A hazai weboldalak harmada egyszerű módszerekkel feltörhető

Az Ethical Hacking konferencia statisztikái a hazai IT-biztonság állapotáról

forrás Prim Online, 2011. május 4. 14:36

A május 12-én megrendezésre kerülő Ethical Hacking konferencia szervezői az előadók segítségével látképet készítettek a hazai vállalatok és államigazgatási szervek informatikai biztonságáról. A közel 200 rendszer átvizsgálása után készített elemzésből többek között az derült ki, hogy a céges weboldalak több mint harmada egyáltalán nem biztonságos.

“Bár az ország számos kiváló, nemzetközi szinten is elismert biztonsági szakemberrel rendelkezik, a hazai cégek összességét tekintve sajnos mégis az mondható el, hogy a legtöbb vállalati rendszer esetében meglehetősen könnyű dolga lenne egy rossz szándékú behatolónak” – mondta Keleti Arthur, a KFKI Rendszerintegrációs Zrt. IT biztonsági stratégája. A szakember az idei Ethical Hacking konferencia egyik előadójaként az elmúlt 3 év alatt megvizsgált, közel 200 hazai rendszerelem ismeretében mondta meghökkentő tapasztalatait.

A felmérés alapjául szolgáló rendszerek és azok üzemeltetői a piaci és az államigazgatási szektorban egyaránt rosszul szerepeltek. Az IT infrastruktúrát belülről vizsgálva a mérnökök minden esetben találtak olyan, nem egyszer kritikus alrendszereket, amelyekben a lehető legegyszerűbb jelszavakat (admin/admin, admin és semmi, admin/admin1234) használták a rendszergazdák. A külső vizsgálatok 30-40%-ánál is hasonló eredményre jutottak a szakemberek. „A legtöbb, etikus hekker módszerekkel felmért weboldal esetében egyszerű támadások (pl. SQL Injection vagy XSS) bevetése is elég volt, pedig a betörési tesztet kérő cégek 80%-a pozitív eredményben reménykedett. Az imént említett kedvezőtlen adatok valószínűleg még riasztóbbak azon vállalatok körében, ahol eddig nem történt a biztonsági hiányosságokat feltáró etikus hekkelés” – tette hozzá Keleti.

Az Androidtól a felhőkig minden törhető

„Ha jónevű világcégek is milliós nagyságrendben veszítenek el felhasználói adatokat, akkor nekünk is be kell látnunk, hogy új szemléletre van szükség adataink megvédésére” – mondta Fóti Marcell, a konferencia szervezője. Az Ethical Hacking konferencia technikai előadásai is folyamatos éberségre és tudatosságra intenek, hiszen a legváltozatosabb törések számos példát mutatnak arra, hogy a biztonság legtöbbször csak egy illúzió.

A május 12-én megrendezésre kerülő esemény előadásai között szó lesz többek között az Android törhetőségéről, a felhőben tárolt adatok biztonságáról, a jelszótörés számos módjáról, az elektronikus okmányok megbízhatóságáról, illetve az adatbázisok biztonsági kérdéseiről. Az Ethical Hacking konferencia létrejöttét – s így a hazai vállalkozások informatikai biztonságtudatosságának terjesztését – idén is jelentős szakmai támogatói kör segíti; a CERT-Hungary, az ISACA, a VISZ, az ITBN, valamint az EC-Council egyaránt szponzorálja az eseményt, céges támogatóként pedig a HP, a kancellar.hu, az ESET, a KFKI és a Balabit lesz jelen.


A részletes program az alábbi címen tekinthető meg:
http://www.netacademia.net/konferencia/

 

IT ROVAT TOVÁBBI HÍREI

Új Huawei-tabletek jönnek Magyarországra

A Huawei Technologies Fogyasztói Üzletága új, gyerekbarát, belépőszintű tabletet mutatott be.  Az ultrakönnyű, ergonomikus megjelenésű MatePad T 8”-os kijelzővel és erőteljes teljesítménnyel érkezik: nyolcmagos processzor és az erős, 5100mAh-s akkumulátor gondoskodik arról, hogy a készülék a felhasználók megbízható társa legyen a hétköznapokban.  A tablet Gyereksarok funkciója pedig szemvédelemmel, gyerekfelügyelettel és egyéb beépített megoldásokkal nyújt védelmet a legkisebbek számára is.  A MatePad T 8, valamint a gyártó legújabb csúcstabletje, a MatePad Pro júniustól lesz elérhető a hazai boltok polcain 44.990 és 49.990, illetve 246.990 forintos ajánlott bruttó fogyasztói áron. 

2020. május 31. 13:19

Visszatérés az irodába – újabb kihívások a GDPR területén!

Elkezdőik a nyitás a kijárási korlátozásokat követően és ezzel együtt a munkavállalók irodai jelenléte is megnő. – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője – A legtöbb szervezet valamilyen váltott időszakos irodai jelenlétet vezet be, hogy egyszerre csak a munkavállaló 30%-50%-a tartózkodjon az irodában. Több feladatot is jelent a irodai munkarendbe történő visszatérés. Az időbeosztás nyilvántartása és adminisztrációja, amennyiben eltér a normál ügymenettől érinti a személyes adatkezelést. Felül kell vizsgálni az adatkezelési folyamatot és kapcsolódó tájékoztatást. Amennyiben az adatok nem képzik a bérszámfejtés alapját akkor ezt az adatot csak a szükséges ideig szabad tárolni – jellemzően egy hónapig amíg az adott időszakban ellenőrizhető, hogy ki hány százalékát töltötte home office-ban és hány százalékát az irodában a munkaidejéből.

2020. május 31. 10:24

Jobb kapcsolódás, rugalmas hálózati sebesség

A Zyxel Networks, ma bemutatta legújabb modelljét, az XS1930 sorozat 10/12-portos Multi-Gigabit Okos Menedzselt Switch eszközét, amelyet kifejezetten a kis- és középvállalkozások számára terveztek, a még nagyobb hálózati rugalmasság és a WiFi 6 technológia maximális kiaknázásának érdekében.

2020. május 29. 15:59

A Fujitsu frissíti notesz- és táblagépeit

A Fujitsu frissítette üzleti noteszgép-kínálatát, és beépített biztonsági képességekkel rendelkező, új LIFEBOOK modellel lépett piacra. Az új LIFEBOOK U7310 noteszgép 13,3 hüvelykes képernyőjét „lopakodó” módban digitális adatvédelmi szűrő (Privacy Guard) védi az illetéktelen tekintetektől.

2020. május 29. 11:57

A koronavírus elhozta az e-aláírás forradalmát

Globális robbanás zajlik az e-aláírások piacán. Kanadától Indonéziáig a világ legtöbb kormányzata igyekszik olyan jogi és szabályozási környezetet teremteni, amellyel ösztönzik és segítik az elektronikus aláírás használatát. Ez alól Magyarország sem kivétel, a vírushelyzet miatt - egyelőre ideiglenesen - változott a szabályozás, már személyes megjelenés nélkül, távolról, videoazonosítással is bárki kiválthat webes e-aláírást.

2020. május 28. 16:11

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás