Gáspár Áron Bernát (2022) Adatvédelem és adatbiztonság. Pénzügyi és Számviteli Kar.
![[thumbnail of Szakdoga 4.pdf]](http://dolgozattar.uni-bge.hu/style/images/fileicons/application_pdf.png) |
PDF
Szakdoga 4.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (1MB) |
|
PDF
szakdolgozati osszefoglalas_UQ4EJ2.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (203kB) |
|
PDF
szakdolgozat-biralat-Gáspár Áron Bernát.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (272kB) |
|
PDF
Biralat_2022_12_13.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (938kB) |
Absztrakt (kivonat)
Szakdolgozatomat a Log4Shell sérülékenység ihlette, tekintettel arra, hogy mekkora hatással volt (és potenciálisan lehetett volna) az internet egészére. A munkám célja az, hogy új módszereket találjak a vállalati és magánszemélyi IT sérülékenységek kivédésére, megelőzésére, valamint rávilágítsak arra, hogy rengeteg cég még mindig nem foglalkozik eleget ezzel. A vírusok és a kibertámadás úgy általában rengeteg potenciális veszélyt tartogat magában. Millióeurókat lophatnak el, nem beszélve arról sem, hogy az okoseszközök elterjedével ezek fölött is át lehet venni az irányítást. A Log4Shell sérülékenység tavaly decemberben került a radarra. Ez hatalmas port kavart a szakmában, mégis, több mint egy évvel a felfedezése után még mindig sok szerver van, ahol nincs frissítve a Log4J, és ezáltal ugyanúgy ki vannak téve a sérülékenységnek. Legfőbb forrásaim Kutub Thakur Cybersecurity Fundamentals és Park Foreman Vulnerability Managemet könyvek voltak, de felhasználtam internetes cikkeket is. Az első fejezetben kibontom a kibervédelmi témát, a vírusokat és egyéb fenyegetéseket, a szakmaibb fogalmakat pedig elmagyarázom, majd rátérek a kibervédelmi szabványokra. Ezután rátérek a sérülékenységekre, majd következik a Log4J és a fő témám, a Log4Shell. Ezt követi a Log4Shell-re kijövő frissítések, valamint egy nem hivatalos megoldás, ami automatikusan frissíti a Log4J-t (Lunasec), végül befejezésül bemutatok két folyamatot, hogy gyorsabban lehessen reagálni a veszélyes sérülékenységekre. Ez krízis menedzsment terv és vészhelyzeti sérülékenységi folyamat. Utolsóként kitérek arra, hogy a jövőben mikkel lehetne javítani a védelmet, amik a Mobile Target Defense, ami a kiszámíthatatlansággal védekezik, illetve a Blockchain. Az konklúzióban/összegzésben pedig kibontom, hogy még mindig jelen van a sérülékenység a világban, tekintettel arra, hogy még mindig sok szerver nincs frissítve, valamint, hogy az emberek többsége miért sérülékeny jobban a mai világban a kibertámadásokra, és a vállalatok pedig még korai szakaszában vannak a kibervédelmi tudatosságnak. A világban az adatvédelmi módszerek pedig egyszerűen nem tudják tartani a lépést a támadások fejlődésével, a szoftverek frissítése pedig kritikusan fontos, mert ezekkel „tömik” be a hézagokat a szolgáltatók. Úgy gondolom, hogy a támadások száma a tudatosság hiánya miatt nőni fog a jövőben.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
| Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
|---|---|
| Kulcsszavak: | adatvédelem, Java, kibervédelem, log4shell, malware, sérülékenységek |
| SWORD Depositor: | Archive User |
| Felhasználói azonosító szám (ID): | Archive User |
| Rekord készítés dátuma: | 2024. Jan. 24. 09:38 |
| Utolsó módosítás: | 2024. Jan. 24. 09:38 |
Actions (login required)
 |
Tétel nézet |
