A kiberbiztonság kulcsfontosságú a modern digitális világban, mivel a fenyegetések folyamatosan fejlődnek, és egy sikeres támadás jelentős pénzügyi, jogi és reputációs károkat okozhat. Ezzel kapcsolatban beszélgettem édesapámmal, Naserghodsi Hassannal, aki már 1995 óta az informatika világában dolgozik. Jelenleg kiberbiztonsági vezető nyomozó.

Mivel foglalkozik a kiberbiztonság általánosságban?

A kiberbiztonság általánosságban az informatikai rendszerek, hálózatok, eszközök, programok és adatok védelmével foglalkozik a kibertérből érkező külső és belső fenyegetésekkel szemben. Célja, hogy megakadályozza az illetéktelen hozzáférést, adatlopást, adatmanipulációt és szolgáltatásmegtagadási támadásokat.

Hogyan telik egy napja egy kiberbiztonsági vezető nyomozónak?

Egy Kiberbiztonsági Vezető Nyomozó (Cyber Security Lead Investigator) napja dinamikus, magas szintű döntéshozatalt, technikai szakértelmet és csapatirányítást igényel. Ez a szerepkör az informatikai biztonsági incidensek vizsgálatának vezetésére, a fenyegetések elemzésére és a megfelelő válaszintézkedések biztosítására összpontosít.

A napot a fenyegetettségi hírek áttekintésével kezdem, ez magába foglalja a sebezhetőségek (pl. CVE adatbázis, MITRE ATT&CK keretrendszer) és támadási módszerek áttekintését, majd az éjszakai riasztásokat, SIEM (Security Information and Event Management) és a folyamatban lévő incidenseket nézem át.

Délben tartok egy csapatértekezletet az aktuális nyomozásokról, új esetekről és a nap prioritásairól. Kiosztom a feladatokat a csapatom tagjainak, és megbeszéljük a határidőket.

Délután megbeszélések vannak különböző vezetőkkel kiberbiztonsági stratégiákról (pl.: IT risk managment, legal, compliance team, network engineering team).

Hogyan folyik a nyomozás, ha kibertámadás történik?

Kritikus kiberbiztonsági támadás esetén van egy konkrét eljárásunk, amelyet azonnal elindítunk. Ez az úgynevezett eseményreagálási terv.

Először is megállapítjuk, hogy a támadás valódi, vagy csak téves riasztás, majd a támadás típusát határozzuk meg (pl. rosszindulatú program, adathalászat, ransomware, DDoS, jogosulatlan hozzáférés). Ezt követően megpróbáljuk azonosítani, mely rendszereket, felhasználókat vagy adatokat érintett a támadás, tájékoztatjuk a különböző vezetőket és az érintett személyeket. Az incidens kivizsgálása során elkezdjük blokkolni és megfékezni a fenyegetést, a fertőzés továbbterjedését megállítani. Ezután megkezdjük az érintett eszközök helyreállítását. Az utolsó lépés az incidens dokumentálása és jelentése a vezetőségnek a tanulságokkal együtt.

Mi
volt a legnagyobb kibertámadás, amit valaha tapasztaltál?

A WANNACRY ransomware, ami 2017-ben történt. Ez 150+ országban 200.000 felhasználót érintett. A becsült kár elérte a 4 milliárd dollárt. Rengeteg vállalkozás tönkrement. A ransomware titkosította a fertőzött rendszerek adatait, és váltságdíjat követelt Bitcoinban a visszafejtési kulcsokért. Éjjel-nappal azon dolgoztunk, hogy megfékezzük a problémát és orvosoljuk a károkat.

Mit
kell tennünk, hogy kevesebb kibertámadás érjen minket?

Az első és legfontosabb a kiberbiztonsági
tudatosság.

  • Erős jelszó használata
  • Több lépcsős azonosítás
    beállítása, ha lehetséges
  • Elkerülni a személyes adatok
    megosztását nyilvánosan, online
  • Elkerülni a szoftverek nem
    biztonságos forrásokból történő letöltését
  • Ne hagyd a készülékedet
    őrizetlenül megnyitva
  • Ne klikkelj gyanús hivatkozásokra
  • Elkerülni ingyenes wi-fi
    használatát
  • Légy óvatos olyan e-mailekkel,
    üzenetekkel, hívásokkal, melyek a személyes adataidat kérik el.
  • Gondolkodj mielőtt bármit is
    posztolsz online
  • Ha valaki zaklat online, akkor
    azonnal értesítsd erről szüleidet

Tartanunk
kellene jobban az AI megjelenése miatt a kiberbiztonság terén?

Sajnos az AI megjelenésével sokkal szofisztikáltabb támadásokat is el lehet követni. (Pl.: AI generált phishing és deepfake.) Ugyanakkor segítséget is nyújthat ezeknél a támadásoknál. A felhasználói tudatosság itt is a legfontosabb, hogy a digitális világban biztonságban érezhessük magunkat.

Milyen számítástechnikai alaptudás kell ahhoz, hogy valaki ezen a területen dolgozhasson?

Manapság már bármilyen informatikai végzettség jó kiindulópont. Legyen jó analitikai képességed, tudjál jól teljesíteni stresszhelyzetben, legyél jó csapatjátékos és szeresd a kávét.

Szerző: Naserghodsi Dániel  9.a