Biztonsági rések: nélkülözhetetlenné vált a sérülékenységi vizsgálat

forrás: Prím Online, 2014. október 27. 13:04

A modern IT-biztonság már jóval többet követel egy egyszerű tűzfalnál és antivírus telepítésénél, üzemeltetésénél. A magasabb szintű védelem elengedhetetlenné vált. A vállalatok és cégek többségének fogalma sincs arról, hogy milyen sérülékenyek a rendszereik. A habozásnak azonban súlyos következményei lehetnek, tehát érdemes időben gondoskodni a megfelelő védelemről.

Érezte már azt, hogy valaki figyeli Önt? A megérzés nem alaptalan. Az internetes világban valamilyen formában mindannyiunkat megfigyelnek. Észrevétlenül csepegtetünk ki fontos információkat a külvilágba. Azt hihetnénk, hogy mindig nyúlhatunk a vészhelyzeti tervhez, de akkor már késő. A rossz publicitás negatívan befolyásolhatja az ügyfeleket.


A hibaforrások túlnyomó része emberi tényező. A rendszergazdák általában lusták átállítani az alapértelmezett felhasználói nevet és jelszót. A dolgozók nincsenek felkészülve az internet biztonsági szabályainak követésére, ráadásul túl sok jogosultságot kap egy-egy személy.


Sokan azt hiszik, a hackerek bonyolult matematikai műveletek végzésével, kemény munkával törik fel a rendszereket, ám nagyot tévednek. Ők a legsebezhetőbb, leggyengébb útvonalat keresik. Élnek a felkínált könnyű lehetőséggel, majd a legértékesebb dolgot, az információt lopják el.


A gondatlanság eredményeként a legkényesebb területekre is betolakodhatnak hivatlanok. Vegyünk egy gyakori példát!


A szigorú védelemmel ellátott, kamerás figyelőrendszerrel felszerelt irodaház fizikai védelme megingathatatlan. Kerítés, rácsok, beléptető rendszer. A támadók ezt elfogadják, nem kísérlik meg a nehézkes bejutást. Mégis bent lehetnek, méghozzá egy apró biztonsági rést kihasználva. Ez a fajta rendszer digitális elven működik már több éve, a felvételeket biztonságosan kell tárolni. A központban a hálózati kamerák összességére rálátást kell biztosítani a megfelelő embernek, aki behatolás esetén értesíti a hatóságokat. Mindenki tudja, hogy a fent említett - esetleg fegyveres – őr nem kapott informatikai képzést. Rajta kívül több százan ugyanazt a kamerát figyelik. Erről viszont már senki sem tud. Miért? Mert a rendszergazda súlyos hibát vétett: alapértelmezett beállításon hagyta a belépést az adminfelületen. Ez olyan, mintha lenne egy páncélszekrényünk, amit a megvásárláskor megadott kóddal használnánk évekig. Ugye, Ön is azonnal megváltoztatta a biztonsági kódot? A használati útmutatón ez az alapszintű beállítások között szerepel. Miért lenne ez másként biztonsági kamerák esetén?


Ne éljünk csukott szemmel! A laptop lehajtása, illetve a jelszavak nem jelentenek egyet a megbízható védelemmel, és még nem is beszéltünk a képernyő kép ellopásáról…


Ilyen és hasonló biztonsági lyukak felfedésére használjuk a sérülékenységi vizsgálót.


A vállalkozásoknak fel kell készülniük a legújabb rafinált támadási kísérletekre is. A sérülékenység szinte minden rendszerben fellelhető. Még nagy nemzetközi hálózatokban is több száz sérülékenységre derült fény, amiből tucatnyi távolról is elérhető volt!


A belsőleg alkalmazott sérülékenységi vizsgáló költséghatékonyabb és eredményesebb, mintha külső céget bíznánk meg ezzel a feladattal.


A NEXPOSE grafikus felülete rendkívül felhasználóbarát. Kiválóan alkalmas belső használatra, mivel funkciók egész tárháza segíti a munkát. Azonnal kijelzi a kártékony kódokat: exploit-okat, malware-kiteket.  Rávilágít a védelem hiányosságaira és a szükséges további teendőkre. Etikus hackercégek is ezt a programot alkalmazzák.


További információ: https://attendee.gotowebinar.com/register/354084887277665281

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36