Blog

Penetration Testing - a biztonságos behatolás

Amikor valaki azt állítja, az ő rendszere feltörhetetlen, a legtöbb informatikus csak elmosolyodik: a Titanic-ot is elsüllyeszthetetlennek hitték… Az informatikai rendszerek esetében is hasonló a jelenség. Néha elég néhány apró tervezési hiba és egy mezei felhasználó is leállíthatja a fél szoftvert, máskor valamilyen fatális véletlen történik, és ez nyit biztonsági rést a (hajó) szoftver oldalán. A penetration testing feladata éppen ezért képletesen szólva az, hogy megkeresse a jéghegyeket és segítsen felkészülni a viharos időjárásra. 

A koronavírus miatt elrendelt kijárási korlátozás egyik nagy nyertese a Tik-tok nevű kínai videómegosztó alkalmazás volt. Az app rohamos ütemben fejlődött, a kijárási korlátozás alatt pedig a főként tinikből álló közösség mellett a felnőttek is felfedezték maguknak a vicces kisfilmek világát. Mára már a cégek is megjelentek a videó megosztón, hogy a marketingjüket színesítsék. De vajon van keresnivalója egy ilyen alkalmazásnak a céges telefonon?

A nagyobb méretű tartalmak továbbítására sokáig szinte csak fizikai módszerek léteztek. A képeket és videókat floppy lemezen, mobil rack fiók segítségével, CD-re írva vagy pendrive-on szállítottuk. Ma már azonban a neten is jelentős mennyiségű adatot lehet továbbítani. A hálózaton keresztül küldött fájlok azonban sok kockázatot rejtenek magukban. Lássuk, hogyan lehet mérsékelni a veszélyt és kiküszöbölni a biztonsági réseket!

Olyan napnak indult, mint az összes többi, aztán egyszer csak jött egy e-mail valami régi számlával. Nem igazán rémlett, hogy vártunk volna ilyesmit, de talán a mellékletből kiderül, mi lehet ez… Innen pedig már csak egy pillanat, hogy elsötétül a képernyő, hogy egy angol nyelvű felirat jelenjen meg: a winchester zárolva, és innen már csak sok-sok Bitcoinért cserébe lehet megmenteni az adatokat. Így néz ki nagyjából egy zsarolóvírus támadás. De mit lehet tenni ebben az esetben?

Zoom helyett Jitsi, Google Drive helyett zárt adattovábbítás, Slack helyett Mattermost, Facebook chat helyett Telegram… Miért ajánlunk folyton szinte “névtelen” megoldásokat a bejáratott rendszerek helyett? Ha a pénz nem számít, miért jobb a költséghatékonyabb megoldást választani? Vagy éppen miért mondjuk, hogy jobb a fizetős szoftver, ha ezernyi ingyenes verzióval találkozhatunk? Nézzük!

Ha röviden akarjuk összefoglalni, akkor a Zero IT Lab egy csapat hacker, akik művészi szinten művelik a cyber biztonságot. Mára ez a téma kultiválódott és már azokat is érinti, akik soha nem hallottak róla, viszont megadtak magukról bármilyen személyes adatot online. Nem véletlen tehát, hogy média is előszeretettel cikkezik olyan hírekről, melyek arról szólnak, hogy különböző tech óriásoktól és népszerű alkalmazásoktól több millió adatot loptak. A veszély ugyanis valós és sosem lehet tudni, hogy éppen melyikünk lesz az, akit rosszindulatú támadás ér a digitális térben, ezért mindenkinek fel kell rá készülnie, hogy megelőzze a bajt.

“Rendben, és honnan tudhatom, hogy ez a szoftver jó?” - általában ez a felhasználó első és jogos kérdése akkor, amikor a régi, jól bevált megoldások helyett egy új alternatívát javasolunk. Ilyenkor szokás arra hivatkozni, a program jó eredményeket ért el valamelyik független minősítő cég auditján. Valaki megvizsgálta és tetszett neki… Tényleg csak ennyit jelentene a minősítés?

konferencia_hivas_adatszivargas_zero_IT_lab.jpg

Home office: van, aki mindig is erre vágyott, más ki nem állhatja, megint más már régen életmóddá fejlesztette az otthoni munkát. Az új koronavírus járvány idején nincs idő azon gondolkodni, áldás-e vagy átok távmunka. Sok cég számára most a lét a tét. De vajon feláldozható-e az IT biztonság a hatékonyságért folytatott küzdelemben? Szerintünk nem kell, és nem is tanácsos.

BYOD_zero_IT_lab_cyber_security.jpg

BYOD - vagyis Bring Your Own Device, azaz “Hozd a saját géped!” rendszer. Egyre több cég van, amelyik lehetővé teszi (vagy egyenesen elvárja), hogy az alkalmazottai a saját számítógépükön vagy elektronikai eszközükön dolgozzanak. A változatos gépparknak megvannak az előnyei, de a biztonsági hátrányai is. Lássuk, mi kell ahhoz, hogy egy ilyen környezetben is nyugodtan dolgozhassunk!

zero_it_lab_penetration_testing_blog_post.jpg

A digitális transzformáció következményeként, a kiberbiztonság, vagy elterjedtebb formájában: a cyber security lett az a fogalom, amiről mindenki beszél, de senki sem veszi elég komolyan, mert azt gondolja, a probléma őt, mint átlagembert (és sokszor mint cégvezetőt) nem érinti. Holott bizonyított tény, hogy arányaiban a legtöbb hacker-támadás a kkv-t és a magánszektort érinti.

Előző cikkünkben a kiberbiztonságot érintő szabadság, biztonság és adatvédelem témakörét jártuk körbe. Ennek a témának a folytatása az úgynevezett szabad és zárt forráskódú szoftverek örök ellentéte. Mint azt korábban írtuk, az IT világ e tekintetben két nagy táborra oszlik: a szabad szoftverek támogatói, akik nagyon gyakran lelkes Linux vagy BSD felhasználók és emellett nagy arányban számitógépes technológiai szakemberek (mint például mi a Zero IT Lab csapata is), míg a zárt forráskódú rendszerek támogatói általában a nagy technológiai óriások, mint például a Microsoft vagy éppen az Apple.