“Bár az ország számos kiváló, nemzetközi szinten is elismert biztonsági szakemberrel rendelkezik, a hazai cégek összességét tekintve sajnos mégis az mondható el, hogy a legtöbb vállalati rendszer esetében meglehetősen könnyű dolga lenne egy rossz szándékú behatolónak” – mondta Keleti Arthur, a KFKI Rendszerintegrációs Zrt. IT biztonsági stratégája.
A szakember az idei Ethical Hacking konferencia egyik előadójaként az elmúlt 3 év alatt megvizsgált, közel 200 hazai rendszerelem ismeretében osztotta meg meghökkentő tapasztalatait. A felmérés alapjául szolgáló rendszerek és azok üzemeltetői a piaci és az államigazgatási szektorban egyaránt rosszul szerepeltek.
Az IT infrastruktúrát belülről vizsgálva a mérnökök minden esetben találtak olyan, nem egyszer kritikus alrendszereket, amelyekben a lehető legegyszerűbb jelszavakat (admin/admin, admin és semmi, admin/admin1234) használták a rendszergazdák.
A külső vizsgálatok 30-40%-ánál is hasonló eredményre jutottak a szakemberek. „A legtöbb, etikus hekker módszerekkel felmért weboldal esetében egyszerű támadások (pl. SQL Injection vagy XSS) bevetése is elég volt, pedig a betörési tesztet kérő cégek 80%-a pozitív eredményben reménykedett. Az imént említett kedvezőtlen adatok valószínűleg még riasztóbbak azon vállalatok körében, ahol eddig nem történt a biztonsági hiányosságokat feltáró etikus hekkelés” – tette hozzá Keleti.
