Az Ethical Hacking szervezői látképet készítettek a hazai vállalatok és államigazgatási szervek informatikai biztonságáról. A közel 200 rendszer átvizsgálása után készített elemzésből többek között az derült ki, hogy . "Bár az ország számos kiváló, nemzetközi szinten is elismert biztonsági szakemberrel rendelkezik, a hazai cégek összességét tekintve sajnos mégis az mondható el,... ... hogy a legtöbb vállalati rendszer esetében meglehetősen könnyû dolga lenne egy rossz szándékú behatolónak" - mondta Keleti Arthur, a KFKI Rendszerintegrációs Zrt. IT biztonsági stratégája.
A felmérés alapjául szolgáló rendszerek valamint azok üzemeltetői a piaci és az államigazgatási szektorban egyaránt rosszul szerepeltek. Az IT infrastruktúrát belülről vizsgáló mérnökök minden esetben találtak olyan, nem egyszer kritikus alrendszereket, amelyeken lehető legegyszerûbb jelszavakat (admin/admin, admin és semmi, admin/admin1234) használtak a rendszergazdák. A külső vizsgálatok 30-40 százalékánál is hasonló eredményre jutottak a szakemberek. „A legtöbb, etikus hekker módszerekkel felmért weboldal esetében egyszerû támadások (pl. SQL Injection vagy XSS) bevetése is elég volt, pedig a betörési tesztet kérő cégek 80 százaléka pozitív eredményben reménykedett. Az imént említett kedvezőtlen adatok valószínûleg még riasztóbbak azon vállalatok körében, melyeknél eddig nem történt biztonsági hiányosságokat feltáró etikus hekkelés" - tette hozzá Keleti Arthur.
Az Androidtól a felhőkig minden törhető
„Ha jó nevû világcégek is milliós nagyságrendben veszítenek el felhasználói adatokat, akkor nekünk is be kell látnunk, hogy új szemléletre van szükség adataink megvédésére" - mondta Fóti Marcell, a konferencia szervezője. A május 12-ei esemény előadásai között szó lesz többek között az Android törhetőségéről, a felhőben tárolt adatok biztonságáról, a jelszótörés számos módjáról, az elektronikus okmányok megbízhatóságáról, illetve az adatbázisok biztonsági kérdéseiről.
(Biztonságportál.hu)
