BUX 137625.54 -0,56 %
OTP 43980 -1,94 %
economx_logo
Csatlakozás
Keresés
Buksza blog
Video
Promo app

Töltse le az Economx appot!

Letöltés
Új IT-biztonsági eljárás Magyarországon
OTP 43980 -1,94 %
EUR/HUF 352.4 0,19 %
Csatlakozás
Keresés
Buksza blog
Video

Új IT-biztonsági eljárás Magyarországon

A telnet Magyarország Rt. Magyarországon először végzett social engineering elnevezésű biztonsági vizsgálatot. A módszerrel felderíthetők az emberi hiszékenység és bizalom kihasználásával kárt okozó betörési kísérletekre lehetőséget adó védekezési hiányosságok.

2002. május 14. kedd, 23:59

Megosztom

Google Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!

Magyarországon elsőként végzett social engieering típusú informatikai biztonsági vizsgálatot a telnet Magyarország Rt. informatikai biztonság divíziója. A felmérés lényege, hogy nem az ügyfél informatikai rendszerét vizsgálják, hanem az alkalmazottak hibáinak kihasználásával igyekeznek a rendszer feltöréséhez, a behatoláshoz szükséges információkat szerezni - közölte Reusz Gábor, a telnet Magyarország Rt. biztonsági szakértője. Az első ilyen irányú vizsgálat, amely az egyik hazai nagybank eljárásrendjét tesztelte, a pénzintézetre nézve igen érdekes eredményekkel járt.
A szakember elmondta, hogy a banknál először egy magas informatikai jogosultságú alkalmazottat kerestek, akinek felmérték hatáskörét. Miután találtak egy megfelelően magas pozícióban lévő munkatársat (Reusz szerint sok ilyen jellegű információ található a cégek webhelyén, fórumokon), annak nevében vették fel a kapcsolatot különböző fiókok alkalmazottaival, s ezek során olyan információkhoz jutottak, amelyek rossz kezekben komoly károkat okozhattak volna. Könnyű dolgunk volt, mert az ügyfélszolgálatban dolgozók arra vannak kiképezve, hogy segítséget nyújtsanak, és eközben gyakran másra nem tartozó információkat is kikotyognak - mondta Reusz.
Növelte a felmérés hatékonyságát, hogy a telnet technikai tudásán kívül médiaszereplőkkel, színészekkel és olyan, a feladat végrehajtására alkalmas emberekkel épített ki kapcsolatokat, akik képesek hihetően alakítani a magas jogosultságú személy szerepét. A vizsgálat során arra a kérdésre kerestek választ, hogy a „megtámadott” cég munkatársaival való beszélgetések során mennyi érzékeny műszaki információhoz lehet hozzájutni, amit rossz szándékú támadó is megszerezhet. Ezután technikai jellegű vizsgálatok során kiderítették, hogy a megszerzett információ segítségével milyen mélységig sérülhet az ügyfél számítógépes rendszere. Kiderült, hogy az alkalmazottak 90 százaléka nem ismerte egymást, ami tovább növelte az álhackerek esélyeit, hiszen ki meri a „főnök” kérését késedelmesen teljesíteni.
A vizsgálat rámutatott, hogy a technikai kontroll mellett feltétlenül szükséges az emberi viselkedés vizsgálata. Az eredmények megmutatták, hogy mely eddig nem várt helyzetek kihasználásával sebezhető a rendszer, ugyanakkor láthatóvá tették, mit lehet tenni e hibák kiküszöbölésére és megelőzésére. A vizsgálatot hasznosnak találta a megrendelő és a későbbiekben is szeretné e módszert alkalmazni - állítja a telnet szakembere.
G. J.

Megosztom

Girnt József (admin)
Girnt József (admin)

Ez is érdekelhet