iroda | telefon | email
online hibabejelentés
jelenleg futó akcióink
aktuális állásajánlataink
Sérülékenység vizsgálat (etikus hackelés)
Biztos benne, hogy munkatársai NEM férnek hozzá a bizalmas információkhoz?
Nap mint nap az Internetre kapcsolt számítógépek sokasága áll le világszerte a hacker támadások következtében. A felhasználók a Webet böngészik, e-maileket olvasnak, programokat töltenek le. Ezen tevékenységek közben könnyen előfordulhat, hogy akaratlanul rosszindulatú programkódot juttatnak be a számítógép hálózatába, például vírusokat vagy trójai falovakat. Könnyen előfordulhat, hogy a hackerek az Interneten keresztül behatolhatnak a belső hálózatba, az ahhoz kapcsolódó számítógépekbe.
Noha sok Internet kapcsolatot tűzfal véd, nem nagyon jellemző a behatolás-érzékelő rendszerek használata, vagy további biztonsági intézkedések megléte. Ezért a hackerek ilyenkor is megtalálják a módját a károkozásnak az Internetre kapcsolt gépek, sőt egész hálózatok „lefagyasztásával” - vagy, ami még rosszabb, az ezekbe való betöréssel és az értékes üzleti információk eltulajdonításával vagy megsemmisítésével.
Tudta, hogy a biztonsági incidensek nagy része belső eredetű? Felkészült rá?
Az információbiztonsági tanulmányok mégis azt mutatják, hogy a biztonsági incidensek nagy része belső eredetű. A Vállalat saját felhasználói sokszor komoly kárt tehetnek, mivel helyismeretük nagymértékben elősegíti a belső hálózat ellen intézett “felfedező” vagy rosszindulatú támadásaik sikerét.
Az Internet és Intranet sérülékenység vizsgálat egy tesztsorozat, amelyet az ITSecure Kft. nagy gyakorlattal rendelkező szakemberei végeznek a hálózat és a biztonsági intézkedések sebezhető pontjainak felderítése céljából. Mivel a teszt éles és technikailag megegyezik a valós életben végrehajtott támadással, az általunk szállított jelentés lényegesen pontosabb és valósághűbb mint egy automata biztonsági teszt programmal előállított riport esetén.
Az etikus betörés vizsgálatok komoly tudást és körültekintés igényelnek.
Bennünk megbízhat. Több, mint 7 éves tapasztalat.
Az Internet és az Intranet betörési vizsgálat az Ön által engedélyezett (legális) támadás, mely a hálózatok biztonsági hiányosságainak kihasználásával eléri az Ön rendszereiben tárolt adatokat (a védelem tárgyát). Ez a támadás a rosszindulatú hacker támadásokkal ellentétben kárt nem okoz, hanem ellenkezőleg, rávilágít a védelem hiányosságaira, további szükséges teendőire.
Betörési vizsgálatainkhoz a témában ismert nemzetközi szakirodalmat és kevésbé ismert saját, jól bevált módszertant használunk, amit ellenőrzött módon hajtjuk végre, lépéseinket konzultáció előzi meg. A hálózatunkat elhagyó csomagokat naplózzuk. A támadott rendszer stabilitását veszélyeztető tevékenységeket az előre egyeztetett módon végezzük.
Az Internet betörési vizsgálat felderíti azokat a biztonsági intézkedéseket, amelyek:
A betörési vizsgálat menete:
Tervezés és előkészítés
Nap mint nap az Internetre kapcsolt számítógépek sokasága áll le világszerte a hacker támadások következtében. A felhasználók a Webet böngészik, e-maileket olvasnak, programokat töltenek le. Ezen tevékenységek közben könnyen előfordulhat, hogy akaratlanul rosszindulatú programkódot juttatnak be a számítógép hálózatába, például vírusokat vagy trójai falovakat. Könnyen előfordulhat, hogy a hackerek az Interneten keresztül behatolhatnak a belső hálózatba, az ahhoz kapcsolódó számítógépekbe.
Noha sok Internet kapcsolatot tűzfal véd, nem nagyon jellemző a behatolás-érzékelő rendszerek használata, vagy további biztonsági intézkedések megléte. Ezért a hackerek ilyenkor is megtalálják a módját a károkozásnak az Internetre kapcsolt gépek, sőt egész hálózatok „lefagyasztásával” - vagy, ami még rosszabb, az ezekbe való betöréssel és az értékes üzleti információk eltulajdonításával vagy megsemmisítésével.
Tudta, hogy a biztonsági incidensek nagy része belső eredetű? Felkészült rá?
Az információbiztonsági tanulmányok mégis azt mutatják, hogy a biztonsági incidensek nagy része belső eredetű. A Vállalat saját felhasználói sokszor komoly kárt tehetnek, mivel helyismeretük nagymértékben elősegíti a belső hálózat ellen intézett “felfedező” vagy rosszindulatú támadásaik sikerét.
Az Internet és Intranet sérülékenység vizsgálat egy tesztsorozat, amelyet az ITSecure Kft. nagy gyakorlattal rendelkező szakemberei végeznek a hálózat és a biztonsági intézkedések sebezhető pontjainak felderítése céljából. Mivel a teszt éles és technikailag megegyezik a valós életben végrehajtott támadással, az általunk szállított jelentés lényegesen pontosabb és valósághűbb mint egy automata biztonsági teszt programmal előállított riport esetén.
Az etikus betörés vizsgálatok komoly tudást és körültekintés igényelnek.
Bennünk megbízhat. Több, mint 7 éves tapasztalat.
Az Internet és az Intranet betörési vizsgálat az Ön által engedélyezett (legális) támadás, mely a hálózatok biztonsági hiányosságainak kihasználásával eléri az Ön rendszereiben tárolt adatokat (a védelem tárgyát). Ez a támadás a rosszindulatú hacker támadásokkal ellentétben kárt nem okoz, hanem ellenkezőleg, rávilágít a védelem hiányosságaira, további szükséges teendőire.
Betörési vizsgálatainkhoz a témában ismert nemzetközi szakirodalmat és kevésbé ismert saját, jól bevált módszertant használunk, amit ellenőrzött módon hajtjuk végre, lépéseinket konzultáció előzi meg. A hálózatunkat elhagyó csomagokat naplózzuk. A támadott rendszer stabilitását veszélyeztető tevékenységeket az előre egyeztetett módon végezzük.
Az Internet betörési vizsgálat felderíti azokat a biztonsági intézkedéseket, amelyek:
- hiányoznak vagy hatástalanok,
- sebezhető technológiát használnak,
- megfelelő ismeretek vagy biztonsági koncepció nélkül adminisztráltak,
- betartatásuk az igénybevett technológia miatt nem kikényszeríthető.
A betörési vizsgálat menete:
Tervezés és előkészítés
Ebben a fázisban egy indító értekezleten rögzítjük a tesztek hatókörét, a használt módszereket és az időbeni lefolyásukat. A tesztek lehetséges következményeit ismertetjük, és a felismert kockázatok függvényében közösen döntünk a végrehajtásukról. Megállapodunk a használható eljárásokban, amelyre azért lehet szükség, hogy ne okozzunk nehezen elhárítható technikai problémákat a hálózati szolgáltatásokban. Kijelöljük a kapcsolattartó személyeket és meghatározzuk a nem várt események esetére a tennivalókat.
Végrehajtás (Tesztek, Elemzés)A tesztek fajtái és hatókörük változik aszerint, hogy milyen eredményre jutottunk az előző lépésekben. Passzív tesztek során információgyűjtést végzünk a megcélzott rendszerről. A használt eszközök nem támadó jellegűek. Aktív tesztek során az előző lépésben megszerzett információkra építve támadó vizsgálatokat végzünk. Ezekkel felderítjük a védelmi rendszer sebezhetőségeit, amelyeket a hackerek is kihasználhatnak a hálózatba való bejutáshoz.
Jelentés A vizsgálatok lezárása után összegezzük tapasztalatainkat. Következtetéseinket a tesztek során előállított dokumentációs anyaggal (pl. eszközök naplói, képernyői) is alátámasztjuk. Felhívjuk a figyelmet a hiányosságok kockázataira, üzleti hatásaira. A sebezhetőség elhárítására konkrét javaslatot teszünk.
