Adatvédelem és adatbiztonság

Gáspár Áron Bernát (2022) Adatvédelem és adatbiztonság. Pénzügyi és Számviteli Kar.

	PDF Szakdoga 4.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (1MB)
	PDF szakdolgozati osszefoglalas_UQ4EJ2.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (203kB)
	PDF szakdolgozat-biralat-Gáspár Áron Bernát.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (272kB)
	PDF Biralat_2022_12_13.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (938kB)

Absztrakt (kivonat)

Szakdolgozatomat a Log4Shell sérülékenység ihlette, tekintettel arra, hogy mekkora hatással volt (és potenciálisan lehetett volna) az internet egészére. A munkám célja az, hogy új módszereket találjak a vállalati és magánszemélyi IT sérülékenységek kivédésére, megelőzésére, valamint rávilágítsak arra, hogy rengeteg cég még mindig nem foglalkozik eleget ezzel. A vírusok és a kibertámadás úgy általában rengeteg potenciális veszélyt tartogat magában. Millióeurókat lophatnak el, nem beszélve arról sem, hogy az okoseszközök elterjedével ezek fölött is át lehet venni az irányítást. A Log4Shell sérülékenység tavaly decemberben került a radarra. Ez hatalmas port kavart a szakmában, mégis, több mint egy évvel a felfedezése után még mindig sok szerver van, ahol nincs frissítve a Log4J, és ezáltal ugyanúgy ki vannak téve a sérülékenységnek. Legfőbb forrásaim Kutub Thakur Cybersecurity Fundamentals és Park Foreman Vulnerability Managemet könyvek voltak, de felhasználtam internetes cikkeket is. Az első fejezetben kibontom a kibervédelmi témát, a vírusokat és egyéb fenyegetéseket, a szakmaibb fogalmakat pedig elmagyarázom, majd rátérek a kibervédelmi szabványokra. Ezután rátérek a sérülékenységekre, majd következik a Log4J és a fő témám, a Log4Shell. Ezt követi a Log4Shell-re kijövő frissítések, valamint egy nem hivatalos megoldás, ami automatikusan frissíti a Log4J-t (Lunasec), végül befejezésül bemutatok két folyamatot, hogy gyorsabban lehessen reagálni a veszélyes sérülékenységekre. Ez krízis menedzsment terv és vészhelyzeti sérülékenységi folyamat. Utolsóként kitérek arra, hogy a jövőben mikkel lehetne javítani a védelmet, amik a Mobile Target Defense, ami a kiszámíthatatlansággal védekezik, illetve a Blockchain. Az konklúzióban/összegzésben pedig kibontom, hogy még mindig jelen van a sérülékenység a világban, tekintettel arra, hogy még mindig sok szerver nincs frissítve, valamint, hogy az emberek többsége miért sérülékeny jobban a mai világban a kibertámadásokra, és a vállalatok pedig még korai szakaszában vannak a kibervédelmi tudatosságnak. A világban az adatvédelmi módszerek pedig egyszerűen nem tudják tartani a lépést a támadások fejlődésével, a szoftverek frissítése pedig kritikusan fontos, mert ezekkel „tömik” be a hézagokat a szolgáltatók. Úgy gondolom, hogy a támadások száma a tudatosság hiánya miatt nőni fog a jövőben.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Konzulens(ek)

Mű típusa:	diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak:	adatvédelem, Java, kibervédelem, log4shell, malware, sérülékenységek
SWORD Depositor:	Archive User
Felhasználói azonosító szám (ID):	Archive User
Rekord készítés dátuma:	2024. Jan. 24. 09:38
Utolsó módosítás:	2024. Jan. 24. 09:38

Actions (login required)

Tétel nézet