A hazai weboldalak harmada egyszerű módszerekkel feltörhető
Az Ethical Hacking konferencia statisztikái a hazai IT-biztonság állapotáról
“Bár az ország számos kiváló, nemzetközi szinten is elismert biztonsági szakemberrel rendelkezik, a hazai cégek összességét tekintve sajnos mégis az mondható el, hogy a legtöbb vállalati rendszer esetében meglehetősen könnyű dolga lenne egy rossz szándékú behatolónak” – mondta Keleti Arthur, a KFKI Rendszerintegrációs Zrt. IT biztonsági stratégája. A szakember az idei Ethical Hacking konferencia egyik előadójaként az elmúlt 3 év alatt megvizsgált, közel 200 hazai rendszerelem ismeretében mondta meghökkentő tapasztalatait.
A felmérés alapjául szolgáló rendszerek és azok üzemeltetői a piaci és az államigazgatási szektorban egyaránt rosszul szerepeltek. Az IT infrastruktúrát belülről vizsgálva a mérnökök minden esetben találtak olyan, nem egyszer kritikus alrendszereket, amelyekben a lehető legegyszerűbb jelszavakat (admin/admin, admin és semmi, admin/admin1234) használták a rendszergazdák. A külső vizsgálatok 30-40%-ánál is hasonló eredményre jutottak a szakemberek. „A legtöbb, etikus hekker módszerekkel felmért weboldal esetében egyszerű támadások (pl. SQL Injection vagy XSS) bevetése is elég volt, pedig a betörési tesztet kérő cégek 80%-a pozitív eredményben reménykedett. Az imént említett kedvezőtlen adatok valószínűleg még riasztóbbak azon vállalatok körében, ahol eddig nem történt a biztonsági hiányosságokat feltáró etikus hekkelés” – tette hozzá Keleti.
Az Androidtól a felhőkig minden törhető
„Ha jónevű világcégek is milliós nagyságrendben veszítenek el felhasználói adatokat, akkor nekünk is be kell látnunk, hogy új szemléletre van szükség adataink megvédésére” – mondta Fóti Marcell, a konferencia szervezője. Az Ethical Hacking konferencia technikai előadásai is folyamatos éberségre és tudatosságra intenek, hiszen a legváltozatosabb törések számos példát mutatnak arra, hogy a biztonság legtöbbször csak egy illúzió.
A május 12-én megrendezésre kerülő esemény előadásai között szó lesz többek között az Android törhetőségéről, a felhőben tárolt adatok biztonságáról, a jelszótörés számos módjáról, az elektronikus okmányok megbízhatóságáról, illetve az adatbázisok biztonsági kérdéseiről. Az Ethical Hacking konferencia létrejöttét – s így a hazai vállalkozások informatikai biztonságtudatosságának terjesztését – idén is jelentős szakmai támogatói kör segíti; a CERT-Hungary, az ISACA, a VISZ, az ITBN, valamint az EC-Council egyaránt szponzorálja az eseményt, céges támogatóként pedig a HP, a kancellar.hu, az ESET, a KFKI és a Balabit lesz jelen.
A részletes program az alábbi címen tekinthető meg:
http://www.netacademia.net/konferencia/
Kapcsolódó cikkek
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- Két és fél év szabadságvesztést kapott a Marriottot zsaroló magyar hacker
- Az Anonymus csoport megtámadta a szlovák kormány weboldalait is
- Izraeli hackerek áldozata lett egy iráni médium és egy minisztérium honlapja
- Több órára leálltak a lengyel közigazgatási szervek honlapjai
- Az Európai Bizottság helyteleníti a fájlcserélők elleni kemény amerikai fellépést
- Az FBI lecsapott a Megauploadra, az Anonymous válaszul az FBI-t támadta
- Egyre inkább eldurvul az izraeli-arab hackerháború
IT ROVAT TOVÁBBI HÍREI
2021. június legveszélyesebb kártékony programjai
A Check Point Software Technologies Ltd., kutatórészlege, a Check Point Research kiadta legújabb, 2021 júniusára vonatkozó Global Threat Index elemzését. A kutatók jelentése szerint a Trickbot tartja magát a legelterjedtebb kártékony programok listájának élén, ahova május hónapban került fel.
OPPO: 2035-ben várható a 6G mobilhálózatok kereskedelmi bevezetése
Az OPPO vezető globális mobil- és okoseszköz márka kutatóintézete, az OPPO Research Institute, bemutatta első 6G témájú fehér könyvét, amely a nemzetközi mobilkommunikációs-iparban is elsők között foglalkozik részletesen a következő generációs 6G hálózatok architektúrájával. A dokumentumban az OPPO által létrehozott dedikált kutatócsoport felvázolja a 6G hálózatok modelljének műszaki jellemzőit, szolgáltatási és rendszerkövetelményeit, valamint a gépi tanulás felhasználási lehetőségeit.
Melyik illik jobban hozzád: laptop vagy PC?
Vásárlás előtt sokan felteszik a kérdést: laptopot vagy asztali PC-t válasszanak? Ahhoz, hogy a megfelelő döntést meg tudd hozni, néhány fontos kérdést mérlegelni kell.
A Cisco új hibrid felhőinnovációkat jelentett be
A Cisco az elmúlt hat évben több milliárd dollárt invesztált felhőalapú megoldások fejlesztésébe, annak érdekében, hogy segítse ügyfeleit az átfogó felhőstratégiák kialakításában.
Személyre szabott ügyfélélmény edge technológiákkal
Az IDC előrejelzései szerint 2024-ig előrevetítve az edge computing piac évente átlag 12,5 százalékkal növekszik, mivel a peremhálózati eszközökkel a vállalatok rugalmasabban tudnak működni, valamint jobb termékeket és szolgáltatásokat kínálhatnak az ügyfeleik számára. A SUSE szakértői szerint a szervezeteknek érdemes igénybe venniük a kifejezetten peremhálózati környezetekre szánt infrastruktúrákat, hogy a bonyolult üzemeltetési és felügyeleti feladatok helyett a saját üzleti tevékenységeikre koncentrálhassanak.