ETIKUS HACKER

Soha nem létezik 100%-os kiberbiztonság. A kibervédettség erősen függ attól, hogy ki milyen kiberbiztonsági ismeretek, tapasztalatok birtokában van és ebben mennyire naprakész. Sok védelmi mechanizmus található az operációs rendszerekben, a böngészőkben illetően. Azonban még a legképzettebb szakemberek előtt is észrevétlenül maradhatnak a legújabb adathalászati támadások, trükkök illetve módszerek. Gondoljunk csak a jó pár évvel ezelőtti Wikileaks botrányra, BKK online jegyvásárlási rendszerét ért támadásra 2017-ben és a világban az elmúlt években történt számos, botrányos adatszivárgási esetre, hitelkártyával történt visszaélésekre. A kibertámadások, adathalászati visszaélések bárkivel, bármikor – akár észrevétlenül is – megtörténhetnek.

Az etikus hacker riportot készít a feltárt sebezhetőségekről és ajánlást készít azok kijavítására. Ezek a sebezhetőségek az adott környezet vagy site-on alkalmazott kockázati szintnek megfelelően lehetnek alacsony, közepes vagy magas besorolásúak. Ezeket a feltárt sebezhetőségeket a kockázati szint ismeretében ajánlatot befoltozni (ún. “patch”), egyéb védelmi intézkedések bevezetésével semlegesíteni (ún. “mitigation”), vagy akár a kockázatot felvállalva érintetlenül hagyni. Az adott IT környezet vagy site-tól függ, hogy mikor milyen komolyságú a sebezhetőség: a kockázati szint minden esetben más és más, azt a helyi környezet biztonsági politikája határozza meg. Figyelmen kívül hagyható a sebezhetőség pl. egy magas biztonsággal őrzött szerverszobában helyet foglaló szerver, ami kiegészítő feladatokat lát el, távolról nem érhető el és nem tárolnak rajta bizalmas adatokat.

Ajánlott naprakésznek lenni a legismertebb kiberbiztonsági ajánlásoknak, internethasználati szokásoknak. Ennek érdekében a rendszeres tréning, továbbképzés szükséges a legújabb támadási, adathalászati szokások megismerésére és azok ellen történő védekezésre. Vállalati környezetben ezen felül a rendszergazdák, adatbázis-adminisztrátorok, fejlesztők folyamatos ellenőrzése és a rendszeres hozzáférés-audit elengedhetetlen.

A munkánk során együtt jár bizonyos adatokhoz, belső információkhoz való hozzáférés. Ez azonban nem a mi tulajdonunk. Nagy hangsúlyt fektetünk arra, hogy a hatályos törvényeknek megfelelően kezeljük és tároljuk az adatokat, információkat. Ezeket a munka elvégzése után az adatvédelmi törvényeknek megfelelően megsemmisítjük.

Sajnos nem. Ez nagyban függ az adatot tartalmazó média állapotától, hogy mennyire hibásodott meg. Az adatok egy része elveszhet végleg, egyes részei pedig helyreállíthatók. Bevizsgálás után tudjuk megmondani. .