Szerző: Rátonyi Gábor Tamás

2002. április 25. 14:12

A Telnet új biztonsági vizsgálata: a leggyengébb láncszem az ember

A nemzetközi biztonságtechnikai piacon elvétve már alkalmazott, hazánkban azonban elsőként kipróbált informatikai biztonsági vizsgálatot végzett legújabb szolgáltatásának segítségével a telnet Magyarország Rt. informatikai biztonság divíziója. A szolgáltatás lényege, hogy a technikai információkkal megtámogatott szakemberek nem informatikai úton, hanem a leggyengébb láncszem, az ember hibáinak kihasználásával szimulálnak hackertámadást. A vizsgálat során a szakértők -- színészek, médiában gyakorlatot szerzett kommunikációs szakemberek -- elsősorban arra a kérdésre keresnek választ, hogy a megtámadott cég munkatársaival való beszélgetések során mennyi érzékeny műszaki információhoz lehet hozzájutni, amihez esetleg rossz szándékú támadó is hozzájuthat. Ezután már technikai jellegű vizsgálatok során derítik ki, hogy a megszerzett információ segítségével milyen technikai mélységig sérülhet az ügyfél számítógépes rendszere.

[HWSW] A nemzetközi biztonságtechnikai piacon elvétve már alkalmazott, hazánkban azonban elsőként kipróbált informatikai biztonsági vizsgálatot végzett legújabb szolgáltatásának segítségével a telnet Magyarország Rt. informatikai biztonság divíziója. A szolgáltatás lényege, hogy a technikai információkkal megtámogatott szakemberek nem informatikai úton, hanem a leggyengébb láncszem, az ember hibáinak kihasználásával szimulálnak hackertámadást. A vizsgálat során a szakértők -- színészek, médiában gyakorlatot szerzett kommunikációs szakemberek -- elsősorban arra a kérdésre keresnek választ, hogy a "megtámadott" cég munkatársaival való beszélgetések során mennyi érzékeny műszaki információhoz lehet hozzájutni, amihez esetleg rossz szándékú támadó is hozzájuthat. Ezután már technikai jellegű vizsgálatok során derítik ki, hogy a megszerzett információ segítségével milyen technikai mélységig sérülhet az ügyfél számítógépes rendszere.

Az első ilyen vizsgálat átütő sikert hozott. Az "áldozat" -- egy hazai nagybank -- szakemberei a következtetések levonásával úgy tudják a biztonságot nagymértékben növelni, hogy az eddig felderítetlen terület kockázatait pontosan felmérve, felesleges költségek nélkül a leghatékonyabb védelmi struktúrát képesek kialakítani.

Nyugaton komoly hagyománya van ennek a fajta tevékenységnek. A legismertebb, ezt a módszert felhasználó hacker Kevin Mitnick, akit több állam számítógépes rendszereibe való behatolásért ítéltek el 1995-ben. A módszerére jellemző, hogy az emberi hiszékenység és bizalom kihasználásával, valamint informatikai ismeretek felhasználásával súlyos -- anyagi -- kárt lehet okozni profitorientált vállalatoknak és kormányzati intézményeknek is.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 04:17

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.