A webes támadások 96 százaléka mindössze ujjgyakorlat

Farkas Miklós, 2012. május 29. 13:55

Gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg a webfejlesztők és -adminisztrátorok, hogy az alapértelmezett felhasználói nevet és jelszót lecseréljék – többek között erről is szó volt a Budapesten második alkalommal megrendezett Liferay Symposiumon. A nyílt forráskódú portálmegoldások iránt érdeklődők figyelmét emellett arra is felhívták, hogy miért fontos a honlapok akadálymentesítése.

„Újra fel kell találni az internetet” – ez jelenti a jelen kor legnagyobb informatikai kihívását Julio Camarero, a Liferay fejlesztője szerint. Mialatt azonban a minél összetettebb és gyorsabb megoldásokat hajszoljuk, gyakran elfeledkezünk arról, hogy mindenki számára hozzáférhető website-okat készítsünk – mutatott rá a szakember a második alkalommal megrendezett budapesti Liferay Symposiumon. Előadásában elmondta, hogy miközben valamennyi vállalat és szervezet arra törekszik, hogy minél több embert érjenek el termékeikkel, szolgáltatásaikkal, világszerte minden ötödik ember rendelkezik valamilyen testi vagy mentális hátrányossággal – hazánkban több mint egy millióan –, akiknek jelentős részét kizárják potenciális ügyfeleik köréből.

 

„Amikor egy metróhoz liftet építünk, hogy a mozgássérültek is használni tudják, valójában nem csak ők profitálnak belőle, hanem például az idősebbek, a kismamák vagy éppen a nagybevásárlásból hazatartók is. Ez így történik a honlapok esetében is: ha hozzáférhetővé tesszük mindenki számára, azzal nem csak a potenciális felhasználók számát növelhetjük, de például keresőoptimalizálás és a felhasználói felület letisztulása szempontjából is előnyünk származik belőle” – magyarázta.

 

A honlapok akadálymentesítésében csupán 15 százaléknyi szerepe van a platformnak – 35 százalékban a tartalmon, 50 százalékban pedig a fejlesztésen múlik a siker. Julio Camarero szerint mindez csupán a tesztelés esetében igényel némi többletráfordítást, a fejlesztés tekintetében lényegében – a kezdeti betanulást leszámítva – nem növeli a projekt időtartamát.

 

Tomáš Polešovský a vállalati adatbiztonság fontosságára hívta fel a figyelmet. A szoftverfejlesztő szakember a Verizon Adatsértési Riportja alapján rámutatott, hogy az adatszerzésre irányuló webes támadások 96%-a nem különösebben bonyolult, és az adatsértések 97%-a alap- vagy középszintű biztonsági ellenőrzéssel elkerülhető lett volna.  „Semmiképpen ne használjunk alapértelmezett beállításokat. Ezen kívül fontos, hogy kapcsoljunk ki minden olyan funkciót és szolgáltatást, amire nincs szükségünk, hiszen így kisebb támadási felületet hagyunk.” A szakember rámutatott arra is, hogy az olyan gyakori támadástípusok, mint az injection, az XSS vagy a hibás hitelesítésből és sessionkezelésből származó biztonsági rések ellen is egyszerű módon felléphetünk, ugyanakkor a tapasztalat azt mutatja, hogy a vállalatok gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg, mint például az alapértelmezett felhasználói név és jelszó cseréje.

Internet ROVAT TOVÁBBI HÍREI

Újonc adware a májusi vírustoplistán

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

2016. június 17. 15:22

Huawei: minden ezer új szélessávú kapcsolat 33 munkahelyet teremt

A 2016-os Információs Társadalom Parlamentje esemény keretében a Huawei megtartotta Broader Way Fórumát, amelynek célja a magyar digitális társadalom fejlesztési lehetőségeinek megvitatása volt.

2016. június 17. 10:26

Kiberbiztonság – növekvő veszély, nagyobb kihívás, több feladat

Megbénított ukrán villamoshálózat, megfertőzött Dél-Koreai közműszolgáltatók és kormányzati szervek, a világ legnagyobb szórakoztatóipari óriásától ellopott felhasználói adatok – egy közös van bennük: kifinomult kibertámadás áldozatai mind.

2016. június 16. 06:36

Az internetes bankolás veszélyei

Az internetes szervezett bűnözés első számú motivációja régóta a pénzügyi haszonszerzés, így nem meglepő, hogy a támadások jelentős része az online bankolást veszi célba. A G Data tanácsai segítenek elkerülni a bajt.

2016. június 15. 15:12

1-2 évük van a termék összehasonlító oldalaknak rendszerük átvilágítására

Május 25-én látott napvilágot az Európai Bizottság e-kereskedelemmel foglalkozó intézkedéscsomagja. A csomag egyik eleme egy ajánlás, amely a termékek és szolgáltatások összehasonlítását lehetővé tevő weboldalak (összehasonlító eszközök) jogszerű és etikus működésének pontosított feltételeit foglalja össze.

2016. június 15. 08:30

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32

Először készült felmérés a magyarországi retail media helyzetéről

2024. december 6. 18:14