A hazai weboldalak harmada egyszerű módszerekkel feltörhető

Az Ethical Hacking konferencia statisztikái a hazai IT-biztonság állapotáról

forrás Prim Online, 2011. május 4. 14:36

A május 12-én megrendezésre kerülő Ethical Hacking konferencia szervezői az előadók segítségével látképet készítettek a hazai vállalatok és államigazgatási szervek informatikai biztonságáról. A közel 200 rendszer átvizsgálása után készített elemzésből többek között az derült ki, hogy a céges weboldalak több mint harmada egyáltalán nem biztonságos.

“Bár az ország számos kiváló, nemzetközi szinten is elismert biztonsági szakemberrel rendelkezik, a hazai cégek összességét tekintve sajnos mégis az mondható el, hogy a legtöbb vállalati rendszer esetében meglehetősen könnyű dolga lenne egy rossz szándékú behatolónak” – mondta Keleti Arthur, a KFKI Rendszerintegrációs Zrt. IT biztonsági stratégája. A szakember az idei Ethical Hacking konferencia egyik előadójaként az elmúlt 3 év alatt megvizsgált, közel 200 hazai rendszerelem ismeretében mondta meghökkentő tapasztalatait.

A felmérés alapjául szolgáló rendszerek és azok üzemeltetői a piaci és az államigazgatási szektorban egyaránt rosszul szerepeltek. Az IT infrastruktúrát belülről vizsgálva a mérnökök minden esetben találtak olyan, nem egyszer kritikus alrendszereket, amelyekben a lehető legegyszerűbb jelszavakat (admin/admin, admin és semmi, admin/admin1234) használták a rendszergazdák. A külső vizsgálatok 30-40%-ánál is hasonló eredményre jutottak a szakemberek. „A legtöbb, etikus hekker módszerekkel felmért weboldal esetében egyszerű támadások (pl. SQL Injection vagy XSS) bevetése is elég volt, pedig a betörési tesztet kérő cégek 80%-a pozitív eredményben reménykedett. Az imént említett kedvezőtlen adatok valószínűleg még riasztóbbak azon vállalatok körében, ahol eddig nem történt a biztonsági hiányosságokat feltáró etikus hekkelés” – tette hozzá Keleti.

Az Androidtól a felhőkig minden törhető

„Ha jónevű világcégek is milliós nagyságrendben veszítenek el felhasználói adatokat, akkor nekünk is be kell látnunk, hogy új szemléletre van szükség adataink megvédésére” – mondta Fóti Marcell, a konferencia szervezője. Az Ethical Hacking konferencia technikai előadásai is folyamatos éberségre és tudatosságra intenek, hiszen a legváltozatosabb törések számos példát mutatnak arra, hogy a biztonság legtöbbször csak egy illúzió.

A május 12-én megrendezésre kerülő esemény előadásai között szó lesz többek között az Android törhetőségéről, a felhőben tárolt adatok biztonságáról, a jelszótörés számos módjáról, az elektronikus okmányok megbízhatóságáról, illetve az adatbázisok biztonsági kérdéseiről. Az Ethical Hacking konferencia létrejöttét – s így a hazai vállalkozások informatikai biztonságtudatosságának terjesztését – idén is jelentős szakmai támogatói kör segíti; a CERT-Hungary, az ISACA, a VISZ, az ITBN, valamint az EC-Council egyaránt szponzorálja az eseményt, céges támogatóként pedig a HP, a kancellar.hu, az ESET, a KFKI és a Balabit lesz jelen.


A részletes program az alábbi címen tekinthető meg:
http://www.netacademia.net/konferencia/

 

IT ROVAT TOVÁBBI HÍREI

2021. június legveszélyesebb kártékony programjai

Check Point Software Technologies Ltd., kutatórészlege, a Check Point Research kiadta legújabb, 2021 júniusára vonatkozó Global Threat Index elemzését. A kutatók jelentése szerint a Trickbot tartja magát a legelterjedtebb kártékony programok listájának élén, ahova május hónapban került fel.

2021. július 23. 17:04

OPPO: 2035-ben várható a 6G mobilhálózatok kereskedelmi bevezetése

Az OPPO vezető globális mobil- és okoseszköz márka kutatóintézete, az OPPO Research Institute, bemutatta első 6G témájú fehér könyvét, amely a nemzetközi mobilkommunikációs-iparban is elsők között foglalkozik részletesen a következő generációs 6G hálózatok architektúrájával. A dokumentumban az OPPO által létrehozott dedikált kutatócsoport felvázolja a 6G hálózatok modelljének műszaki jellemzőit, szolgáltatási és rendszerkövetelményeit, valamint a gépi tanulás felhasználási lehetőségeit.

2021. július 23. 12:39

Melyik illik jobban hozzád: laptop vagy PC?

Vásárlás előtt sokan felteszik a kérdést: laptopot vagy asztali PC-t válasszanak? Ahhoz, hogy a megfelelő döntést meg tudd hozni, néhány fontos kérdést mérlegelni kell. 

2021. július 23. 09:36

A Cisco új hibrid felhőinnovációkat jelentett be

A Cisco az elmúlt hat évben több milliárd dollárt invesztált felhőalapú megoldások fejlesztésébe, annak érdekében, hogy segítse ügyfeleit az átfogó felhőstratégiák kialakításában. 

2021. július 22. 17:44

Személyre szabott ügyfélélmény edge technológiákkal

Az IDC előrejelzései szerint 2024-ig előrevetítve az edge computing piac évente átlag 12,5 százalékkal növekszik, mivel a peremhálózati eszközökkel a vállalatok rugalmasabban tudnak működni, valamint jobb termékeket és szolgáltatásokat kínálhatnak az ügyfeleik számára. A SUSE szakértői szerint a szervezeteknek érdemes igénybe venniük a kifejezetten peremhálózati környezetekre szánt infrastruktúrákat, hogy a bonyolult üzemeltetési és felügyeleti feladatok helyett a saját üzleti tevékenységeikre koncentrálhassanak.

2021. július 21. 19:28

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Jó belépő a külföldi piacra a hazai tech cégeknek

2021. július 20. 16:30

Első a kiberbiztonság?

2021. július 7. 12:37

950-szeresére nőtt három hét alatt a magyar vizslacoin árfolyama

2021. június 28. 09:52

NMHH-kutatás: miért nem internetezik mindenki?

2021. június 14. 09:53