A hazai weboldalak harmada egyszerű módszerekkel feltörhető
Az Ethical Hacking konferencia statisztikái a hazai IT-biztonság állapotáról
“Bár az ország számos kiváló, nemzetközi szinten is elismert biztonsági szakemberrel rendelkezik, a hazai cégek összességét tekintve sajnos mégis az mondható el, hogy a legtöbb vállalati rendszer esetében meglehetősen könnyű dolga lenne egy rossz szándékú behatolónak” – mondta Keleti Arthur, a KFKI Rendszerintegrációs Zrt. IT biztonsági stratégája. A szakember az idei Ethical Hacking konferencia egyik előadójaként az elmúlt 3 év alatt megvizsgált, közel 200 hazai rendszerelem ismeretében mondta meghökkentő tapasztalatait.
A felmérés alapjául szolgáló rendszerek és azok üzemeltetői a piaci és az államigazgatási szektorban egyaránt rosszul szerepeltek. Az IT infrastruktúrát belülről vizsgálva a mérnökök minden esetben találtak olyan, nem egyszer kritikus alrendszereket, amelyekben a lehető legegyszerűbb jelszavakat (admin/admin, admin és semmi, admin/admin1234) használták a rendszergazdák. A külső vizsgálatok 30-40%-ánál is hasonló eredményre jutottak a szakemberek. „A legtöbb, etikus hekker módszerekkel felmért weboldal esetében egyszerű támadások (pl. SQL Injection vagy XSS) bevetése is elég volt, pedig a betörési tesztet kérő cégek 80%-a pozitív eredményben reménykedett. Az imént említett kedvezőtlen adatok valószínűleg még riasztóbbak azon vállalatok körében, ahol eddig nem történt a biztonsági hiányosságokat feltáró etikus hekkelés” – tette hozzá Keleti.
Az Androidtól a felhőkig minden törhető
„Ha jónevű világcégek is milliós nagyságrendben veszítenek el felhasználói adatokat, akkor nekünk is be kell látnunk, hogy új szemléletre van szükség adataink megvédésére” – mondta Fóti Marcell, a konferencia szervezője. Az Ethical Hacking konferencia technikai előadásai is folyamatos éberségre és tudatosságra intenek, hiszen a legváltozatosabb törések számos példát mutatnak arra, hogy a biztonság legtöbbször csak egy illúzió.
A május 12-én megrendezésre kerülő esemény előadásai között szó lesz többek között az Android törhetőségéről, a felhőben tárolt adatok biztonságáról, a jelszótörés számos módjáról, az elektronikus okmányok megbízhatóságáról, illetve az adatbázisok biztonsági kérdéseiről. Az Ethical Hacking konferencia létrejöttét – s így a hazai vállalkozások informatikai biztonságtudatosságának terjesztését – idén is jelentős szakmai támogatói kör segíti; a CERT-Hungary, az ISACA, a VISZ, az ITBN, valamint az EC-Council egyaránt szponzorálja az eseményt, céges támogatóként pedig a HP, a kancellar.hu, az ESET, a KFKI és a Balabit lesz jelen.
A részletes program az alábbi címen tekinthető meg:
http://www.netacademia.net/konferencia/
Kapcsolódó cikkek
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- Két és fél év szabadságvesztést kapott a Marriottot zsaroló magyar hacker
- Az Anonymus csoport megtámadta a szlovák kormány weboldalait is
- Izraeli hackerek áldozata lett egy iráni médium és egy minisztérium honlapja
- Több órára leálltak a lengyel közigazgatási szervek honlapjai
- Az Európai Bizottság helyteleníti a fájlcserélők elleni kemény amerikai fellépést
- Az FBI lecsapott a Megauploadra, az Anonymous válaszul az FBI-t támadta
- Egyre inkább eldurvul az izraeli-arab hackerháború
IT ROVAT TOVÁBBI HÍREI
Mennyire vannak biztonságban a jelszóval védett adataink?
Manapság egyre több és egyre nagyobb volumenűek az adatlopások, ráadásul az adatszivárgások egyre többe is kerülnek a szervezetek számára. A technológiai újításoknak köszönhetően a kibertámadások napról napra kifinomultabbak, és a legerősebb jelszót is feltörik. Ennek ellenére továbbra is ez a vállalatok által leggyakrabban használt biztonsági módszer világszerte.
A tíz gigabites 5.5G-t használó innovatív eszközöket mutatott be Budapesten a Huawei
Már világszerte tesztelik az 5G sebességének tízszeresére képes 5.5G mobilhálózatokat, az ezeket használó eszközök várhatóan még az idén megjelennek a kereskedelmi forgalomban.
Az elsők között vezette be Magyarországon a Diagon az SAP felhő alapú megoldásait
Bár a rendszerszintű felhős megoldásokat sok cég még óvatosan kezeli, a labordiagnosztikai reagensek gyártásával és forgalmazásával foglalkozó Diagon Kft. az elsők között vágott bele Magyarországon a valódi, felhő alapú fejlesztésbe, és vezette be az SAP újgenerációs vállalati rendszerét, az SAP S/4HANA-t, melynek bevezetését a Kontron Hungary Kft. végezte. Az elavult, szétaprózódott rendszer egységesítése sztenderdizált folyamatokkal, költséghatékonyan valósulhatott meg adatvesztés nélkül.
Évente 8 milliárd forintot lopnak el bankkártyáinkról a kényelmünk miatt
A kényelmünk visz a vesztünkbe: az interneten gyorsan akarunk lecsapni egy-egy jó ajánlatra és nem törődünk a biztonsággal – ennek köszönhetően újra gyorsan emelkedik a bankkártyás csalások aránya és az az összeg is, amit az ügyfelek a visszaélésekben elvesztenek. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint néhány lépéssel biztonságossá tudjuk tenni az internetes vásárlásainkat.
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.