IT-biztonsági konferenciát szervez a NetAcademia

Napjainkra a számítógépes bűnözés egyre kifinomultabb formákat ölt világszerte. A vállalatok számítógépes infrastruktúráját üzemeltető informatikai szakemberek számára a legfőbb fejfájást már nem a különböző IT-rendszerek hiányosságai, hanem emberi mulasztások, a hiszékenység, illetve a „minket nem érhet baj” típusú hozzáállás okozzák. A nemrég Microsoft Gold Certified Partner címet szerző NetAcademia Oktatóközpont az új típusú támadásokkal szembeni hatékony küzdelem jegyében 2005. május 10-én konferenciát, illetve azt követően, június 20-21-én kétnapos tanfolyamot hirdet.

Kémek a vállalatnál

Ma már nem csak hogy léteznek, de sikeresen működnek ipari kémkedésre szakosodott vállalkozások, melyek célja, hogy megbízóik számára információt szerezzenek a konkurens, többnyire közepes, vagy nagyvállalatokról, vagy akár a megbízók leendő üzleti partnereiről. Az e területen tevékenykedő cégek egy tipikus és igen hatékony módszere azt használja ki, hogy a cégeknél gyakorlatilag állandóan vannak nyitott, betöltésre váró pozíciók. Az álláshirdetésekre – azok közül is azokra, amelyek valamilyen számítógépes munkavégzéshez köthetők – a kémcégek saját „alkalmazottaikat” küldik el, akik a sikeres felvételt követően azonnal meg is kezdik a kért információ beszerzését. Felmérik a jogosultsági szinteket, átverik „kollégáikat”, az erre szolgáló eszközökkel lehallgatják a számítógépes forgalmat, majd a megszerzett információ birtokában megszüntetik a próbaidőt.

Aki az gondolja, hogy az ilyen és ehhez hasonló trükkök csak a nálunk valamivel fejlettebb nyugati országokban kerülnek bevetésre, bizony téved. A fent említett vállalkozás Magyarországon működik, és a konkrét esetben az illegális szoftverhasználat feltérképezése volt a feladata az ideiglenes „munkavállalónak”. Az átvilágított céghez a munka befejezése után pár nappal nem a Business Software Alliance (BSA) képviselője, hanem egy szoftverkereskedő kopogtatott be, aki testre szabott, a szoftverleltár hiányait darabra pontosan tükröző ajánlatot nyújtott be a cég ügyvezetőjének.

Az ember a leggyengébb láncszem

„A hangsúly a számítógépes rendszerek hiányosságait, biztonsági réseit kihasználó hackertámadásokról áthelyeződött az emberi mulasztásokra építő, egyre kifinomultabb megoldásokat alkalmazó megoldásokra” – mondja Fóti Marcell, a NetAcademia Oktatóközpont ügyvető igazgatója. Manapság egyre ritkábban találkozunk feltört és a hackerek által átalakított weboldalakkal, amelynek legfőbb oka, hogy az operációs rendszerek és alkalmazások biztonságosabbá válásával nemcsak a régi támadástípusok (például az internetről ártó kódot letölteni, majd futtatni), hanem a régi „hackerek” (szünidős kölykök) is ártalmatlanná váltak. „A harc áttevődött a profik szintjére, emiatt gyakran a betörés is láthatatlan marad, jószerével csak utólag derül ki, hogy valami történt a vállalati hálózatban” – figyelmeztet Fóti Marcell.

A NetAcademia Oktatóközpont erre az új trendre kívánja felhívni a figyelmet biztonsági képzésével, amely két részből tevődik össze. Május 10-én kerül megrendezésre a félnapos konferencia, ahol elsősorban a reális és komoly veszélyek bitszintű bemutatása és a védekezési technológiák elmélete lesz terítéken. A második részt a június 20-21-én megrendezésre kerülő kétnapos Security Workshop adja, ahol a konferencián ismertetett védelmi technológiák gyakorlati megvalósítását végzik a hallgatók.

Azóta történt

Előzmények