Biztonsági lyukak a rendszerben — Nélkülözhetetlenné vált a sérülékenységi vizsgálat

A modern IT-biztonság már jóval többet követel egy egyszerű tűzfalnál és antivírus telepítésénél, üzemeltetésénél. A magasabb szintű védelem elengedhetetlenné vált. A vállalatok és cégek többségének fogalma sincs arról, hogy milyen sérülékenyek a rendszereik. A habozásnak azonban súlyos következményei lehetnek, tehát érdemes időben gondoskodni a megfelelő védelemről.

A modern IT-biztonság már jóval többet követel egy egyszerű tűzfalnál és antivírus telepítésénél, üzemeltetésénél. A magasabb szintű védelem elengedhetetlenné vált. A vállalatok és cégek többségének fogalma sincs arról, hogy milyen sérülékenyek a rendszereik. A habozásnak azonban súlyos következményei lehetnek, tehát érdemes időben gondoskodni a megfelelő védelemről.

Érezte már azt, hogy valaki figyeli Önt? A megérzés nem alaptalan. Az internetes világban valamilyen formában mindannyiunkat megfigyelnek. Észrevétlenül csepegtetünk ki fontos információkat a külvilágba. Azt hihetnénk, hogy mindig nyúlhatunk a vészhelyzeti tervhez, de akkor már késő. A rossz publicitás negatívan befolyásolhatja az ügyfeleket.

A hibaforrások túlnyomó része emberi tényező. A rendszergazdák általában lusták átállítani az alapértelmezett felhasználói nevet és jelszót. A dolgozók nincsenek felkészülve az internet biztonsági szabályainak követésére, ráadásul túl sok jogosultságot kap egy-egy személy.

Sokan azt hiszik, a hackerek bonyolult matematikai műveletek végzésével, kemény munkával törik fel a rendszereket, ám nagyot tévednek. Ők a legsebezhetőbb, leggyengébb útvonalat keresik. Élnek a felkínált könnyű lehetőséggel, majd a legértékesebb dolgot, az információt lopják el.

A gondatlanság eredményeként a legkényesebb területekre is betolakodhatnak hivatlanok. Vegyünk egy gyakori példát!

A szigorú védelemmel ellátott, kamerás figyelőrendszerrel felszerelt irodaház fizikai védelme megingathatatlan. Kerítés, rácsok, beléptető rendszer. A támadók ezt elfogadják, nem kísérlik meg a nehézkes bejutást. Mégis bent lehetnek, méghozzá egy apró biztonsági rést kihasználva. Ez a fajta rendszer digitális elven működik már több éve, a felvételeket biztonságosan kell tárolni. A központban a hálózati kamerák összességére rálátást kell biztosítani a megfelelő embernek, aki behatolás esetén értesíti a hatóságokat. Mindenki tudja, hogy a fent említett – esetleg fegyveres – őr nem kapott informatikai képzést. Rajta kívül több százan ugyanazt a kamerát figyelik. Erről viszont már senki sem tud. Miért? Mert a rendszergazda súlyos hibát vétett: alapértelmezett beállításon hagyta a belépést az adminfelületen. Ez olyan, mintha lenne egy páncélszekrényünk, amit a megvásárláskor megadott kóddal használnánk évekig. Ugye, Ön is azonnal megváltoztatta a biztonsági kódot? A használati útmutatón ez az alapszintű beállítások között szerepel. Miért lenne ez másként biztonsági kamerák esetén?

Ne éljünk csukott szemmel! A laptop lehajtása, illetve a jelszavak nem jelentenek egyet a megbízható védelemmel, és még nem is beszéltünk a képernyő kép ellopásáról…

Ilyen és hasonló biztonsági lyukak felfedésére használjuk a sérülékenységi vizsgálót.

A vállalkozásoknak fel kell készülniük a legújabb rafinált támadási kísérletekre is. A sérülékenység szinte minden rendszerben fellelhető. Még nagy nemzetközi hálózatokban is több száz sérülékenységre derült fény, amiből tucatnyi távolról is elérhető volt!

A belsőleg alkalmazott sérülékenységi vizsgáló költséghatékonyabb és eredményesebb, mintha külső céget bíznánk meg ezzel a feladattal.

A NEXPOSE grafikus felülete rendkívül felhasználóbarát. Kiválóan alkalmas belső használatra, mivel funkciók egész tárháza segíti a munkát. Azonnal kijelzi a kártékony kódokat: exploit-okat, malware-kiteket.  Rávilágít a védelem hiányosságaira és a szükséges további teendőkre. Etikus hackercégek is ezt a programot alkalmazzák.

http://www.rapid7.com/products/nexpose/