A legnagyobb hacker-legendáról, Kevin Mitnickről készült film tanulságai szerint nincs feltörhetetlen rendszer, illúzió a tökéletes biztonság, nem létezik ellophatatlan adat. A múlt héten Budapesten demonstráltak a hazai fehérgallárosok, egész pontosan azok, akiket azért foglalkoztatnak az adataikat féltő bankok, vállalatok, hogy biztonságosabb rendszerek fogadják a jó és rossz szándékkal érkező virtuális látogatókat.
A hazai biztonsági szakemberképzés egyik sajátos ága az etikus hacker képzés. A NetAcadémia ma már nemzetközi szinten is elfogadott tanfolyamain azok a szakemberek szerezhetnek képzettséget, akik szeretnék elsajátítani a rosszindulatú támadók technikáival szembeni védekezési lehetőségeket. Ehhez nélkülözhetetlen megismerkedni a legújabb nemzetközi trendekkel, az aktuális hacker technikákkal, a hagyományos hibákkal és a legújabb trükökkel.
Fóti Marcell a NetAcademia Oktatóközpont ügyvezetőjének bevezetője után a konferencia sztárvendége, Rajive Kapoor az EC-Council európai képviseletét ellátó Security Systems Resource International (SSR-I) ügyvezetője hangsúlyozta, hogy a támadókat manapság már a pénz motiválja. Egyre kifinomultabb módszereket vetnek be céljaik elérés érdekében, miközben mind gyorsabbá válnak.
Kiemelte, hogy napjainkban koránt sincs arról szó, hogy csak a legnagyobb cégek jelentenének igazi célpontot az online bűnözők szemében. Ugyanis a kisebb cégek egyre inkább célkeresztbe kerülnek, hiszen ezek esetében legtöbbször még nincsenek annyira korszerű és fejlett védelmi technikák, illetve eszközök, mint a nagyvállalatoknál. Ezért könnyebb prédájául szolgálhatnak a hackereknek.
Valódi hackertechnikák
A bemutatott technikák javarészt a rendszergazdák és hálózati szakembereknek szolgáltak komoly tanulságokkal. A előadók legtöbbször ugyanis internetről könnyen letölthető, szinte bárki által gyorsan elérhető programokat használtak demonstrációikhoz.
A legérdesebb technikai bemutatók Wi-Fi hacking, Cross Site Scripting, SQL Injection, ARP spoofing, SSL hacking, és root-kit témakörben zajlottak. Külön előadás foglakozott az emberi viselkedésre alapozott támadásokkal, a social engineering tematikájával.
A konferencián sok olyan megoldást ismertettek a szakemberek, amelyek megdöbbentő egyszerűséggel képesek megkerülni a különféle biztonsági megoldásokat, de a tapasztalatok szerint a legnagyobb biztonsági hiányosságokat mégis az emberi hibák, a figyelmetlenség, a nemtörődömség és a jóhiszeműség okozzák.
A teltházas konferencia előadói arra is igyekeztek rávilágítani, hogy a megfelelőnek látszó védelmi rendszerek, hardver, és szoftver megoldások mellett, a rendszeres biztonsági audit és a felhasználók képzése eredményezhet hatékony megoldást a vállalatok részére a megnövekedett számú támadások ellen.
A tapasztalatok szerint tökéletes védelem nem létezik, de megfelelő szakmai tudással a behatolási technikák, adatlopási módszerek veszélyei lecsökkenthetők. Az etikus hackerek a cégeknek ezen védvonalán képesek erősíteni hasznos tanácsaikkal, valós módszerekre alapozott technikáikkal, szakmai tudásokkal.
