Za třetinu pádů může spyware

Nejvyšší forma hackingu "Že dokážete vystřelit z pistole, ještě neznamená, že umíte vyrobit neprůstřelnou vestu...


Nejvyšší forma hackingu
"Že dokážete vystřelit z pistole, ještě neznamená, že umíte vyrobit
neprůstřelnou vestu." I takové poznámky zazněly počátkem listopadu v Barceloně
na RSA Conference Europe 2004, zaměřené na informační bezpečnost.
V úvodní keynote Arthur Coviello, CEO společnosti RSA Security, hovořil o
nárůstu významu bezpečnosti za posledních 10 let především díky internetu.
Dokazuje to i obrat RSA Security, který jen mezi lety 1995 a 2003 vzrostl více
než desetkrát z 25 milionů na 255 milionů dolarů.
Richard Kaplan, viceprezident divize Security & Business Technology z
Microsoftu, se zaměřil na bezpečnost ve vztahu k produktům Microsoft, především
pak Windows XP a IIS. Podle Kaplana mají nebezpečné aplikace vliv i na
stabilitu celého operačního systému. Dále prohlásil, že přibližně ve třetině
pádů Windows reportovaných přes internet byl v paměti počítače přítomen
spyware. Rozšíření na další produkty Microsoftu (Exchange, SQL Server...) se má
v příštím roce dočkat služba Microsoft Update (Windows Update).
Mimo hlavní přednášky byl program konference rozdělen do hlavních oblastí:
aplikovaná bezpečnost, byznys a bezpečnost, hackeři a hrozby, identity a access
management, implementace, legislativa a požadavky, obrana perimetru a
zabezpečení webových služeb. Nejnavštěvovanější byla sekce hackeři a hrozby,
která se týkala hackingu, sociálního inženýrství, databázových útoků,
penetračních testů, srovnání Linuxu a Windows z hlediska bezpečnosti a dalších
témat.
Sasa Bart, Senior Consultant v M SAN Group, v průběhu své přednášky zmínil, že
sociální inženýrství považuje za nejvyšší formu hackingu, mimo jiné proto, že
přináší nejlepší výsledky. Bart předvedl také několik triků z arzenálu
profesionálního hackera a nastínil i metody, jak se jim bránit a jak jim
předcházet.
Ira Winkler, Global Security Strategist z CSC Consulting, se nejprve věnoval
auditům a penetračním testům, rozdílům mezi nimi a závěrům, které z jejich
výsledků mohou plynout. Varoval také před firmami, které místo plného
penetračního testu provádějí pouze některou jeho část, a tu pak vydávají za
výsledek. "Pokud chcete pouze prověřit bezpečnost svého informačního systému,
použijte komplexní penetrační test, ten by ovšem měl probíhat pod dohledem
někoho z vaší firmy, aby nedošlo ke škodám v počítačové síti. V případě, že
chcete zjistit potenciální bezpečnostní problémy a rizika, nechte si vypracovat
bezpečnostní audit. Na rozdíl od penetračního testu z něj získáte škálu
informací o bezpečnosti IS," prohlásil mimo jiné Winkler. Také do hloubky
popsal několik případů, kdy byl najat jako specialista na penetrační testy, aby
se pokusil získat data z informačního systému firmy.
Winkler se také nedomnívá, že nejlepším řešením, jak ochránit svůj informační
systém, je najmout si hackery, protože kdo by měl o jeho bezpečnosti vědět lépe
než oni, jedná se totiž o diametrálně odlišné věci: "Že dokážete vystřelit z
pistole, ještě neznamená, že umíte vyrobit neprůstřelnou vestu."
Zajímavostí byl workshop Hackerland Challenge, kde se návštěvníci pod dohledem
odborníků mohli pokusit prolomit do několika přednastavených systémů s
bezpečnostními chybami.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.