Sebastian Schreiber a SySS alapítója

A rendezvény részeként hétfőn délután, a belvárosban egy Wifi és egy GPS antennával ellátott busszal utazva Sebastian Schreiber a SySS vezetőjének részvételével mérték fel a konferencia résztvevői a fővárosi vezetéknélküli hálózatok védettségét és sebezhetőségét. Schreiber 1998-ban alapította meg a SySS GmbH-t azzal a céllal, hogy összegezze és hasznosítsa a hackelés során felhalmozott tapasztalatait, s hogy IT biztonsági rendszereket fejlesszen tovább. Csapatával komplex biztonsági megoldásokat dolgoztak ki olyan nagyvállalatoknak, mint a DaimlerChrysler, az SAP, vagy a Kodak.

A budapesti „szondázás" eredményeként 1250 wifi elérést érzékeltek a belvárosban, melynek mindössze 38 százaléka védtelen – tájékoztatott Schreiber. „Összehasonlítva a környező országok nagyvárosaival, Bukaresttel, Zágrábbal, Varsóval és Prágával két tény rajzolódik ki világosan: a magyar fővárosban nagyságrendekkel több a hotspot, s a többi városhoz képest több a megfelelően védett hálózat is.

A konferencia másik prominens vendége Lance Spitzner a kiberfenyegetésekkel kapcsolatos kutatások világának nemzetközi szinten elismert cégalapítója és szaktekintélye. Ő dolgozta ki a hackerek lépre csalását segítő Honeynet koncepciót, s sok más mellett a „Honeypots: Tracking hackers” (A mézesbödön: a hackerek követésének eszköze) című könyv szerzője.

A Honeynet Project olyan nemzetközi non-profit biztonsági szövetség, amely rögzíti, elemzi és díjmentesen nyilvánosságra hozza a kiberfenyegetésekkel kapcsolatos információkat. Számos szervezet rendezvényein felszólalt a témában, mint például az NSA, a FIRST, a Pentagon, az FBI Akadémia, az USA elnökének tanácsadó testülete, a SANS, a Navy War College, a brit kormány adatvédelmi bizottsága, a CESG, az Egyesült Államok Igazságügyi Minisztériuma valamint Szingapúr monetáris hatósága előtt. A világszerte 50-100 elemzővel és kutatóval dolgozó Honeypot legutóbbi elemzései szerint, a hackerek egyre inkább a felhasználókat támadják a szervezetek helyett, lévén ők sokkal védtelenebbek az adattolvajok ellen, mint a régebben előszeretettel támadott nagy bankok, állami- és nemzetközi intézmények.

„Egyre több féle phishing módszerre derül fény - melyekről érdemes többet tudnia a felhasználóknak is - így például az URL-eltérítésről, a „man-in-the-middle” és a „cross-site scripting” módszerekről” – nyilatkozta Spitzner.

A cégvezetőknek azonban érdemes azzal is tisztában lenni – derül ki az IDC elemzéséből – hogy a hálózatok ellen elkövetett támadások 70 százaléka cégen belülről érkezik, s egyre kevésbé gyermeteg szórakozás és kíváncsiság vezérli a behatolni szándékozókat, sokkal inkább a könnyű pénzszerzés reménye.

A hazai IT-biztonsági piacról a szakértők egyöntetűen kijelentették, hogy fontos lenne a cégvezetőknek felismerni, hogy a hálózatok védelme nem valami távoli megfoghatatlan dolog, hanem olyasmi, amelyre mindenképpen szükség van a cégek biztonságos működéséhez. A hazai biztonsági piac tavaly 7 milliárd forint körüli bevételt termelt, 20 százalékos növekedést érve el a 2005. évi eredményekhez képest. 2007-re a tavalyi növekedéshez hasonlót jósol az IDC.