Adatvédelem és adatbiztonság
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Thesis |
| Kulcsszavak: | adatvédelem Java kibervédelem log4shell malware sérülékenységek |
| Online Access: | http://dolgozattar.uni-bge.hu/52351 |
| Abstract: | Szakdolgozatomat a Log4Shell sérülékenység ihlette, tekintettel arra, hogy mekkora hatással volt (és potenciálisan lehetett volna) az internet egészére. A munkám célja az, hogy új módszereket találjak a vállalati és magánszemélyi IT sérülékenységek kivédésére, megelőzésére, valamint rávilágítsak arra, hogy rengeteg cég még mindig nem foglalkozik eleget ezzel. A vírusok és a kibertámadás úgy általában rengeteg potenciális veszélyt tartogat magában. Millióeurókat lophatnak el, nem beszélve arról sem, hogy az okoseszközök elterjedével ezek fölött is át lehet venni az irányítást. A Log4Shell sérülékenység tavaly decemberben került a radarra. Ez hatalmas port kavart a szakmában, mégis, több mint egy évvel a felfedezése után még mindig sok szerver van, ahol nincs frissítve a Log4J, és ezáltal ugyanúgy ki vannak téve a sérülékenységnek. Legfőbb forrásaim Kutub Thakur Cybersecurity Fundamentals és Park Foreman Vulnerability Managemet könyvek voltak, de felhasználtam internetes cikkeket is. Az első fejezetben kibontom a kibervédelmi témát, a vírusokat és egyéb fenyegetéseket, a szakmaibb fogalmakat pedig elmagyarázom, majd rátérek a kibervédelmi szabványokra. Ezután rátérek a sérülékenységekre, majd következik a Log4J és a fő témám, a Log4Shell. Ezt követi a Log4Shell-re kijövő frissítések, valamint egy nem hivatalos megoldás, ami automatikusan frissíti a Log4J-t (Lunasec), végül befejezésül bemutatok két folyamatot, hogy gyorsabban lehessen reagálni a veszélyes sérülékenységekre. Ez krízis menedzsment terv és vészhelyzeti sérülékenységi folyamat. Utolsóként kitérek arra, hogy a jövőben mikkel lehetne javítani a védelmet, amik a Mobile Target Defense, ami a kiszámíthatatlansággal védekezik, illetve a Blockchain. Az konklúzióban/összegzésben pedig kibontom, hogy még mindig jelen van a sérülékenység a világban, tekintettel arra, hogy még mindig sok szerver nincs frissítve, valamint, hogy az emberek többsége miért sérülékeny jobban a mai világban a kibertámadásokra, és a vállalatok pedig még korai szakaszában vannak a kibervédelmi tudatosságnak. A világban az adatvédelmi módszerek pedig egyszerűen nem tudják tartani a lépést a támadások fejlődésével, a szoftverek frissítése pedig kritikusan fontos, mert ezekkel „tömik” be a hézagokat a szolgáltatók. Úgy gondolom, hogy a támadások száma a tudatosság hiánya miatt nőni fog a jövőben. |
|---|