Absztrakt/Abstract

Az elmúlt évek publikus informatikai biztonsági incidensei alapján a támadások mértéke, technológiai háttere jelentős átalakuláson esett át. A célzott, precízen előkészített támadások kerültek előtérbe, az okozott kár vagy a lehetséges veszteség mértéke többszörösére emelkedett. Jelen publikáció célja, hogy bemutassa a 2011 első félévében történt jelentősebb információbiztonsági eseményeken keresztül a biztonsági fenyegetések technológiai változását, ismertesse a támadások jellegét és hátterét, rávilágítson a célzott hacker és a hacktivista támadások közötti különbségre, majd ezekből kiindulva szakmai tanulságok levonásával összegezze a lehetséges, jövőben alkalmazható biztonsági megoldásokat.

Based on the public IT security incidents of the past few years the extents of the attacks and the technological background have gone through an immense change. The targeted, precisely prepared attacks gained ground, and the extent of the caused damage and possible loss has multiplied. The goal of this publication is to present and demonstrate the technological changes of IT security, the background and characteristics of attacks, and to highlight the differences between targeted hacking and hacktivist attacks through the significant IT security events taken place in the first term of 2011. These events will serve as a tool to summarize professional conclusions concerning possible future security solutions.

Kulcsszavak/Keywords: token hitelesítés, APT, böngésző tanúsítvány, hacktivista, social engineering, korai észlelés, nulladik nap kihasználása ~ token authentication, APT, browser certificate, hacktivist, social engineering, early detection, zero day exploit