BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
Huszthy-Török Aurél, a Raiffeisen Bank IT Biztonsági program vezetője és Mihály Tamás, az XS Matrix Security Solutions ügyvezetője és alapítója
VG-Podcast
ÜZLETRE HANGOLUNK

Rés a pajzson: így férkőznek be az informatikai rendszerekbe a hekkerek – VG Podcast

Egy vállalat IT-biztonságára a legnagyobb veszélyt az emberi tényező jelenti. Ez alatt nem a külső támadókat, a hekkereket kell érteni, sokkal inkább a rendszeren belüli munkatársakat. A legtöbb támadási felületnek az egyes dolgozók fiókjai számítanak, amelyeken keresztül a támadók beszivároghatnak a rendszerbe. A VG Podcast vendége volt az XS Matrix Security Solutions ügyvezetője és alapítója, Mihály Tamás, illetve a Raiffeisen Bank IT-biztonsági program vezetője, Huszthy-Török Aurél.
Huszthy-Török Aurél, a Raiffeisen Bank IT Biztonsági program vezetője és Mihály Tamás, az XS Matrix Security Solutions ügyvezetője és alapítója
VG-Podcast

Rés a pajzson: így férkőznek be az informatikai rendszerekbe a hekkerek – VG Podcast

Egy vállalat IT-biztonságára a legnagyobb veszélyt az emberi tényező jelenti. Ez alatt nem a külső támadókat, a hekkereket kell érteni, sokkal inkább a rendszeren belüli munkatársakat. A legtöbb támadási felületnek az egyes dolgozók fiókjai számítanak, amelyeken keresztül a támadók beszivároghatnak a rendszerbe. A VG Podcast vendége volt az XS Matrix Security Solutions ügyvezetője és alapítója, Mihály Tamás, illetve a Raiffeisen Bank IT-biztonsági program vezetője, Huszthy-Török Aurél.

Mihály Tamás és Huszthy-Török Aurél a VG Podcast vendégeként elmondták, hogy a külső támadók általában azt használják ki egy vállalat informatikai rendszerének megtámadásakor, hogy az egyes felhasználói fiókokba keresnek bejutást, és utána keresik az értékes információkat a rendszerben. A szakértők felhívták a figyelmet rá, hogy a cégeknek mindent meg kell tenniük az adataik védelmében, és ehhez elsősorban a saját házuk táján kell rendet tartaniuk.

Hacker,In,Hoodie,Dark,Theme
Fotó: Sergey Nivens

A legtöbb cég esetében az egyes munkavállalók különböző jogosultságokkal rendelkeznek a rendszeren belül, hogy a munkájukat végezni tudják. Ezek a jogosultságok,  ha nincsenek jól menedzselve, felhalmozódhatnak az egyes dolgozóknál, míg végül az adott munkatárs olyan alrendszerekhez is hozzáfér, amelyekhez amúgy nem kellene neki. Ez önmagában is problémás, egy esetleges megrovás vagy kirúgás esetén a sértett dolgozó visszaélhet a helyzetével, de akár véletlenül is véthet olyan hibát a hozzáférései miatt, amely árt a rendszernek. 

Ami pedig a legveszélyesebb, ha a munkavállalót külső támadás éri, és rajta keresztül jutnak be a hekkerek a cég rendszerébe.

Több százezer magyar WhatsApp-felhasználó telefonszámát árulhatták egy hekkerfórumon

Állítólag értékesítették azt az adatbázist, amely majdnem 500 millió WhatsApp-felhasználó adatait tartalmazta. November 16-án egy ismert hekkerfórumon jelent meg egy hirdetés, amely szerint valaki feltörte a WhatsApp rendszerét, megszerezte 487 millió felhasználó telefonszámát, amelyeket egy az egyben eladásra kínált.

A home office miatt sok irodai dolgozó hazavihette a munkáját, viszont az otthoni eszközeik nem feltétlenül vannak olyan szinten védve, mint a cégesek. Lehetséges, hogy az otthoni nem védett wifihálózaton keresztül jut be egy hekker a dolgozó gépébe, onnan pedig az egyes jogosultságait kihasználva halászhat a szenzitív céges információk között. A megkérdezett szakértők ezért rendkívül fontosnak tartják, hogy ezeket a jogosultságokat folyamatosan felül kell vizsgálni a cégben, a feleslegeseket meg kell szüntetni, és biztosítani kell, hogy mindenki csak ahhoz férjen hozzá, amihez a munkája miatt feltétlenül szükséges.

A jogosultságok halmozódása olyan, mint amikor egy takarító az irodaházban újabb és újabb helyiségek kulcsát kapja meg, hogy ott is tegyen rendet. Lehetséges, hogy végül a cégben csak két személynek lesz kulcsa az irodaház összes pontjához: a vezérigazgatónak és a takarítónak.

A VG Podcastben Mihály Tamás és Huszthy-Török Aurél beszéltek arról, hogy mit kell tenni ahhoz, hogy egy cég a lehető legnagyobb védelmet nyújthassa a rendszereinek az informatikai veszélyekkel szemben.

 

Keresse a VG Podcastet a kedvenc alkalmazásán!

Spotify: VG Podcast

Anchor: VG Podcast

Google Podcasts: VG Podcast

Radio Public: VG Podcast

Breaker: VG Podcast

 

Ajánlott videók

Továbbiak

Podcastok

Továbbiak

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.