Semmi sincs biztonságban a hackerektől – ami felkerül az internetre, az feltörhető

Kell az etikus hackelés

Száz informatikusból 55 észlelt már sikeres hackertámadást pályafutása során – derült ki az Ethical Hacking Konferencia által készített friss biztonsági kutatásból.

Nem véletlen, hogy egyre több vállalat alkalmazza a hackerek eszköztárát saját biztonsági megoldásainak tesztelésére. Felmérésünk alapján elmondható, hogy az etikus hacker módszertant a megkérdezett informatikusok által képviselt cégek harmada vetette már be, hogy felderítse a kritikus biztonsági hiányosságokat – mondta Fóti Marcell, a konferencia szervezője, a NetAcademia Oktatóközpont ügyvezető igazgatója.

Az etikus hackelés egyébként úgy működik, hogy bár betörnek a rendszerbe, nem lopnak adatokat. Előfordult például, hogy a sikeresen bejutó külső szereplő kiscicás képeket hagyott az ügyfelek személyes adatai között. Elég sok cég épít az etikus hackelésre, például ha valaki a Facebookon komolyabb biztonsági hibát talál, nagyon komoly összeget kap kézhez Mark Zuckerbergéktől.

Még mindig a naivitás a legnagyobb gond

Az IT-szakemberek többsége szerint ugyanakkor nem elegendő a vállalati adatok védelmére szánt erőforrás: minden második válaszadó úgy véli, hogy több embert, szaktudást, eszközt és szoftvert kellene alkalmazni ahhoz, hogy megfelelő biztonsági szintet érjenek el.

A különböző támadástípusok sorában egyébként a hazai informatikusok leginkább a social engineering, vagyis a felhasználók hiszékenységét kihasználó módszert tartják a legveszélyesebbnek. Ez alatt például az olyan site-ok értendők, amelyek plusz tartalommal csalogatnak tovább egy új oldalra. Itt jellemzően egy fehér, látszólag üres oldal fogadja őket, ami a háttérben egy adathalász scriptet futtat, betörve ezzel a privát adatok közé.

Ezeket követik a vírusok, trójai és egyéb kártékony programok, míg a harmadik helyre az SQL-injection néven ismert adatlopási technika került.

Ezek a legveszélyeztetettebb szektorok

A hazai informatikusok szerint a rosszindulatú hackertámadásokra leginkább a pénzügyi, számlázási, valamint vásárlói adatok tárolására szolgáló megoldások a legérzékenyebbek a különböző IT-szolgáltatások közül.

Ezt követi a vállalati weboldal és az azon elérhető publikus szolgáltatások, míg a kritikus területek sorában harmadik helyen az elektronikus levelezés végzett.

A felhő biztonságos

Menedzsment oldalról gyakran hangzanak el kételyek a felhő alapú szolgáltatások biztonságával kapcsolatban. Az IT-szakemberek véleménye szerint ugyanakkor ez az egyik olyan IT-szolgáltatás, mely legkevésbé érzékeny a hackertámadásokra – tette hozzá Fóti Marcell.

Technológiai oldalról a hazai informatikusok szerint a címtárak, felhasználói adatok, illetve jelszavak törhetők fel a legkönnyebben.

A veszélyeztetettségi sorrendben az adatbázisok, az elektronikus levelezést kiszolgáló SMTP-szerverek, dokumentumtárak, majd a hálózati eszközök következnek.

Az Ethical Hacking Konferencia kutatása szerint egyébként messze a pénzügyi szektor a legvonzóbb a hackerek számra, amit az ipar és gyártás, a kereskedelem, illetve az államigazgatás követ.