Absztrakt/Abstract

2011 publikus informatikai biztonsági incidensei alapján a támadások mértéke, technológiai háttere jelentős átalakuláson esett át. A célzott, precízen előkészített támadások kerültek előtérbe, az okozott kár vagy a lehetséges veszteség mértéke többszörösére emelkedett. Jelen publikáció célja, hogy bemutassa a 2011-ben történt jelentősebb információbiztonsági eseményeken és a magyarországi etikus hack tapasztalatokon keresztül a biztonsági fenyegetéseket, ismertesse a sérülékenységek jellegét, majd ezekből kiindulva szakmai tanulságok levonására kerülhessen sor.

In my evaluation analysis I would like to present the published definition and regulation background of Critical Information Infrastructure and its possible cyber protection methods. Based on the public IT security incidents of year 2011, the extent of the attacks and the technological background have gone through an immense change. The targeted, precisely prepared attacks gained ground, and the extent of the caused damage and possible loss has multiplied. The goal of this publication is to present the IT security threats, the characteristics of vulnerability of the significant IT security events and Hungarian ethical hacking experiences taken place in year 2011, and these events may serve as a tool to summarize professional conclusions.

Kulcsszavak/Keywords: kritikus információs infrastruktúra, APT, hacktivista, veszélyek, SCADA ~ critical information infrastructure, APT, hacktivist, threats, SCADA