Nem eshetünk neki a rendszernek, mint egy valódi hacker.

Nem eshetünk neki a rendszernek, mint egy valódi hacker. Mi csak az ügyféllel kötött szigorú és aprólékos szerződés alapján tesztelhetjük a hálózatokat, előre egyeztetve például azt is, mikor melyik szervert milyen hosszan támadjuk - kezd az etikus betörés néven egyre több információtechnológiai cég által nyújtott szolgáltatás lényegének ismertetésébe Dolánszky György, a Kürt Zrt. információbiztonsági szakértője. A nemzetközi piacon bravúros adatmentései révén ismert magyar cég "fehér hackerei" legutóbb a Zain telekommunikációs csoport kuvaiti leányvállalatánál folytattak behatolási tesztként is emlegetett biztonsági átvilágítást. A titoktartási megállapodás miatt a feltárt biztonsági rések közül legfeljebb az olyan - a kürtös hackerbrigád vezetője szerint világszerte általános - bakik publikusak, mint az, hogy az ügyfélszolgálati iroda belső wifi-hálózatához egy szimpla "guest" (vendég) jelszóval bárki hozzáférhetett.

A magát a "Jobb, ha mi törjük fel!" szlogennel reklámozó, a budapesti Műegyetem Információtechnológiai Innovációs és Tudásközpontjának égisze alatt működő etikushacker-csoport munkatársa, Pánczél Zoltán szerint az informatikai hálózatok vajmi kevéssé biztonságosak. Mint mondja, "még az informatikusok is szinte csak a működésre, a gördülékeny üzletmenetre ügyelnek". Nem elég megvenni a tűzfalakat, a víruselhárító és behatolásdetektáló szoftvereket. "Az illegális akciókat az automatizmusokon alapuló eszközökkel aligha lehet megakadályozni, szükség van az adatokat elemző emberekre is, de külön biztonsági brigádra csak a legritkább esetben van keret" - így Dolánszky.

Pedig a konkurencia számítógépes rendszereinek meglékelése napjainkra az ipari kémkedés egyik csodafegyverévé nőtte ki magát. "Egyik ügyfelünk mindaddig biztonságban érezte magát, amíg mi nem prezentáltuk számára a személyes levelezését és a felső vezetők bizalmasan kezelt bérlistáját" - említi Kmetty József, a Kürt Zrt. vezérigazgatója.

A tesztelés csínját-bínját azonban bajos az iskolapadban elsajátítani. A legjobbak tényleg azok, akik sportból, saját képességeik bizonyítására már próbálkoztak besurranással, és állítottak már át nyitóoldalt, vették át az irányítást idegen gépeken - mondja Pánczél. Szerinte azonban az IT-biztonsággal foglalkozó cégek java még ódzkodik a bitbetyárból lett pandúrok alkalmazásától.

Trend

Betörés bentről

A vállalatok még mindig kívülről várják a támadást informatikai rendszerük ellen, pedig cégen belül sokkal nagyobb veszélyek leselkednek a bizalmas üzleti adatokra.

1,7 milliárd forintba kerül a Pagani legújabb, 827 lóerős autója

1,7 milliárd forintba kerül a Pagani legújabb, 827 lóerős autója

Hármas karambol történt a 10-es úton

Hármas karambol történt a 10-es úton

Megint nem volt ötös a lottón, őrületes már a nyereményalap

Megint nem volt ötös a lottón, őrületes már a nyereményalap

TASZ: Mészáros Lőrincnél alig közszereplőbb ma valaki Magyarországon

TASZ: Mészáros Lőrincnél alig közszereplőbb ma valaki Magyarországon

Szívmelengető kísérlet mutatta meg, mennyire együttérzők a papagájok – videó

Szívmelengető kísérlet mutatta meg, mennyire együttérzők a papagájok – videó

Hősként fogadták az Oscar-díjas Bong Dzsun Hót hazájában

Hősként fogadták az Oscar-díjas Bong Dzsun Hót hazájában