Zadbajmy o bezpieczeństwo wirtualnych światów i usług: szkolenie z Bezpieczeństwa Informatycznego EITCA/IS

Kamil Ostrowski
2015/01/31 14:00
3
0

Wirtualne włamania to już właściwie część naszej rzeczywistości. O ile jednak indywidualnym przypadkom możemy zapobiegać wyłącznie sami, względnie kognitywiści projektujący usługi tak, abyśmy chętniej korzystali z dodatkowych zabezpieczeń, tak pieczę nad większymi przedsięwzięciami trzymają specjaliści. Jest na nich coraz większy popyt - nic dziwnego, skoro cyberprzestępcy coraz częściej potrafią napsuć krwi, także miłośnikom wirtualnej rozrywki.

Zadbajmy o bezpieczeństwo wirtualnych światów i usług: szkolenie z Bezpieczeństwa Informatycznego EITCA/IS

Wraz z postępującą cyfryzacją naszego życia i kształtowaniem się tak zwanego "społeczeństwa informacyjnego", coraz istotniejszą kwestią staje się wirtualne bezpieczeństwo. Zresztą nam, graczom, nie trzeba chyba o tym mówić. Jako grupa bardzo blisko związana z nowymi technologiami, a co za tym idzie bardzo atrakcyjna dla tych, którzy mają chęć i umiejętności, aby tę zależność wykorzystać, jesteśmy pod ciągłym ostrzałem. Nie zawsze zdajemy sobie sprawę z tego, że za naszymi plecami trwa ciągła walka pomiędzy specjalistami w dziedzinie bezpieczeństwa.

Warto więc przypomnieć parę spektakularnych wpadek związanych z bezpieczeństwem. Poniższe przykłady to tylko te głośne, relatywnie niedawne i te, o których w ogóle się dowiedzieliśmy. Ciężko jest czasami wierzyć na słowo, że firmy produkujące czy wydające gry są absolutnie transparentne i zawsze szczerze informują swoją społeczność o włamach i ewentualnych zagrożeniach płynących w związku z wyciekiem informacji. Cyberprzestępcy czasami próbują negocjować z ofiarami i w zamian za określoną sumę, obligują się do zwrotu danych i powstrzymania się od przyszłych ataków. Ciężko stwierdzić czy takie żądania zawsze spotykają się z odmową.

Włam do PSN

Włam do PSN, Zadbajmy o bezpieczeństwo wirtualnych światów i usług: szkolenie z Bezpieczeństwa Informatycznego EITCA/IS

Słynny "PSN outage",a konkternie związany z nim włam, który wydarzył się w 2011 roku to czwarty największy wyciek danych w historii, zaraz po aferach z Heartland Payment System, TJX Companies Inc. i TRW.

Sony zorientowało się, że ktoś myszkuje w jego bazach danych. Dostęp był zdalny, trzeba było wyłączyć usługę. Na całe 23 dni PlayStation Network zostało zupełnie wyłączone. Nie dało się grać przez sieć, nie dało się ściągać nowych tytułów, ani wersji demonstracyjnych. W gruncie rzecz użytkownicy PlayStation zostali cofnięci w czasie o jakieś dwie generacje wstecz. Jakby tego było mało, początkowo Sony nabrało wody w usta i dopiero prawie tydzień po tym, jak PSN przestało działać, poinformowało, że dane użytkowników "mogły wpaść w niepowołane ręce".

Jakby tego było mało, wyłączenie usługi niewiele pomogło. Stało się to, czego wszyscy się obawiali - dane z 77 milionów kont wylądowały w rękach hakerów. Po tym jak PlayStation wróciło do sieci każdy użytkownik PSN musiał zmienić swoje hasło. Korzyścią dla klientów za te niedogodności był zestaw cyfrowych dóbr, znany jako "Welcome back pack".

Szef Sony, Kazuo Hirai przyznał później, że usługa była obiektem "wzmożonych ataków" przez półtora miesiąca, zanim przestępcom udało się w końcu dostać do wnętrza systemu. Kiedy tylko specjaliści zidentyfikowali problem, natychmiast została wypuszczona nowa wersja software'u, która miała naprawić ten błąd.

Producent PlayStation do dzisiaj zresztą boryka się z następstwami tamtych zdarzeń - wciąż w toku są rozprawy wytoczone japońskiemu producentowi przez zdenerwowanych graczy.

DDoSowanie Phantom Lorda

DDoSowanie Phantom Lorda, Zadbajmy o bezpieczeństwo wirtualnych światów i usług: szkolenie z Bezpieczeństwa Informatycznego EITCA/IS

Pod koniec 2013 roku wydarzyła się historia, która pewnie wielu osobom wyda się śmieszna, jednak z punktu widzenia deweloperów to żaden powód do żartów. Otóż serwery League of Legends, Dota, Battle.net czy EA zostały "położone" przez. hejterów jednego ze znanych streamerów.

Niejaki Phantom Lord padł ofiarą grupy kryjącej się pod nazwą DERP, która przeprowadzała ataki typu "Distributed Denial of Service", czyli po prostu "zamulała" serwery, na których akurat rzeczony streamer grał. Prawdopodobnie działanie podyktowane to było złośliwością i niechęcią do tej konkretnej osoby, jednakże w efekcie nie tylko Phantom Lord cierpiał, a wszystkie osoby chcące skorzystać z danej usługi. Atakowane usługi "padały", chociaż na szczęście nie na dłużej niż kilkanaście minut.

Żeby było jeszcze "zabawniej", chociaż to już inna historia, dodajmy, że Phantom Lord został "zeSWATowany". Został złożony jakiś rodzaj fałszywego zawiadomienia, w efekcie czego do jego domu wtargnęło sześciu uzbrojonych policjantów, a on sam został zatrzymany w celu wyjaśnienia.

Wbrew temu co się często słyszy, atakom typu DDoS można przeciwdziałać. Żeby takiemu zachowaniu postawić odpór trzeba jednak mieć pod ręką specjalistę, który rozumie naturę działań wroga i potrafi zanalizować strukturę ataku.

Lizard Squad atakuje Battle.net, usługi sieciowe Sony, Microsoftu i League of Legends

Lizard Squad atakuje Battle.net, usługi sieciowe Sony, Microsoftu i League of Legends, Zadbajmy o bezpieczeństwo wirtualnych światów i usług: szkolenie z Bezpieczeństwa Informatycznego EITCA/IS

GramTV przedstawia:

Pozostajemy częściowo w temacie ataków DDoS. W sierpniu 2014 roku grupa hackerów znana jako Lizard Squad zaatakowała serwery Blizzarda, Sony i Riot Games. Serwery tych firm co jakiś czas padały, co oczywiście bardzo utrudniało grę miłośnikom ich produkcji. Nie trzeba tłumaczyć, że dla deweloperów i wydawców, zwłaszcza tych oferujących gry stricte online, każda godzina takiego przestoju to tysiące, jeżeli nie dziesiątki czy setki tysięcy dolarów strat.

Ta historia ma całkiem ciekawe zakończenie. Otóż pod koniec 2014 roku Lizard Squad zapowiedziało, że przypuści zmasowany atak na PlayStation network i Xbox Live w czasie bożonerodzeniowym aby popsuć innym święta (nazywali nawet samych siebie "nowoczesnymi Grinchami"). Inną grupę zirytowało takie zachowanie. "Finest Squad" postanowiło przypuścić atak na "jaszczurki" i szybko udało im się uzyskać dostęp do największego, najpilniej strzeżonego skarbu grupy wirtualnych chuliganów. do ich tożsamości. Dane osobowe puścili w świat, zamykając usta całej ekipie. Niedługo po tych wydarzeniach dało się słyszeć o serii zatrzymań na terenie Stanów Zjednoczonych.

Wyciek 120 000 transakcji od Riot Games

Wyciek 120 000 transakcji od Riot Games, Zadbajmy o bezpieczeństwo wirtualnych światów i usług: szkolenie z Bezpieczeństwa Informatycznego EITCA/IS

Ach, pamiętacie te czasy, kiedy League of Legends nie było jeszcze największą grą na świecie? Ja pamiętam, ale ja jestem stary, więc może mnie nie słuchajcie, zanudzicie się tylko.

Włam o którym właśnie mówię pochodzi właśnie z tych czasów, z 2011 roku. Znaczy się, dane, które ukradziono pochodzą z 2011 roku. Sam hack nastąpił w sierpniu 2013. Szczegóły dotyczące transakcji dokonywanych na rynku amerykańskim sprzed dwóch lat były trzymane na serwerze, który nie był już używany, a w związku z czym zabezpieczenia pewnie też nie były pierwszej świeżości.

Na szczęście ten włam nie skończył się przesadnie wielką aferą - Riot Games trzymało najbardziej newralgiczne dane, czyli hasła i numery kart kredytowych, w formie zaszyfrowanej. Dzięki temu użytkownicy mieli czas zmienić swoje dane i zabezpieczyć się.

Być szeryfem Internetu


Być szeryfem Internetu
, Zadbajmy o bezpieczeństwo wirtualnych światów i usług: szkolenie z Bezpieczeństwa Informatycznego EITCA/IS

Jak widać, branża IT, a zresztą nie tylko IT, bo już także inne gałęzie gospodarki, mają problem z bezpieczeństwem. W związku z tym potrzebują specjalistów - wykształconych, albo przynajmniej mających wiedzę, która pozwoli im pomóc firmie walczyć z hackerami i innymi cyberprzestępcami. Miejsc dla osób odpowiedzialnych za bezpieczeństwo nie brakuje - ważne są jednak umiejętności i doświadczenie.

Jeżeli poczuliście, że możecie załapać bakcyla i chcecie spróbować szczęścia w świecie bezpieczeństwa IT, to warto rzucić okiem na e-learningowe szkolenia Akademii EITCA. Spodobały Wam się te dla grafików, więc prawdopodobnie i te mogą Was zainteresować. Firma oferuje szkolenia z 80% dofinansowaniem dla tych, którym uda się złapać jeden z kodów zniżkowych. Żeby uzyskać dyplom trzeba ukończyć dwanaście kursów po piętnaście godzin każdy. Zaliczenie wszystkich upoważnia do wyrobienia sobie certyfikatu EITCA, wydawanego przez Instytut EITCI z siedzibą w Brukseli.

Dzięki wzięciu udziału w szkoleniu w końcu dowiedzie się co kryje się za takimi wdzięcznymi nazwami jak "protokół IPv6" czy "DHCP", a także poznacie rozmaite standardy i normy bezpieczeństwa informatycznego, w tym takie hity jak "BS 2599" czy PAS 99: 2006". To nie wszystko, bo program zakłada także zapoznanie się m.in. z takimi zagadnieniami jak "wprowadzenie do kodowania", "teoria układów logicznych", "probabilistyczny model obliczeniowy" czy "kryptografia kwantowa". Jeżeli to nie brzmi "cool", to ja nie wiem czym jest "cool".

Więcej na temat dokładnego przebiegu szkolenia, na temat kosztów, terminów i innych szczegółów znajdziecie na stronie Akademii EITCA. Do 15 lutego ważny jest kod SEGYD, który upoważna do 80% zniżki na szkolenie - po jego wykorzystaniu kurs kosztuje nas równe 880 zł (zamiast 4 400 zł).

Program szkolenia EITCA/IS:

  • EITC/IS/CF: Podstawy kryptografii - 15h
  • EITC/IS/EEIS: Bezpieczeństwo informatyczne e-Gospodarki - 15h
  • EITC/IS/SMMOS: Administracja i zarządzanie bezpieczeństwem w systemach Microsoft - 15h
  • EITC/IS/OS: Bezpieczeństwo systemów operacyjnych - 15h
  • EITC/CN/SCN1: Bezpieczne sieci komputerowe 1 - 15h
  • EITC/CN/SCN2: Bezpieczne sieci komputerowe 2 - 15h
  • EITC/IS/ACNS: Zaawansowane bezpieczeństwo sieci informatycznych - 15h
  • EITC/IS/QCF: Kryptografia kwantowa - 15h
  • EITC/IS/FAIS: Formalne aspekty bezpieczeństwa informacji - 15h
  • EITC/IS/IST: Teoria bezpieczeństwa informatycznego - 15h
  • EITC/QI/QIF: Informatyka kwantowa w kontekście bezpieczeństwa - 15h
  • EITC/FC/CCT: Złożoność obliczeniowa jako podstawa bezpieczeństwa informacji - 15h

*tekst jest elementem współpracy reklamowej Gram.pl i Akademii EITCA

Komentarze
3
Johan.August
Gramowicz
30/03/2020 17:48

Nie warto inwestować. Ta firma (Akademia EITCA EUROPEJSKA AKADEMIA CERTYFIKACJI) to jedno wielkie naciągactwo, pod szyldem Unii Europejskiej. Kursy mają zrobione prościej niż darmowe instrukcje obsługi do programów, nic nie zapewniają, regulamin okrojony i nie dostosowany do Polskiego ustawodawstwa, nie mają przewidzianej w swoim regulaminie nawet procedury reklamacyjne, bo dla nich coś takiego nie istnieje. Dodatkowo kontakt utrudniony, nie odbierają w ogóle telefonów. Nie wysyłają faktur, a dodatkowo w dzisiejszej dobie epidemii, odpisali mi, że nie mogą uwzględnić mojej reklamacji, bo jest trudna sytuacja związana z koronawirusem. Wstyd, aby firma pracująca zdalnie w IT korzystała z takich argumentów. To jest nic nie warta firma, żerująca na osobach, które chcą się dokształcać.

Usunięty
Usunięty
01/02/2015 11:41

[m-G.]

Usunięty
Usunięty
31/01/2015 19:28

[M-AK]




Trwa Wczytywanie