Új tanfolyam a számítógépes csalások felderítésére

Együttműködik a Deloitte és a NetAcademia

forrás Prim Online, 2010. február 2. 11:36

Hazánkban is egyre gyakoribbak a számítógéppel elkövetett bűncselekmények, melyek kivizsgálása a computer forensic szakértők feladata. A Deloitte és a NetAcademia együttműködése révén hazánkban először indul magyar nyelven Computer Hacking Forensic Investigator tanfolyam. Ráadásul annak legújabb, 4-es verziója, mely Európában elsőként Magyarországon lesz elérhető.

Az internetes bűnözéssel foglalkozó Internet Crime Complaint Center (IC3) honlapjára 2008-ban összesen 275 284 panaszos beadvány érkezett, a különféle csalások áldozatai összesen 264,6 millió dolláros kárról számoltak be. „Külföldön bevett gyakorlat, hogy jelentik a számítógéppel elkövetett csalásokat, nálunk azonban még kevésbé jellemző. Sok esetben nem is derül fény a visszaélésre, így egyelőre nem ismert pontosan a hasonló jellegű bűncselekmények száma, de tapasztalataink alapján Magyarországon is egyre gyakoribbak az efféle visszaélések” – magyarázza Barta Csaba, a Deloitte Zrt. IT biztonsági tanácsadója.

A köz- és a magánszféra egyaránt veszélyeztetett


„Mind a magán-, mind a közszférában előfordulnak ilyen típusú bűncselekmények. Az üzleti életben az esetek többségében ’házon belül’ folyik le a vizsgálat, és nem feltétlenül van büntetőjogi következménye, belső munkatárs esetén inkább a munkaviszony megszüntetése jellemző. A közszférában felfedett visszaélések általában nagyobb médiavisszhangot kapnak, és nagyobb arányban van büntetőjogi következményük is” – mondja a szakember. A vizsgálatot általában a helyi IT-biztonsági csapat végzi el. Ha azonban az eset felderítése túlmutat a belső szakemberek képességein vagy erőforrásain (vagy akár a csapat valamely tagjával kapcsolatos), illetve ha jogi útra terelődik az ügy, külső computer forensic szakértőre van szükség.

Sok a rabló, kevés a pandúr


„Annak ellenére, hogy a számítógépes bűnözés egyre nagyobb méreteket ölt, és újabb és újabb területeket ’hódít’ meg, hazánkban eddig nem létezett magyar nyelvű computer forensic képzés – mondta Fóti Marcell, a NetAcademia Oktatóközpont ügyvezetője. – Ezért döntöttünk úgy, hogy a Deloitte-tal közösen elindítjuk az EC-Council Computer Hacking Forensic Investigator tanfolyamát, melynek legújabb, 4-es verziója Európában először nálunk lesz elérhető.”

„A tanfolyam célja, hogy ezt a viszonylag szerteágazó területet összefogja és bemutassa az ehhez kapcsolódó hazai és a nemzetközi jogi szabályozást, az egyes bűncselekménytípusokkal együtt. Szeretnénk azt is körbejárni, hogy milyen jogi akadályai lehetnek a forensic vizsgálatoknak, és hogy milyen előzetes feltételeket kell kialakítani ahhoz, hogy egy ilyen vizsgálat a leghatékonyabb legyen” – mondja dr. Vízi Linda a Deloitte Zrt. IT biztonsági csapatának jogi szakértője.

A kurzuson – melyből az érdeklődők már ízelítőt kaphattak az idei Ethical Hacking konferencián – a számítógép felhasználásával vagy számítógépes rendszer ellen elkövetett bűncselekmények felderítését ismerhetik meg a hallgatók. Ide tartozhatnak például az adatszivárgással kapcsolatos esetek, a számítógépes betörések, hackertámadások, a zsaroló üzenetek vagy az illegális CD-, DVD-másolatok készítésének vizsgálata. A résztvevők ezen felül megismerkedhetnek például a forensic-kel kapcsolatos, nemzetközi bíróságok által is elfogadott eljárásrendekkel, a szükséges hardverekkel és szoftverekkel, a hálózati eszközök és forgalom forensic vizsgálatával, törölt adatok visszaállításával.

  •  


Törölt adatok visszaállítása? Hogyan? Honnan?


Az elkövetők rendszerint törekszenek a nyomaik eltüntetésére. Ennek során a leggyakoribb a terhelő adatokat, képeket tartalmazó állományok törlése. Emiatt a visszaállított adatok sok esetben bizonyítékot jelentenek az elkövetővel szemben. Az összetettebb állományformátumok (pl. Microsoft Word vagy Excel) olyan információkat is tartalmazhatnak, amelyek alapján fény derülhet arra, hogy a bennük tárolt adatokat ki, mikor, melyik számítógépen hozta létre, módosította, nyomtatta ki.

Az adatok „törlése” nem minden esetben jelenti az adatok tényleges megsemmisülését. Az operációs rendszerek a törlés elvégzésének gyorsítása érdekében (pl. több száz állomány egyidejű törlése) nem minden esetben végzik el az adatok tényleges eltávolítását az adathordozóról, csak a saját nyilvántartásukban jelzik, hogy az adat által foglalt terület üressé vált. Ez a megoldás nagyban segíti a teljesítmény növelését, azonban az adatok ott maradnak az adathordozón és mindaddig hozzáférhetőek, amíg az őket tartalmazó (már üresnek jelölt) területre más állományok nem íródnak.

A visszaállítás során az elsődleges probléma, hogy az adatok az adathordozón nem folytonosan helyezkednek el: a szétszórt „darabokból” kell újra összeállítani az eredeti állományt. A probléma megoldására sok módszer ismert, a teljes visszaállítás azonban nem minden esetben lehetséges.

Barta Csaba computer forensic előadásának felvétele itt érhető el.

IT ROVAT TOVÁBBI HÍREI

Kirobbanó gaming teljesítmény az AOC 44,5″ OLED monitorjával

Az AGON by AOC – a világ egyik vezető gamer monitor* és IT-kiegészítő márkája – újabb csúcskategóriás OLED modellel bővíti a népszerű AGON PRO termékcsaládot. A 44,5″ hüvelykes (113 cm) AGON PRO AG456UCZD gamer monitor elmélyült játékélményt nyújt. 

2024. március 18. 17:44

Együtt száguld az autóipar és az SAP a digitális jövő felé

Figyelemre méltóan gyors változásoknak lehetünk tanúi manapság az autóiparban – gondoljunk akár a vezetéstámogató rendszerekre, az elektrifikációra vagy az újrafelhasználásra. Átalakulnak a vásárlási szokások is, az autószalonok helyett egyre többen vesznek járművet online. A generatív mesterséges intelligencia pedig várhatóan még több változást kényszerít ki. Az iparág saját versenyképességének fenntartásáért nagy figyelmet fordít a digitalizációra. 

2024. március 18. 09:56

Nagyobb hatékonyság, gyorsabb problémamegoldás – ezt kínálja a Schneider Electric

A működési hatékonyság akár 5 százalékos javítása, a műszakváltással kapcsolatos feladatok mennyiségének harmadával történő csökkentése, gyorsabb problémamegoldás – többek között ezeket az előnyöket kínálja az ipari felhasználók számára a Schneider Electric EcoStruxure Plant Lean Management megoldása. A nyílt platform integrálható az AVEVA Data Hub rendszerrel, amely gyűjti és tárolja a hálózati kapcsolattal rendelkező ipari eszközök által létrehozott hatalmas mennyiségű, valós idejű adatot.

2024. március 17. 11:29

Vállalati tech az AI-on túl: az optimalizálás és a kockázatkezelés kerülnek előtérbe idén

Miközben világszerte a nagyvállalatok közel 90%-a jelenleg is a digitális átállás útján halad, a (költség)hatékonyság növeléséhez fűzött remények nem feltétlenül válnak teljes mértékben valóra. Az érintett cégek saját bevallásuk szerint a várt bevételnövekedés 31%-át, míg a becsült költségmegtakarítás mindössze 25%-át érték el. 

2024. március 13. 12:58

Új lendületet ad a „zöld” IT törekvéseknek a Schneider Electric innovációja

Modell-alapú, automatizált fenntarthatósági jelentéstételi funkcióval bővül a Schneider Electric EcoStruxure IT adatközponti infrastruktúra menedzsment szoftvere. A fejlesztés lehetővé teszi az adatközpontok energiaigényének pontosabb felmérését, ennek alapján cselekvési tervek összeállítását, illetve a naprakész adatok révén támogatja a jogszabályi elvárásoknak való megfelelést is.

2024. március 13. 10:00

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05

Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI

2024. február 27. 20:28

Magyar siker a bahreini Forma 1-en

2024. február 21. 16:15