Adatvédelem és adatbiztonság

Gáspár Áron Bernát (2022) Adatvédelem és adatbiztonság. Pénzügyi és Számviteli Kar.

[thumbnail of Szakdoga 4.pdf] PDF
Szakdoga 4.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (1MB)
[thumbnail of szakdolgozati osszefoglalas_UQ4EJ2.pdf] PDF
szakdolgozati osszefoglalas_UQ4EJ2.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (203kB)
[thumbnail of szakdolgozat-biralat-Gáspár Áron Bernát.pdf] PDF
szakdolgozat-biralat-Gáspár Áron Bernát.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (272kB)
[thumbnail of Biralat_2022_12_13.pdf] PDF
Biralat_2022_12_13.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (938kB)

Absztrakt (kivonat)

Szakdolgozatomat a Log4Shell sérülékenység ihlette, tekintettel arra, hogy mekkora hatással volt (és potenciálisan lehetett volna) az internet egészére. A munkám célja az, hogy új módszereket találjak a vállalati és magánszemélyi IT sérülékenységek kivédésére, megelőzésére, valamint rávilágítsak arra, hogy rengeteg cég még mindig nem foglalkozik eleget ezzel. A vírusok és a kibertámadás úgy általában rengeteg potenciális veszélyt tartogat magában. Millióeurókat lophatnak el, nem beszélve arról sem, hogy az okoseszközök elterjedével ezek fölött is át lehet venni az irányítást. A Log4Shell sérülékenység tavaly decemberben került a radarra. Ez hatalmas port kavart a szakmában, mégis, több mint egy évvel a felfedezése után még mindig sok szerver van, ahol nincs frissítve a Log4J, és ezáltal ugyanúgy ki vannak téve a sérülékenységnek. Legfőbb forrásaim Kutub Thakur Cybersecurity Fundamentals és Park Foreman Vulnerability Managemet könyvek voltak, de felhasználtam internetes cikkeket is. Az első fejezetben kibontom a kibervédelmi témát, a vírusokat és egyéb fenyegetéseket, a szakmaibb fogalmakat pedig elmagyarázom, majd rátérek a kibervédelmi szabványokra. Ezután rátérek a sérülékenységekre, majd következik a Log4J és a fő témám, a Log4Shell. Ezt követi a Log4Shell-re kijövő frissítések, valamint egy nem hivatalos megoldás, ami automatikusan frissíti a Log4J-t (Lunasec), végül befejezésül bemutatok két folyamatot, hogy gyorsabban lehessen reagálni a veszélyes sérülékenységekre. Ez krízis menedzsment terv és vészhelyzeti sérülékenységi folyamat. Utolsóként kitérek arra, hogy a jövőben mikkel lehetne javítani a védelmet, amik a Mobile Target Defense, ami a kiszámíthatatlansággal védekezik, illetve a Blockchain. Az konklúzióban/összegzésben pedig kibontom, hogy még mindig jelen van a sérülékenység a világban, tekintettel arra, hogy még mindig sok szerver nincs frissítve, valamint, hogy az emberek többsége miért sérülékeny jobban a mai világban a kibertámadásokra, és a vállalatok pedig még korai szakaszában vannak a kibervédelmi tudatosságnak. A világban az adatvédelmi módszerek pedig egyszerűen nem tudják tartani a lépést a támadások fejlődésével, a szoftverek frissítése pedig kritikusan fontos, mert ezekkel „tömik” be a hézagokat a szolgáltatók. Úgy gondolom, hogy a támadások száma a tudatosság hiánya miatt nőni fog a jövőben.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatvédelem, Java, kibervédelem, log4shell, malware, sérülékenységek
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2024. Jan. 24. 09:38
Utolsó módosítás: 2024. Jan. 24. 09:38

Actions (login required)

Tétel nézet Tétel nézet