Szerző: Rátonyi Gábor Tamás

2002. április 25. 14:12

A Telnet új biztonsági vizsgálata: a leggyengébb láncszem az ember

A nemzetközi biztonságtechnikai piacon elvétve már alkalmazott, hazánkban azonban elsőként kipróbált informatikai biztonsági vizsgálatot végzett legújabb szolgáltatásának segítségével a telnet Magyarország Rt. informatikai biztonság divíziója. A szolgáltatás lényege, hogy a technikai információkkal megtámogatott szakemberek nem informatikai úton, hanem a leggyengébb láncszem, az ember hibáinak kihasználásával szimulálnak hackertámadást. A vizsgálat során a szakértők -- színészek, médiában gyakorlatot szerzett kommunikációs szakemberek -- elsősorban arra a kérdésre keresnek választ, hogy a megtámadott cég munkatársaival való beszélgetések során mennyi érzékeny műszaki információhoz lehet hozzájutni, amihez esetleg rossz szándékú támadó is hozzájuthat. Ezután már technikai jellegű vizsgálatok során derítik ki, hogy a megszerzett információ segítségével milyen technikai mélységig sérülhet az ügyfél számítógépes rendszere.

[HWSW] A nemzetközi biztonságtechnikai piacon elvétve már alkalmazott, hazánkban azonban elsőként kipróbált informatikai biztonsági vizsgálatot végzett legújabb szolgáltatásának segítségével a telnet Magyarország Rt. informatikai biztonság divíziója. A szolgáltatás lényege, hogy a technikai információkkal megtámogatott szakemberek nem informatikai úton, hanem a leggyengébb láncszem, az ember hibáinak kihasználásával szimulálnak hackertámadást. A vizsgálat során a szakértők -- színészek, médiában gyakorlatot szerzett kommunikációs szakemberek -- elsősorban arra a kérdésre keresnek választ, hogy a "megtámadott" cég munkatársaival való beszélgetések során mennyi érzékeny műszaki információhoz lehet hozzájutni, amihez esetleg rossz szándékú támadó is hozzájuthat. Ezután már technikai jellegű vizsgálatok során derítik ki, hogy a megszerzett információ segítségével milyen technikai mélységig sérülhet az ügyfél számítógépes rendszere.

Az első ilyen vizsgálat átütő sikert hozott. Az "áldozat" -- egy hazai nagybank -- szakemberei a következtetések levonásával úgy tudják a biztonságot nagymértékben növelni, hogy az eddig felderítetlen terület kockázatait pontosan felmérve, felesleges költségek nélkül a leghatékonyabb védelmi struktúrát képesek kialakítani.

Nyugaton komoly hagyománya van ennek a fajta tevékenységnek. A legismertebb, ezt a módszert felhasználó hacker Kevin Mitnick, akit több állam számítógépes rendszereibe való behatolásért ítéltek el 1995-ben. A módszerére jellemző, hogy az emberi hiszékenység és bizalom kihasználásával, valamint informatikai ismeretek felhasználásával súlyos -- anyagi -- kárt lehet okozni profitorientált vállalatoknak és kormányzati intézményeknek is.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról