Ahol a 98765 jelenti a csúcsbiztonságot
Mitől ilyen biztos, hogy felhasználófüggő a biztonsági rés? Nos, a Trustwave, a nemzetközi elismerésnek örvendő vállalatok egyike ismét nyilvánosságra hozta legfrissebb felmérésének eredményét. Az általuk vizsgált rendszerek – kiemelten a vállalkozói szféra! – esetei alapján összeállított lista azt mutatja, hogy a biztonság minden területe még sokáig kiemelt téma marad…
Íme 2011 főbb tanulságai:
- Az ügyféladatok a támadások legvonzóbb célpontjai, az esetek 89 százaléka ezek megszerzésére irányuló művelet.
- A vizsgálatok csaknem 44 százalékára – immár második éve – az élelmiszer-ipari vállalatoknak volt szükségük.
- Az egyes iparágak franchise rendszere az új számítógépes célpont: a vizsgálatok több mint harmadára náluk volt szükség.
- Azok sincsenek teljes biztonságban, akik külső biztonsági erőket alkalmaznak: az esetek 76 százaléka harmadik fél felelősségét bizonyította. Ez adódhat rendszertámogatásból, fejlesztési vagy karbantartási hiányosságokból egyaránt.
- Ha már harmadik fél: a vírusvigyázó rendszerek kevesebb mint 12 százalékban működtek hatékonyan a vizsgált esetekben.
- A web alapú támadások legcélravezetőbb eszköze továbbra is az SQL Injection.
- Ez az egyszerű betörőeszköz már negye-dik éve áll az első helyen.
És a beharangozott csúcs:
A nemzetközi vállalatok sorában a leggyakrabban használt jelszó a „Password1”. Mivel tökéletesen megfelel az alapértelmezett Microsoft elvárásnak, egyes cégek kicsit sem erőltetik a bonyolultabb kódokat. Pedig ennél a változatnál már a 98765 is legalább kettővel több próbálkozást jelenthetne a betörőknek.
Gondoljunk bele, mindennek milyen hatásai lehetnek a felhasználókra nézve. Elég, ha csak egy webshop oldal adatbázisát vesszük… •