Adatvédelem és adatbiztonság
Elmentve itt :
| Szerző: | |
|---|---|
| További közreműködők: | |
| Dokumentumtípus: | Diplomadolgozat |
| Kulcsszavak: | adatvédelem Java kibervédelem log4shell malware sérülékenységek |
| Online Access: | http://dolgozattar.uni-bge.hu/52351 |
MARC
| LEADER | 00000nta a2200000 i 4500 | ||
|---|---|---|---|
| 001 | dolg52351 | ||
| 005 | 20240124093851.0 | ||
| 008 | 240124suuuu hu om 000 hun d | ||
| 040 | |a BGE Dolgozattár Repozitórium |b hun | ||
| 041 | |a hu | ||
| 100 | 1 | |a Gáspár Áron Bernát | |
| 245 | 1 | 0 | |a Adatvédelem és adatbiztonság |c Gáspár Áron Bernát |h [elektronikus dokumentum] |
| 520 | 3 | |a Szakdolgozatomat a Log4Shell sérülékenység ihlette, tekintettel arra, hogy mekkora hatással volt (és potenciálisan lehetett volna) az internet egészére. A munkám célja az, hogy új módszereket találjak a vállalati és magánszemélyi IT sérülékenységek kivédésére, megelőzésére, valamint rávilágítsak arra, hogy rengeteg cég még mindig nem foglalkozik eleget ezzel. A vírusok és a kibertámadás úgy általában rengeteg potenciális veszélyt tartogat magában. Millióeurókat lophatnak el, nem beszélve arról sem, hogy az okoseszközök elterjedével ezek fölött is át lehet venni az irányítást. A Log4Shell sérülékenység tavaly decemberben került a radarra. Ez hatalmas port kavart a szakmában, mégis, több mint egy évvel a felfedezése után még mindig sok szerver van, ahol nincs frissítve a Log4J, és ezáltal ugyanúgy ki vannak téve a sérülékenységnek. Legfőbb forrásaim Kutub Thakur Cybersecurity Fundamentals és Park Foreman Vulnerability Managemet könyvek voltak, de felhasználtam internetes cikkeket is. Az első fejezetben kibontom a kibervédelmi témát, a vírusokat és egyéb fenyegetéseket, a szakmaibb fogalmakat pedig elmagyarázom, majd rátérek a kibervédelmi szabványokra. Ezután rátérek a sérülékenységekre, majd következik a Log4J és a fő témám, a Log4Shell. Ezt követi a Log4Shell-re kijövő frissítések, valamint egy nem hivatalos megoldás, ami automatikusan frissíti a Log4J-t (Lunasec), végül befejezésül bemutatok két folyamatot, hogy gyorsabban lehessen reagálni a veszélyes sérülékenységekre. Ez krízis menedzsment terv és vészhelyzeti sérülékenységi folyamat. Utolsóként kitérek arra, hogy a jövőben mikkel lehetne javítani a védelmet, amik a Mobile Target Defense, ami a kiszámíthatatlansággal védekezik, illetve a Blockchain. Az konklúzióban/összegzésben pedig kibontom, hogy még mindig jelen van a sérülékenység a világban, tekintettel arra, hogy még mindig sok szerver nincs frissítve, valamint, hogy az emberek többsége miért sérülékeny jobban a mai világban a kibertámadásokra, és a vállalatok pedig még korai szakaszában vannak a kibervédelmi tudatosságnak. A világban az adatvédelmi módszerek pedig egyszerűen nem tudják tartani a lépést a támadások fejlődésével, a szoftverek frissítése pedig kritikusan fontos, mert ezekkel „tömik” be a hézagokat a szolgáltatók. Úgy gondolom, hogy a támadások száma a tudatosság hiánya miatt nőni fog a jövőben. | |
| 695 | |a adatvédelem | ||
| 695 | |a Java | ||
| 695 | |a kibervédelem | ||
| 695 | |a log4shell | ||
| 695 | |a malware | ||
| 695 | |a sérülékenységek | ||
| 700 | 1 | |a Honfi Vid Dr. Sebestyén |e ths | |
| 700 | 1 | |a Lucz Norbert |e ths | |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/52351/1/Szakdoga%204.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/52351/2/szakdolgozati%20osszefoglalas_UQ4EJ2.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/52351/3/szakdolgozat-biralat-G%C3%A1sp%C3%A1r%20%C3%81ron%20Bern%C3%A1t.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/52351/4/Biralat_2022_12_13.pdf |z Dokumentum-elérés |