Weboldalak veszélyben - Ethical Hacking konferencia

2011. május 9. hétfő, 02:00 • NetAcademia
A hazai weboldalak harmada egyszerű módszerekkel feltörhető. A május 12-én megrendezésre kerülő Ethical Hacking konferencia szervezői az előadók segítségével látképet készítettek a hazai vállalatok és államigazgatási szervek informatikai biztonságáról. A közel 200 rendszer átvizsgálása után készített elemzésből kiderült, hogy a céges weboldalak több mint harmada egyáltalán nem biztonságos.

Twitter megosztás
Cikk nyomtatása

A felmérés alapjául szolgáló rendszerek és azok üzemeltetői a piaci és az államigazgatási szektorban egyaránt rosszul szerepeltek. Az IT infrastruktúrát belülről vizsgálva a mérnökök minden esetben találtak olyan, nem egyszer kritikus alrendszereket, amelyekben a lehető legegyszerűbb jelszavakat (admin/admin, admin és semmi, admin/admin1234) használták a rendszergazdák. A külső vizsgálatok 30-40 százalékánál is hasonló eredményre jutottak a szakemberek. A legtöbb, etikus hekker módszerekkel felmért weboldal esetében egyszerű támadások (például SQL Injection vagy XSS) bevetése is elég volt, pedig a betörési tesztet kérő cégek 80 százaléka pozitív eredményben reménykedett. Az imént említett kedvezőtlen adatok valószínűleg még riasztóbbak azon vállalatok körében, ahol eddig nem történt a biztonsági hiányosságokat feltáró etikus hekkelés.

“Bár az ország számos kiváló, nemzetközi szinten is elismert biztonsági szakemberrel rendelkezik, a hazai cégek összességét tekintve sajnos mégis az mondható el, hogy a legtöbb vállalati rendszer esetében meglehetősen könnyű dolga lenne egy rossz szándékú behatolónak” – mondta Keleti Arthur, a KFKI Rendszerintegrációs Zrt. IT biztonsági stratégája.

A május 12-én megrendezésre kerülő esemény előadásai között szó lesz többek között az Android törhetőségéről, a felhőben tárolt adatok biztonságáról, a jelszótörés számos módjáról, az elektronikus okmányok megbízhatóságáról, illetve az adatbázisok biztonsági kérdéseiről.

„Ha jónevű világcégek is milliós nagyságrendben veszítenek el felhasználói adatokat, akkor nekünk is be kell látnunk, hogy új szemléletre van szükség adataink megvédésére” – mondta Fóti Marcell, a konferencia szervezője.

A részletes program ide kattintva tekinthető meg.