Nagyvállalati vezetők rémálma - Biztonsági lyukak a rendszerben

Nagyvállalati vezetők rémálma - Biztonsági lyukak a rendszerben

Kedves Security-World Kereskedelmi és Szolgáltató Kft.!

Változnak az idők, már az IT biztonság sem olyan, mint régen. Lakatokkal védett ajtón is befújhat a szél… Érezte már az, hogy valaki figyeli Önt? Megérzése nem alaptalan. Az internetes világban mind meg vagyunk figyelve. Észrevétlenül csepegtetünk ki fontos információkat a külvilágba. Azt hinnénk, hogy a vészhelyzeti tervhez mindig nyúlhatunk, de akkor már késő. Rossz publicitás negatív befolyással bírhat az ügyfelei számára. Idejében gondoskodjunk a megfelelő védelemről! Emberi tényező a hibaforrások túlnyomó része. Rendszergazdák többsége lusta átállítani az alapértelmezett felhasználónevet és jelszót. A dolgozóink nincsenek kiképezve internet biztonsági szabályok követésére. Túl sok jogosultságot adunk egy-egy személynek. Bizonyára, azt hisszük, hogy a hackerek bonyolult matematikai műveletek végzésével, kemény munkával törik fel a rendszereket, nagyot tévedünk. A hackerek a legsebezhetőbb, leggyengébb útvonalat keresik. Élnek a felkínált könnyű lehetőséggel, és a legértékesebb dolgot, az információt lopják el tőlünk. Gondatlanságunk eredményeként a legkényesebb területekre is jöhetnek nem kívánt szemlélők. Vegyünk egy gyakori példát! A szigorú védelemmel ellátott, kamerás megfigyelőrendszerrel felszerelt irodaház fizikai védelme megingathatatlan. Kerítés, rácsok, beléptető rendszer. A támadók ezt elfogadják, nem kísérlik meg a nehézkes bejutást. De mégis bent lehetnek, méghozzá egy apró biztonsági rést kihasználva. A kamerás megfigyelőrendszer digitális elven működik már több éve, a felvételeket biztonságosan kell tárolni. A figyelőközpontban a hálózati kamerák összességére rálátást kell biztosítani a megfelelő embernek, aki behatolás esetén értesíti a hatóságokat. Mindenki tudja, hogy a fent megemlített, esetleg fegyveres biztonsági ember nincs informatikailag kiképezve. Rajta kívül több százan ugyanazt a kamerát figyelik. Erről senkinek sincs tudomása. És miért? Mert a rendszergazda vétett egy súlyos hibát. A kamerarendszer admin felületén a belépést alapértelmezett beállításon hagyta. Ez olyan, mintha lenne egy páncélszekrényünk, és a megvásárláskor megadott kóddal használnánk évekig. Ugye, Ön is azonnal megváltoztatta a biztonsági kódot? Tudomásaim szerint a használati útmutatón ez alapszintű beállítások közt szerepel. Biztonsági kamerák esetén miért lenne ez másként? Ne éljünk becsukott szemmel, a laptop lehajtása, jelszavak nem jelentenek egyet a megbízható védelemmel. És itt még nem beszéltem a képernyő kép ellopásáról… Ilyen és hasonló tátongó biztonsági lyukak felfedésére használjuk a sérülékenység vizsgálót. Sokat költök biztonsági eszközökre, az én rendszerem atom biztos! IT biztonság nem jelent egyet az antivírus és a tűzfal beszerzésével és üzemeltetésével.  A vállalkozásoknak fel kell készülni a rafináltabb támadási kísérletekre. A sérülékenység, szinte minden rendszerben fellelhető. Gondolta volna, hogy a SAP rendszer 2600!!!! sérülékenységéből100, távolról is megtámadható?! A belsőleg alkalmazott sérülékenységi vizsgáló használata költséghatékonyabb és eredményesebb, mintha külső céget bíznánk meg erre a feladatra. (Mint, már mondtam, a külső hozzáféréseket minimálisra kell csökkenteni) A NEXPOSE felhasználóbarát grafikus felülettel rendelkezik. Kiválóan alkalmas a belső használatra, mivel funkciók tárháza áll rendelkezésre. Azonnal kijelzi a sérülékenységből adódó kártékony kódokat: exploit-okat, malware-kiteket.  Rávilágít a védelem hiányosságaira, és a további szükséges teendőkre. Etikus hacker cégek is ezt a programot alkalmazzák. Érdekli, hogyan törhetnek be a rendszerébe? Regisztráljon, és ismerje meg a veszélyeit. Az alábbi linken részt vehet egy biztonsági betörés szimulációban! Registration URL: https://attendee.gotowebinar.com/register/354084887277665281 Webinar ID: 115-357-307 Nexposewebinar: Október 29. 15:00

Ön a SECURINFO.hu hírlevelét olvassa, ezt a levelet azért kapta, mert a regisztrált honlapunkon. Ha nem kívánja, hogy a későbbiekben is küldjünk Önnek hírlevelet, akkor ezen a linken keresztül törölheti magát a levelező listánkról: Leiratkozás

A feladó garantálja, hogy a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben és a Kutatás és közvetlen üzletszerzés célját szolgáló név- és e-mail adatok kezeléséről szóló 1995. évi CXIX. törvényben foglalt valamennyi kötelezettségnek eleget tesz. - 1992. évi LXIII. törvény - a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (a továbbiakban Avtv., adatvédelmi törvény); - 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szól, melyeket maradéktalanul betart.