A kibervédelem soha nem volt olyan fontos, mint napjainkban. A koronavírus következtében drámaian megnőtt az adathalász kísérletek száma, ugyanis az e-kereskedelmi szektor és a tranzakciószámok növekedése a kevésbé tudatos felhasználók megjelenésével számos kecsegtető lehetőséget nyújtott a csalóknak ebben az időszakban. A pályaválasztás során érdemes tehát olyan képzéseket is figyelembe venni, amik megfelelően felkészült szakértőket fognak nyújtani a jövőben.
2020 márciusától 2021 márciusáig több mint 5000, adathalászatra létrehozott oldalt azonosítottak, amelyek meglátogatásától mintegy egymillió embert védtek meg - adta hírül a Kaspersky biztonsági cég. A Magyar Nemzeti Bank összefoglalója szerint 2021 harmadik negyedévében hazánkban az adathalászattal okozott kár meghaladta a 120 millió forintot, míg a határokon túl nyúló ilyen tevékenység az 500 millió forintot is.
Fotó: pixabay.com
Ilyenkor elsősorban a tapasztalatlanabb, így pedig kevésbé gyanakvó online vásárlókat célozzák, de egy kósza figyelmetlenségből is könnyen gond lehet. A jelenség nemcsak a webshopokat és az online apróhirdetési oldalakat érinti, hiszen az elmúlt egy év során a Nemzeti Adó- és Vámhivatal mellett a legnagyobb banki és közszolgáltatói szereplők és ügyfeleik közül többen is adathalászati, adatlopási kísérletek áldozatául estek.
A Jófogás és Használtautó.hu portálokat üzemeltető Adevinta Hungary a gyanús esetek szaporodása miatt iparági összefogást kezdeményezett annak érdekében, hogy a hatóságokkal közösen meg lehessen teremteni a megfelelő jogi szabályozási kereteket az adathalász-kísérletekkel szemben. A kezdeményezéshez több mint húsz meghatározó e-kereskedelmi márka csatlakozott, köztük kereskedő, szállásközvetítő és futárszolgálatok is. Az Országos Rendőrfőkapitánysággal (ORFK) közösen edukációs kampány is indult és komplett törvénymódosító javaslatcsomag készül, hogy a jövőben megfelelő szankciók születhessenek egy-egy támadás után.
Azt viszont még ennél is kevesebben tudják, hogy sok cég kiberbiztonsági szakértőket és etikus hackereket is alkalmaz annak érdekében, hogy időben felismerjék és visszaszorítsák az ilyen jellegű támadásokat. A két szakterület szorosan együtt dolgozik, de mind a kettőnek különböző speciális készségekkel kell rendelkeznie.
Kiberbiztonsági szakértő
A kiberbiztonsági szakértő feladata az IT infrastruktúrák, a hálózatok és adatközpontok, valamint a vállalati adatok védelme. Ő felel ezeknek a rendszereknek a hardveres és szoftveres biztonságának megteremtéséért, a betörések és adatvisszaélések megelőzéséért, továbbá a támadási kísérletek folyamatos monitorozásáért és kivédéséért. A vállalatok információbiztonsági kihívásai napról napra változnak. Nem könnyű lépést tartani a kártékony programok és fenyegetettségek fejlődésével, vagyis ehhez a területhez kreativitás, nyitottság, fejlődni akarás, szakmai felkészültség, és egyebek mellett több operációs rendszer, adatbázis és programozási nyelv mélyebb szintű ismerete is elengedhetetlen.
A Nemzeti Közszolgálati Egyetem Kiberbiztonsági mesterképzésének elvégzésével szakirányú végzettségre lehet szert tenni, ezen felül pedig sok vállalat házon belül is különböző képzésekkel fejleszti a munkavállalók tudását.
Fotó: pixabay.com
Etikus hacker
Az etikus hacker egy átfogó kifejezés, így többféle pozíciót is takarhat. Etikus hackerek közé tartoznak többek között a rendszerek gyenge pontjait feltérképező penetrációs tesztelők, a biztonsági elemzők, az információbiztonsági tanácsadók és a hálózatbiztonsági szakemberek is. Olyan hackerekről van szó, akik a biztonsági réseket nem kihasználni, hanem megszüntetni szeretnék; ők azok a szakemberek, akik hivatalosan dolgoznak cégeknek, biztonságos IT-rendszerek kialakításában segédkezve. Céljuk, hogy megtalálják az adott rendszerek hibáit, és probléma esetén megoldási javaslattal álljanak elő. Így a biztonsági rések felfedése és korrigálása még azelőtt megtörténhet, mielőtt éles támadás éri a vállalatot. Folyamatos tanulással szinte bárki lehet etikus hacker, de általában azokból válhat ilyen szakember, akiket ártó szándék nélkül érdekel, hogyan lehet rendszerekbe bejutni és azokban biztonsági réseket felderíteni.
A kiberbiztonság szakterülete rengeteg izgalmas lehetőséget rejt magában, és már a hazai felsőoktatási intézményekben is több olyan képzés elérhető, amelyek elvégzése után, immár profi szakértőként, komoly vállalatok ajtaja nyílhat meg a végzett hallgatók számára. A Pécsi Tudományegyetem Műszaki és Informatikai Karának mérnökképzésében például kiemelt figyelmet fordítanak az interdiszciplináris tudományra, ahol a hallgatók amellett, hogy megtanulják, hol van az a határ, ameddig etikus hackerként el lehet menni, megismerkednek a kibertámadók folyamatosan fejlődő eszközeivel és módszereivel is.
Ha pályaválasztás előtt állsz és felkeltették az érdeklődésedet az egyetemi informatikai képzések, látogass el a programozdajovod.hu és a felvi.hu weboldalakra, hogy többet megtudhass róluk!
