Hirdetés
. Hirdetés

Láthatatlan fenyegetés

|

A NetAcadémia etikus heckerei szerint rengeteg tennivalónk van még az IT biztonság területén. A budapesti konferencián az előadók minden illúziót összetörtek.

Hirdetés

A legnagyobb hacker-legendáról, Kevin Mitnickről készült film tanulságai szerint nincs feltörhetetlen rendszer, illúzió a tökéletes biztonság, nem létezik ellophatatlan adat. A múlt héten Budapesten demonstráltak a hazai fehérgallárosok, egész pontosan azok, akiket azért foglalkoztatnak az adataikat féltő bankok, vállalatok, hogy biztonságosabb rendszerek fogadják a jó és rossz szándékkal érkező virtuális látogatókat.

A hazai biztonsági szakemberképzés egyik sajátos ága az etikus hacker képzés. A NetAcadémia ma már nemzetközi szinten is elfogadott tanfolyamain azok a szakemberek szerezhetnek képzettséget, akik szeretnék elsajátítani a rosszindulatú támadók technikáival szembeni védekezési lehetőségeket. Ehhez nélkülözhetetlen megismerkedni a legújabb nemzetközi trendekkel, az aktuális hacker technikákkal, a hagyományos hibákkal és a legújabb trükökkel.

Fóti Marcell a NetAcademia Oktatóközpont ügyvezetőjének bevezetője után a konferencia sztárvendége, Rajive Kapoor az EC-Council európai képviseletét ellátó Security Systems Resource International (SSR-I) ügyvezetője hangsúlyozta, hogy a támadókat manapság már a pénz motiválja. Egyre kifinomultabb módszereket vetnek be céljaik elérés érdekében, miközben mind gyorsabbá válnak.

Kiemelte, hogy napjainkban koránt sincs arról szó, hogy csak a legnagyobb cégek jelentenének igazi célpontot az online bűnözők szemében. Ugyanis a kisebb cégek egyre inkább célkeresztbe kerülnek, hiszen ezek esetében legtöbbször még nincsenek annyira korszerű és fejlett védelmi technikák, illetve eszközök, mint a nagyvállalatoknál. Ezért könnyebb prédájául szolgálhatnak a hackereknek.

Valódi hackertechnikák
A bemutatott technikák javarészt a rendszergazdák és hálózati szakembereknek szolgáltak komoly tanulságokkal. A előadók legtöbbször ugyanis internetről könnyen letölthető, szinte bárki által gyorsan elérhető programokat használtak demonstrációikhoz.

A legérdesebb technikai bemutatók Wi-Fi hacking, Cross Site Scripting, SQL Injection, ARP spoofing, SSL hacking, és root-kit témakörben zajlottak. Külön előadás foglakozott az emberi viselkedésre alapozott támadásokkal, a social engineering tematikájával.

A konferencián sok olyan megoldást ismertettek a szakemberek, amelyek megdöbbentő egyszerűséggel képesek megkerülni a különféle biztonsági megoldásokat, de a tapasztalatok szerint a legnagyobb biztonsági hiányosságokat mégis az emberi hibák, a figyelmetlenség, a nemtörődömség és a jóhiszeműség okozzák.

A teltházas konferencia előadói arra is igyekeztek rávilágítani, hogy a megfelelőnek látszó védelmi rendszerek, hardver, és szoftver megoldások mellett, a rendszeres biztonsági audit és a felhasználók képzése eredményezhet hatékony megoldást a vállalatok részére a megnövekedett számú támadások ellen.

A tapasztalatok szerint tökéletes védelem nem létezik, de megfelelő szakmai tudással a behatolási technikák, adatlopási módszerek veszélyei lecsökkenthetők. Az etikus hackerek a cégeknek ezen védvonalán képesek erősíteni hasznos tanácsaikkal, valós módszerekre alapozott technikáikkal, szakmai tudásokkal.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.