Szimulált hacker-támadás: új szolgáltatás a Telnettől

[sajtóközlemény] A szolgáltatás lényege, hogy a technikai információkkal megtámogatott szakemberek nem informatikai úton, hanem a leggyengébb láncszem, az ember hibáinak kihasználásával szimulálnak hackertámadást. A vizsgálat során a szakértők – színészek, médiában gyakorlatot szerzett kommunikációs szakemberek – elsősorban arra a kérdésre keresnek választ, hogy a „megtámadott” cég munkatársaival való beszélgetések során mennyi érzékeny műszaki információhoz lehet hozzájutni, amihez esetleg rossz szándékú támadó is hozzájuthat. Ezután már technikai jellegű vizsgálatok során derítik ki a magas műszaki felkészültségű munkatársak, hogy a megszerzett információ segítségével milyen technikai mélységekig sérülhet az ügyfél számítógépes rendszere.

Az első ilyen vizsgálat átütő sikert hozott. Az „áldozat”, egy meg nem nevezett hazai nagybank szakemberei a következtetések levonásával úgy tudják a biztonságot nagymértékben növelni, hogy az eddig felderítetlen terület kockázatait pontosan felmérve, felesleges költségek nélkül a leghatékonyabb védelmi struktúrát képesek kialakítani.

Nyugaton komoly hagyománya van ennek a fajta tevékenységnek. A legismertebb, ezt a módszert felhasználó hacker Kevin Mitnick, akit több állam számítógépes rendszereibe való behatolásért ítéltek el 1995-ben. A módszerére jellemző, hogy az emberi hiszékenység és bizalom kihasználásával, valamint informatikai ismeretek felhasználásával súlyos – anyagi – kárt lehet okozni profitorientált vállalatoknak és kormányzati intézményeknek is.

A Telnet Magyarország Rt. meglévő partnerei már az előzetes információk alapján is élénken érdeklődtek a szolgáltatás iránt, így a cég már a bevezetés pillanatában számos hasonló vizsgálatot végez.