computer security

computer security (tsz. computer securities)

1. (informatika) A számítógépes biztonság (angolul computer security), vagy más néven kiberbiztonság, a számítógépes rendszerek, hálózatok és adatvagyon védelmét jelenti a kibertámadásokkal, adatlopásokkal, kártékony programokkal és egyéb biztonsági fenyegetésekkel szemben. A számítógépes biztonság célja, hogy megvédje a rendszereket és adatokat a jogosulatlan hozzáféréstől, az adatok sérülésétől vagy elvesztésétől, és biztosítsa a rendszerek működőképességét.

1. Bizalmasság (Confidentiality):
   • A bizalmasság azt jelenti, hogy az adatokhoz és rendszerekhez csak az arra jogosult személyek férhetnek hozzá. Ez védelmet nyújt a jogosulatlan hozzáférés és adatlopás ellen. Ezt például jelszavakkal, titkosítással és hozzáférés-szabályozással lehet biztosítani.
2. Sértetlenség (Integrity):
   • Az adatok sértetlensége azt biztosítja, hogy az információk pontosak és megbízhatóak maradjanak, és hogy azokat nem változtatták meg jogosulatlanul. Ez elengedhetetlen az üzleti és pénzügyi adatok, illetve más kritikus információk esetében.
3. Rendelkezésre állás (Availability):
   • A rendelkezésre állás azt jelenti, hogy a számítógépes rendszerek és adatok folyamatosan elérhetők a jogosult felhasználók számára. Ez magában foglalja a rendszerek túlterheltség elleni védelmét, az áramkimaradások, támadások (pl. DDoS) és egyéb leállások kezelését.

1. Kártékony szoftverek (Malware):
   • A kártékony szoftverek, vagy malware-ek, olyan programok, amelyek ártalmasak a számítógépes rendszerekre. Ezek közé tartoznak a vírusok, férgek, trójaiak, kémprogramok és zsarolóprogramok. A malware-ek célja általában a rendszerek megrongálása, adatlopás, vagy pénzügyi haszonszerzés.
2. Adathalászat (Phishing):
   • Az adathalászat olyan csalási technika, amely során a támadók hamis email-üzeneteket vagy weboldalakat használnak, hogy érzékeny adatokat (például jelszavakat, banki információkat) szerezzenek meg a felhasználóktól.
3. Kibertámadások (Cyberattacks):
   • A kibertámadások sokféle formát ölthetnek, például:
     • DDoS (Distributed Denial of Service): A támadó túlterheli a célzott rendszert, elérhetetlenné téve azt a jogosult felhasználók számára.
     • SQL injection: Olyan támadás, amely során a támadó rosszindulatú SQL kódot injektál egy alkalmazás adatbázisába, hogy hozzáférjen érzékeny információkhoz.
     • Man-in-the-middle (MITM): Olyan támadás, amikor a támadó két kommunikáló fél között áll be, és lehallgatja, illetve módosítja az adatokat.
4. Social engineering (társadalmi manipuláció):
   • A social engineering olyan pszichológiai manipuláció, amely során a támadó a felhasználók bizalmába férkőzik, és rászedéssel szerez meg érzékeny adatokat. Ez magában foglalhat személyes interakciókat vagy online csalásokat.

1. Tűzfalak (Firewalls):
   • A tűzfalak egy olyan védelmi eszközök, amelyek monitorozzák és szabályozzák a hálózati forgalmat az engedélyezett és tiltott forgalom meghatározása alapján. A tűzfalak megakadályozhatják a jogosulatlan forgalom bejutását a hálózatra.
2. Titkosítás (Encryption):
   • A titkosítás során az adatokat olvashatatlan formába alakítják, amelyet csak a jogosult felhasználók tudnak visszafejteni. Ez védi az adatokat az adathalászat, adatlopás vagy lehallgatás ellen, különösen érzékeny adatok továbbítása során (pl. online banki tranzakciók).
3. Antivírus szoftverek:
   • Az antivírus programok olyan eszközök, amelyek észlelik és eltávolítják a kártékony szoftvereket. Ezek a programok rendszeresen frissítik a kártékony szoftverek adatbázisát, hogy felismerjék és megvédjék a számítógépet az újabb fenyegetésektől.
4. Hozzáférés-szabályozás:
   • A hozzáférés-szabályozási rendszerek korlátozzák, hogy ki férhet hozzá bizonyos adatokhoz vagy rendszerekhez. Ez lehet jelszó alapú, biometrikus azonosítással történő vagy kétfaktoros hitelesítéssel védett rendszer.
5. VPN (Virtual Private Network):
   • A VPN lehetővé teszi, hogy a felhasználók biztonságos, titkosított kapcsolatot hozzanak létre az interneten keresztül. A VPN különösen hasznos, amikor nyilvános Wi-Fi-hálózatokat használnak, mivel megvédi az adatokat a lehallgatás ellen.
6. Riasztási rendszerek (IDS/IPS):
   • Az IDS (Intrusion Detection System) és az IPS (Intrusion Prevention System) rendszerek figyelik a hálózati forgalmat, és figyelmeztetéseket küldenek vagy automatikusan megelőző lépéseket tesznek, ha gyanús tevékenységet észlelnek.
7. Rendszerfrissítések és biztonsági javítások:
   • A rendszerek és alkalmazások rendszeres frissítése elengedhetetlen a biztonság fenntartásához. A frissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek a korábban felfedezett sebezhetőségek megszüntetésére szolgálnak.

1. Jelszóbiztonság:
   • A jelszavaknak erőseknek kell lenniük, és nem szabad könnyen kitalálható információkat tartalmazniuk (például születési dátum, családtagok neve). Érdemes jelszókezelőket használni, és időnként megváltoztatni a jelszavakat.
2. Kétfaktoros hitelesítés (2FA):
   • A kétfaktoros hitelesítés további biztonsági réteget biztosít azáltal, hogy egy második hitelesítési lépést (például SMS-ben kapott kód) kér a jelszó mellett.
3. Biztonsági mentések:
   • Rendszeres biztonsági mentések készítése kritikus fontosságú az adatok védelme érdekében, különösen zsarolóprogramok (ransomware) támadásainak esetében. Ha az adatokat eltávolítják vagy titkosítják, a biztonsági mentés lehetővé teszi azok visszaállítását.
4. Biztonsági tudatosság képzése:
   • Az alkalmazottak és felhasználók oktatása a számítógépes biztonsági fenyegetésekről segít a támadások megelőzésében. Az olyan technikák, mint a social engineering vagy az adathalászat felismerése és kezelése kulcsfontosságú lehet a szervezet biztonságának fenntartásában.

• computer security - Szótár.net (en-hu)
• computer security - Sztaki (en-hu)
• computer security - Merriam–Webster
• computer security - Cambridge
• computer security - WordNet
• computer security - Яндекс (en-ru)
• computer security - Google (en-hu)
• computer security - Wikidata
• computer security - Wikipédia (angol)