Social Engineering vizsgálat az egyik hazai nagybanknál
A nemzetközi biztonságtechnikai piacon elvétve már alkalmazott, hazánkban azonban elsőként kipróbált informatikai biztonsági vizsgálatot végzett legújabb szolgáltatásának segítségével a telnet Magyarország Rt. informatikai biztonság divíziója. A szolgáltatás lényege, hogy a technikai információkkal megtámogatott szakemberek nem informatikai úton, hanem a leggyengébb láncszem, az ember hibáinak kihasználásával szimulálnak hacker-támadást.
A vizsgálat során a szakértők - színészek, médiában gyakorlatot szerzett kommunikációs szakemberek - elsősorban arra a kérdésre keresnek választ, hogy a "megtámadott" cég munkatársaival való beszélgetések során mennyi érzékeny műszaki információhoz lehet hozzájutni, amihez esetleg rossz szándékú támadó is hozzájuthat. Ezután már technikai jellegű vizsgálatok során derítik ki a magas műszaki felkészültségű munkatársak, hogy a megszerzett információ segítségével milyen technikai mélységekig sérülhet az ügyfél számítógépes rendszere.
Az első ilyen vizsgálat átütő sikert hozott. Az "áldozat", egy meg nem nevezett hazai nagybank szakemberei a következtetések levonásával úgy tudják a biztonságot nagymértékben növelni, hogy az eddig felderítetlen terület kockázatait pontosan felmérve, felesleges költségek nélkül a leghatékonyabb védelmi struktúrát képesek kialakítani.
Nyugaton komoly hagyománya van ennek a fajta tevékenységnek. A legismertebb, ezt a módszert felhasználó hacker Kevin Mitnick, akit több állam számítógépes rendszereibe való behatolásért ítéltek el 1995-ben. A módszerére jellemző, hogy az emberi hiszékenység és bizalom kihasználásával, valamint informatikai ismeretek felhasználásával súlyos - anyagi - kárt lehet okozni profitorientált vállalatoknak és kormányzati intézményeknek is.
A telnet Magyarország Rt. meglévő partnerei már az előzetes információk alapján is élénken érdeklődtek a szolgáltatás iránt, így a cég már a bevezetés pillanatában számos hasonló vizsgálatot végez.
A telnet Magyarország Rt-ről:
Az 1996-ban alapított telnet Magyarország Rt egyike a legnagyobb hazai internetes társaságoknak. Tevékenységei közé tartozik az Internet hozzáférés-szolgáltatás, a tartalom- és website-fejlesztés és kezelés, továbbá a hálózati biztonságtechnika elsősorban közepes- és nagyvállalatok illetve internetes cégek számára. A telnet Magyarország Rt. tulajdonában van a stop! Network, az egyik legnépszerűbb hazai általános portál. Főbb ügyfelei a CIB Bank, Colliers, Concorde Direct, Danubius Rádió, EMI Music, GlaxoSmithKline, HBW Express, HypoVereinsBank, IBM Magyarország, IDG Hungary, Klubrádió, Pannon GSM, Prím, Portfolio.hu, Roxy Rádió, SUN Microsystems, Well.
(X)