2012. április 5.

Szerző:
B. Szabó Edina

Ahol a 98765 jelenti a csúcsbiztonságot

Úgy tűnik, a készülékeinkhez kapcsolódó biztonsági kérdésekről soha nem lehet eleget beszélni. Biztonsági és elemzőcégek a világ minden tájáról jelzik folyama­tosan, hogy a helyzet tarthatatlan – ha nem fektetünk kellő energiát eszközeink védelmébe, ne csodálkozzunk a sorozatos támadásokon, adat­vesztéseken.


Mitől ilyen biztos, hogy felhasználó­függő a biztonsági rés? Nos, a Trustwave, a nemzetközi elismerésnek örvendő vállalatok egyike ismét nyilvánosságra hozta legfrissebb felmérésének eredményét. Az általuk vizsgált rendszerek – kiemelten a vállalkozói szféra! – esetei alapján összeállított lista azt mutatja, hogy a biztonság minden területe még sokáig kiemelt téma marad…

Íme 2011 főbb tanulságai:

  • Az ügyféladatok a támadások legvonzóbb célpontjai, az esetek 89 százaléka ezek megszerzésére irányuló művelet.
  • A vizsgálatok csaknem 44 százalékára – immár második éve – az élelmiszer-ipari vállalatoknak volt szükségük.
  • Az egyes iparágak franchise rendszere az új számítógépes célpont: a vizsgálatok több mint harmadára náluk volt szükség.
  • Azok sincsenek teljes biztonságban, akik külső biztonsági erőket alkalmaznak: az esetek 76 százaléka harmadik fél felelősségét bizonyította. Ez adódhat rendszer­támogatásból, fejlesztési vagy karban­tar­­tási hiányosságokból egyaránt.
  • Ha már harmadik fél: a vírusvigyázó rend­szerek kevesebb mint 12 százalékban mű­ködtek hatékonyan a vizsgált esetekben.
  • A web alapú támadások legcélravezetőbb eszköze továbbra is az SQL Injection.
  • Ez az egyszerű betörőeszköz már negye­-dik éve áll az első helyen.

És a beharangozott csúcs:

A nemzetközi vállalatok sorában a leggyakrabban használt jelszó a „Password1”. Mivel tökéletesen megfelel az alapértelmezett Microsoft elvárásnak, egyes cégek kicsit sem erőltetik a bonyolultabb kódokat. Pedig ennél a változatnál már a 98765 is legalább kettővel több próbálkozást jelenthetne a betörőknek.
Gondoljunk bele, mindennek milyen hatásai lehetnek a felhasználókra nézve. Elég, ha csak egy webshop oldal adatbázisát vesszük… •


 
Archívum
 2011  2012  2013  2014  2015  2016  2017  2018  2019  2020  2021  2022
Címkék

Innotéka