pldul a tmad rendszeti dolgoznak vagy
rendszeradminisztrtornak adja ki magt, de nem ritka a kezd munkatrs
szindrma is, ami a kezdk fel megnyilvnul segtkszsggel l vissza.

Adatszivrgs: Manapsg mind a magnszemlyeknl, mind a szervezeteknl


rengeteg elektronikus informci s adat keletkezik napi szinten. A kommunikcis
csatornk s adathordozk lehetsget adnak ezen adatok s informcik
felhasznlk ltali kezelsre s mozgatsra. Adatszivrgsnak hvjuk azon
esemnyeket, amikor bizalmasnak/titkosnak (de semmikpp sem nyilvnosnak)
minstett adatok a felhasznl vtlen vagy szndkos tevkenysge kvetkeztben
kikerlnek a szervezet vdett kontrollkrnyezetbl s fentiek miatt ezen bizalmas
adatokhoz, informcikhoz jogosulatlan hozzfrs trtnhet. Fontos a feltteles
md trtnhet. Mivel az ly mdon, a szervezet kontrollkrnyezetbl kikerlt az
adat vagy informci, a szervezetnek nincs lehetsge azt megvdeni, ergo gy kell
az ilyen adatokra tekinteni, mint potencilisan kompromittldott adatokra.

27
IT bizonsg kzrtheten

Clzott tmads (APT - Advanced Persistent Threat): Az APT jelleg tmadsok


jellemzje, hogy tbb, sokszor egymsra pl tmadsi mdszert is alkalmazva,
lehetleg minl szrevtlenebbl, akr hossz ideig is rejtve, jellemzen nem ismert
srlkenysgeket kihasznlva tmadjk a clpontot, hogy ott kifejtsk
tevkenysgket, ami lehet akr adatlops, informatikai rendszerek megronglsa
vagy ms illeglis tevkenysg.

A kiberbnzs sz a kibertren keresztl, szmtgp-hasznlat kzben


elkvethet jogellenes bncselekmnyekre utal. Ilyenek lesznek pldul az
adathalszat s a bankkrtya adatok (nv, szm, lejrat, cvc) ellopsa online.

A hackerek olyan szemlyek, akik jl rtenek a technikhoz, s kpesek arra, hogy


behatoljanak informatikai rendszerekbe s hlzatokba. Azok a hackerek, akik rossz
szndkkal, rombols, adatok trlse, ellopsa vagy mdostsa, ltalban vve
haszonszerzs miatt trnek be, azokat fekete kalapos (black hat) hackereknek hvjuk.
Vannak olyan fehr kalapos (white hat) hackerek, akiket hvunk mg Penetrci-
tesztelknek vagy etikus hackereknek, k az gyfelek megbzsbl, a feltrt hibkat
dokumentlva trnek be a rendszerekbe.

Jelsztrs. A jelszavak a mai napig az elsdleges hitelestsi adatai sok rendszernek.


Egyetlen faktor, amit az azonostn kvl tudni kell a belpshez. Mivel azonban a jelsz
ellophat, lefigyelhet, feltrhet, ezrt kritikus rendszereknl mr tbbfaktoros
azonostst, hitelestst hasznlnak. A jelsztrs [e] jelentse ennek megfelelen teht a
jelsz nylt szveges verzijnak megszerzse. Tbb mdszer is ismeretes erre (nyers er,
sztr alap, szivrvnytblzat stb.) A nyers er mdszer hasznlja fel a lehetsges
jelszavak egyms utni bevitelt a tmads kivitelezse sorn ez ktsgkvl lehet jelzje
a jelsztrsnek, de nem lesz a clja. A jelsztrnek ugyanis nem az a clkitzse, hogy
sok-sok jelszt prblgasson, hanem az, hogy gyorsan talljon egy mkdkpeset a
kiszemelt ldozathoz. A szivrvnytbla egy olyan tblzat, amiben a tmad elre
kiszmolja s rgzti szmos klnbz karaktersorozat kivonati rtkt (hash), gy ezeket
a tmads sorn mr nem kell kiszmolnia, hanem csak kszen felhasznlnia. Emiatt
ersen ajnlott a hibs bejelentkezsek figyelse s bizonyos szm prblkozs utni
vdelem (tilts, felfggeszts) letbe lptetse is.

Termszetesen lehetnek olyan fenyegetsek az adatokra, amelyekrl nem tehet senki sem
az adott kontextusban, gy a vis maior kategriba tartozik. Ilyen pldul az adatok
esetben a tz. Megfontoland, hogy habr nem vis maior, de mgiscsak potencilis

28
IT bizonsg kzrtheten

fenyegetst jelentenek az adatokra az emberi tevkenysgek a vtlen hibk, gondatlansg


rvn.

Minden egyes tmadsi formban kzs, hogy az elnyeiket a felhasznlk, tulajdonosok


rovsra akarjk rvnyesteni s a Bntet Trvnyknyv (Btk) szerint ma mr ezek
szmtgpes bncselekmnyeknek szmtanak.

Sajnos a szmtgpes bnzs kifizetd tevkenysgnek tnik. Elg csak a levlszemt


kldsbl befoly dollrmillirdokat megemlteni, vagy az egyre emelked szm
zsarolvrus aktivitst, amelybl kzvetlen bevtele szrmazik a tmadknak, ha az
ldozatok fizetnek. Ezen kvl sajnos megjelent a Fraud as a Service (FaaS), amely sorn
brki hozz nem rt is tud olyan internetes bncselekmnyeket elkvetni, amelyhez
korbban komoly programozi, informatikai vagy hacker tuds kellett. Pldul botnet
hlzat brlse, zsarolvrus terjeszt hlzat brlse, kivlasztott clpontok tmadsa
dDOS-szal s mg sorolhatnnk.

5 Fenyegetettsgi s tmadsi trendek az elmlt vekbl


Szmos internetbiztonsggal foglalkoz cg ad ki vrl vre gynevezett Internet Security
Threat Report-ot [f]. Ezen fenyegetettsgi riportokban bemutatjk az ltaluk tapasztalt s
mrt internetes fenyegetettsgek statisztikit. Termszetesen, mint minden statisztika ez
is egy bizonyos nzpontot s eredmnyt mutat, ugyanakkor a trendek jl kiolvashatak
bellk. Jelen dokumentumban a Symantec, a vilg egyik legjelentsebb informci- s
informatikai biztonsgi megoldsokat s szolgltatsokat nyjt cgnek a
fenyegetettsgi riportjbl mutatunk be pr fontosabb adatot. Fontos, hogy ezen adatok a
vilgmret informcigyjt rendszerekbl szrmaznak. rdekes lenne Magyarorszgra
vonatkoztatott adatokat is megjelenteni, egyelre azonban ilyenek nem llnak
rendelkezsre.

29
IT bizonsg kzrtheten

5.1 Szemlyes adatokat rint incidensek

4. bra Szemlyes adatokat rint incidensek

Mint a statisztikbl kiolvashat, az ilyen jelleg incidensek szma stagnl, azonban ltszik,
hogy folyamatosan nvenszik azon incidensek szma, ahol tbb mint 10 milli
szemlyazonossg volt rintett. Ez dbbenetesen magas szm, arnyaiban ahhoz
mrhetjk mintha Magyarorszg minden lakosnak elloptk volna a szemlyes adatt egy-
egy ilyen incidens sorn. Az is ltszdik, hogy 2015-hz kpest megduplzdott az
sszessgben rintett szemlyes adatok szma, meghaladva az 1,1 millirdot.

Br a tnyleges incidensek szma cskkent az egy-egy incidensben rintett tlagos


felhasznli adat szm tbb mint a dupljra ntt a tavalyi vben az elzhoz kpest.

sszessgben ez arra utal, hogy a felhasznlk egyre gyakrabban hasznlnak olyan


internetes szolgltatsokat, ahol koncentrltan van tbb milli szemlyes adat, amely ezen
koncentrltsgnak ksznheten sokkal inkbb vlik a tmadk clpontjv. Ezrt is
fontos, hogy mennyi s milyen szemlyes adatokat adunk meg a npszer
szolgltatsokban (Facebook, Twitter, Linkedin, stb.)

30
IT bizonsg kzrtheten

5.2 E-mail fenyegetettsgek, krtkony programok s botnetek

5. bra E-mail fenyegetettsgek, krtkony programok s botnetek

A vilg e-mail forgalmnak jelents rszt teszik ki a spam-ek, kretlen levelek. Br a


Symantec statisztikja szerint az sszlevl forgalom 53%-a spam, vannak olyan becslsek,
hogy ez az arny akr 80-90% is lehet valjban. Leolvashat, hogy az elmlt vekben
jelentsen cskkent az adathalsz tpus levelek szma az sszes levelszmhoz kpest,
ugyanakkor a dupljra ntt a valamilyen krtkony programot (vrus, trjai) tartalmaz
levelek szma, 2016-ban minden 131 levlbl egy valamilyen krtevt is kzbestett.

s ehhez kapcsoldik, hogy az j krtev programok szma is folyamatosan emelkedik.


Egyenes kvetkezmnye a nvekv krtev fenyegetettsgnek, hogy n a fertztt
szmtgpek s okostelefonok, okoseszkzk szma, amelyek pedig gy nvelik a
botnetek szmt (Number of bots) s ezltal tovbb nvelik az tfog
fenyegettsgetsgeket.

31
IT bizonsg kzrtheten

5.3 Mobileszkzk fenyegetettsgei

6. bra Mobileszkzk fenyegetettsgei

Ahogy terjednek a mobileszkzk fleg az okostelefonokra s tblagpekre gondolva itt


gy emelkedik a rjuk rt krtevprogramok szma is. 2016-ban az sszszmhoz
viszonytva jelentsen ntt az Android mobil opercis rendszerre rt krtevk szma,
mivel ezen eszkzkbl van szmossgban a legtbb a vilgban. Ebbl is ltszdik, hogy
a tmadk nagyon racionlisak s a hasznonszerzsnl megprbljk a sajt kltsgeiket
is minimalizlni a vrhat profithoz kpest. Ezrt is rendkvl fontos, hogy az
okoseszkzket is lssuk el megfelel vdelemmel.

Minden olyan neves gyrt, aki vrusvdelmi megoldsokat knl, vagy valamelyik
programocsmagja rszeknt, vagy nllan, de knl az okoseszkzkre ksztett vdelmi
megoldsokat is. ltalnos szably, hogy vdelmi programokat is csak az adott plattform
hivatalos applikci boltjbl tltsnk le (Google Play, Appstore). Klnsen gyelni kell az
okoseszkzkn a szmos ingyenes program ltal megjelentett reklmokra, amelyek
gyakran ijesztegetik a felhasznlkat azzal, hogy vrusos az eszkzk, s ezrt tltsk le a
felknlt vrusirtt. Na pont ezek az l-vrusirt programok hordozzk a tnyleges
fenyegetettsget. Mobileszkzkre is elrhetek olyan komplett vdelmi megoldsok,
amelyek kpesek mr ellopott/elveszett eszkz nyomonkvetsre, szli felgyeleti
funkcikra s minden olyan egyb tevkenysgre, amit az asztali PC munkalloms
krnyezetben megszokhattunk. A vrusfenyegetettsg annyira komoly, hogy mr
okoseszkzkbl is szerveztek az internetes bnzk botneteket.

32
IT bizonsg kzrtheten

5.4 Zsarolvrusok (Ransomware)

7. bra Zsarolvrusok nvekedsi trendje

A zsarolvrusok az elmlt vek slgertermkei. Mint azt fentebb is olvasni lehetett, a


zsarolvrus egyszeren letitkostja a gpnk/telefonunk fjljait s csak fizets utn, egy
feloldkulcsot visszakldve frhetnk hozz jra a fjljainkhoz. Br az els zsarolvrust
mg floppylemezen kldzgettk postn, manapsg mr millis zlet a tmadknak. A
statisztikkbl ltszdik, hogy nem csak a darabszmuk, hanem a fajtik s az ltaluk
begyjttt pnz is rohamosan nvekszik, sajnos tovbbi ilyen tmadsokra sztnzve a
bnzket. Jelen oktatsi anyag lezrst megelzen trtnt meg az elmlt vek
legnagyobb zsarolvrus ferzzse, amikor is egy WannaCry2.0 nev zsarolvrus pr nap
alatt vgigfertzte a vilgot. Ez a fertzs nem csak a kiterjedse miatt volt jelents, hanem
azrt is mert, mert egy pr hnapja megismert, de millinyi rendszeren nem javtott
Windows srlkenysgen keresztl tudott terjedni s ez miatt is szmos olyan
szolgltatst rintett, amelyek a vilgon brhol l emberek mindennapjait rintettk. A
zsarolvrus ltal letitkostott fjlok kvetkeztben jelents zavarok s lellsok voltak
krhzakban, kzlekedsi rendszerekben, llamigazgatsban, telekommunikciban,
oktatsi- s pnzintzetekben is.

33
IT bizonsg kzrtheten

6 A vdelem kialaktsa
Az elz fejezet megmutatta, hogy lthatan az adatainkat szmos veszly fenyegeti. Ezek
kztt vannak olyanok, amelyek bekvetkezsi valsznsgt valamilyen vdelmi
intzkedssel, kontrollal cskkenthetjk, s vannak olyanok, amelyek bekvetkezst nem
lthatjuk elre s nem is tehetnk semmit a megtrtnse ellen (fldrengs, hurrikn,
cltudatos betr). Mindkt tpus fenyegets kvetkezmnyeknt az adatok, valamint a
trol s a feldolgoz eszkzk is megsrlhetnek, ellophatjk ket, vagy megsemmisl-
hetnek. Cl az, hogy ahol lehet, a fenyegets megvalsulst megakadlyozzuk,
bekvetkezsi valsznsgt cskkentsk. Ahol nem lehet vagy nem sikerlt
megakadlyozni, ott felismerjk azt. Nagyon fontos clkitzs lehet az is, hogy minden
pillanatban legynk kpesek arra, hogy a brmilyen okbl bekvetkezett
informcitechnolgiai srls krkvetkezmnyt gyorsan meg tudjuk szntetni, vagy le
tudjuk cskkenteni az elviselhet szintre. Ez csak akkor fog a gyakorlatban a kell
mrtkben mkdni, ha megvannak az ehhez szksges informcik, gy nem rheti
ezeket semmilyen katasztroflis esemny sem. Ezrt a vdelmet nagyon gondosan kell
kipteni.

A biztonsg mrtkben jelents klnbsgek mutatkoznak abbl a szempontbl, hogy


milyen kifinomult s mennyire automatizlhat tmadsok ellen vdett a rendszernk.

Automata
Tmadsi szint / Tmad Ember Vdelmi szint
(program)

Kifinomult - + magas
Programozott +/- + kzepes
Programokat lefuttat + + alacsony

Kifinomult tmadst kizrlag az ember kpes vgrehajtani, mivel ehhez a tmadsi cl


minden sszegyjthet fizikai s logikai tulajdonsgt felhasznlhatja a tmad. Az egyes
tmadsi formkat programokba ntve szmos bonyolultabb tmadsi forma ismert, de
ebben az esetben a program mkdsre brshoz szakismeret is szksges, ellenttben a
programokat lefuttat tmadsokkal, ahol a tmadnak csak az elindtgombot kell
megnyomnia egy egyszeren kivitelezhet tmads realizlshoz. Nyilvnvalan
mindhrom szinthez eltr tmadi tudsszint tartozik s nmikpp eltren is lehetsges
vdekezni ellenk. A vdelemnek is nvelnie kell a tudst az egyre hatkonyabb vdelmi
mdszerek kialaktshoz, amiben nagyon fontos eszkzk az automatizlt tmadsok

34
IT bizonsg kzrtheten

java rsze ellen vdelmet nyjt automatikus megoldsok (tzfal, vrusirt, wifi-belltsok
stb.). Az internet veszlyeinek egy rszt gy tudjuk kiszrni, hogy nem engedjk meg a
bejvetelt. Ebben segtenek az egyes tartalomellenrz szoftverek, mint internet
tartalmt szr szoftver, weboldalak elrst engedlyez vagy tilt szoftver, szli
felgyeleti szoftver stb. A tartalomellenrz szoftver clja a weboldalakhoz val hozzfrs
ellenrzse s korltozsa, hogy csak olyan tartalm oldalak jelenhessenek meg a
szmtgpnkn, amit szeretnnk, amit nem tartunk pldul krosnak a gyermekeink
szmra s aminek a megjelentshez explicit mdon a belltsok rvn hozz is
jrulunk. Ha korltozni szeretnnk az interneten eltlthet idt, erre a szli felgyelet
szoftver alkalmas.

Emlkezznk a 2.1 fejezetben megadott defincira: a biztonsg egy olyan kedvez llapot,
amelynek megvltozst nem vrjuk, de nem is tudjuk kizrni. Annak elismersvel, hogy
nincsen tkletes (100%-os) biztonsg, tudatban kell lennnk a 20%-os s a 80%-os
biztonsg kztti klnbsgnek, ami leggyakrabban a biztonsgi incidensek szmban
mrhet. Ms szval, magasabb szint a biztonsg, ha kevesebb a biztonsgi incidens. A
biztonsg teht nem a szksges rossz, hanem a folyamatok mkdkpessgt
biztost eszkz.

Hogyan kell nekifogni a biztonsg megteremtshez? Mkdkpes biztonsgot


teremteni az egyenszilrdsg elvt figyelembe vve lehetsges, ami azt mondja ki, hogy
gy kell a vdelmet kipteni, hogy minden eleme azonos erssg legyen. Vdelmi
tekintetben ugyanis minden vdelem olyan ers, amilyen ers a leggyengbb pontja. A
tmad meg fogja keresni a vdelem hinyossgait s a lehet legkevesebb rfordtssal a
lehet legnagyobb eredmnyt akarja elrni, ez pedig a leggyengbben vdett elem
tmadsval lehetsges legtbb esetben. Ha ehhez hozzvesszk a biztonsgi
kvetelmnyeket, mris vilgos, hogy mit kell tennnk a biztonsg rdekben: az ltalunk
hasznlt informatikai erforrsok (adatok/informcik, technolgik, alkalmazsok)
biztonsgrl vagyis ezek bizalmassgrl, srtetlensgrl s rendelkezsre llsrl
kell a megfelel mrtkben gondoskodni.

Szervezeti keretek kztt a vdelem szablyait Informatikai vagy Informcibiztonsgi


Szablyzatban (IBSZ) szoktk rgzteni, amely kvetend magatartsmintkat, elrsokat
tartalmaz minden szmtgp-felhasznl szmra. Az IBSZ helye kzpen van a
biztonsgi elrsokban, mivel felette a stratgiai szint Informcibiztonsgi Politika,
alatta pedig az operatv szint eljrsrendek tallhatk. A szablyzatok kz soroljuk mg
a katasztrfahelyzetben megteend intzkedseket tartalmaz Informatikai
Katasztrfatervet is. Ezek otthoni vetlete annak vgiggondolsa, hogy mit tehetnk az

35
IT bizonsg kzrtheten

otthon trolt adataink vdelme rdekben a mindennapokban s extrm helyzetekben (pl.


rvz, lakstz) is.

6.1 Felhasznlk felelssge az incidensek, biztonsgi esemnyek sorn


A felhasznlknak kulcsszerepe van az informcibiztonsg fenntartsban, hiszen k
azok, akik nap, mint nap, tnylegesen hozzfrnek az adatokhoz, informatikai
rendszerekhez. k azok, akik az adatokat ellltjk, tovbbtjk, klnbz informatikai
eszkzkn letroljk vagy adathordozkon hordozzk, majd az adatot megsemmistik, ha
ez szksges. Fentiekbl kvetkezen felhasznlnak minsl mindenki, legyen vezet,
zemeltet, szakrt vagy klss, aki hozzfr a szervezet adataihoz. Otthoni
krnyezetben ugyanez elmondhat, hogy minden csaldtag, bart, rokon vagy ismers,
aki hozzfr az otthoni informatikai rendszerekhez, az felhasznl.

A legfontosabb, hogy a felhasznlk tisztban legyenek a fenyegetettsgekkel, a


szablyokkal, valamint azon folyamattal, hogy mit kell tennik, hogy megelzzk az
informcibiztonsgi (s egyb biztonsgi) incidenseket, vagy ha megelzni nem is
sikerlt, idben felismerjk azokat s tudjk, hogy milyen csatornn lehet jelenteni azt az
illetsek fel.

A vgfelhasznlk hatalmas rtket kpviselnek az incidenskezelst vgz csoport vagy


szervezet szmra az incidenskezels folyamatban. Ugyanakkor hatalmas felelssggel is
brnak. Kritikus szerepk van az incidenskezelsi folyamatban azltal, hogy k, a
vgfelhasznlk az elsk, akik ltalban valamilyen incidens jelvel elszr tallkoznak.
Gondolhatunk itt egy alkalmazs nem megszokott mkdsre, egy gyans csatolmny
berkezsre az e-mail postafikba, egy gyans telefonhvsra, egy elhagyott pendrive-ra,
ami az irodban a folyosn hever, vagy egy gyansan stlgat ismeretlenre az irodban.
A felhasznlk azon kpessge, hogy idben felismerjk a fenyegetettsgeket s a
megfelel kockzati attitddel felmrjk a vals veszlyt s idben jelezzk azt az
incidensmenedzsmenttel foglalkoz szervezet szmra, ltfontossg a szervezet
szmra.

6.2 A bizalmassg
Az zleti letben rtelem szeren nagyon jelents az zleti titok vdelme, ennek az az oka,
hogy a vllalatok nagyon odafigyelnek az gyfeleikre s az gyfeleik adataira, s meg
akarjk elzni az gyfelek adataival val visszalst, valamint az gyfeleik adatainak
ellopst, hiszen ennek bekvetkezse slyos bevtel-kiesst okozhat szmukra, ahogyan
ezt tbb plda is bizonytotta a kzelmltban. 2018. mjus 25-tl letbe lp az Eurpai ni

36
IT bizonsg kzrtheten

ltalnos Adatvdelmi Rendelete (GDPR General Data Protection Regulation), amely


minden olyan cgre s szervezetre, amely szemlyes adatokat kezel vonatkozni fog. A
korbbi szablyokhoz kpest nmileg szigorodtak az elvrsok. Ami jelentset vltozott, az
a bntetsi ttel, ha az adatokrt felels szervezet nem tartja be a szablyokat, vagy ha ez
miatt az adatokat rint incidens kvetkezik be.

Az adatokhoz val jogosulatlan hozzfrst alapesetben az akadlyozza meg, ha


valamilyen azonostsi s hitelestsi mdszert hasznlunk (Pldul azonost+jelsz). A
jogosulatlan adat-hozzfrs ellen ezen tlmenen a titkosts is vdelmet nyjt. A kett
kztt az a klnbsg, hogy az azonosts+hitelests jelleg hozzfrsvdelemnl a
tmadnak a vdelem esetleges megkerlsvel mgis sikerlhet hozzfrnie a vdend
adatokhoz (pldul megszerezve a jelsz kivonatokat (hash) kzvetlenl ezekkel fordul a
hitelestst vgz rendszer fel, gy nincs is szksge az eredeti jelszavakra ez az
gynevezett pass the hash tmads), mg titkosts alkalmazsval hiba fr hozz a
titkostott adatokhoz, azokat akkor sem tudja elolvasni a titkost kulcs ismerete nlkl,
vagy a feltrs megvalstsa nlkl. A titkostott adatok elnye az, hogy kulcs nlkl nem
lehet az adatokat elolvasni. A titkostsnak azonban korltja is van. Mivel kulcsot
hasznlunk a titkostshoz s megoldshoz, ezrt a titkost kulcs elvesztsvel az adat
hasznlhatatlann vlik.

Azt az informcibiztonsgi tulajdonsgot, amelyik biztostja a trolt adatok jogosulatlan


hozzfrs vagy felfeds elleni vdelmt, bizalmassgnak hvjuk. A jogosulatlan
hozzfrs kvetkezmnyei lehetnek a srtetlensg (benne a hitelessg) s a
rendelkezsre lls srlse is, amennyiben a tmad trja az egyes adatokat vagy trli
azokat. Az adatok jogosulatlan mdostsa elleni vdelmet teht a bizalmassg
informcibiztonsgi jellemz biztostja, a srtetlensg csupn detektlni kpes ennek
megvltozst, de nem tudja megakadlyozni azt.

Bizalmassgrl akkor beszlhetnk, ha az adataink egy rsznek megismerhetsgt


korltozzuk, s minden idpillanatban tudjuk, hogy ki van feljogostva az egyes adatokhoz
trtn hozzfrsre. A bizalmassg megteremtst lehetsges sajt s felh
krnyezetben is rtelmezni. Amennyiben a sajt gpeinken trolt adatokrl van sz,
lehetsgnk van hozzfrs-vdelmet kialaktani (tbbszor hasznlhat jelsz, ersebb
esetekben valamilyen egyszer hasznlatos jelsz (sms kd, percenknt vltoz token kd)
vagy tanstvny). Ez annyira vdi az adatainkat, amennyire a vdelmet nem lehet
megkerlni. Vagyis ez a vdelem nem sokat r akkor, ha a tmad meg tudja kerlni a
hozzfrs-vdelmnket (pldul rendszerszinten tevkenyked krtkony kd

37
IT bizonsg kzrtheten

hasznlatval szerez hozzfrst minden helyi adatunkhoz anlkl, hogy brmilyen jelsz
ismeretre szksge lenne).

Ettl ersebb vdelmet biztostanak a klnbz titkost programok, melyeket


hasznlhatunk lemezpartcik, USB-lemezek, adatbzisok, fjlok, tmrtett llomnyok s
kimen zenetek titkostsra is. Ekkor a megfelel kulcs nlkl nem lehetsges elolvasni a
titkostott adatokat mg akkor sem, ha a tmad megszerezn a titkostott fjlokat. Ez a
vdelem persze nagymrtkben fgg az alkalmazott kriptogrfiai algoritmustl s a kulcs
hosszsgtl. nmagban nem elegend a titkosts meglte, az is szksges, hogy
megfelelen legyen az adat titkostva. Ehhez nlklzhetetlen, hogy ismerjk az egyes
algoritmusok tulajdonsgait olyan szinten, hogy meg tudjuk llaptani az alkalmazott
paramterek megfelelsgt. Felhasznli szinten ltalban egy alapszint titkosts is
megfelel vdelmet nyjt, mivel a vdett adatok rtke nem ll arnyban azzal az
erforrsszksglettel, ami az adatok ellopshoz s feltrshez szksgesek. Konkrtan
egy hacker nem fogja clzottan az idejt pazarolni arra, hogy az otthoni titkostssal vdett
csaldi kltsgvetst tartalmaz excel tblmat feltrje. Vagy ha el is lopja egy tolvaj a
pendriveomat, nem lesz elegend tudsa s motivcija, hogy a rajta lv titkostott word
fjlokat feltrje - amik mondjuk a szakdolgozatom anyagait tartalmazzk.

6.3 Bizalmassg az opercis rendszerben


Az opercis rendszerek biztonsga tipikusan fjlok biztonsgt jelenti. A fjlok
biztonsgrl tbb aspektusbl lehet beszlni, a hozzjuk kapcsold mveletek rvn.
Ezek az olvass, rs, trls, mdosts. Fontos krds, hogy ki rendelkezik ezekkel a fjl-
jogosultsgokkal?

Az olvasst megakadlyozza a titkost program ltali fjl-titkosts amikor esetleg


ugyan megnyithatjuk a fjlt, de rtelmezni nem tudjuk, vagy a szvegszerkesztben val
megnyits jelszhoz val ktse is amikor a jelsz ismerete nlkl itt sem tudjuk
megnyitni (kititkostani) a fjlt rtelmes olvasshoz, illetve a hozzfrs megtiltsa.
Jelszavas vdelmet bellthatunk irodai programcsomagok ltal ksztett
dokumentumokhoz (szveg, tblzat, prezentci stb.) vagy tmrtett fjlokhoz egyarnt
(zip, rar stb.). A biztonsgkritikus fjlokhoz (pl. digitlis alrshoz hasznlhat kulcs) a
rendszer nem is engedi meg a jelsz nlkli hozzfrst alaprtelmezsben.

A fjlt akkor tudjuk kirni egy httrtrolra, ha ahhoz van jogosultsgunk, egybknt a
ltrehozni kvnt fjl a memribl nem megy tovbb s onnan a program bezrsakor
trldik. Egy fjlba belerni (mdostani) akkor lehetsges, ha az a fjl mdostsra rsra

38
IT bizonsg kzrtheten

hozz van rendelve a felhasznlhoz, egybknt nem fogja tudni a felhasznl a


mdostsokat elmenteni. Fontos megemlteni azt is, hogy van-e olyan eleme egy fjlnak,
amit a rosszindulat tmads sorn fel lehet arra hasznlni, hogy a tulajdonos tudta nlkl
rjanak bele a fjlba vagy a rendszerbe ilyenek lehetnek pldul a makrk [o].

Jl tesszk teht, ha az opercis rendszernkben korltozzuk az egyms adataihoz val


hozzfrst.

8. bra Hozzfrsek megadsa Windows opercis rendszerben

6.3.1 Merevlemezek s USB-lemezek titkostsa

Az adataink mindazok szmra alaprtelmezett esetben hozzfrhetk, akik a trolsra


szolgl lemezek (bels, kls, felh, USB) birtokban vannak. Leggyakrabban a jogos
tulajdonosa van birtokon bell, de a tmadk sokszor sikeresen tudjk ezeket a trolkat
illetve a rajtuk trolt adatokat tvolrl - eltulajdontani. Voltak, vannak s lesznek
hordozhat szmtgp-lopsok s tvolrl betrni kvn tolvajok is. Ez miatt szksges,
hogy vdjk adatainkat.

Az adatok bizalmassgnak legltalnosabb vdelmre a titkostst hasznljk. Lehetsges


titkostani mind a szmtgpek merevlemezt, mind pedig egy klsleg csatlakoztathat
USB-eszkzt is, illetve egyedileg fjlokat vagy knyvtrakat. Egy lnyeges klnbsg ltezik
rendszerindtsra alkalmas s nem alkalmas lemezek titkostsa kztt, mgpedig az, hogy
a rendszerindtsra alkalmas lemeznek kell, hogy legyen egy nem titkostott rsze is,

39
IT bizonsg kzrtheten

ahonnan a rendszer addig betlthet, amivel mr a titkostott partcit el tudjuk rni.


Rendszerindtsra nem felksztett lemez teljes mrtkben titkosthat.

A titkosts elnye az, hogy nem kell aggdnunk innentl kezdve az adatok miatt, ha
esetleg az eszkzt el is lopnk, amennyiben a jelszt megfelelen ersre vlasztottuk, az
alkalmazott megfelelen ers kriptogrfiai titkosts visszafejtse meghaladja a tmadk
erforrs-lehetsgeit. Termszetesen itt is vigyznunk kell a jelsz rendelkezsre
llsnak megmaradsra, mert enlkl a titkostott adatok ellnk is el lesznek rejtve
mindrkre.

9. bra USB-lemez titkostsa Linuxon

6.3.2 Titkosts irodai programcsomagokban

A szvegszerkesztk, tblzatkezelk, irodai programcsomagokban hasznlhat


programok beptett funkcikat tartalmaznak a szveg jelszavas vdelmnek
megteremtshez, ms szval a dokumentumtitkostshoz. Amennyiben hasznljuk ezt a
funkcit, a szvegszerkeszt bekr tlnk egy megfelelen biztonsgos jelszt, aminek
segtsgvel a teljes dokumentumot kriptogrfiailag titkostja, gy azt a jelszt nem ismer
szmra teljesen olvashatatlann teszi. Vigyzat, amennyiben a jelszt elfelejtjk, nem
biztos, hogy ltezik olyan mdszer, ami vissza tudja lltani az eredeti tartalmat! A nem
megfelel titkosts teht az adataink szmunkra val hozzfrhetetlensgt is
eredmnyezheti, amivel tllhetnk az eredeti titkostsi clkitzsen.

40
IT bizonsg kzrtheten

10. bra Megnyitsi jelsz belltsa Mac Microsoft Word 2016 szvegszerkesztben

Mac Microsoft Word 2016 programban az Eszkzk / Dokumentumvdelem menpontra


trtn kattintssal jelenik meg a jelszt bekr ablak

11. bra Megnyitsi jelsz belltsa Mac Microsoft Excel 2016 szvegszerkesztben

A kpen lthat Mac Microsoft Excel 2016 verziban a File men / Jelszavak menpontra
trtn kattintssal jelenik meg a jelszt bekr ablak.

41
IT bizonsg kzrtheten

Nem lehet elgszer elismtelni, hogy a biztonsg kulcsa ezekben az esetekben is a jelsz
megfelel megvlasztsa, hiszen egy gyenge jelszval a vdelem pillanatok alatt
feltrhet.

6.3.3 Bizalmassg tmrtett llomnyoknl

A tmrtprogramok legtbbje fel van arra ksztve, hogy a tmrtett llomnyokat


olyan titkostssal vdjk, mely a felhasznl ltal megadott jelsz/jelmondat alapjn vgzi
el a fjl kriptogrfiai titkostst. A titkostst az archvum ltrehozsakor kell kivlasztani
s a jelszt belltani a fjltmrtshez, az albbi kp jobboldaln tallhatunk ehhez
segtsget.

12. bra Jelsz belltsa archiv llomny ltrehozsakor

A megfelel jelsz kivlasztsa itt sem rt, mivel egy jelsztr programmal jelentkez
tmadnak egy 10-szmjegybl ll jelsz megfejtshez kb. 30 msodpercre van
szksge, egy kzepesen ers szmtgpen.

6.4 Hlzat s bizalmassg


A nylt internetes kommunikci sorn nemcsak a jogosultak lthatnak bele az adatokba.
Adatok alatt egyrszrl a hlzaton tovbbtott adatfolyamot, msrszrl a hlzaton
elrhet eszkzkn trolt adatokat sszefoglal nven a hlzati adatokat rtjk. A
tmadk a hozzfrs-vdelmi rendszerek s a protokollok gyengesgeit, a ki nem javtott

42
IT bizonsg kzrtheten

programhibkat, valamint a felhasznlk jhiszemsgt kihasznlva szmtalan esetben


kpesek megszerezni jogosulatlanul az adatainkat s tbbszr sikeresen vissza is lnek
vele. Ma mr sajnos szmos tmads ismert, ami a kommunikcis hinyossgokra, s a
felhasznlk megtvesztsre alapozza sikert. Fontos az adathalszat fogalmval
megismerkedni, s a tmadk sokszor felhasznljk ltez cgek, szemlyek neveit is a
bizalom felkeltse rdekben. Ennek sorn alkalmanknt s ideiglenesen hamis
weboldalakat is felhasznlhatnak, amelyek a megtvesztsig hasonltanak az eredetihez. A
hamis weboldalak segtsgvel a tmadk kicsalhatjk az eredeti honlapon megadni kvnt
azonostsi s egyb adatokat (gyflszm, felhasznli nv, jelsz, egyb szemlyes
adatok, akr bankkrtya adatok is). A hazai bankok mindegyike biztonsgi tancsokat s
ajnlsokat fogalmaz meg a felhasznlk szmra, a biztonsg rdekben. A szablyok
kiknyszertst otthoni felhasznlk esetben egyrszt tzfal programok (personal
firewall) vgzik, msrszt vlaszthat a felhasznl olyan komplex internet vdelmi
csomagot is, amely tartalmaz beptett tzfalat, behatols detektlt, spam s vrusszrt,
szli felgyelet programot, illetve akr az internet bankols sorn vd bngsz
modulokat is. Akr kln-kln, akr csomagban veszi meg a felhasznl, a lnyeg, hogy
otthoni krnyezetben is legyenek vdettek az eszkzk. Ugyanez vonatkozik
termszetesen az okostelefonokra is, mint funkcionalitsban ma mr a szemlyi
szmtgpekkel veteked eszkzk.

A hlzatokon bell megklnbztetnk vdett s nem vdett hlzatokat. A vdett


hlzatok tulajdonsga, hogy valamilyen korltozst alkalmaz a hozzfrshez, s csak az
arra feljogostottaknak engedi meg a hlzati kommunikci sorn az adatok olvasst s
kldst.

A csatlakoztathat vdett vezetkes hlzatot az els, a vdett vezetk nlkli hlzatot


pedig a msodik ikon jelli.

13. bra Vdett hlzati csatlakozsok megjelentse

A hlzatra val csatlakozsnak a leggyakoribb biztonsgi kihatsa egyszeren szlva az,


hogy megfertzdhet a szmtgp s okostelefon, de akr okoseszkz is rosszindulat
szoftverekkel. A hlzatra trtn csatlakozs biztonsgi vonatkozsa ennl fogva a

43
IT bizonsg kzrtheten

szemlyes s privt adatok vdelme kr csoportosul, hiszen a netre kttt gpeken trolt
adatokhoz a kls tmad egy sikeres tmads sorn korltozs nlkl hozzfrhet,
illetleg tetszs szerint hasznlhatja a szmtgpet s annak erforrsait.

Gyakran felhasznljk bejegyzett cgek neveit a szemlyes biztonsgi adatok


megszerzshez az eltrtses adathalszat sorn. A tmad mdostja ldozata
szmtgpn pldul az internetes bankjnak a cmt, gy az ldozat azt hiszi, hogy annak
adta meg az adatait, akit lt, nem gondol tmadsra.

6.4.1 Hozzfrs-vdelem, jelszavak, hitelests

A tmadsok legtbbjt hlzaton keresztl kvetik el abbl az egyszer okbl kifolylag,


hogy egy internetre kttt szmtgpet okoseszkzt s okostelefont az egsz internet
kzssge lt, mg egy szmtgp esetn, a szmtgpet tartalmaz helyisgbe, otthoni
gpek esetn a laksunkba fizikailag belpk szma igen ersen korltozott szokott lenni.
Mg korbban a hlzatok logikai vdelme (tzfal, tartalomszr, adatszivrgs-elleni
vdelem) sokkal nagyobb jelentsg volt, mint a fizikai vdelem. Manapsg a
hordozhat eszkzk korban az eszkzk fizikai vdelmre is komoly figyelmet kell
fordtani. Egy telefont knny elveszteni, knnyen kikaphatjk az ember kezbl egy
forgalmas helyen. A hordozhat eszkzk, laptopok tlnyom tbbsgt autkbl lopjk
ki. Ezrt a legrvidebb ideig sem szabad autban rizetlenl hordozhat eszkzt hagyni,
mg zrt helyen, pldul csomagtartban sem. A vrosok forgalmas helyein (ruhzak,
plzk, parkok, iskolk) kifigyelik a tolvajok, hogy ki pakol laptopnak tn tskt
csomagtartba, s vagy ott helyben, vagy a kvetkez parkolsnl ellopjk azt. Mire a tulaj
visszatr, az eszkznek hlt helye. Sokszor a tulaj azt sem tudja, hogy honnan lophattk el
az eszkzt. Ilyen esetekre jtancs az, hogy legyen titkostott a httrtr, az eszkz legyen
vdve jelszval, a telefonon is legyen kpernyzr, a SIM krtyn pedig PIN kd. s nem
utols sorban ne troljunk nem mentett adatokat a hordozhat eszkzeinken, hiszen
telefont tudunk venni msikat, de pldul a gyermeknk els lpseit megrkt videt
soha tbbet nem vehetjk fel jra.

A hlzatoknak tbb tpusa van, jellemzen a kiterjeds, a hozzfrs fizikai tpusa s a


korltozsa tekintetben osztlyozhatk. Kiterjeds tekintetben vannak helyi hlzatok
(LAN), nagy kiterjeds hlzatok (WAN), hozzfrs tpusa szerint megklnbztetnk
vezetkes s vezetk nlkli ms szval drtnlkli hlzatokat, illetve a hozzfrs
vonatkozsban lteznek nyilvnos s titkostott, virtulis magnhlzatok (VPN) is. A VPN
kialaktshoz kell egy olyan szoftver, amely a kt vgpontot titkostott csatornn

44
IT bizonsg kzrtheten

sszekti. . A helyi hlzatok lehetnek nll kialaktsak s funkcionlhatnak ms


hlzatok nll rszeiknt is, alhlzatknt.

14. bra Bejelentkezs VPN hlzatba

ltalban minden hlzatnl van valaki, aki kiosztja s visszavonja a fjl- s eszkz-
hozzfrseket ha egynl tbb szemlynek kell hozzfrst adni a sajt zrt
hlzatunkhoz, ezltal megvalstottunk egy hlzati adminisztrtori szerepkrt, aki a
hlzaton belli hitelests, feljogosts s szmonkrs kezelsre van feljogostva, s
feladata fenntartani a szksges adathozzfrst a hlzaton. Otthoni krnyezetben ez
jellemzen az otthoni vezetk nlkli hlzatunkhoz val hozzfrst jelenti. Clszer
belltani hozzfrsi jelszt (wifi jelszt), mivel a rdijelek nem llnak meg a falnl s
nem felttlenl j, ha a szomszd a mi vezetk nlkli hlzatunkon keresztl internetezik.

Szmos, a hlzat biztonsgt fenyeget veszly ltezik. Tudatban kell lenni annak, hogy
a nem vdett vezetk nlkli hlzat hasznlata lehetv teszi az adataink megismerst a
forgalmat lehallgatk szmra, vagy az adatok szivrogtatsnl ezt a jogosultak kvetik
el, akr a tudtuk nlkl is. A jelszavas vdelem kialaktsnl nagyon fontos, hogy a jelsz
megfelelen biztonsgos legyen. A J jelszkezels szablyait ajnlott betartani, mint a
jelszavak msokkal val nem megosztsa, idszakos megvltoztatsa, megfelel jelsz-
hossz, megfelel jelsz-karakterek betk, szmok s specilis karakterek egyttes
hasznlata, valamint, hogy a jelszavakat ne rjuk fel fzetbe, excel fjlokba, cetlikre s ne
hasznljuk ugyanazt a jelszt tbb helyen.

45
IT bizonsg kzrtheten

A jelszavak hasznlatakor hrom tpus jelszt klnbzetnk meg:

tbbszr hasznlatos jelsz: egyszer megadjuk adott rendszerben, majd a


kvetkez jelszvltoztatsig ezt a jelszt hasznljuk.

egyszer hasznlatos jelsz (OTP one time password): ezt a jelszt vagy a
felhasznl sajt maga generlja s a generls utn csupn egyetlen egyszer
hasznlhatja fel jellemzen egy token, hardveres eszkz szksges hozz, vagy
azon rendszer lltja el, ahov belpni szndkozunk s valamilyen csatornn
eljuttatja hozznk. Ennek legkesebb pldja a bankok Internetbankols sorn
alkalmazott belpsi SMS jelszava, illetve tranzakci hitelest SMS jelszava.

biometriai jelsz: az ember valamely fiziolgiai jellemzje (pl. ujjlenyomat, hang,


retina, tenyrlenyomat stb.)

A rossz jelszavak nem nyjtanak biztonsgot, hiszen a potencilis tmadt nem tudjk
meglltani, legfeljebb egy-kt pillanattal ksleltetni a tmads bekvetkezst, mert a
rossz jelszavak feltrst vagy kitallst pillanatok alatt el lehet vgezni. A
jelszhasznlati rossz szoksok bemutatsra szmos elemzs kszlt itthon s a
nagyvilgban is.

A kvetkez elemzs angol nyelvterleten kszlt s a tbbszr hasznlatos jelszavakra


vonatkozik, de a korbbi esemnyek megmutattk, hogy a jelszkpzs tern nincs olyan
nagy klnbsg a vilg szmtstechnikai felhasznli kztt, ezrt pldul a jelszo jelsz
igen gyakori lehet Magyarorszgon is.

15. bra 25 leggyakrabban hasznlt jelsz

46
IT bizonsg kzrtheten

A biometriai vdelem viszonylag ritka otthoni felhasznlsban, de a kritikus biztonsg


helyszneken alaprtelmezett a hasznlatuk. Ilyen vdelmi technika az ujjlenyomat,
kzgeometria, tenyrlenyomat beolvassa, hangazonosts vagy retina-szkenner a
hozzfrs-vdelemben.

Az eszkzk fizikai biztonsgnak nvelsre hasznlhat mdszer pldul hordozhat


szmtgpek esetn a biztonsgi kbelek (Pl. Kensington lock) alkalmazsa, hogy a
tmad ne tudja egyszeren ellopni az eszkzket, fizikailag legyen meggtolva benne.

A fizikai vdelem tmakrbe tartozik valamelyest a webkamerk vdelme is. A


szmtgpekhez kapcsolt vagy beptett webkamerkat egy kls tmad a sajt
irnytsa al tudja vonni bizonyos tmadsokkal - mg akkor is, ha nem g a webkamera
mkdst jelz lmpa, gy ersen javasoljuk a webkamerk megvaktst hasznlaton
kvl (pl. egy ragasztcskkal val leragasztst vagy egy paprdarabbal val lefedst).

6.4.1.1 Jelszszf

A jelszszfek olyan alkalmazsok, amelyek egy titkostott adatllomnyban eltroljk a


felhasznlk ltal alkalmazott jelszavakat s a hozzjuk kapcsold egyb informcikat
(kapcsold weboldal, vagy alkalmazs, felhasznlnv, jelszlejrat, megjegyzs). A
jelszszf alkalmazsnl kt dologra kell figyelni. Az els, hogy a szfet nyit mesterjelsz
(Master Password) kellen biztonsgos legyen s ne felejtsk el. Mert ebben az esetben mi
sem fogunk hozzfrni a jelszavainkhoz. A msik fontos dolog, hogy legyen a titkostott
adatokat trol fjlrl mentsnk. Mert ha a fjl megsrl, vagy trldik vagy neadjisten
egy zsarolvrus letitkostja, akkor szintn nem fogunk hozzfrni.

Az egyik legnpszerbb s ingyenes ilyen alkalmazs a KeePass alkalmazs. Ers


titkostssal vdi a belert adatokat, kpes elre megadott szempontok szerint jelszavakat
generlni neknk, illetve logikus trolsi struktrt ad s nem utols sorban tartalmaz egy
jelszerssg mrt is, amely tmutat lehet a felhasznlnak. Egy rendkvl hasznos
tulajdonsga, hogy ha az alkalmazsbl msoljuk ki az adott jelszt (Copy Password to
Clipboard), akkor az 12 msodpercen bell trldik a vglaprl, meggtolva, hogy ms
alkalmazs hozzfrjen.

47
IT bizonsg kzrtheten

16. bra KeePass Jelszszf

Munkahelyi krnyezetben rdemes megrdekldni az informcivdelemmel kapcsolatos


terlettl, hogy mi a cges szably az ilyen jelszszf alkalmazsokkal kapcsolatban, mert
ha nincs valamilyen kzponti menedzsment, akkor pont az ellenkezjt is elrhetjk az
eredeti clnak s akr zletmenetfolytonossgi incidenst is okozhatunk, ha senki nem fr
hozz egy fjlhoz vagy alkalmazshoz, csak azrt mert egy ilyen szfben troltuk a
jelszavakat. Fentiek miatt elssorban otthoni hasznlatra javasolt.

6.4.2 W iFi eszkz biztonsgi belltsai

Az otthoni hlzatok kiptsben is teret nyertek a vezetk nlkli technolgik, mivel


knyelmesek s egyszer telepteni ket. A biztonsgukrl azonban alaprtelmezsben
nem gondoskodnak, st, a gyri belltsok minden tmad szmra ismertek, amivel nem
okoz nekik gondot brmelyik nem megfelelen vdett otthoni hlzatot ugrdeszkaknt
felhasznlni a tovbbi tmadsaikhoz. Az otthoni vezetk nlkli eszkzk
alaprtelmezsben a sajt tpusukat adjk meg hlzati nvnek. Amennyiben ezt nem
vltoztatjuk meg, egy tmad knnyen utnakereshet az eszkznk alaprtelmezett
belltsainak, megnvelve egy sikeres tmads valsznsgt.

48
IT bizonsg kzrtheten

A vezetk nlkli hlzatok hozzfrs-vdelmt titkostssal oldjk meg, ezt tbb szinten
megtehet. Erre szolgl pldul a vezetkes kapcsoldssal megegyez bizalmassg
hlzat (WEP Wired Equivalent Privacy mr nem tekinthet biztonsgosnak), a WiFi
vdett hozzfrs (WPA WiFi Protected Access ebbl is a WPA2 szabvny, ami jelenleg
elfogadott, mint biztonsgos mdszer) s ez szemlyre szabott - mdban az elre kiosztott
forgalomtitkost kulcson alapul vdelem (PSK Pre-Shared Key) ez utbbiak
alkalmazsa ersen javasolt a maximlis, 63 karakteres jelszval egytt.

A Wi-Fi Protected Access (WPA s WPA2) a vezetk nlkli rendszereknek egy, a WEP-nl
biztonsgosabb protokollja. A ltrehozsa azrt volt indokolt, mert a kutatk tbb fontos
hinyossgot s hibt talltak az elz rendszerben (WEP). A WPA tartalmazza az IEEE
802.11i szabvny fbb szablyait, s egy tmeneti megoldsnak szntk, amg a 802.11i
szabvnyt vglegestik.

A Personal (WPA2-PSK) mdban, amit valsznleg a legtbben vlasztanak otthon s


hivatali krnyezetben, a megadand jelsznak hosszabbnak kell lennie, mint a jellegzetes
6-8 karakter, amit az tlagfelhasznlk ltalban mg elfogadhatnak tartanak.

17. bra Vezetknlkli hlzat titkosts bellts

A vdelemrt sokat tehetnk az otthoni vezetk nlkli eszkz helyes biztonsgi


belltsaival s a hozzfrs korltozsval [ae]. Kt alapvet vdelmi szint van, egyrszrl
az eszkzbe val bejelentkezsi nv s jelsz megfelelsge (gyri belltsok fellrsa,
hlzati nv (SSID) megvltoztats), msrszrl a forgalom hozzfrhetetlenn ttele az
arra nem jogosultak szmra (wifi jelsz).

49
IT bizonsg kzrtheten

18. bra Plda nylt WiFi rendszer belltsaira

A hlzathoz val hozzfrst korltozhatjuk a hlzati csatol egyedi cme szerint is,
ennek kvetkeztben idegen eszkz nem tud rcsatlakozni a hlzatunkra, msrszrl a
sajt gpnk is csak akkor tud kommuniklni az eszkzn keresztl, ha eltte hozzadtuk a
jogosult eszkzk listjhoz.

50
IT bizonsg kzrtheten

19. bra MAC szrs belltsa WiFi eszkzn

Annyiszor ismtelhetjk, ahny eszkz cmnek a befogadsra kpes a WiFi tvlasztnk.


Ne felejtsk el az eszkzk MAC-cmt kitrlni, amennyiben azok kapcsoldsa mr nem
lehetsges. A MAC cm (MAC-address) hat prbl ll kombincija a 0-9 szmjegyeknek s
az a-f betknek, teht ha ilyen ltunk, akkor biztosak lehetnk abban, hogy egy hlzatra
kthet eszkz msodik szint csatoljnak a cmt tartalmazza ez a furcsa de a
szmtgpes hlzatoknl teljesen megszokott jelsorozat.

Br nem trivilis, de muszj megemlteni az eszkzk sajt szoftvernek biztonsgt


(idertve az IoT Internet of Things Dolgok Internete Internetre csatlakoztatott
okoseszkzket (IP kamerk, okosTV-k, okoshtk, egyb okoseszkzk)), illetve ezen
szoftverek srlkenysgeit is. Minden clhardver, gy a wifi routerek is tartalmaznak egy
gynevezett firmware programot, amely magt az eszkzt mkdteti. Ezek is ember ltal,
gyakran vekkel korbban rt programok, amelyeknek idvel kiderlnek sebezhetsgeik.
Rendkvl fontos, hogy az otthoni hlzati eszkzeinken is a legfrissebb, ismert biztonsgi
hibkat nem tartalmaz firmware fusson. A gyrt oldalrl le lehet tlteni a legfrissebb
firmware verzit s a router adminisztrcis felletn lehetsg van ennek frisstsre is.
Ellenkez esetben ldozatul eshetnk egy tmadsnak mg akkor is, ha ers
titkostsunk van, megvltoztattuk az admin jelszt s gy gondoljuk, hogy mindent
megtettnk a biztonsgunk rdekben.

6.4.3 E-mail

Nagyon gyakori kommunikcis forma (sok szzmilli keletkezik naponta bellk az zleti,
otthoni s kormnyzati terleteken) az internetes kommunikci sorn az egsz vilgon az

51
IT bizonsg kzrtheten

elektronikus levelezs hasznlata. Br manapsg kezdik tvenni ez e-mailezs funkcijt az


azonnali zenetkldsi szolgltatsok (Facebook Messenger, Viber, Whatsapp, Skype). Az
egyszer e-mail szolgltatsok s programok nylt szvegknt kldik a leveleket a
hlzaton keresztl. Mivel egy e-mail keresztlhalad szmos informatikai rendszeren, mg
a cmzettjhez elr fontos tudni, hogy ezen levelek bizalmassgi szintje megegyezik egy
postai levelezlappal. Brki, aki hozzfr, olvashatja azt. Ezrt azt, hogy csak a cmzettek
olvashassanak el egy elektronikus levelet, csupn az elektronikus levl titkostsa
biztosthatja. Ide kvnkozik mg az e-mail alrs, mint fogalom. Az e-mail alrs (nem
tvesztend ssze a levelek elektronikus alrsval) egy olyan elre megrt szveg, melyet
minden egyes kimen e-mail vgre a levelez programunk automatikusan be tud
illeszteni. Tipikusan ilyen az elkszn szveg, pl. dv, Pter.

E-mail vonatkozsban a legnagyobb kitettsget a csatolmnyknt kldtt rosszindulat


programkdok megnyitsa jelenti. Ezek tipikusan vagy neves cgek nevben hamistott
levelekben rkeznek, olyan tmban, amire a felhasznl rharap s a kvncsisg miatt
megnyitja a levelet s a csatolmnyt. Pldul fizetsi felszltsok, szmlk, biztonsgi
figyelmeztetsek, hogy valaki be akart lpni a netbankba, de nagyon gyakori, amikor
futrcgek csomagrtest levelenk van lczva a fertzst okoz fjl. Ki ne lenne kvncsi
arra, hogy ki s milyen csomagot kldtt neki? Ezrt kell nagyon vatosnak lenni
ismeretlen feladtl rkez levelekkel, illetve gyanakodni, ha csomag rkezsrl
rtestenek, holott nem is vrtunk semmit. Nagyon gyakori tmads az, amikor egy
szveges fjlba egy makr-vrust rejtenek el, ami a szveg megnyitsakor aktivizldik.
Makrnak neveznk egy olyan rvidtst, amely valamilyen programnyelvi rsz,
utastssorozat, vagy felhasznli mveletsorozat helyettestseknt szerepel. Tekintettel
arra, hogy a makrkat a felhasznl is ksztheti, semmi akadlya nincsen egy
rosszindulat tmad ltal ksztett makr-vrust tartalmaz szveges dokumentum
ltrejttnek. Szerencsre a mai vrusvdelmi rendszerek mr odafigyelnek a makrkra is.

Egy-egy fjl megnyitst olykor azrt kell elkerlni, mert felmerlhet a gyan, hogy nem
azt tartalmazza, amire mi gondolunk s gy j nyitnya lehet egy sikeres tmadsnak,
ms szval a csalrd elektronikus levelek ltalban rosszindulat programkdot vagy
vrust tartalmazhatnak. Egyre gyakoribb, hogy a levl nmaga nem tartalmaz vrust vagy
krtkony kdot (ezrt a vrusszrsen sem akad fent) hanem a csatolmnyra vagy a
levlben lv hivatkozsra kattints utn kezd el letltdni a krtev. Ha napraksz a
vrusvdelmi rendszernk, akkor j esllyel meg tudja akadlyozni a krtev letltdst.

52
IT bizonsg kzrtheten

Az adathalszatoknak is mg a mai napig leggyakoribb csatornja az elektronikus levl. Az


adathalszat sorn az eredeti, azonostst kr weboldalhoz megszlalsig hasonlt
oldalra csaljk az ldozatot, ahol az megadja az azonost adatait s esetleg mg egyb
adatokat is, amivel aztn a csalk ksbb megprblnak visszalni. Ide tartozik a banki
adatokat bekr hamistott elektronikus levelek tmakre is. Kaphatunk egy e-mailt,
ltszlag a bankunktl, amelyik arra kr, hogy ltogassunk el az ott megadott linken a
bank specilis honlapjra s adjuk meg a krt leggyakrabban rzkeny informcikat.
Ezzel kapcsolatosan megjegyzend, hogy sem a banki, sem egy internetes szolgltat
gyintzje sosem krheti el a jelszavunkat telefonon, e-mailben vagy interneten keresztl,
azt kizrlag a szolgltat vagy bank hitelestett weboldaln kell hasznlni. Minden ms
jelleg krst, krdst a jelszavakra (esetleg bankkrtya adatokra) vonatkozan ktkedve
s bizalmatlanul javasolt kezelnnk, s az elutasts utn mrlegelhetjk az incidens
jelzst is a bank vagy szolgltat fel. Ez utbbi azrt fontos, mert az gyfelek tmeges
visszajelzsei alapjn az rintett szervezet egyrszrl intzkedst tud tenni az incidens
meglltsra, msrszrl az elkvetk kzre kertst is elindthatja ami sosem a mi
feladatunk, ne is prblkozzunk vele, mert esetleg a Btk. szerinti tiltott tevkenysgekbe
futhatunk bele.

20. bra Adathalsz levl plda

Fenti pldban tl azon, hogy egy bank sem kld ilyen olvashatatlan levelet az
gyfeleinek azt fontos kiemelnnk, hogy jl ltszdik, hogy a flkvr, kk, alhzott
levlszvegben lv hivatkozs s a vals URL weboldalcm klnbzik. Ha rvisszk az
egernket az emailekben tallhat hivatkozsokra, akkor pr msodperc mlva megjelenik
a tnyleges hivatkozs. Ha ez nem egyezik pontosan, vagy nagyon eltr weboldalnak

53
IT bizonsg kzrtheten

tnik, akkor semikpp se kattintsunk r. Fent pldul rulkod a .hu.nr0.us/ tnyleges


domain nv vgzds. Mirt kldene egy magyar bank egy amerikai domain alatt fut
weboldalra?

Kiemelten szeretnnk felhvni a figyelmet a zsarolvrusokra, mivel ezen krtevk jellemz


mdon e-mailben rkeznek meg a felhasznlkhoz. Ezrt felismersk az els lps a
megfelel vdekezshez.

A zsarolvrusok lefutshoz aktivldshoz felhasznli interakci szksges. Az e-


mailben jellemzen nem maga a vrus rkezik, hanem egy olyan csatolmny, amire a
kvncsi felhasznl rkattint, ezzel elindtva egy olyan programocskt, amely letlti az
Internetrl a tnyleges krtevt, amely ha letltdtt elkezdi ldatlan tevkenysgt.

ppezrt letbevg, hogy felismerjk az ilyen leveleket. A Symantec cg statisztikja


szerint 89%-ban angolul rdtak az ilyen levelek, a trgy mezben pedig az albbi szavak
vannak:

21. bra Zsarolvrust tartalmaz levelek "Trgy/Subject" mezi s eloszlsuk

Nagyon fontos, hogy a tmadk szeretnk, ha a felhasznl rkattintana a csatolmnyra


vagy a levlben lv hivatkozsra (linkre), ezrt olyan trgyat s szveget rnak, ami megti
a felhasznl ingerkszbt. Pldul kit ne rdekelne, hogy milyen szmlja (invoice)
rkezett, radsul egy klfldi cgtl? A msodik legjellemzbb, hogy egy nvtelen
dokumentum van a csatolmnyban, ami megint felkeltheti az rdekldst, hogy mi is
lehet? De ugyanez a clja a tbbi tmnak is. Br itt a statisztikban nem jelenik meg, de
sokszor elfordul, hogy valamilyen csomagkld cg rtestsnek lczzk a vrust. A
felhasznlnak r kell kattintania a csatolmnyra, vagy hivatkozsra, hogy a csomagklds

54
IT bizonsg kzrtheten

rszleteit megismerje. Nagyon ravasz. A tanulsg, hogy ha nem vrunk csomagot, akkor
ne kattintsunk ilyen levlre. Igaz ez azon nyeremny rtestsekre is, ahol tbb millis
nyeremnnyel kecsegtetnek, mert valaki, vagy valami kisorsolta a felhasznl e-mail cmt.
Ilyen nincs. Ha nem jtszottunk nem is nyerhetnk! Ha nincs milliomos afrikai bankr
nagybcsink, akkor nem is rklhetnk tle mess vagyont.

Amirl felismerhetjk az ilyen leveleket:

A felad s a hozz kapcsold e-mail cm nem fgg ssze. Lenti pldban elnzst a
morbiditsrt, a DHL nevben egy grg temetkezsi vllalat cmrl kldte a csal az
zenett, nyilvnvalan hamis a levl.

22. bra Zsarolvrust tartalmaz e-mail hamistott feladval

A kvetkez pldban a cmzett volt feladknt is behamistva, s semmilyen szveg vagy


magyarzat nem volt a levlben, a felhasznl kvncsisgra bzva a dntst.

55
IT bizonsg kzrtheten

23. bra Zsarolvrust tartalmaz levl, a cmzett a behamistott felad.

6.4.4 Azonnali zenetklds

A vals idej szveges kommunikci kt vagy tbb szemly kztt az azonnali


zenetklds. Sok kzssgi program rsze (Snapchat, Facebook, Skype, Viber, Whatsapp),
de kln is hasznlhatk az Instant Messaging (IM), azonnali zenetkldsi szolgltatsok
a kzssgi alkalmazsok sorn. Termszetesen itt is lteznek sebezhetsgek, amelyek
miatt az adataink s gpnk tovbbra sincsenek biztonsgban. Ezeket a hasznlat sorn
ismerni ajnlott a biztonsg megteremtse s fenntartsa rdekben. Ilyen veszlyek
pldul a rosszindulat szoftverek, hts kapu hozzfrs, nem kellen korltozott fjl-
hozzfrs. A vdelem itt elssorban bizalmassgot biztost mdszerekkel valsthat
meg, mint titkosts (ami mr jellemz a legnpszerbb zenetkldkre), fontos
informcik titokban tartsa, fjl-megoszts korltozsa s termszetesen figyelni illik a
program integritsra, vagyis szlelhetv kell tenni azt, ha valaki a tudtunk nlkl trn
az azonnali zenetkld szoftvert, ami a gpnkn fut (erre szolgl a kdalrs, amit a
digitlis alrsoknl trgyalunk).

6.4.5 Tzfalak

A tzfalak olyan hardveres vagy szoftveres eszkzk, melyek egy elre definilt
szablyrendszer alapjn intzkednek a berkez s kimen adatelemek engedlyezsrl
vagy tiltsrl. Ms szval a tzfalak az ltalunk meghatrozott hozzfrsi szablyokat
knyszertik ki, tartatjk be a kommunikci sorn.

Tzfalak tekintetben szmos klnbz szint s tuds tzfal ltezik. Felhasznli


oldalrl a legfontosabb az szemlyi tzfal.:

56
IT bizonsg kzrtheten

Szemlyi tzfal (personal firewall): a sajt szmtgpen mkd olyan szoftver, mely az
egyes alkalmazsok futtatst s hlzati kommunikciikat engedlyezi vagy tiltja, sok
esetben ntanul rendszerben.

A szemlyi tzfal minden esetben egy fut szoftver a szmtgpnkn. A szemlyi tzfal
vagy az opercis rendszer rsze vagy magunk telepthetjk azt fel a szmtgpnkre
pldul egy biztonsgi programcsomag rszeknt.

A tzfal feladata, hogy vdje a hlzatot a betrsektl, ms szval akadlyozza meg a


jogosulatlan belpst a hlzatba egy kls helysznrl az elre definilt hozzfrs-
vdelem kiknyszertsvel. A korltozst szablyok segtsgvel vgzi, mely megmondja a
hlzati forgalomrl, hogy engedlyezett-e vagy tiltott, emiatt a tzfal egy szably-alap
rendszer. Szksg esetn ltre lehet hozni tovbbi szablyokat a bejv/kimen hlzati
forgalom kezelsre erre pldul egy j jtkprogram teleptsekor is szksg lehet,
amikor az addig bezrt portokat a jtk hasznlathoz ki kell nyitnunk, vagyis
engedlyeznnk kell.

A tzfalak jsgt vagy nem megfelelsgt az adja, hogy mennyire kpesek kiszrni a
nem kvnt forgalmat s mennyire kpesek tengedni a vrt forgalmat a hlzat minden
szintjn. Ehhez kpesnek kell lenni szablyokat megfogalmazni szmukra, amihez szmos
segtsg, frum, tmutat tallhat az interneten, de nmi ksrletezgets utn sajt
ktfbl is elsajtthat egy biztonsgos krnyezet megteremtse.

6.5 Adatvdelmi megfontolsok


Szemlyi biztonsgrl akkor beszlhetnk, ha minden adatunk (legyen az
szemlyisgnkre vagy szoksainkra jellemz) biztonsgban van az illetktelen s
jogosulatlan felhasznlssal, birtoklssal szemben, vagyis az adatvdelem megvalsul.
Sokszor ktelez megadni klnbz okokbl a szemlyes adatainkat egyes szervezetek
szmra ekkor ltalban az adatkezelnek be kell jelentkeznie az Adatvdelmi
Nyilvntartsba, mint regisztrlt adatkezel, mskor nknt adjuk meg az adatainkat,
megosztjuk fnykpeinket, gondolatainkat a kzssgi oldalakon, esetenknt arra val
tekintet nlkl, hogy ki lthatja, ki kezelheti ezeket s ki nem. Mindez termszetesen
veszlyeket is rejthet magban. Fontos klnbsget tennnk adatvdelem s adat- vagy
informcibiztonsg kztt. Mg az adatvdelem elssorban a vonatkoz jogszablyokban
hasznlt fogalom, s elssorban a szemlyes adatok megfelel, jogszably ltal elrt
kezelst rtjk alatta, addig az adat- vagy informcibiztonsg azon biztonsgi kontrollok

57
IT bizonsg kzrtheten

sszessgt s elfogadott kockzati szinten val mkdst jelenti, amelyben az adatok s


informcik bizalmassga, srtetlensge s rendelkezsre llsa biztostott.

Az Eurpai Uni korn felismerte a szemlyes adatok kezelsnek fontossgt, s az unis


egysges szablyrendszer elnyeit ezrt 1995-ben ltrehozta az Eurpai Parlament s a
Tancs 95/46/EK irnyelvt (Eurpai Adatvdelmi Irnyelv) [m] a szemlyes adatok
feldolgozsa vonatkozsban az egynek vdelmrl s az ilyen adatok szabad
ramlsrl. Ezt fogja kvetni 2018. mjus 25-tl Az Eurpai Parlament s a Tancs (EU)
2016/679 rendelete (elfogadva 2016. prilis 27.) A termszetes szemlyeknek a szemlyes
adatok kezelse tekintetben trtn vdelmrl s az ilyen adatok szabad ramlsrl,
valamint a 95/46/EK rendelet hatlyon kvl helyezsrl (ltalnos adatvdelmi rendelet).
Fenti dokumentumra az angol rvidtssel GDPR (General Data Protection Regulation)
szoktak hivatkozni, mg Magyarorszgon is.

A GDPR kimondja: A termszetes szemlyek szemlyes adataik kezelsvel sszefgg


vdelme alapvet jog. A GDPR ezen fell - rszben sszhangban a hatlyos magyar
szablyozssal rendelkezik a szemlyes adatok kezelsrl, feldolgozsrl, valamint
meghatrozza az egyes adatkezelsben rsztvevk jogait s ktelessgeit. Jelen
tananyagnak nem clja a GDPR rszletes kifejtse, annyit azonban mindenkinek rdemes
tudnia, ltezik ez a rendelet s rdemes utnanznie, hogy mint magnszemly milyen
jogok illetik meg, ha pedig valamilyen szervezetnek a felels vezetje az olvas, akkor azrt
rdemes utnanzni, mert a jvben az elrsok s a bntetsi ttelek szigorodnak.

A GDPR ltrejttnek clja volt az is, hogy az EU llamolgrainak a szemlyes adatainak


kezelst a cgek s szervezetek komolyabban vegyk. Az adatlopsok s egyb biztonsgi
incidensek szmnak nvekedse, valamint az vrl vre nvekv fenyegetettsgek ezt
indokoltt teszik. Ezen fenyegetettsgek tbbek kztt azok, amikor haszonszerzsi clbl
csalssal, szmtgpes rendszerekhez val hozzfrssel szereznek jellemzen pnzgyi
adatokat rlunk, hiszen a feketepiacon a szmlaadatoknak rtke van, nem is kicsi. Ennl
azonban sokkal rtkesebb clpontok az egszsggyi szemlyesadatok. Mivel a
szmlaadatok vltoznak, egy ellopott bankkrtyt le lehet tiltani, egy jelszt meg lehet
vltoztatni, addig az egszsggyi szemlyes adataink (betegsgeink, krtrtnet, lland
gygyszereink stb.) viszonylag llandnak tekinthetek, ez miatt mind a clzottan
tmadknak, a clzottabb reklmok kldinek vagy esetlegesen zsarolknak sokkal
nagyobb rtket tudnak kpviselni.

A kpzett tmadk sokfle mdon szerezhetik be a szksges informcikat, pldul


telefonhvsokkal (kikrdezs), adathalszattal (phishing), eltrtses adathalszattal

58
IT bizonsg kzrtheten

(pharming), kifigyelssel (shoulder surfing), vagy szemlyesen, megtvesztssel


(szlhmossg social engineering). A szlhmossg mdszerei vltozatosak, nagyon
gyakori pldul az, hogy a szlhmosok valamilyen rgy rvn (pl. zleti trgyals)
bejutnak a helysznre s ott sztnznek tovbbi adatok utn kutatva. Ugyanilyen gyakran
trtnik az meg, hogy a szlhmos informcibvrkodst vgez, azaz minden fellelhet
informcit begyjt ksbbi elemzs cljra, akrhol is tallja meg azt nem elfelejtve a
szemeteskosarat s a szemeteskukkat sem.

A szemlyazonossg-lopsnak szmos kvetkezmnye is lehet, lehetnek szemlyes,


pnzgyi, zleti, jogszablyi kvetkezmnyei is, de mindenkppen kellemetlensget
okozhat. Kzvetlen kvetkezmnye a szlhmossgnak, hogy a szemlyes adataink s a
szmtgpes rendszereink msok ltal hozzfrhetv vltak, s nagyon valszn, hogy
a begyjttt adatokat csalsra fogjk felhasznlni.

A szemlyazonossg-lopsrl j tudni, hogy leginkbb azt jelenti, hogy felveszik ms


szemlyazonossgt haszonszerzs cljbl. Srn elfordul a kikrdezs, amely sorn
szemlyes informcikat gyjtenek be megtvesztssel, vagyis mikzben az ldozat
pldul azt hiszi, hogy egy hivatalos kzvlemny-kutatval beszl, a valsgban egy
lczott tmad teszi fel neki a krdseket. Fontos, hogy vigyzzunk msok szemlyes
adataira is. Ha elhagyott iratot, bankkrtyt tallunk, akkor annak kpt, fotjt ne osszuk
meg a kzssgi oldalakon, hanem vigyk be a rendrsgre ha szemlyazonost irat, s
a tulaj jelentette, akkor akr krzhetik is. Ha bankkrtya, akkor pedig adjuk le az rintett
bank valamelyik fikjban, ahol be tudjk a tulajt azonostani s tudjk rtesteni. A
bankkrtya adatokrl bvebben lesz mg sz, itt csak annyit jegyeznk meg, hogy az
Interneten mr az alap krtyaadatokkal is lehet sokszor fizetni, gy egy kzssgi oldalon
trtn krtyafot megosztssal tbb krt tudunk okozni, mint hasznot.

A szemlyes adatok vdelmnek legfontosabb oka teht a szemlyazonossg-lops


megakadlyozsa s a csalsok megelzse. Sokat tehetnk ez ellen, ha a bngszs
kzben nhny egyszer szablyt betartunk, illetve az igen gyakori kommunikcis
fellett ellpett kzssgi oldalakon elvgznk nhny belltst s figyelembe vesznk
nhny szablyt is.

6.5.1 Vdelem bngszs kzben

Egy webbngszvel egyszeren meg lehet az egyik internet oldalrl egy msikat
ltogatni, mert a bngsz rtelmezni tudja az oldalak kztti vltsra, letltsre, s
megjelentsre vonatkoz utastsokat. Ezek a HTML (HyperText Markup Language)

59
IT bizonsg kzrtheten

nyelvben, amely a WWW szabvnyos nyelvnek tekinthet, vannak definilva. A HTML


formtum linkek (kereszthivatkozsok) segtsgvel a dokumentumok kapcsolati hlt
alkotnak az interneten. A bngszt eredetileg arra talltk ki, hogy szvegeket, majd
kpeket keressen az interneten s azokat jelentse is meg ez a bngszs. Idkzben a
bngszk mr tovbbi grafikkat is meg tudnak jelenteni gynevezett beplk (plugin)
segtsgvel, e-maileket lehet velk kldeni, s videokonferencikat lehet tartani, s mg
sok ms egybre is hasznlhatk.

Azonban ppen a funkcik sokasga idz el komplex konfigurcis lehetsgeket s


potencilis biztonsgi problmkat. Minl komplikltabb a bngsz (minl tbb
kiegsztt tartalmaz), annl tbb hibalehetsg addik. Az ilyen programozsi hibkat
nevezzk bugnak. A bugok gy ltalban minden szoftvert rintenek, mivel nincsenek
tkletes, hibtlanul megrt programok, appok, alkalmazsok. A gyrtk megprbljk a
bugokat llandan javtani, s knlnak javt foltokat, ms nven javtcsomagokat is
(patch), amelyeket fel lehet telepteni, hogy az adott hibt a felhasznl a sajt
bngszjben javthassa. Ehhez nem kell a bngszt teljesen letrlni, majd jra
visszatelepteni. Az ilyen javt programokat nha patch helyett update-nek, vagy bugfix-
nek is nevezik. A fentiek tkrben mindig rdemes hasznlni az automatikus
frisstseket, vagy ha a szoftver erre nem ad lehetsget, gy mindig a legfrissebb
szoftververzit telepteni s/vagy hasznlni. A szoftverfrisstsek teleptsnek az a
leglnyegesebb oka, hogy ezzel lehetsget kapunk kijavtani egy program hibjt vagy
biztonsgi kockzatt.

Ezen kvl, mivel a bngszk a weboldalak HTML nyelven megrt kdjt rtelmezik s
jelentik meg ezrt sajnos a forrskdba beszrt olyan parancsokat vagy mini programokat
is rtelmezik s lefuttatjk, amelyekrl a felhasznlnak nincs is tudomsa, mivel magn a
weboldal megjelentsben nem okoz vltozst. Ha egy hacker feltr egy weboldalt s ki
akarja hasznlni a weboldal npszersgt arra, hogy gyantlan felhasznlkat fertzzn
meg, akkor az oldal forrskdjba beszr egy olyan kis mini programot (scriptet), ami a
webodalon nem ltszdik, de a bngsz rtelmezi s egy msik oldalrl elkezd vrust
telepteni a felhasznl gpre. Ha a tmadnak sikerl egy hirdetssel vagy egyb
aktivitssal nagyobb szm ltogatt az oldalra csalni akik ez miatt nagyobb arnyban
fognak megfertzdni, akkor ezt a tmadst watering hole nven szoktk emlegetni (a
sivatagban az itathoz, vznyer helyhez nagy tmegben rkez vadllatokra s az itt rjuk
tmad ragadozkra utal hasonlsg miatt). Ez a tmads addig folyhat, amg valaki nem
szl az oldal gazdjnak, vagy a bngszk fekete listra teszik az oldalt s jelzik a
felhasznlnak, hogy az oldal rosszindulat programot terjeszt. Az ilyen fertzs ellen a

60
IT bizonsg kzrtheten

legjobb mdszer a napraksz vrusirt program, amely mr letlts eltt, vagy kzben
megfogja a krtevt s figyelmezteti a felhasznlt. Sajnos ilyen fertzsi prblkozssal
brmilyen weboldalon sszefuthatunk egy paprbolt weboldaltl az iskolai weboldalakon
t egy magnszemly privt oldalig bezrlag. Nem kell, hogy illeglis vagy felntt
tartalmakat megoszt oldalakra ltogassunk.

Az internet-hasznlat biztonsga alapvet fontossg digitlis rtkeink vdelmhez.


Nagyon fontos tudatban lenni annak, hogy bizonyos online tevkenysgeket (vsrls,
pnzgyi tranzakcik, internetes bankols, internetes szmlafizets) csak biztonsgos web-
oldalakon szabad vgrehajtani. Meg kell tanulni azt, hogy hogyan ismerhetjk fel a
biztonsgos weboldalakat jell elemeket, mint pldul a https eltag s a zr-szimblum.
Az internetes vsrlskor, tranzakcik generlsakor szmos esetben rlapokat kell
kitltennk, ahol lehetsg van a megfelel engedlyezsi, tiltsi, automatikus kitltsi,
automatikus mentsi belltsok kivlasztsra.

A magnlet vdelme rdekben fontos fleg nyilvnos helyeken, mint internet-kvz,


nylt hozzfrsi pontok, hogy megtanuljuk hogyan kell szemlyes adatainkat trlni a
bngszbl, klns tekintettel a bngszsi elzmnyekre, knyvjelzkre, ideiglenesen
trolt internet fjlokra, az elmentett jelszavakra, stikre, automatikusan kitlttt rlap-
adatokra. Ez akkor is fontos, amikor ilyen helyeken a webalap levelez fikunkat
hasznljuk.

6.5.2 A ltogatott oldalak biztonsga

A WWW tulajdonkppen elklntett dokumentumokat fog ssze hlzatban. Linkek


(kereszthivatkozsok) segtsgvel fogalomrl fogalomra, dokumentumrl
dokumentumra, weboldalrl weboldalra lehet ugrani. A WWW vilgszerte felknlja a
legklnbzbb jelleg informcikat, szvegeket, kpeket, grafikkat, hangokat,
videkat, az emberisg csaknem sszes digitalizlt tudsa elrhet a weboldalakon
keresztl. s ez - nap mint nap - tbb szzezer oldallal bvl. A nyomtatott sajt (kiadk),
nyomtatott publikcik, egyetemek, magnszemlyek, mzeumok, nemzeti s nemzetkzi
szervezetek, egyesletek, vllalatok stb. knlnak szmtalan informcit.

24. bra Uniform Resource Locator - URL

61
IT bizonsg kzrtheten

Minden weboldalnak van egy neve, az gynevezett URL (Uniform Resource Locator), amit
bngszvel lehet elrni, azaz a bngsz cmsvjba kell berni. A nvhez egy IP-cmnek is
kell tartoznia, ami alapjn a hlzati kapcsolat ltrejhet. Az URL ll egy protokoll-
megnevezsbl (http://), egy domnnvbl (www.origo.hu) s egy oldalnvbl
(index.html).

A nevek s cmek sszerendelst segti a DNS, Domain Name System, magyarul a


domnnv-rendszer [n]. A DNS rendszer a domaineket (tartomnyokat) kezel, a vilgon
tbb ezer szerverre elosztott hierarchikus adatbzis-rendszer. Ezek a domainek vagy
tartomnyok gynevezett znkra vannak elosztva, ezekrt egymstl fggetlen
adminisztrtorok felelsek. A nevek rendezse a mltban nagyon szigoran ktdtt a
DNS-vgzdshez, gy pldul egy valami.university.edu nvbl azonnal lehetett tudni,
hogy ez a szerver az Amerikai Egyeslt llamokban van s egy oktatsi intzmny ll
mgtte. Hasonlan a fenti plda .hu vgzdse egyrtelmstette, hogy egy
magyarorszgi (HUngary) szervert takarhat csupn. Az egyes tartomnyokat (pl. .hu)
felosztottk znkra (pl. ecdl.hu), ahol minden egyes IP-cmet a zna-felels menedzsel s
rendel hozz. A znba a tartomnyon keresztl vezet az t, teht a rendszer lelke a
legfels szint tartomny-vezrl szerverek sszessge. Aki ide nincs bejegyezve
kzvetlenl vagy egy znn keresztl, azt nem lehetsges nvvel megtallni (pl.
www.ecdl.hu) , csak kzvetlenl az IP-cmn szlthat meg (193.225.14.73). Ez nyilvn
sokkal knyelmetlenebb megolds.

A World Wide Web-en ltalban az n. Hypertext Markup Language (HTML)


dokumentumnyelvet hasznljk. Ennek alkalmazsval lehet kereszthivatkozsokat
(linkeket) kszteni ms dokumentumokhoz, valamint tetszs szerinti nagyszm kpet,
filmet, vagy hangot mellkelni. A HTML-adatokat tbbnyire a HTTP (Hypertext Transfer
Protocol) kommunikcis protokoll segtsgvel kzvettik.

A tmadk jellemzen az internet kevsb ellenrztt rszein bjnak meg, lweboldalakat


ksztenek (melyek megszlalsig hasonltanak az eredetire, de mgttk mr a tmad
ll), illeglis tartalmakat rulnak, vagy rosszindulat programokat, szkripteket (parancssori
programok), linkeket szeretnnek letlteni/letltetni a felhasznl gpre, s egybknt is,
szeretnnek a msok szmtgpei s adatai felett tulajdonosi jogkrket gyakorolni
jogosulatlanul. A kros tartalmaknak azonban vannak olyan jellemzik, amiket a vdelmi
programok kpesek tbb-kevsb beazonostani, s a felhasznlt erre figyelmeztetni. Az
egyik ilyen vdelmi szolgltats a SiteAdvisor, ami a weboldalakat minsti s a minsts
alapjn tancsokkal ltja el a felhasznlt az oldallal kapcsolatosan.

62
IT bizonsg kzrtheten

25. bra McAfee SiteAdvisor a megbzhat weboldalakrt

Pldul egy online pnzgyi tranzakci elvgzsekor, vagy szemlyes adataink


megadsakor, azonost s jelsz megadsakor a weboldal biztonsgnak biztostshoz
ragaszkodni kell. Ennek leggyakoribb eszkze a biztonsgos bngszs, a https (secure
http) protokoll hasznlata. Tipikusan a nyilvnos adatokon vgrehajtd s nyilvnos
adatokat szolgltat keresmotoros weboldalaknl tallhat http eltag, mert ezeket nem
szksges vdett oldalon megjelenteni. Ezzel szemben szinte minden online bank, online
webruhz ma mr csak a biztonsgos weboldalt jelz https eltaggal rhet el. A
biztonsgos webhasznlatot szmos ms funkci is tmogatja. Pldul nagy segtsg a
felhasznlnak, ha a bngsz automatikusan ellenrzi a weboldal tanstvnynak
megbzhatsgt s az ellenrzs eredmnyt sznkddal jelzi (zld pipa jelzi azt, ha a
bngsz mindent rendben tallt, srga szn jelzi, ha nincs minden rendben, s piros szn
esetben pedig ersen javasolt a weboldal megltogatstl tartzkodni). A biztonsgot
ersti az is, ha az internetbank pr perc resjrat utn megszaktja a kapcsoldst
(idtllps), ez megnehezti egy esetleges lehallgat dolgt is.

26. bra Biztonsgos weboldal jele a lakat ikon

63
IT bizonsg kzrtheten

A biztonsgos weboldal jele a lakat-ikon (a szne, megjelentse, bngsznknt vltozik),


egy lezrt lakat jelzi azt (a https-en kvl), hogy itt most titkostott forgalomrl van sz a
webszerver s a felhasznl szmtgpn fut bngsz kztt.

Szintn az automatizlt tmadsok elleni vdelemre szolgl a captcha [k]. Ez a mozaiksz


a Completely Automated Public Turing test to tell Computers and Humans Apart hossz
kifejezsbl ered, ami gyakorlatilag annyit tesz, hogy hogyan tudja megklnbztetni egy
szmtgp a hozz fordul embert egy msik (esetleg tmad szndk) programtl.
Leggyakrabban egy olyan mdon eltorztott szveg felismerst jelenti, mely meghaladja
egy szmtgpes program kpessgeit, de nem okoz gondot az embernek.

27. bra Captcha

Ezen kvl lteznek ms tpus captcha-k, pldul amelyeken kpeket kell megjellni
bizonyos szempont szerint. Pldul Vlaszd ki azokat a kpeket, amelyeken kzlekedsi
tblk vannak.

6.5.3 Aktv tartalmak s a biztonsg

A legtbb bngsz alapbelltsknt lehetv teszi olyan funkcik vgrehajtst, amelyek


a ltogatott oldalakon elrejtve vannak jelen, vagy interaktv, esetleg animlt tartalmat
jelentenek meg. Az ilyen rejtett programrszeket szkripteknek, az interaktv/animlt
tartalmakat pedig aktv tartalmaknak nevezzk. A legismertebbek a stik (cookie),
Javaappletek, ActiveX Control-ok, JavaScript, VBScript s a Flash.

Stik: A stik (cookie) egy kis adatbzist kpeznek, amelyek a felhasznl PC-jn
elraktrozdnak olyan informcikkal, amelyek sszefggsben llnak a
megltogatott internetes oldalakkal. A stiket azrt kell blokkolni a bngszkben,
hogy nyugodtan bngszhessnk ismeretlen weblapokon, a kifigyels legkisebb
veszlye nlkl. Pldul, ha egy korbban ltogatott weboldalra lpnk s azt
tapasztaljuk, hogy a bejelentkezsi mez mr ki van tltve, akkor biztosak lehetnk

64
IT bizonsg kzrtheten

benne, hogy ez egy stiben el van trolva a bngsznkben. A stik kpesek


elraktrozni a ltogatott weboldalak cmeit, azon kulcsszavakat, amelyekre
keresseket indtottunk s kpesek eltrolni a klnbz weboldalakon trtn
bejelentkezseink adatait is. A jelszavainkat is.

Java appletek: A Java egy univerzlis programozsi nyelv, amit a Sun Microsystems
eredetileg hzi kszlkek irnytsra fejlesztett ki, azonban nagyon hamar
elterjedt programozsi nyelvv vlt az alkalmazsok minden terletn. Minthogy
fggetlen a hardvertl s az opercis rendszertl, nagy npszersgnek rvendett
a Java, s a fejlesztk mindig hozzigaztottk a mindenkori j ignyekhez. Ma mr
az Oracle fejleszti tovbb. A Java programok azon klnleges fajtjt Java
appleteknek nevezzk, melyeket a weboldalakba be lehet illeszteni, ami a weboldal
megltogatsakor letltdik a felhasznl gpre. Java alap megvalstst
hasznlhatnak pldul a kpgalrik, online jtkok, stb.

ActiveX: A Microsoft az ActiveX-et a Java konkurencijaknt fejlesztette ki, ebben a


funkcikat szorosan a Windows opercis rendszerekhez igaztottk, gy ms
opercis rendszerek ezeket a lehetsgeket nem is tudjk hasznlni. Az olyan
ActiveX elemeket, amelyek aktv tartalmakknt beilleszthetk a weboldalakba,
ActiveX vezrlknek (ActiveX Control) nevezzk. Fontos tudni, hogy az ActiveX
program a bejelentkezett felhasznl gpn teljes jogosultsggal mkdik, minden
korltozs nlkl.

Javascript: A JavaScriptet a Netscape fejlesztette ki aktv tartalomknt val


alkalmazsra a weboldalakon. A JavaScript a Javn alapul script nyelv, olyan
programozsi nyelv, amely a felhasznlnl szvegformban van jelen, s kln e
clra alkalmazott rtelmezprogram (interpretl) ltal lehet alkalmazni.
Alkalmazhat pldul rlapok kitltsnek ellenrzsre, ltogatottsg szmllsra
vagy kpek cserjre (ha rviszem az egr mutatjt egy kpre, akkor egy msik
jelenik meg). Fontos veszlye, hogy lehetv teszi ActiveX Control-ok aktivizlst,
amelyeket mr egyszer a szmtgpre teleptettnk, s ezltal ugyanolyan
jogokkal brnak, mint a helyi telepts program.

VBScript: A VBScript ugyancsak a Microsoft ltal kifejlesztett programozsi nyelv,


amely a Visual Basic programozsi nyelvre tmaszkodik s szorosan kapcsoldik a
Windows opercis rendszerekhez. VBScripttel is ki lehet egszteni a weboldalakat
aktv elemekkel. Mindenesetre az Internet Explorer az egyetlen bngsz, amely

65
IT bizonsg kzrtheten

kiegsztk nlkl kpes a VBScriptet a weboldalakon mkdtetni. Szintn kpes


ActiveX vezrlsre.

Flash: 1996-ban vezette be a Macromedia (jelenleg az Adobe) a flash-technolgit,


ami nagyon gyorsan teret hdtott. Napjainkban egyre kevesebb az olyan weboldal,
amelyen nincs jelen valamilyen formban a flash. A Flash alapveten egy grafikai
szerkeszt, amely animcit s interaktivitst is lehetv tesz. Mivel a Flash Player
igen elterjedt, gy a tmadk ezen programok biztonsgi rseit is kihasznljk, hogy
az ldozat gpre valamilyen kros programot teleptsenek vagy az ldozat gprl
informcikat szerezzenek.

Fordtsunk kiemelt figyelmet az aktv tartalmakat megjelent programjaink frisstsre,


mivel idrl idre ismertt vlnak srlkenysgek, amelyeket ezen programokra
vonatkoznak. Mivel ezen programok gyakorlatilag millinyi felhasznl gpn futnak,
potencilis clpontjai az internetes tmadsoknak, vrusoknak. Ha srlkeny verzit
hasznlunk pldul egy rgi Adobe Flash Playert, akkor ennek srlkenysgeit
kihasznlva egy tmad kmprogramot vagy egyb krtkony kdot telepthet a
szmtgpre. Teleptseken kvl egyszeri beavatkozsokat is vgre lehet hajtani aktv
tartalmakkal egy weboldal ltogatsa sorn, melyek ktsgkvl krosan hathatnak a
felhasznl adataira. Hlzatbiztonsgi szempontbl ezrt csak azt tudjuk tancsolni, hogy
az aktv tartalmakat elvbl kapcsoljuk ki, vagy korltozzuk (pldul Firefox bngszben a
NoScript plugin). Ennek hatsra a felhasznl veszteni fog valamit a knyelembl,
tudniillik sok weboldal gy van elksztve, hogy csak akkor lehet ket rendesen
megjelenteni, ha az aktv tartalmak engedlyezve vannak, ellenben a biztonsgi szintet
nvelte ezltal.

6.5.4 A bngszben trolt adatok biztonsga

Bngszs sorn akr tudunk rla, akr nem szmos adat s szoks naplzdik a
megltogatott oldalak kapcsn.

elzmnyek: a megltogatott oldalak listja idrendi sorrendben.

rlapadatok: a bngszs sorn kitlttt rlapok elmentett adatai (idertve egy


bejelentkezsi ablak felhasznli nv megadsnak dobozkjt is), klnsen akkor,
ha az automatikus kiegszts funkcit engedlyeztk.

stik: a ltogatott oldalakkal kapcsolatos olyan szemlyes informcik, melyek a


sajt gpnkn troldnak. A stik (cookie) egy kis adatbzist kpeznek, amelyek a

66
IT bizonsg kzrtheten

felhasznl PC-jn elraktrozdnak, termszetesen csak akkor, ha ezt a felhasznl


le nem tiltja, ugyanis alaprtelmezetten szinte minden bngsz tmogatja. Ebben
a kis adatbzisban olyan informcik raktrozdnak el, amelyek sszefggsben
llnak a megltogatott internetes oldalakkal. Ez akkor is szrevehet, ha az online
rlapot a felhasznl elkezdi kitlteni. Olyan adatokat nem kell bernia, amiket
egyszer mr megadott, mert a sti automatikusan felknlja a korbban eltrolt
adatokat ismtelt felhasznlsra. Stiket (cookie) a felhasznl felismersn kvl
arra is alkalmaznak, hogy internetes oldalakat a felhasznl szemlyes kvnsga
szerint a sajt knyelme szerint lehessen kialaktani (profilok).

jelszavak: a bejelentkezsek megismtlst megknnyti, ha a jelsz berst


kveten elfogadjuk a bngsz azon javaslatt, hogy elmenti az ppen most bert
jelszt de ez egyben kockzatot is kpez.

Az automatikus kiegszts funkci hasznlatval az rlapok kitltse egyszerbb s


gyorsabb vlik, hiszen nem kell minden egyes esetben begpelnnk a teljes szveget,
mert a bngsz az elzetesen eltrolt adatokbl az els pr karakter letse utn
automatikusan felknlja az oda illeszkedket, legyen az bejelentkezsi nv,
bankszmlaszm vagy e-mail cm. Az automatikus kiegszts hasznlata teht jelentsen
felgyorsthatja egy-egy ismtld adatbevitelt is tartalmaz online rlap kitltst. De
fontos arra is odafigyelni, hogy a bngsz ltal ez az adat trlhet is egyben, hiszen a
trolsa veszlyeket is rejt magban. Ezeket az adatokat idnknt javasolt a magnszfra
vdelme rdekben trlni, klnsen akkor, ha nem a sajt szmtgpnkn
interneteznk, hanem pldul egy internet-kvzban lev gpen, kzsen hasznlt
felhasznli nv alatt.

67
IT bizonsg kzrtheten

28. bra Bngszsi adatok trlse Firefoxban

A bngszben eltrolt szemlyes adatok trlst idrl-idre javasolt elvgezni -


amennyiben a trolt jelszavak mindegyikre emlkeznk vagy ms helyen (pl.
jelszgenertor programban) is megvannak. Klnsen fontos a bngszsi adatok
trlse nyilvnos internetes llomsokon vagy tbb szemly ltal hasznlt kzs
felhasznli fikok esetben, de az otthoni gpnkn sem rthat.

Az sszes npszer bngszben megtallhat mr olyan zemmd bngsz ablak,


amelyet hasznlva, a bngszett weboldalak adatai (stik, url-ek, ltogatott oldalak,
kitlttt formok adatai, jelszavak stb.) nem troldnak el. Ezeket bngsznknt mshogy
hvjk. Az albbi kpeken az Internet Explorer (InPrivate bngszs), a Firefox (Private
browsing) s a Chrome (Inkognit md) biztonsgos bngszsi ablakait lthatjuk.

68
IT bizonsg kzrtheten

29. bra Inprivate bngsz zemmd Internet Explorer

30. bra Privt bngszs Firefox bngszben

69
IT bizonsg kzrtheten

31. bra Inkognt zemmd Chrome bngszben

6.5.5 Bizalmassgi eszkzk kzssgi oldalakon

A kzssgi oldalak terjedsvel nagyon sok informci, szemlyes adat kikerlhet a


nyilvnos brki ltal elrhet hlzatra, a nem megfelel belltsok vagy az
automatikus alaprtelmezett belltsok kvetkeztben. Fontos megrteni, hogy bizalmas
informcikat kzssgi oldalon mirt nem szabad kzztenni, s hogyan kell azoknak a
vdelmi belltsait megvalstani, valamint folyamatosan kontrolllni.

A kzssgi oldalakon trtn kontrolllt s vgiggondolt megjelens azrt is fontos, hogy


a lehetsges veszlyeket kpesek legynk elkerlni, gymint internetes zaklats (cyber
bullying), szexulis kizskmnyols (grooming), flrevezet/veszlyes informcik, hamis
szemlyazonossgok, csalrd linkek vagy zenetek hasznlatbl, elfogadsbl add
krok.

Nagyon knnyen a bizalmunkba frkzhetnek a tmadk akkor, ha olyan benssges


adatokat adunk meg a kzssgi hlzatokon, mint pldul a becenevnk.

Ilyen veszlyt kevsb rejt a zenei rdeklds, az otthoni cm s a kedvenc televzmsor


megadsa, mivel ezek egyrszrl tbb helyrl hozzfrhet adatok, msrszrl tbbek
ltal megismerhet adatok, mint a becenv. Egy szexulis bnz szmra

70
IT bizonsg kzrtheten

megknnytheti a szexulis kizskmnyols elksztst minden apr informci, amit


megadunk a kzssgi oldalakon, ez egy ismert s nagyon veszlyes fenyegets itt.

Az eredmnye annak, ha egy kzssgi oldalon a szemlyes adatokat a nyilvnossg


szmra hozzfrhetv tennnk az, hogy a szemlyes adatokat brki megnzheti, a
keresprogramok beindexelik s akr vadidegenek szmra is megjelentik, mint keressi
tallatok. A kzssgi mdia hasznlatakor nemcsak azok olvashatjk adatainkat, akik
bartsgosan viseltetnek irnyunkban, hanem azok is, akiknek esetleg valamelyik
megnyilvnulsunk nem tetszik, s ezt internetes zaklatsban fejezik ki.

Ezt elkerlni illetve a kockzatait cskkenteni hrom mdszerrel lehet:

bartaink megvlasztsnl vatosan jrunk el vagy a kellemetlen bartot trljk,


s

az adatvdelmi belltsokat olyan szigoran szabjuk meg, amennyire csak tudjuk,


hogy a bartainkon kvl ms lehetleg ne olvashassa bejegyzseinket s ne
nzegethesse a feltlttt kpeinket, tovbb

figyeljnk arra, hogy ki lphet velnk kapcsolatba ha nem szksges, a kzvetlen


kapcsolat-felvtelt ne engedlyezzk senki ismeretlennek, csak annak, akit mr
valaki az ismersi krnkben valamilyen mdon hitelestett sajt ismerseknt.

32. bra Adatvdelmi belltsok kzssgi oldalon

71
IT bizonsg kzrtheten

Az elbbi kpen az adatvdelmi belltsokat s azok kzl a lthatsg belltsra


vonatkoz lehetsgeket mutattuk be. A kzssgi oldalak szmos belltsi lehetsget
knlnak a felhasznlk szmra, amelyekkel javasolt lni. Az albbi hrom tmakr kr
csoportosulnak a belltsok pldul az egyik legkedveltebb kzssgi oldalon, a
Facebookon:

Ki lthatja a dolgaimat?

Ki lphet velem kapcsolatba?

Ki tallhat rm?

A Facebookon ezen kvl szmos egyb mdon is nvelhetjk a biztonsgunkat. rdemes


megfontolnunk, hogy engedjk-e s ha igen milyen kontroll mellett, hogy msok is rjanak
az idvonalunkra, vagy msok megjellhessenek minket kpeken.

A Facebookon szmos olyan problmval szembeslhetnk, ami a Facebook-os


alkalmazsok hasznlatbl, pontosabban az alkalmazsok tlzott jogosultsgaibl fakad.

A Facebookon megtallhat alkalmazsok is klnbz dolgokhoz hozz akarnak frni,


pldul nyilvnos profilunk, szemlyes adataink, ismerseink, fotink, bejelentkezett
helyeink stb. Ezen kvl olyan jogosultsgokkal is brhatnak, mint pldul az zenetklds
ismerseinknek, vagy zenetfalra rs (kvzi posztols a felhasznl nevben). Ezek
nagyon veszlyes jogosultsgok, hiszen ilyenkor a felhasznl tadja a jogot az
alkalmazsnak s az alkalmazs rjnak, hogy az nevben posztoljon, vagy rjon
zenetet. Sok esetben, ha sikerl egy ilyen jogosultsgokkal biro alkalmazst megfertzni
vrussal, akkor az pillanatok alatt terjedni kezd a Facebookon, hiszen a felhasznlk azt
ltjk, hogy j, milyen rdekeset rt az ismersm, rkattint s mr is megfertzdtt s
gy tovbb - lncreakci szeren.

Amennyiben hasznlunk Facebookos alkalmazsokat idnknt vizsgljuk fell, hogy


tnyleg hasznljuk-e ket s ha nem, akkor trljk, ha pedig igen, akkor nzzk vgig,
hogy mihez akar az alkalmazs hozzfrni s amit problmsnak gondolunk, azt tiltsuk le.

72
IT bizonsg kzrtheten

33. bra Facebook alkalmazsok jogosultsgai

Ha tudni szerennk, hogy milyen adatokat s tartalmakat trol rlunk a Fecebook, akkor
van lehetsgnk ennek letltsre:

34. bra Facebook ltal rlunk trolt adatok msolatnak letltse

73
IT bizonsg kzrtheten

6.5.6 Az adatok vgleges trlse

Az adatok visszallthatatlan trlsre, vagyis a fizikai adatmegsemmistsre azrt van


szksg, hogy az adatok tbb mr ne legyenek visszallthatk, s nyugodtak lehessnk
afell, hogy a logikailag trlt adatainkban a tmadk mr nem kotorszhatnak rtkes
informcik utn. Erre azrt van szksg, mert a szmtgpes eszkzkn trolt adatokat
nem trli visszallthatatlanul az adatok Lomtrba mozgatsa (soft delete), csupn az
elrsket, kilistzsukat sznteti meg a knyvtrban. A visszallthatatlan trlsre egy j
mdszer az adatokat tartalmaz adathordoz (CD, DVD, pendrive, memriakrtyk)
bedarlsa, sztroncsolsa fizikailag (hard delete). Ugyangy az adatok vgleges trlst
eredmnyezi a merevlemezek elektromgneses trlse (degaussing) ami ers
mgneses mez gerjesztsvel tnteti el a mgnesezett adathordozkrl az adatokat,
gyakorlatilag fellmgnesezi azokat ez fle nagyvllalati krnyezetben rhett tetten,
otthoni felhasznlk esetben a merevlemez fizikai roncsolsa, tfrsa, sztszerelse s
roncsolsa javasolt inkbb. Megfelel lehet mg a szoftveres adatmegsemmist
eszkzk hasznlata is, de csak akkor, ha a clszoftverek [g] tbbszrs fellrs
alkalmazsval teszik vglegesen olvashatatlann a korbbi adatokat.

Fontos, hogy ma mr szinte minden informatikai eszkznek van sajt beptett, vagy
bvthet httrtra, amely adatokat trol el a felhasznls sorn. A telefonok is
rendelkeznek sajt memrival s bvthetjk ket kls memriakrtykkal, de ugyanez
van a fnykpezgpekkel, okosTV-kel is. Fentiek miatt fokozottan oda kell figyelni arra,
hogy ezen eszkzk leselejtezse vagy eladsa esetn meggyzdjnk arrl, hogy nem
maradt a httrtrakon rtkes adat. Erre j modszer lehet fent emltett szoftveres
adatmegsemmist szoftver hasznlata majd a gyri belltsok visszalltsa.

A kvetkez bra a CCleaner szoftvernek mutatja be azt a belltst, amikor a merevlemez


szabad terletn esetleg ottmaradt korbbi adatokat 7-szeres fellrssal trli illetve teszi
vglegesen elrhetetlenn.

74
IT bizonsg kzrtheten

35. bra Vgleges adattrls szoftveresen

6.6 A srtetlensgrl
Az egyes fjlok, zenetek trolsnl, vagy olvassnl sokszor felmerlhet az a krds,
hogy vajon ezt tnyleg az rta, aki az e-mailben ltott e-mail cm?. Mskor a tartalmak
krdjelezdhetnek meg: vajon tnyleg ezt a szveget kldte a Jska? Annak az
eldntsre, hogy az zenet a klds vagy trols sorn megvltozott-e, hitelessgi
eljrsokat lehetsges alkalmazni, melyek kt kulcsfontossg eleme a digitlis alrs s
benne a kivonat.

6.6.1 Digitlis alrs

A digitlis alrs egy olyan titkostott kd, amely egy szemly azonossgt trstja ahhoz a
fjlhoz, amit alrt, ms szval hitelesti. A hitelests ugyanis az lltott azonossg
megerstse, gy a hitelessg az eredet s a kld meg nem vltozst jelenti. A digitlis
alrs szabatosabban megfogalmazva egy aszimmetrikus kriptogrfiai algoritmuson
alapul matematikai szmsor, amelynek ellltsi eszkze a digitlis alrs sma s
amely az zenet hitelessgnek (eredetnek s srtetlensgnek) biztostsra szolgl. A
digitlis alrs ksztshez hasznlatos alrs-ltrehoz adat (titkos kulcs) prja az
alrs-ellenrz kulcs (nyilvnos kulcs) lesz, amit a hitelestsszolgltatk digitlis

75
IT bizonsg kzrtheten

tanstvnyba foglalnak az alr szemly azonostsa s hitelestse utn. A digitlis


tanstvny ennl fogva igazolja, hogy az zenet kldje valban az, akinek lltja magt.
A digitlis tanstvnyok tartalmazhatnak nyilvnos kulcsokat s ms hitelest adatokat is,
mint pldul nv, vros, cm, szemlyes azonost adat, beoszts, szervezeti egysg stb. A
tanstvnyok leggyakoribb alakjai az X509v3 szerinti s a PGP tanstvnyok. Az X509v3
megjells a nemzetkzi telekommunikcis intzet ltal kibocstott X.509 szabvny
harmadik verzijra utal, mg a PGP a Philip R. Zimmermann ltal 1991-ben ksztett Pretty
Good Privacy [l] titkostsra s hitelestsre ksztett programcsomag rszeknt
hasznlhat digitlis tanstvnyokat jelli.

A digitlis tanstvnyok klnbz clokra szolglhatnak. Vannak alr, titkost,


hitelest, szemlyes, szervezeti, kdalr s SSL-tanstvnyok is. Mindegyik tanstvny
felptse ugyanolyan, a klnbsgek az egyes adattartalmakban s a hasznlati clokban
rejlenek. Pldul az SSL-tanstvny amelynek a neve a Secure Socket Layer rvidtsbl
eredt arra hasznlatos, hogy valaki az eszkzeinek birtoklst hitelestse ltaluk s
biztonsgos kapcsoldst lehessen megvalstani ennek segtsgvel a vdett
weboldallal (lsd korbban a lakat s a https). A kapcsolat azrt lesz biztonsgos, mert
titkostott, gy az illetktelen lehallgats ellen vdett.

Az alr tanstvnyok digitlis alrsi clra szolglnak. A tanstvnyok tartalmazzk az


alrs-ellenrz adatot, amelyhez tartoz alrs-ltrehoz adattal kszl a digitlis
alrs.

A digitlis alrs elksztsnek s fogad oldali ellenrzsnek lpsei:

az alrand adatokbl elkszl annak fix (ltalban 160512 bit) hosszsg


kivonata,

a kivonatot az alr algoritmus s a titkos kulcs segtsgvel rejtjelezi az


alkalmazs, s ez lesz a digitlis alrs,

az alrs kezdeti ellenrzse automatikusan megtrtnik,

a digitlis alrs az adatokhoz csatolva eljut a fogadhoz.

A digitlis alrs abban klnbzik a nyilvnos kulcs titkoststl, hogy itt a titkos kulccsal
trtnik az zenet alrsa, a nyilvnos kulccsal pedig az alrs ellenrzse titkostsnl
pontosan fordtva. Az alrs elksztse a kvetkez lpsekben lertak alapjn trtnik. Az
alr a nylt szvegbl egy kivonat- vagy lenyomatkszt egyirny fggvnnyel (hash
function) elkszti az zenet kivonatt. Ezt a lenyomatot kdolja a magnkulcsval, gy

76
IT bizonsg kzrtheten

elksztve a digitlis alrst. Az alr elkldi az eredeti kdolatlan zenetet s az


zenetbl ksztett kdolt lenyomatot.

Az alrs ellenrzst az alrs ltrehozsa utn a megfelel informcik birtokban


utlag is el lehet vgezni.

Emlkeztetve arra, hogy az alrs ksztsnek utols lpseknt a kld a digitlis


alrst az adatokhoz csatolva eljuttatja azt a fogadhoz, a fogad az albbi mdon,
utlagosan gy ellenrzi az alrst:

a fogad az adatokbl elkszt egy j kivonatot,

a digitlis alrsbl a nyilvnos kulcs segtsgvel visszalltja az eredeti kivonatot,

a fogad az j kivonatot s az eredeti kivonatot sszehasonltja, s ha egyezik,


akkor az alrs rendben van, ha nem egyezik, akkor pedig az alrs elfogadst
alapesetben megtagadja.

A digitlis alrs sikeres ellenrzsbl az albbiak kvetkeznek:

az alrt adatok ugyanazok, amit a kld elkldtt, menet kzben nem vltoztak,

az adatok alrst a nyilvnos kulcshoz tartoz titkos kulccsal vgeztk, s

amennyiben a nyilvnos kulcshoz ltezik tanstvny, s tanstvnyban szerepl


nvhez tartoz szemlyt megbzhat mdon kapcsoltk, akkor az a fizikai szemly is
ismert, aki alrta az adatokat.

A digitlis alrs ellenrzsnek sikertelensge esetn az albbiak lehetnek a teljessg


ignye nlkl az okok:

az adatok a klds sorn megvltoztak,

az ellenrzskor ms kulcsot vagy algoritmust hasznltak,

a tanstvnyt nem tette a fogad mg megbzhatv a sajt rendszerben,

a tanstvny lejrt,

a nyilvnos kulcshoz tartoz tanstvny hibs.

Az ellenrzs sikertelensge okn kapott hibazenet behatrolhatja a hiba pontos okt,


ami segt az alrs ellenrzsnek sikeres megvalstsban. A megfontolt s krltekint
eljrs indokolt, mivel az rvnytelen alrs elfogadsbl add minden kvetkezmny
az elfogadt terheli.

77
IT bizonsg kzrtheten

Hol alkalmazzk ezt a technolgit elssorban? A programozk a fejlesztett kdokat al


szoktk rni ma mr digitlisan, hogy a tmadk addig se tudjk szrevtlen mdostani
ezeket a tartalmakat, amg eljutnak a felhasznlk gpeire (kdalrs). A teleptsek eltt
rdemes elolvasni azt az zenetet, mely megmutatja a teleptend szoftver rjt is.
Msrszrl a teljesen elektronikus gyintzs nem kpzelhet el msknt, csak digitlis
alrssal, hiszen gy tud meggyzdni az gyintz a bekldtt nyomtatvny alrjnak
szemlyazonossgrl anlkl, hogy az gyfl szemlyesen is megjelenne eltte. Ilyen
gyintzsi terlet ma Magyarorszgon pldul a cgeljrs.

6.6.2 Kivonatok (hash-ek)

A digitlis alrsok ksztsnl felmerlt az a problma, hogy elviekben a digitlisan


alrand fjlok mrete nem korltos, illetve jelents eltrseket is mutathat (pr bjttl
pr/sok terrabjtig is akr), gy a hatkony alrsksztshez szksgess vlt egy olyan
eljrs kzbeiktatsa, mely az alrand adat mrettl fggetlentette az alrsi
algoritmust gy rizve meg annak hatkonysgt s alkalmazhatsgt. Ez az eljrs
tetszleges binris adathoz egy fix hosszsg bitsorozatot rendel egyedileg hozz, amit
az adat lenyomatnak, kivonatnak vagy - az angol szt tvve - hash-nek neveznk.

A digitlis alrsoknl felhasznlhat, "j" kivonatol, azaz hash algoritmusok az albbi


matematikai tulajdonsgokkal rendelkeznek - emiatt lesznek alkalmasak a hossz tv,
biztonsgos hasznlatra:

Egyirnysg (pre-image resistance): ha egy adott zenet hash rtkt ismerjk


csupn, akkor ebbl gyakorlatilag lehetetlen legyen az zenetet visszafejteni. Ha ez
a tulajdonsga nem lenne, az alrsokhoz utlag is lehetne zenetet kszteni. Ez
esetben nem lehetne az zenet megvltozst felderteni.

Lavina-hats (2nd pre-image resistance): adott kivonathoz s zenethez


gyakorlatilag lehetetlen olyan az eredeti zenettl klnbz msik zenetet tallni,
amelyeknek a kivonata megegyezne. Ms szval ha brmely kt zenetet tekintnk
- pldul tekintsnk egy sz kivtelvel teljesen azonos kt zenetet, a kivonat
rtkeinek (jelents mrtkben) klnbznek kell lennik. Az alrsoknl ez a
tulajdonsg ott lesz fontos, hogy ne lehessen ugyanazt az alrst felhasznlni egy
teljesen ms (pldul a tmad ltal ksztett) zenethez.

tkzs-mentessg (collision resistance): gyakorlatilag lehetetlen kt olyan


zenetet tallni a lehetsges zenetek halmazban, melyeknek a kivonata
megegyezik. Ez a tulajdonsg fogja megvdeni az alrst az elre megvlasztott

78
IT bizonsg kzrtheten

zenetek tpus tmadsoktl - amikor a tmad az elre elkldtt zenetet ratja


al, de az ltala msodikknt megtallt zenetre cserln ki az alrt zenetet. Erre
az zenetek halmaza s a lehetsges hash rtkek halmaza mretnek lnyeges
(sok-sok nagysgrendnyi) klnbzsge ad lehetsget.

6.7 A rendelkezsre lls megteremtse


A rendelkezsre lls megteremtse a gyakorlatban ngy dolog biztostst jelenti
hlzati krnyezetben:

ramellts a hardver szmra

adatok s szoftverek az alkalmazsok szmra

hlzati svszlessg biztostsa az elrhetsg rdekben

vgpontvdelem a mkdsbiztonsg megrzse szmra

Az ramelltst sznetmentes tpegysgek [h] alkalmazsval tudjuk biztostani lteznek


otthoni s ipari mret eszkzk is, egyszeren beszerezhetk s telepthetk. Idnknt
az akkumultorok elhasznldsa miatt cserre szorulnak, egybknt ms
tbbletfeladatot nem jelentenek s hatkonyan vdik a szmtstechnikai eszkzket az
ramellts meghibsodsaitl.

A hlzati svszlessgben hrom tnyez jtszik szerepet:

mekkora svszlessgre fizettnk el a szolgltatnl

mennyi a vals felhasznlsi ignynk

mennyire van vdve a hlzat a szolgltats-megtagadsos tmadsok ellen (DoS,


Denial of Service)

A DoS-tmadsok kivitelezsekor a tmadk valdinak ltsz krsekkel, de hibs, vagy


mdostott adatcsomagokkal bombzzk egy idben a szervert, de nem foglalkoznak a
vlaszokkal, mert a cl a folyamatos krsekkel a szervert annyira leterhelni (ez
hatvnyozottan sikerlhet, ha hibs az adatcsomag s a szerver oldalnak tbb id
feldolgozni vagy mondjuk egy-egy hibs feldolgozsnl vgtelen ciklusba kerl), hogy ms
felhasznlk krsnek feldolgozsra a szervernek ne maradjon kapacitsa, gy az
lelassul a kls szemll szmra, vagy megsznik vlaszolni. Otthoni felhasznlknak j
hr, hogy az erre irnyul vdelem megteremtse a szolgltat feladata.

79
IT bizonsg kzrtheten

A DoS tmadsoknak van egy ersebb vltozata a dDoS (distributed Denial of Service). Ezt
a tpus tmadst egy idben egyszerre tbb ezer, szzezer, vagy milli gprl is indthatja
a tmad (akr megfertztt okoseszkzkrl is). Felmerl a krds, hogy ki rendelkezik
egyszerre mondjuk egymilli szmtgp felett irnytsi joggal? Sajnos vannak ilyen
bnszervezetek, aki az otthoni felhasznlk milliinak szmtgpt megfertzik trjai
programokkal, amelyekkel t tudjk venni felettk az irnytst a felhasznl tudta nlkl.
Az ilyen mdon sszekapcsolt szmtgpek hlzatt botnetnek (roBOT s NETwork
szavakbl alkotva) hvjuk. Az ilyen botneteket a tmadk sokszor brbe adjk az Internet
stt oldaln, a brlk pedig arra hasznljk ezeket a gpeket, amire akarjk. dDoS
tmads, SPAM klds, jelsztrs s mg szmos illeglis tevkenysg felsorolhat lenne
itt. A rossz hr, hogy ilyen botneteket nem csak szmtgpekbl, hanem okoseszkzkbl
(telefonok, okosTV-k, IP kamerk, okosotthon vezrl szmtgpek) is ptenek mr a
tmadk. Sajnos ezen eszkzk vdelmvel a felhasznlk s a gyrtk mg nem
kielgten foglalkoznak, pedig fontos lenne.

Dos s dDoS tmadsok esetn az adott internetes szolgltats nem elrhet. Ha


valakinek az zleti mkdse mlik egy honlapon, akkor rdemes felkszlni egy ilyen
tmadsra. Hiszen ha nem elrhet a webruhz pldul, akkor nincs bevtel.

Az albbiakban egy olyan felletet ltunk, ahol egy dDoS tmadshoz lehet brelni
felhasznlk megfertztt szmtgpeit, kiiktatva pldul az internetes konkurencit.
Fontos, hogy az ilyen szolgltatsok hasznlata trvnybe tkzik!

36. bra dDOS tmads megrendel fellet 1. rsz

80
IT bizonsg kzrtheten

37. bra dDOS tmads megrendel fellet 2. rsz

38. bra dDOS tmads megrendel fellet 3. rsz

Ha egy szolgltats nem elrhet, vagy egy hacker feltrte a szolgltatsunkat s adatokat
trlt, akkor felvetdik az a krds, hogy hogyan lehetsges a szksges adatokat,
programokat, alkalmazsokat gy lementeni, hogy szksg esetn a lehet legrvidebb
idn bell vissza lehessen ket tlteni, s jra a rendelkezsnkre lljanak. A digitlis vilg
fejldsvel egyre tbb adat mr csak elektronikusan kszl s troldik, akr otthon, akr
a munkahelyen vagyunk. A leggyakoribb hiba, amit el szoktak kvetni az, ha az adatnak
csak egyetlen egy pldnya keletkezik s nem ksztenek rla msolatokat, mentseket. A

81
IT bizonsg kzrtheten

hardver meghibsodsa (olvasfej, mgneslemez fellete, mgnesezettsg), vagy az


eszkz (telefon, laptop) elveszse, ellopsa kvetkeztben ezek az adatok megsrlhetnek,
megsemmislhetnek annyira, hogy a teljes visszalltsukra lehetsg nem lesz.

6.7.1 Fjlok biztonsgi mentse

Az adataink a szmtgpben fjlokban troldnak, emiatt az egyes fjlok rendelkezsre


llsnak biztostsa ezeknek a fjloknak a mentst jelenti.

Az adatveszts ellen az adatok megrzse, a mentsek ltezse nyjthat egyedl


vdelmet. A mentsek tervezsnl az albbiakat kell megfontols trgyv tennnk a
helyes ments megtervezshez:

Mekkora adatmennyisget kell mentennk?

Milyen gyakran vltoznak meg a mentend adatok? Milyen gyakran kell elmenteni
ket ahhoz, hogy lehetleg ne legyen slyos adatveszts?

Hny pldnyban kell a mentst elvgezni?

Mikor kell a mentst elvgezni, ms szval mikorra lehetsges temezni a mentst


ahhoz, hogy ne zavarjon senkit sem s befejezdjn a kvetkez napi ments
elindtsa eltt?

Meddig kell megrizni a mentseket?

Hol troljuk a mentseket?

Hogyan kell a mentseket biztonsgosan megsemmisteni?

Windows rendszerben a mentst a beptett automatikus biztonsgi mentsi eszkz, a


Windows Backup [i] biztostja legegyszerbb mdon. A Windows backup a teljes rendszert
lementi olyan formban, hogy egy visszallts utn a mkds ettl a ponttl fog
jraindulni. Tekintettel arra, hogy ez a mdszer a teljes rendszert, szoftvereket, adatokat,
konfigurcikat lementi, ezrt nagy helyignnyel rendelkezhet emiatt sr hasznlata
nem clszer ritkn megvltoz adatok esetben.

A teljes rendszer mentse helyett hatkonyabb megolds az egyes fjlok, vagy knyvtrak
mentse, amit klnbz segdprogramok tmogatnak. Ilyen eszkz pldul az Ubuntu
Linuxra fejlesztett Time Vault [j] alkalmazs is. Az egyes knyvtrak vagy fjlok kijellse
utn a pillanatfelvtel egy gombnyomsra elkszthet. A fjlok elnevezse hatssal lehet

82
IT bizonsg kzrtheten

olykor a ments sikeressgre, mivel a nagyon bonyolult fjlnevek (kezetes betk,


klnleges karakterek, mly knyvtrstruktra) mentsre nem minden program van
felkszlve. Kevsb atkony megolds lehet a fjlok manulis msolsa, pldul egy kls
merevlemezre, vagy egy nem lland jelleggel felcsatlakoztatott felh alap trhelyre.

Fontos, hogy a mentsi adathordozk ne legyenek llandan a szmtgphez


csatlakoztatva (vagy ha felh alap, akkor llandan felcsatolva), mivel egy vrustmads
sorn a mentsnk is rintett lehet s akkor nem sok rtelme volt az egsznek. A msik ok,
amirt nem szabad a mentseknek fizikailag a mentett gp mellett lenni az az, hogy ha
esetleg a gpet ellopjk, vagy leg, vagy egyb fizikai behats miatt tnkre megy, akkor a
mellette trolt mentsnk is ugyanezt a krt fogja elszenvedni. rdemes idnknt a fizikai
ments egy-egy pldnyt ms helysznre szlltani s ott trolni. A cgek erre a clra vagy
egy fldrajzilag tvoli s jl vdett telephelyket vagy bankok szfjeit szoktk hasznlni.

39. bra Windows Backup

A visszatlts is egyszeren elvgezhet egy kattintssal, de javasolt a mentseket msik


lemezre vagy fizikailag vdett mdira vgezni amit biztonsgos httr-adattrolnak
neveznk, hogy ne az eredetivel egytt srljenek meg.

83
IT bizonsg kzrtheten

Az okostelefonok hasznlata sorn nagyon sokan elfeledkeznek arrl, hogy ezen eszkzn
is rengeteg fontos adatot trolunk. Telefonszmok s egyb kontakt adatok, sms-ek,
fnykpek, videk. Gondoskodni kell az okostelefonok adatainak mentsrl is. Erre
szintn vannak clszoftverek, klnbz funkcionalitssal.

40. bra Okostelefonok fontos adatainak mentse

41. bra Adatok mentse Windows krnyezetben (Aomei backup))

84
IT bizonsg kzrtheten

A mentsek gyakorisgt gy vlasszuk meg, hogy egyrszrl ne jelentsen tbbletterhet,


msrszrl az utols ments s a hiba bekvetkezse kztti idben keletkezett adatok
ptlsra is legyen relis lehetsg vagy a hinyuknak ne legyen klnsebb
kvetkezmnye. A mentsek pldnyszmnak kialaktsa sorn vegyk figyelembe, hogy
tbb ments nagyobb biztonsgot jelent ugyan, de tbbletfeladatot r rnk a selejtezsk
s a bizalmassg tern is lpnnk kell (pl. mentsek titkostsa) azrt, hogy a mentett
adataink bizalmassga is megmaradjon.

6.7.2 Vdelem az ramellts hibi ellen

A sznetmentes ramellt berendezsek hasznlata szmtstechnikai s ipari


krnyezetben, vagyis otthon s a munkahelyen ma mr elengedhetetlenn vlt. Nem
szvesen vllaljuk fel ugyanis egy ramsznet, illetve a feszltsgingadozssal jr zavarok
htrnyos, kltsges kvetkezmnyeit. Az elektromos hlzatrl zemeltetett eszkzk
mkdse fgg a hlzat mkdstl, ms szval attl, hogy van-e ram. Az otthoni
eszkzk java rsze kizrlag az elektromos hlzatrl mkdik, amely meghibsodsa
esetn krosodsokat szenvedhetnek. Az ilyen krok megelzhetk s elkerlhetk
akkumultoros httrrel rendelkez sznetmentes ramforrsok alkalmazsval. A
sznetmentes ramforrsok ra s fenntartsi kltsge ltalban jval kisebb, mint az a
krsszeg, melyet az ramsznetek s a hlzati ramellts ingadozsai, tlfeszltsgei
okozhatnak.

A hordozhat szmtgpek akkumultorai valameddig vdelmet nyjtanak az


ramkimarads s az esetleges ingadozsok ellen, de az asztali gpeknek nincs ilyen
vdelmk, gy egy ramelltsi incidenst mkdsi zavar, meghibsods is kvethet.
Illetve ha a hlzati eszkzket nem vdjk sznetmentes tpegysggel, akkor br a
szmtgpnk mkdni fog, de nem rjk el az Internetet a szoksos mdon. Az otthoni
vdelemre plda az albbi kis teljestmny s mret sznetmentes ramelltst biztost
egysg.

42. bra Sznetmentes otthoni ramellt eszkz

85
IT bizonsg kzrtheten

6.8 Komplex megkzeltst ignyl fenyegetettsgek s vdelmi megoldsok

6.8.1 Vgpontvdelem s vrusvdelem

A szmtstechnika s az Internet kezdetekor is az els komoly, minden felhasznlt rint


problma a vrusok megjelense volt, amit kezdetben unatkoz programozk ksztettek
szrakozsbl, majd egy komoly evolcin keresztl eljutottak odig, hogy ma mr mint
kiberfegyverek emlegetik ket s az internetes bnzs egyik f bevteli forrst jelentik.
Felhasznli oldalrl ezrt az egyik legfontosabb komplex vdelmi intzkeds a sajt
szmtgpnk, okostelefonunk vdelme. Mg korbban egy szimpla vrusvdelmi
program is elegend volt, addigra mra mr az sszetett tmadsok ellen hasonlan
sszetett, tbbfle fenyegetstl is megv vgpontvdelemre van szksg.

6.8.1.1 Vrusvdelem

A vrusirt szoftverek alkalmazsa a legismertebb s tbb mint 90%-ban elterjedt


vdekezsi mdszer. Hatkonyan vd a fertzs ellen. A fertzs sz alatt itt egy specilis
rosszindulat program opercis rendszerbeli fjlokhoz val hozzkapcsoldst rtjk. A
vrusirt programok tbb lehetsget ajnlanak fel a fertztt fjlok kezelsre, a vgleges
trlstl a karantnba helyezsen t a helybenhagysig terjednek a fertzsmentests
eszkzei.

A karantn az opercis rendszerben egy olyan zrt trolterletet jell, amelyben a


rendszer nem engedlyezi a programok aktv tevkenysgt, futst. A karantnban lv
fjlok visszallthatk, ha ez ppen szksgess vlik, de ezt csak nagyon indokolt esetben
javasolt megtenni. A karantnba zrs legfontosabb indoka ugyanis az, hogy ezeket a
programokat el kell a mkdsi krnyezettl klnteni, mert nem lehet ket fertzs-
mentesteni, gy nem tudjuk megszabadtani a gpet fertzstl, mert valamirt a vrusirt
program erre nem kpes.

Minden vrusirtnak van egy llandan mkd rsze, ami az aktulis forgalmat szri s
nem engedi be a felismert mintt tartalmaz fjlokat, illetve klnbz mlysg
temezett keresseket is vgre lehet hajtani, a leginkbb resjrati idpontokban. Ezeket a
felismerseket a vrusdefincis fjlban trolt mintkkal val sszehasonlts teszi lehetv.
Azrt, hogy a legjabb vrusok ellen is vdettek legynk, rendszeres idkznknt javasolt

86
IT bizonsg kzrtheten

a vrusdefincis fjlokat letlteni. Ez biztostja azt, hogy az j fenyegetsek elleni vdelem


naprakszen maradhat, mivel a letlts ltal frisslnek a defincis fjlok.

Clszer legalbb heti rendszeressggel gynevezett Teljes rendszervizsglatot


vgrehajtani. Ilyenkor a vrusirt program a szmtgpen/okostelefonon lv sszes fjlt
(belertve a szmtgphez csatlakoztatott kls trhelyeket is) tvizsglja krtevk utn
kutatva. A heti rendszeressgnek az ad indokoltsgot, hogy egyre elterjedtebbek az
gynevezett nulladik napi srlkenysgeket kihasznl krtevk, illetve a tmadk
ezskztrbl fakadan olyan gyorsan tudjk mutlni s kikldeni, terjeszteni a krtevket
(pl. spam levelekben), hogy a legfrissebb vrusminta adatbzissal rendelkez program sem
fogja felismerni ezeket, mert tl kicsi az az idablak, amg a vrus elkszl, kikldik milli
szmban, majd eljut a vrusvdelmi gyrtkhoz, akik feldolgozzk, majd kiadjk az jabb
mintkat s azok elkerlnek a felhasznlk vrusvdelmi szoftvereibe. Ezrt lehetnek olyan
leveke, fjlok, amelyek tjutottak a szrsen s csak ksbb kt hrom nap, vagy akr egy
ht mlva tall rjuk a teljes keress.

43. bra Teljes rendszervizsglat Norton Security programmal

87
IT bizonsg kzrtheten

44. bra Teljes rendszervizsglat eredmnye, ha vrusos a vizsglt szmtgp

A vrusirt szoftvereknek mint minden vdelmi intzkedsnek vannak elnyei s


htrnyai is. Elnye a vrusirtknak, hogy felismerik a vrusokat a szmtgpen, illetve
megvizsgljk a szmtgpet, hogy nem fertzdtt-e meg. A vrusirt szoftverek nagyon
ers korltja az, hogy a tnyleges vdettsg fenntartshoz naprakszen kell tartani a
vrusdefincis fjlokat, ami rendszeres internet-kapcsolatot s frisstsi tevkenysgeket
ignyel.

6.8.1.2 Vgpontvdelem

A vgpontvdelem annyival nyjt tbbet az egyszer vrusvdelemnl, hogy a komplex


vgpontvdelmi megoldsok tartalmaznak szemlyi tzfalat, behatols detektlst, spam
vdelmet, szli felgyeleti lehetsgeket s nem utols sorban beplve a bngszkbe
a bngszs sorn rkez fenyegetettsgektl vdenek (vdelem adathalszat ellen,
weboldalak biztonsgi rtkelse). Minden neves gyrtnak van ilyen csomagja ltalban
Internet Security csomag nv alatt rhetek el.

Nem mehetnk el sz nlkl az egyre elterjedtebb okostelefonok vdelme mellett sem. Az


okostelefonok is ugyangy szmtgpek, mint nagyobb trsaik ppezrt ugyangy
fenyegetettek, mint az asztali munkallomsok vagy laptopok. Okostelefonokra is
elrhetek vgpontvdelmi megoldsok fizetsek s ingyenesek egyarnt. Rengeteg

88
IT bizonsg kzrtheten

olyan krtev program van s szmuk rohamosan n, amely a legelterjedtebb


okostelefon plattformra az Androidra rdott. Termszetesen nem kivtel a Windows s az
iOS plattform sem ez all. Az okostelefonok szinte jjel nappal online vannak, elrik az
Internetet s ezzel egytt ezen eszkzk is elrhetek az Internet fell. Ugyangy meg
tudnak fertzdni, mint a PC-k, ugyangy le tudja titkostani a tartalmukat egy zsarolvrus
s ugyangy botnet hlzat rszei lehetnek, ha a tmadknak sikerl az okostelefont
megfertzni. Figyelni kell ugyanakkor az ingyenes programok reklmjaiban felbukkan s
azonnal fertzssel riogat hamis vrusvdelmi programokra! Lehetleg valamilyen neves
gyrt alkalmazst tltsk le a hivatalos forrsokbl (Google Play, AppStore, Windows
Central) s hasznljuk rendszeresen, mint a nagy szmtgpeken (frisstsek, online
ellenrzs, rendszeres teljes keress).

6.8.2 Biztonsgos Internet bankols

Manapsg egy elterjedtebb az Internetes bankszmlakezels. A bankok mindent


megtesznek azrt, hogy ezen szolgltatsuk megfelel vdelmet nyjtson az gyfelek
szmra. Egyrszt ez sajt zleti rdekk is, msrszt a Pnzgyi Felgyelet is szigoran
ellenrzi a bankok ltal megtett erfesztseket.

Internetes bankols felhasznli oldalrl vizsglva kt kritikus pontot hordoz. Az egyik a


belps, a msik a klnbz pnzgyi mveletek vgrehajtsa.

Az internetbanki belpsre a hazai bankok vek ta knlnak megerstett, gynevezett


ktfaktoros bejelentkezst. Ilyen lehet az SMS-ben rkez egyszerhasznlatos jelsz, a
bank ltal adott hardveres vletlenszm genertor (token), illetve a chipkrtys belptets.
Vannak bankok, ahol ezen megerstett belpsi mdok nem ktelezek, de vlaszthatak.
Ahhoz, hogy az gyfeleket ne rje kr, ne lehessen a pnzket jogosulatlanul ellopnia egy
tmadnak, a bankok a klnbz tranzakcikat mr ktelez jelleggel, csak valamilyen
tbbfaktoron alapul mdszerrel megerstve fogadjk be. Legegyszerbb plda az utals,
ahol a bekldtt megbzst kveten egy megerst tranzakcis kdot kld a bank. Az
SMS-ben benne van a clszmla, az utaland sszeg s a legvgn a tranzakcis kd.

45. bra Tranzakci hitelest SMS zenet

89
IT bizonsg kzrtheten

Mivel ez minden esetben a felhasznl telefonszmra rkezik meg, mg ha egy


tmadnak sikerlt is belpnie a felhasznl netbankjba, ha az utalshoz szksges
tranzakcikdot nem adja meg az gyfl mert feltnik neki, hogy nem akart utalni,
vagy nem oda, nem ekkora sszeget, akkor a tranzakci nem fog ltrejnni, nem lesz
anyagi vesztesg. Ha ilyet tapasztalunk, akkor azonnak rtestsk bankunkat s vrjuk
meg, amg megvizsgljk bejelentsnket.

Annak rdekben, hogy a felhasznl internetbanki adatait ne lehessen ellopni, minden


bank az Internetbanki oldaln biztonsgi figyelmeztetseket tesz kzz, amit rdemes
megfogadni s alkalmazni.

6.8.3 Biztonsgos bankkrtya hasznlat internetes fizets

6.8.3.1 Krtyahasznlat

A bankkrtya egy olyan kszpnzfizetst helyettest eszkz, melyet a bank ad(hat) a nla
szmlt vezet gyfeleinek. Szinte mindegyik bankszmlhoz kapcsoldhat valamilyen
tpus bankkrtya. Hasznlatval lehetsg van vsrolni s ATM-ekben kszpnzt
felvenni. (Forrs: www.bankracio.hu)

Fontos, hogy a bankkrtyn fizikailag leolvashat adatok (16 jegy krtyaszm, lejrat, nv,
kibocst bank, htul pedig a hromjegy ellenrz kd (CVC/CVV2)) a mgnescskon s a
chipben is el vannak trolva. Egy dolog nincs eltrolva, az a PIN kd.

Ha egy fizikailag is ltez boltban fizetnk a krtynkkal, vagy pnzt vesznk fel az ATM-
bl, akkor fizikailag jelen kell lennie a krtynknak s jellemzen tudni kell a krtyhoz
tartoz PIN kdot. ppezrt nem szabad a PIN kdot felrni s a pnztrcnkban a krtya
mellett trolni, mgkevsb szabad a krtyra rni. PIN kd begpelsnl gyeljnk arra,
hogy ne lssk illetktelenek a bert kdot. Amennyiben lehetsgnk van megvlasztani
PIN kdunkat, akkor lehetleg bonyoltsuk meg, ne a legegyszerbb 1111 vagy 1234 s
hasonl kdokat vlasszuk.

ATM kszpnzfeltelnl mindig gyzdjnk meg arrl, hogy a krtyabeadnylsra nem


helyeztek-e r egy krtyamsol eszkzt. Ezt a krtyabead nyls (csr) finom
megmozgatsval tudjuk ellenrizni. Ha brmi gyansat tapasztalunk, pldul nem villog a
csr, vagy ragasztnyomokat ltunk a szln, akkor ne dugjuk be a krtyt, rtestsk a
bankot.

90
IT bizonsg kzrtheten

46. bra Krtyamsol eszkz ATM-en

Hasonlan ellenrizzk le a PIN billentyzetet. Ott ahol krtyamsols van, a PIN kdot is
el szeretnk lopni a tmadk. Erre vagy rejtett kamert hasznlnak, vagy a PIN
billentyzetre rtesznek egy msik billentyzetet, amelyen ha az ldozat megadja a kdjt,
az mris a tmadk birtokban van.

Internetes fizetshez nem szksges a krtya fizikai jelenlte, elg ha a krtyn szerepl
adatokat ismerjk. ppen ezrt fontos, hogy amikor fizikailag fizetnk a krtyval, ne
engedjk, hogy elvigyk, ne tvesszk szem ell, mert ezid alatt lefotzhatjk a krtyt s
mris megvannak az adatok. A modern NFC technolgival elltott krtyk esetben nem
kell kiadni a krtyt a keznkbl, elg ha odarintjk a terminlhoz.

6.8.3.2 Biztonsgos internetes fizets

A vilgban egyre elterjedtebb az online vsrls. A klnbz webruhzakban


megvsrolt termkek esetben vlaszthatjuk az utnvtes fizetst, de a leggyakrabban
valamilyen elektronikus fizetsi megoldst vlasztunk. Ezen elektronikus fizetsi eljrsok
mgtt jellemzen egy bankkrtya van, ami mgtt pedig a bankszmlnk.

rdemes olyan megbzhat webruhzakat hasznlni, ahol nem a webruhz kezeli a


krtynk adatait, hanem tirnyt a bank fizetsi oldalra, ott megtrtnik a krtys fizets,
majd a keresked megkapja az rtestst a fizetsrl, mi pedig megkapjuk az rut vagy
szolgltatst.

91
IT bizonsg kzrtheten

Tbb bank knl kifejezetten internetes fizetsekhez gynevezett virtulis krtyt. Ez a


megolds azrt j, mert a krtya fizikailag vagy nem ltezik, vagy nincs rajta sem
mgnescsk, sem chip, teht kszpnzfelvtelre vagy POS terminlos fizetsre nem
alkalmas. Csak a krtyaadatok rdekesek. A virtulis krtya ltalban vagy a
fszmlnkhoz kapcsoldik vagy sajt alszmlval rendelkezik. Amikor hasznlni
szeretnnk a krtyt, akkor elzetesen fel kell a krtyalimiteket (sszeg s hasznlati
darabszm) emelni (Telebank, Internetbank), amelyek vagy kzvetlenl a vsrls utn
vagy idzras limitnl 24 vagy 48 ra utn visszallnak az alaplimitre jellemzen 1Ft-ra.
gy ha el is lopjk a krtyaadatainkat valamelyik keresked szmtgpes rendszerbl,
nem frnek hozz a szmln tartott sszegnkhz.

47. bra VISA Virtual krtya internetes fizetshez

Egyik legjellemzbb internetes fizetsi mdszer mg a PayPal, amely egy virtulis szmla,
amely mg szintn valamilyen bankkrtyt kell megadni. Ha nagyon biztonsgosak
akarunk lenni, akkor megadhatunk virtual krtyt a regisztrcihoz, majd utalhatunk
valamennyi sszeget a PayPal szmlnkra, ennek terhre tudunk majd vsrolni az
Interneten. Mindekzben a fizikai krtynk s a bankszmln tartott pnznk nincs
veszlyben.

Nagyon fontos, hogy akr fizikailag, akr internetes fizetsre hasznljuk a bankkrtynkat,
ignyeljk a bankunktl a krtyar sms szolgltatst, amely azrt j, mert azonnal
rteslnk arrl, ha mi sikeresen vagy sikertelenl fizettnk, illetve ha valamilyen mdon
kompromittldott a krtynk s ms szeretne a krtyaadatainkkal visszalve fizetni.
Ebben az esetben azonnal meg tudjuk tenni a szksges lpseket. A telefonunkban
legyen eltrolva a bankunk krtyagyflszolglatnak telefonszma az azonnali
krtyatiltshoz.

92
IT bizonsg kzrtheten

6.8.4 Internetes zaklats

Az internetes zaklats gyermekeket s felntteket is idertve az internetes vilgunknak


egyik legnagyobb s egyre gyakoribb problmja. Az internetes zaklats bntalmazs a
virtulis trben, az infokommunikcis technolgia felhasznlsval (Internetes oldalak,
kzssgi portlok, frumok, e-mail, sms, azonnali zenetkldk)

6.8.4.1 A zaklatsnak szmos tpusa ismert s kategorizlt:

Zaklats: tmad, srt, felzaklat zenetek kldse sorozatosan


Lejrats rossz hrnv terjesztse: Valtlan pletykk terjesztse, amelyek
megszgyentik, lejratjk a msikat. (akr pl. hamis fnykpek terjesztse)
Flaming: online hbor, tmads, veszekeds: dhs, tmad, trgr
hozzszlsok nyilvnos frumokon (gyakran online politikai, vallsi, ideolgiai vita)
Identitslops: Az ldozat e-mail cmnek, vagy kzssgi oldalon a profiljnak
feltrse azzal a szndkkal hogy a nevben kldjn srt, kellemetlen zenetet
msoknak
Kikzsts: Az online kzssg egy tagjnak a csoportbl val kirekesztse
Kibeszls: titkok megosztsa, szemlyes informcik nyilvnossgra hozsa,
elkldse
Becsaps: A msik becsapsa, kellemetlen vagy intim informcik kicsalsa majd
megosztsa
Cyber Stalking: fenyeget, megflemlt zenetek kldse, a msik online
szoksainak megfigyelse s ezek felhasznlsa flelemkeltsre, hogy a msik a
sajt biztonsgt veszlyeztetve rezze
Sexting: szexulisan provokatv fnykpek, videk ksztse, s tovbbkldse

6.8.4.2 Internetes zaklats lehetsges okai:

Anonymits/szemlytelensg., A tmad azt gondolja, hogy lthatatlan tud lenni,


kicsi a lebuks veszlye
Kevesebb visszajelzs eldurvuls. Mg fizikai kontaktusos nzeteltrseknl a
tmad, agresszor ltja a msik reakciit s ez hatssal is tud lenni r, addig az
online trben elkvetett zaklatsoknl nincs ilyen azonnali visszajelzs, ez miatt a
tmad sokkal inkbb el tudja ragadtatni magt.

93
IT bizonsg kzrtheten

Nincs kzssgi visszajelzs. Szintn visszautalva a fizikai veszekedsekre, ha az egy


vals kzssgben trtni, akkor a kzssg ms tagjai is tudnak visszajelzst adni,
amivel meg lehet fkezni adott esetben egy eldurvul zaklatst. Ilyen a legjobb
esetben is kzssgi oldalakon vagy csoportokban forul el, de sajnos elg sok a
szemlld, passzv rsztvev, akik inkbb nem folynak bele a konfliktusba. A vals
fizikai konfliktus esetn ezt nehezebben tudjk megtenni s inkbb beavatkoznak.
Az online trben ezt sajnos el tudjk kerlni.
Szemlyes kommunikciban lv fkek hinya. Szemlyes kommunikciban
azonnal lehet verblis s nonverblis visszajelzst adni, illetve rbrni a tmad
felet, hogy hagyja abba, amit csinl.
Az ldozat nem tud meneklni, hiba van otthon pldul. Az online vilgbl nem
lehet elmeneklni vagy nagyon nehz. Nem ll meg az online zaklats az
iskolakapuban vagy a munkahely kijratnl. Ez miatt az ldozat fokozottan rosszul
rzni magt, ha pedig mgis kilp az adott virtulis kzssgi trbl, akkor egyrszt
minden informciforrst elveszt, msrszt kirekesztettnek rzni magt, ami
szintn nagyon rossz.
Gyorsan nagy nyilvnossg. Egy kzssgi megosztssal pillanatok alatt kaphat egy
zaklats nagy nyilvnossgot, ami ebben a mivoltban kikerl az eredeti rsztvevk
kontrollja all s akr belthatatlan kvetkezmnyei is lehetnek.
Nehz fellpni ellene (felhasznl trls s tilts, poszt, fot trls, bizonyts).

6.8.4.3 Interntes zaklats lehetsges kvetkezmnyei:

Az internetes zaklats negatv hatssal lehet a testi s lelki egszsgre, fejldsre,


trsas kapcsolatokra, iskolai s sport vagy egyb teljestmnyre egyarnt.
Dh
Szorongs
Depresszi
nsrts
Magnyossg
Iskolakerls, szks
Pszichoszomatikus betegsgek
Alacsony nrtkels
ngyilkossgi gondolatok/befejezett ngyilkossg (Sajnos szmos plda van arra,
hogy internetes zaklats ngyilkossgba torkollott.)

94
IT bizonsg kzrtheten

6.8.4.4 Internetes zaklats kezelsi mdszerei:

A zaklat felszltsa, hogy hagyja abba! (legfontosabb visszajelzs ads)


Azonnali, praktikus segtsgnyjts (tilts, trls, bejelents)
Segtsg krs: Kk vonal 116-111, http://www.kek-vonal.hu
www.saferinternet.hu [d] szmos kivl anyag van gyermekeknek, szlknek,
pedaggusoknak a tma feldolgozsra
Ha kell, akr pszicholgushoz, vagy hatsghoz fordulni

Problma a kezelsi mdokkal, hogy a gyerekek jelents rsze gy gondolja, hogy


jobban rt az Internethez s a technolgihoz, mint a szlje pedaggusa. Ez miatt
sajnos nem fogadnak meg jtancsokat s nem fogadjk el a tiltst, korltozst
bntetst sem.

6.8.4.5 Internetes zaklats megelzse

A legfontosabb dolog az internetes zaklats megelzse, hogy gyermekeink ne


vljanak se ldozatt, se zaklatv. Ennek szmos viszonylag egyszer, mde idt s
energit ignyl mdszere van:
Felkszlni, megismerni a trendeket, szoksokat, kpben lenni! Ha nem vagyunk
felkszltek, akkor a gyerek nem fogad el, nem tlnk kr tancsot, segtsget!
Beszlgetni a gyerekkel, SOKAT beszlgetni bizalom kiptse nagyon fontos!
Felkszteni a leggyakrabban hasznlt app-ok, szolgltatsok s oldalak
BIZTONSGOS hasznlatra.
Ellenrzs: Elkrni a telefont, gyerekkel egytt tnzni, Internet bngsz
elzmnyek, Youtube elzmnyek, VIBER/Whatsapp/Snapchat/Tinder Messenger
csoportokat,
Facebookon s ms kzssgi oldalakon legyen ismers a gyerek
Kvessk a Twitteren, Instagrammon.
Szli felgyelet program hasznlata.
Szablyok lefektetse (pl. telefon hasznlat korltozsa, idegenekkel nem
ismerkednk, nem tallkozunk, sszel publiklunk stb.)

95
IT bizonsg kzrtheten

7 Mellkletek

7.1 Ajnlott irodalom


[1] The National Strategy to Secure Cyberspace, February 2003, White House, USA

[2] 1139/2013. (III. 21.) Korm. hatrozat Magyarorszg Nemzeti Kiberbiztonsgi


Stratgijrl

[3] Common Criteria for Information Technology Security Evaluation, Part 1: Introduction
and general model; August 2005 Version 2.3 CCMB-2005-08-001

[4] Budapesti Mszaki s Gazdasgtudomnyi Egyetem Gazdasg- s


Trsadalomtudomnyi Kar Informci- s Tudsmenedzsment Tanszk Biztonsg
Menedzsment Csoport; Az informatikai biztonsg fogalmainak gyjtemnye; Ajnls ; 1.0
vltozat; 2003

[5] COBIT 4.1 Control Objectives for Information and Related Technology, 1996-2007 IT
Governance Institute

[6] Ryan Russell: A Hl kalzai Hogyan lopjunk kontinenst, Kiskapu Kft., 2005; ISBN:
9789639301993

[7] COBIT 5 A Business Framework for the Governance and Management of Enterprise IT,
ISACA, 2012

[8] Andrew S. Tannenbaum: Szmtgphlzatok; PanemPrentice-Hall, 1999

[9] Kevin Mitnick: A megtveszts mvszete, PERFACT-PRO KFT.; 2003;


ISBN: 9789632065557

[10] Kevin Mitnick: A behatols mvszete, PERFACT-PRO Kft.; 2006; ISBN: 9789638647252

[11] Kevin Mitnick: A legkeresettebb hacker, HVG Kiadi Zrt., 2012; ISBN: 9789633040898

[12] Simon Sign: Kdknyv - A rejtjelezs s rejtjelfejts trtnete, Park Kiad, 2007; ISBN:
9789635307982

96
IT bizonsg kzrtheten

7.2 Internetes hivatkozsok jegyzke


[a] http://hu.wikipedia.org/wiki/Szmtgp-architektra

[b] http://en.wikipedia.org/wiki/Cloud_computing

[c] Global Use of Electronic Authenticity; Erdsi Pter Mt, SSRN, 2013;
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=226
4335

[d] http://www.magyarorszag.hu

[d] http://www.saferinternet.hu

[e] jelsztrs - 10 milli jelsz https://xato.net/today-i-am-releasing-ten-million-


passwords-b6278bbe7495

[f] Symantec Report


https://digitalhubshare.symantec.com/content/dam/Atla
ntis/campaigns-and-
launches/FY17/Threat%20Protection/ISTR22_Main-FINAL-
APR24.pdf?aid=elq_&om_sem_kw=elq_18292472&om_ext
_cid=biz_email_elq_

[g] Biztonsgos trls http://www.howtogeek.com/72130/learn-how-to-


securely-delete-files-in-windows/

[h] Sznetmentes tp http://www.extor.hu/szunetmentes-aramellato-


berendezesek/kompakt-ups-otthonra-kis-irodaba

[i] Windows Backup http://www.backup-utility.com

[j] TimeVault http://www.tucows.com/preview/722287/Time-Vault

[k] captcha http://hu.wikipedia.org/wiki/Captcha

[l] PGP http://hu.wikipedia.org/wiki/PGP

[m] Adatvdelmi irnyelv (GDPR) http://eur-lex.europa.eu/legal-


content/HU/TXT/?uri=CELEX%3A32016R0679

[n] DNS https://hu.wikipedia.org/wiki/Domain_Name_System

97
IT bizonsg kzrtheten

[o] makr http://wiki.prog.hu/wiki/Makr%C3%B3

[p] legnpszerbb weboldalak http://24.hu/media/2016/08/01/ezek-a-legnepszerubb-


weboldalak-a-magyar-es-a-tersegbeli-fiatalok-koreben

[q] Kormnyzati Esemnykezel

Kzpont http://www.govcert.hu/

[r] Nemzeti Elektronikus

Informcibiztonsgi Hatsg http://neih.gov.hu

98