Connect with us

technokrata

Minden második informatikus látott már sikeres hackertámadást

gty_hacker_computer_keypad_thg_121003_wmain

Dotkom

Minden második informatikus látott már sikeres hackertámadást

Nincs elengedő erőforrás a vállalatok biztonságára az IT-szakemberek szerint.

Minden második IT-szakember szembesült már munkája során sikeres hackertámadással az Ethical Hacking Konferencia friss kutatása szerint. A magyar informatikus társadalom többsége szerint a cégek nem biztosítanak elegendő erőforrást ahhoz, hogy a vállalati információk biztonságban legyenek. A tapasztalatok alapján a pénzügyi szektort éri a legtöbb támadás.

100 informatikusból 55 észlelt már sikeres hackertámadást pályafutása során – derült ki az Ethical Hacking Konferencia által készített friss biztonsági kutatásból. „Nem véletlen, hogy egyre több vállalat alkalmazza a hackerek eszköztárát saját biztonsági megoldásainak tesztelésére. Felmérésünk alapján elmondható, hogy az etikus hacker módszertant a megkérdezett informatikusok által képviselt cégek harmada vetette már be, hogy felderítse a kritikus biztonsági hiányosságokat” – mondta Fóti Marcell, az Ethical Hacking Konferencia szervezője, a NetAcademia Oktatóközpont ügyvezető igazgatója.

Az IT-szakemberek többsége szerint ugyanakkor nem elegendő a vállalati adatok védelmére szánt erőforrás: minden második válaszadó úgy véli, hogy több embert, szaktudást, eszközt és szoftvert kellene alkalmazni ahhoz, hogy megfelelő biztonsági szintet érjenek el. A különböző támadástípusok sorában egyébként a hazai informatikusok leginkább a social engineering – vagyis a felhasználók hiszékenységét kihasználó – módszert tartják a legveszélyesebbnek, ezt követik a vírusok, trójai és egyéb kártékony programok, míg a harmadik helyre az SQL-injection néven ismert adatlopási technika került.

hacker2

Ezek a legveszélyeztetettebb szektorok

A hazai informatikusok szerint a rosszindulatú hackertámadásokra leginkább a pénzügyi, számlázási, valamint vásárlói adatok tárolására szolgáló megoldások a legérzékenyebbek a különböző IT-szolgáltatások közül. Ezt követi a vállalati weboldal és az azon elérhető publikus szolgáltatások, míg a kritikus területek sorában harmadik helyen az elektronikus levelezés végzett. „Menedzsment oldalról gyakran hangzanak el kételyek a felhő alapú szolgáltatások biztonságával kapcsolatban. Az IT-szakemberek véleménye szerint ugyanakkor ez az egyik olyan IT-szolgáltatás, mely legkevésbé érzékeny a hackertámadásokra” – tette hozzá Fóti Marcell.

Technológiai oldalról a hazai informatikusok szerint a címtárak, felhasználói adatok, illetve jelszavak törhetők fel a legkönnyebben. A veszélyeztetettségi sorrendben az adatbázisok, az elektronikus levelezést kiszolgáló SMTP-szerverek, dokumentumtárak, majd a hálózati eszközök következnek. Az Ethical Hacking Konferencia kutatása szerint egyébként messze a pénzügyi szektor a legvonzóbb a hackerek számra, amit az ipar és gyártás, a kereskedelem, illetve az államigazgatás követ.

A május 8-ai Ethical Hacking Konferencia programja és a jelentkezési lehetőség a http://www.netacademia.hu/Konferencia webcímen érhető el.

A kutatás háttere:

A NetAcademia Oktatóközpont felmérése 2014. április 16. és április 27. között készült. Az adatfelvétel 10 ezres IT panelen történt, melyből összesen 778 válasz érkezett. A kutatás nem reprezentatív a hazai informatikus társadalomra nézve, de jó rálátást biztosít a hazai biztonsági problémák főbb jellegzetességeire.

 



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek