Ethical Hacking: egyszerűen feltörhető a hazai weboldalak harmada

A felmérés alapjául szolgáló rendszerek és üzemeltetőik a piaci és az államigazgatási ágazatban egyaránt rosszul szerepeltek. Az IT-infrastruktúrát belülről vizsgálva, a mérnökök minden esetben találtak nem egyszer kritikus olyan alrendszereket, amelyekben a lehető legegyszerűbb jelszavakat (admin/admin, admin és semmi, admin/admin1234) használták a rendszergazdák. A külső vizsgálatok 30–40 százalékánál is hasonló eredményre jutottak a szakemberek. „Az etikushekker-módszerekkel felmért legtöbb weboldal esetében egyszerű támadások (pl. SQL Injection vagy XSS) bevetése is elég volt, pedig a betörési tesztet kérő cégek négyötöde kedvező eredményben reménykedett. A kedvezőtlen adatok valószínűleg még riasztóbbak azon vállalatok körében, amelyben eddig nem történt a biztonsági hiányosságokat feltáró etikus hekkelés. 

„Ha jónevű világcégek is milliós nagyságrendben veszítenek el használói adatokat, akkor nekünk is be kell látnunk, hogy új szemléletre van szükség adataink megvédésére” – mondta Fóti Marcell, a konferencia szervezője. Az Ethical Hacking eszmecsere technikai előadásai is folyamatos éberségre és tudatosságra intenek, hiszen a legváltozatosabb törések számos példát mutatnak arra, hogy a biztonság legtöbbször csak illúzió.

A május 12-i esemény előadásai között szó lesz egyebek között az Android törhetőségéről, a felhőben tárolt adatok biztonságáról, a jelszótörés számos módjáról, az elektronikus okmányok megbízhatóságáról, illetve az adatbázisok biztonsági kérdéseiről. Az Ethical Hacking konferencia létrejöttét – s így a hazai vállalkozások informatikai biztonságtudatosságának terjesztését – az idén is rangos szakmai támogatói kör segíti.

A részletes program itt.