Az Internet Security Systems szakértői a Noreg Kft.-vel közösen megrendezett „Live Hacking Show” keretében élőben, egy valós vállalati környezetben mutatták be, hogy napjainkban a hackerek milyen technikákkal próbálják feltörni a számítógépeket, hálózatokat, szervereket – és ennek kapcsán saját védelmi technológiáikkal és megoldásaikkal is megismertették a hazai közönséget. A számítógépes bűnözés „szakszerűsödött”: a hackeléseket ma már műszakilag képzett, modern bűnözők végzik, akik gyakran egy nagyobb, szervezett bűnözéshez kapcsolódó hadművelet résztvevői.
Néhány évvel ezelőtt egy hackernek még értenie kellett a rosszindulatú kódok fejlesztéséhez és futtatásához, de a mai eszközök már olyan fejlettek, hogy alapvető számítógépes ismeretek birtokában bárki megtanulhatja, hogyan építse fel saját zombiszámítógépekből álló hálózatát, vagy készítsen rosszindulatú vírusokat. Számos ilyen eszköz kereskedelmi szoftverekben is elérhető, könnyen használható szolgáltatásokat biztosít, például végigvezetik a felhasználókat a rosszindulatú kódok létrehozásának lépésein. Ezen eszközök elterjedése nagymértékben felelős azért, hogy a sebezhetőségeket kihasználó alkalmazások száma egyre nagyobb mértékben nő.
A hálózati incidensek felderítésével, elemzésével és kezelésével foglalkozó Computer Emergency Response Team (CERT) szervezet koordinációs központjának adatai szerint az ismert biztonsági rések száma 2000 és 2005 között 1090-ről közel 6000-re nőtt. S hogy mi várható 2007-re? Az Internet Security Systems szoftveres biztonsági rések azonosításával és számítástechnikai fenyegetések követésével foglalkozó X-Force kutató- és fejlesztőcsapatának jóslata szerint ebben az évben hétezer biztonsági rést fedeznek fel, vagyis a 2000-ben bejelentett 1090 problémának több mint hatszorosát. Pár évvel ezelőtt a vállalatoknak még a túlterheléses támadások jelentettek gondot, a legfrissebb vírust pedig egy magányos hacker egy kollégiumi szobából bocsátotta útjára. Bár ezek a fenyegetések még mindig jelen vannak, a mai helyzet sokkal összetettebb, mind a támadások természete, mind a támadók szempontjából.
„Úgy gondoljuk, hogy a biztonsági infrastruktúra védelme során megelőző gondolkodásmódra van szükség, így inkább arra összpontosítunk, ahelyett, hogy várnánk a támadásokat. Egyetlen dolog tud védelmet biztosítani: ha egy lépéssel a támadás előtt vagyunk. [...] A megelőzés mellett is csak abban az esetben tudjuk biztosítani a hálózat és host védelmét, ha többszintű szemléletmódot alkalmazunk. Ahogy be is mutattuk, a védelem minden egyes egyedi szintje potenciálisan kikerülhető. Valódi biztonság csak akkor érhető el, ha a határokon belül többszintű védelmek kerülnek kialakításra. Az élő bemutató során bizonyítottuk, hogy Desktop Protection megoldásunk egyetlen támadást 6 szinten azonosított és hatástalanított” – vonta le a konklúziót Dagmar De Jong, az Internet Security Systems biztonsági szakértője.
IT-biztonsági bemutató élő hackeléssel
- Írta: Barna József
- Forrás: IT.news
- Kapcsolódó cégek:
- Internet Security Systems
Azóta történt
-
Hackelési bemutatót tartott a McAfee
A tanulság: aki hálózatra kapcsolódik, legyen egészségesen paranoiás.
Biztonság 0
-
Hackeléssel akart állást találni magának
Egy fiatal venezuelai hacker kormányzati honlapokra tette fel saját készítésű képeit.
Biztonság 29
-
Pénzdíjas hackelési verseny indul
Egy biztonságtechnikai cég kesztyűt dobott a hackerek közösségének.
Biztonság 11
-
Itthon is van igény az IT-biztonsági tanácsadásra
Bizakodó az infobiztonsággal foglalkozó Noreg: Sikeres évet várnak 2007-ben is.
Biztonság 0
Előzmények
-
Boltokban a CA új biztonsági szoftverei
Egyszerűbb név mellett egyszerűbb kezelhetőséget és kis erőforrásigényt ígér az IT-biztonsági vállalat.
Biztonság 0
-
Informatikai szörnyszülött az Ügyfélkapu
Egy informatikai elemzés szerint a magyar Ügyfélkapu működése és használata semmilyen biztonsági elvárásnak nem felel meg.
Társadalom 32
-
Frissültek az AVG védelmi szoftverek
Újdonság az AVG Internet Security 7.5 komplett internetbiztonsági szoftvercsomag és az egyéves licenc.
Biztonság 0
-
Jóval gyorsabbak a 2007-es Nortonok
Magyarországon is bemutatta vezető termékeinek jövő évi változatait a Symantec.
Biztonság 25
Percről percre
ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.
ph Az MSI is bejelentkezett a gamer routerek piacára, fő ajánlatuk egy Wi-Fi 6E kompatibilis modell.
ma Ívelt AMOLED kijelzővel próbál magasabb szintre lépni az Ulefone Note sorozat, de felhúzza az árcédulát is egy olyan pontra, ahol már szigorúbbak az elvárások.
- sziku69: Fűzzük össze a szavakat :)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen program, ami...?
- Kínában túl sok az EV, fokozódik az árháború
- Gyúrósok ide!
- Mobil flották
- Futás, futópályák
- DirectX 11-es tempót kínál az új Arc meghajtó
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
- További aktív témák...