Tudj meg érdekes tényeket Lengyel Tamásról a TKL Software LLC alapítójának az életútjáról, arról miért választotta a kiberbiztonság területét, mitől jó vagy veszélyes egy szoftver, biztonságosak e a személyi számítógépek!
Lengyel Tamás már 20 éve él Amerikában, itt diplomázott, és jelenleg az Intelnél dolgozik Senior Security Researcherként (kiberbiztonság), és mellékállásként vezeti saját cégét.
A vállalkozásának tevékenysége, hogy a doktori disszertációjához kifejlesztett hypervisor-alapú, DRAKVUF néven futó malware analízis rendszerhez vehetnek kereskedelmi licenszet. A szoftver alapvetően nyílt forráskódú, de kereskedelmi licensz szükséges ahhoz, ha egy cég integrálni szeretné a saját szolgáltatásaiba.
Továbbá több nyílt forráskódú projectben is részt vesz fejlesztőként, illetve gyakran ad elő szakmai és akadémiai konferenciákon (DEFCON, BlackHat és Linux Security Summit).
Miért éppen kiberbiztonság?
Általánosságban véve az emberekben a kiberbiztonság kapcsán az alábbi témák merülnek fel: jelszavak, szoftver frissítések stb. Sokak fejében ez inkább nyűg lehet, de nem is sejtik, hogy mi minden van a háttérben közben.
„Irtózatos problémák tudnak előjönni akkor, hogyha a kiberbiztonság nincsen komolyan véve és cégek, és magánemberek is irtózatos pénzeket tudnak bukni azzal, hogyha egy kiberbiztonsági problémának az áldozatai lesznek”
A kiberbiztonság a számítógépek, hálózatok, és az azokat működtető rendszerek védelmével foglalkozik az interneten keresztül történő károkozások ellen. A digitális világban egyre növekvő mértékben fontossá válik a kiberbiztonság, mivel az emberek, vállalkozások és kormányzati szervezetek mind nagyobb mértékben használják az online térben elérhető szolgáltatásokat és eszközöket.
A kiberbiztonsági fenyegetések sokféle formában jelentkezhetnek, ideértve a vírusokat, kártevőket, hackereket, adatlopást, adathalászatot és sok más támadási módszert. Az egyik legnagyobb kihívás az, hogy a technológia folyamatos fejlődése új lehetőségeket teremt a támadók számára, akik folyamatosan próbálnak lépést tartani a legújabb biztonsági intézkedésekkel és technológiákkal.
„Igazából a kiberbiztonsági problémákra nincs megoldás, … problémák onnan erednek, hogy olyan számítógépeket használunk, amik mindenféle problémáknak a megoldására felhasználható,… emiatt olyan dolgokat is ki tudnak számolni a számítógépek, amik alapvetően lehet, hogy rosszak, tehát károsak számunkra.”
A kiberbiztonsági intézkedések magukban foglalhatják a tűzfalak, vírusvédelmi szoftverek, titkosítás, többrétegű hozzáférési védelmi rendszerek, valamint a rendszeres frissítéseket és felülvizsgálatokat. Emellett fontos a felhasználók számára az online biztonságos viselkedési gyakorlatok elsajátítása is, például erős jelszavak használata, óvatos kattintások, és az érzékeny információk megfelelő kezelése.
A kiberbiztonsági szakemberek folyamatosan dolgoznak azon, hogy megfelelő védelmet biztosítsanak a digitális világban, és hogy lépést tudjanak tartani az új kihívásokkal és fenyegetésekkel. A kiberbiztonság tehát kulcsfontosságú szerepet játszik a digitális társadalom és gazdaság biztonságának fenntartásában.
Jó és rossz szoftver, program futtatása
Egy szoftver biztonságosságának vagy veszélyességének megítélése számos tényezőtől függ, és nincs egyetlen általánosan elfogadott határ, ami alapján el lehetne dönteni. Ennél vannak sokkal alapvetőbb problémák, mint például az, hogy egy program elindításakor nem lehet megmondani, hogy az valaha véget ér e.
A halting problem (vagy más néven döntési probléma) egy klasszikus számítástudományi probléma, amelyet Alan Turing dolgozott ki az 1930-as években. A probléma lényege az, hogy lehetséges-e egy általános algoritmust megalkotni, amely el tudja dönteni bármely adott másik algoritmusról, hogy az leáll-e vagy sem egy adott bemenet mellett.
„Lehetetlen olyan programot legyártani, ami minden más programról előre meg tudja mondani, hogy annak a programnak a futtatása valaha véget ér e.”
Az az állítás, hogy minden nem triviális szoftvertulajdonság bizonyíthatatlan 100%-ban, azt jelenti, hogy bizonyos, fontos szoftvertulajdonságokról nem lehet teljesen és általánosan igazolni, hogy mindig és minden körülmények között fennállnak. Triviális tulajdonságok például: program mérete, formátuma stb. Nem triviális tulajdonság, hogy vírus e, fog e problémát okozni, mikor fog problémát okozni, milyen szituációban fog problémát okozni, ezeket lehetetlen előre megmondani.
Az előbbiek azért is érdekesek, mert ezeket már majdnem 100 éve tudjuk mégis arra várnak az emberek, hogy frissítik a vírus irtót és az majd mindent megold. Az antivírus rendszerek arra épülnek, hogy van egy adatbázisuk, ami alapján listázzák a kártevő programokat, de az adatbázis nem biztos, hogy tökéletes, elég friss, illetve nem biztos, hogy ismeri az új vírusokat, amik még nincsenek benne az adatbázisban.
Személyi számítógépek biztonsága, kibertámadások
Ha szeretnéd hallani Tamás szakmai véleményét a személyi számítógépek biztonságosságáról és a kibertámadásokról nézd meg ezt a videórészletet!
Vírusvédelem a nagy cégeknél
Hogyan kell elképzelni a vírusvédelmet a ngy cégeknél? Ez a videórészlet választ ad a kérdésre!
Olvass tovább!