Etikus hekkerek a vállalati világban
2010. május 12. szerda, 17:04
A május elején megtartott Ethical Hacking konferencián több száz cégtől közel 400 informatikus vett részt. A harmadszor megrendezett konferencia szervezője, Fóti Marcell szerint a vállalati informatikusoknak a hatékony védekezés érdekében ismerniük kell a hekkerek gondolkodását és eszközeit. A hekkerbetörési kísérletek, adatlopások ellen csak úgy lehet érdemben védekezni, ha a fenyegetett vállalatok, intézmények informatikusai ismerik a potenciális támadók gondolkodásmódját és eszközkészletét.
Hazánkban a pénzintézetek számára PSZÁF-előírás az évenkénti Penetration Testing vizsgálat. Egy ilyen ellenőrzésen azok az intézmények mennek át, ahol az informatikai dolgozók széles köre nemcsak a hekkelés tudományában jártas, hanem a biztonságos üzemeltetés és a programozás világában is.
Az idei Ethical Hacking konferencia ismét megmutatta, hogy ebben a „szakmában” sincs megállás. Azt, hogy az adathalászat mennyire élő probléma, jól mutatja az idén tavasszal az OTP-t ért támadás is. A legnagyobb hazai pénzintézet május 3-án hozta nyilvánosságra, hogy csalók próbáltak visszaélni a nevével ismeretlen eredetű elektronikus levelekben. Az angol nyelvű, otpbank.hu account notification tárgyú, vírust tartalmazó levelet az OTP nevét felhasználva küldték el több száz postafiókba. Az esettel kapcsolatban a bank is hangsúlyozta azt az általános pénzintézeti magatartást, hogy soha nem kérnek e-mailben ügyféladatokat.
Forrás: Napi Gazdaság
| < Előző | Következő > |
|---|
Idézetek
„A második felvonás csak most kezdődik, amikor a pénzpiacok kezdik elveszíteni bizalmukat a szuverén adósságlevelekben.” Soros György |
Ki olvas minket
