A BDO Magyarország 2011-ben is számos hazai rendszer átfogó belső és külső adatbiztonsági vizsgálatát végezte el kórházi hálózatoktól közműcégeken keresztül komplex kereskedelmi rendszerekig. A vizsgálatok alapvető tapasztalata, hogy az általános hazai kibervédelem már közepes informatikai felkészültség mellett is kijátszható. Szinte minden esetben elegendő volt egy-két nap arra, hogy egy-egy triviális adatbiztonsági hiba miatt a szakemberek a teljes rendszerhez hozzáférjenek. Mindez egyes cégek gazdasági összeomlása mellett fontos ellátórendszerek megbéníthatósága miatt akár nemzetbiztonsági kockázatot is magában hordozhat. „A legkülönbözőbb, sokszor alapvető adatvédelmi hibákkal találkoztunk a tesztek során – ismerteti a tapasztalatokat Török Szilárd, a BDO Magyarország IT Megoldások üzletágának partner ügyvezetője. A rendszergazdai jog megszerzéséhez sokszor elegendő volt azt kihasználni, hogy a rendszerek alapbeállításokkal futnak, és igen gyenge vagy triviális felhasználónév/jelszó párosítás társul hozzájuk. Máskor egy pénzügyi szervezet egy külső, védelem nélküli webszerverén találtunk olyan adatokat, amelyek alapvetően megkönnyítették a behatolást. A legriasztóbb az a tény, hogy a hackerek egyes közműcégek olyan vezérlő rendszerei felett is képesek átvenni az uralmat, amelyeken keresztül ártó szándékkal befolyásolható (esetenként leállítható) a fogyasztók ellátása, bizonyos esetekben a teljes rendszer visszafordíthatatlanul tönkretehető – jelentette ki Török.
És még ez is...
-
2020. december 6.
Így védekezhetsz a Kiberkrampuszok ellen
-
2020. január 22.
Terjedő többlépcsős azonosítás : Micro Focus trendek 2020 IV.
-
2019. december 22.
5G: a Deutsche Telekom felfüggesztette tárgyalásait a Huawei-jel
-
2015. május 7.
Jön a webhalál, de sebaj… II.
-
2018. június 27.
MKB: jön a nagy informatika leállás
-
2023. június 2.
FSZB: az amerikai hírszerzés több ezer iPhone-t fertőzött meg