Erre a megállapításra jutott a NetAcademia Oktatóközpont felmérése, amely a május 8-i Ethical Hacking konferenciára készült. A közel nyolcszáz magyar informatikus válaszait összegző kutatás nem reprezentatív, de jó rálátást ad a hazai IT-biztonsági problémákra.
Száz informatikus közül 55 észlelt már sikeres hackertámadást pályafutása során. A válaszadók a különböző támadástípusok közül a felhasználók hiszékenységét kihasználó social engineeringet tartják a legveszélyesebbnek, ezt a vírusok, trójai és egyéb kártékony programok követik, míg a harmadik helyre az SQL kóbeszúrás néven ismert adatlopási technika került.
– Egyre több vállalat alkalmazza a hackerek eszköztárát saját biztonsági megoldásainak tesztelésére – mondta Fóti Marcell, az Ethical Hacking Konferencia szervezője, a NetAcademia Oktatóközpont ügyvezető igazgatója. – A megkérdezett informatikusok által képviselt cégek harmada folyamodott már az etikus hackelés módszereihez, hogy rendszereiben megtalálja a kritikus biztonsági réseket.
A felmérésben részt vevő informatikusok többsége ugyanakkor úgy látja, hogy a vállalatok Magyarországon nem biztosítanak elegendő erőforrást az adatvagyon megfelelő védelméhez. Minden második válaszadó szerint több emberre, szaktudásra, hardver- és szoftvermegoldás alkalmazására lenne szükség ahhoz, hogy az IT-biztonság megfelelő szintet érhessen el.
Veszélyeztetett IT-szolgáltatások
Legsérülékenyebbek a hackertámadásokkal szemben a pénzügyi, számlázási, valamint vásárlói adatok tárolására szolgáló megoldások a hazai informatikusok szerint. A kritikus területek sorában ezeket a vállalati weboldalak és a rajtuk elérhető, publikus szolgáltatások követik, míg harmadik helyen az elektronikus levelezés végzett.
– Míg a vállalatvezetők gyakran kételyeket fogalmaznak meg a felhőalapú szolgáltatások biztonságával kapcsolatban – mondta Fóti Marcell –, addig az IT-szakemberek tapasztalatai alapján ezek a legkevésbé érzékenyek a hackertámadásokra.
A válaszadók szerint a címtárak, az azonosításra szolgáló felhasználói adatok, illetve jelszavak törhetők fel a legkönnyebben. Utánuk az adatbázisok, az elektronikus levelezést kiszolgáló SMTP-szerverek, dokumentumtárak és a hálózati eszközök a leginkább veszélyeztetettek. A hackerek szemében messze legvonzóbbnak számító pénzügyi szektor után sorrendben az ipar, a kereskedelem és az államigazgatás szereplőit éri a legtöbb támadás.
