A láthatatlan háború, avagy aktuális kihívások a kiberbiztonságban

Egy bevezető előadáson a hallgatóság számára ismertetjük a kibertér veszélyeit, különös tekintettel a kritikus infrastruktúrákra irányuló fenyegetésekre, néhány ismert támadás részleteivel.

1) A kibertér veszélyei, a kritikus infrastruktúrákra irányuló fenyegetések. Példák ismert támadásokra: Stuxnet, Industroyer. A sikeres támadások következményei.

2) Behatolás szimuláció publikus eszközök felhasználásával. Egy hoston telepítésre kerül egy open source alkalmazás, amelynek sérülékenységét és az ismert konfigurációs hibákat kihasználva hálózaton keresztül hozzáférést szerzünk kritikus erőforrásokhoz. Tervezetten ez az erőforrás a webkamera lesz vagy a jelszó adatbázis. A behatolás során egy átlagos felhasználói beállítást használunk, a tipikus konfigurációs hibákkal együtt.

3) A gyenge jelszavak hatástalanságának demonstrációja. Egy előkészített szimuláció, amelyben azt mutatjuk be, hogy egy rainbow adatbázissal milyen egyszerű feltörni a felhasználók által preferált jelszavakat. Ebben a szakaszban a jelszómenedzser alkalmazásokat is bemutatnánk (ebben az esetben a Bitwardent), ami támogatja a 2FA hitelesítést és az erős jelszavak generálását.

4) A behatolásvédelem klasszikus és modern lehetőségei. A mesterséges intelligencia módszereinek alkalmazása, anomália detektálás. Ebben a részben egy rövid előadás és egy bemutató is szerepet kap. A bemutató során olyan alkalmazást választunk, amely támaszkodik mesterséges intelligencia alapú megoldásra.

5) Biztonságtudatos számítógéphasználat és konklúzió. Ebben a szakaszban arra szeretnénk felhívni a figyelmet és fiktív példával illusztrálni is ezt, hogy az emberek mennyire könnyen becsaphatók és hol kell különös figyelmet szentelni annak, hogy az általunk üzemeltetett rendszerek védelmét saját gyengeségeink miatt ne tudják kijátszani. A közösségi média szerepe és a social engineering tartozik ide, ha van idő néhány érdekes esettanulmányt is felvillantanánk.

A rendezvény hibrid módon lesz megtartva, melynek csatlakozási linkjét az Informatikai Intézet FB oldalán fogjuk közzétenni.

https://www.facebook.com/szte.ttik.inf

A program az SZTE TTIK Informatikai Intézet szervezésében valósul meg.