A hazai weboldalak harmada egyszerű módszerekkel feltörhető
Az Ethical Hacking konferencia statisztikái a hazai IT-biztonság állapotáról
“Bár az ország számos kiváló, nemzetközi szinten is elismert biztonsági szakemberrel rendelkezik, a hazai cégek összességét tekintve sajnos mégis az mondható el, hogy a legtöbb vállalati rendszer esetében meglehetősen könnyű dolga lenne egy rossz szándékú behatolónak” – mondta Keleti Arthur, a KFKI Rendszerintegrációs Zrt. IT biztonsági stratégája. A szakember az idei Ethical Hacking konferencia egyik előadójaként az elmúlt 3 év alatt megvizsgált, közel 200 hazai rendszerelem ismeretében mondta meghökkentő tapasztalatait.
A felmérés alapjául szolgáló rendszerek és azok üzemeltetői a piaci és az államigazgatási szektorban egyaránt rosszul szerepeltek. Az IT infrastruktúrát belülről vizsgálva a mérnökök minden esetben találtak olyan, nem egyszer kritikus alrendszereket, amelyekben a lehető legegyszerűbb jelszavakat (admin/admin, admin és semmi, admin/admin1234) használták a rendszergazdák. A külső vizsgálatok 30-40%-ánál is hasonló eredményre jutottak a szakemberek. „A legtöbb, etikus hekker módszerekkel felmért weboldal esetében egyszerű támadások (pl. SQL Injection vagy XSS) bevetése is elég volt, pedig a betörési tesztet kérő cégek 80%-a pozitív eredményben reménykedett. Az imént említett kedvezőtlen adatok valószínűleg még riasztóbbak azon vállalatok körében, ahol eddig nem történt a biztonsági hiányosságokat feltáró etikus hekkelés” – tette hozzá Keleti.
Az Androidtól a felhőkig minden törhető
„Ha jónevű világcégek is milliós nagyságrendben veszítenek el felhasználói adatokat, akkor nekünk is be kell látnunk, hogy új szemléletre van szükség adataink megvédésére” – mondta Fóti Marcell, a konferencia szervezője. Az Ethical Hacking konferencia technikai előadásai is folyamatos éberségre és tudatosságra intenek, hiszen a legváltozatosabb törések számos példát mutatnak arra, hogy a biztonság legtöbbször csak egy illúzió.
A május 12-én megrendezésre kerülő esemény előadásai között szó lesz többek között az Android törhetőségéről, a felhőben tárolt adatok biztonságáról, a jelszótörés számos módjáról, az elektronikus okmányok megbízhatóságáról, illetve az adatbázisok biztonsági kérdéseiről. Az Ethical Hacking konferencia létrejöttét – s így a hazai vállalkozások informatikai biztonságtudatosságának terjesztését – idén is jelentős szakmai támogatói kör segíti; a CERT-Hungary, az ISACA, a VISZ, az ITBN, valamint az EC-Council egyaránt szponzorálja az eseményt, céges támogatóként pedig a HP, a kancellar.hu, az ESET, a KFKI és a Balabit lesz jelen.
A részletes program az alábbi címen tekinthető meg:
http://www.netacademia.net/konferencia/
Kapcsolódó cikkek
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- Két és fél év szabadságvesztést kapott a Marriottot zsaroló magyar hacker
- Az Anonymus csoport megtámadta a szlovák kormány weboldalait is
- Izraeli hackerek áldozata lett egy iráni médium és egy minisztérium honlapja
- Több órára leálltak a lengyel közigazgatási szervek honlapjai
- Az Európai Bizottság helyteleníti a fájlcserélők elleni kemény amerikai fellépést
- Az FBI lecsapott a Megauploadra, az Anonymous válaszul az FBI-t támadta
- Egyre inkább eldurvul az izraeli-arab hackerháború
IT ROVAT TOVÁBBI HÍREI
Új törvény szabályozza a kiberbiztonságot
A Parlament elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.
Minden századik magyart érintett már idén pénzügyi csalás – mutatjuk, hogyan úszhatod meg!
Egyre kifinomultabb pénzügyi csalásokkal szemben kell felkészülni. Ez csak akkor lehet eredményes, ha a felhasználók is tudatosabbak, és nem engednek a csalók trükkjeinek.
Karácsony körül is fokozottan figyeljünk a biztonságra
Közelegnek az ünnepek, készülünk a pihenésre, de még egy utolsó hajrá vár valószínűleg mindenkire. Fontos, hogy ilyenkor vigyázzunk magunkra és telefonunkra is, a HONOR pedig pár egyszerű, de a biztonság szempontjából kifejezetten hasznos tippel próbálja segíteni a felhasználókat.
A K&H élen jár az IT hatékonyság mérésében
A banki szektorban egyedülálló módszerrel monitorozza fejlesztéseit és méri az IT fejlesztések hatékonyságát a K&H. Ezt a tevékenységét saját maga, házon belül látja el, amivel szintén egyedülállónak számít a piacon. Az ún. Fast Function Point módszertan segítségével a K&H folyamatosan feltárja a fejlesztési folyamatok és rendszerek optimális működésére épülő fejlesztési pontokat, a költséghatékonyságot és a projektek komplexitását, ezzel lehetőséget adva, hogy szakemberei innovatív fejlesztéseket valósítsanak meg a visszajelzések alapján.
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.