Tudod, hogy milyen sok találatot kapunk a számítógép feltörése kapcsán lefuttatott keresésékre? És tudod, hogy mi ebben az információbiztonság szempontjából érdekes és fontos?

Előszeretettel bogarászom a különböző statisztikákat. Most is átnéztem, hogy honnét jönnek a látogatóink. És mit látok?

Egy csomó "nem tervezett" találatot kapunk Zsolt információbiztonság témakörében írt cikkeire. Ilyenekre gondolok pl.: "hogyan kell egy rendszert feltörni", "gép feltörése, ha az account már megvan". Mindezt úgy, hogy Zsolt cikkeiben alig fordulnak elő az olyan kifejezések, amik ezeket a találatokat indokolnák. Persze, mert ő csak arra ad példákat, hogy mi mindent célszerű még idejében elkerülni! Esze ágában sincs azoknak tippeket adni, akik az információbiztonságot a másik oldalról közelítik meg...

Ebből következően ezekre a szavakra elég hátul vagyunk a keresőkben, mégis egy csomóan eljutnak hozzánk. (Akik egyébként nem maradnak sokáig - vélhetően ők az információvédelem témakörének más írásait keresik!)

Mi következik ebből? Aki akarja azt az infót, az rá fogja szánni az időt, pénzt, és a munkát!

Tudom én is, hogy akik így találnak el hozzánk, azok vélhetően nem a legveszélyesebbek, de az érdeklődésük nagyon jól jelzi a kitartást, és a volument!

Mert akitől igazán tartani kell, az még egy rakás más lehetőséggel is gazdálkodhat:

• Feltérképezheti a kapcsolati hálókat pl. a közösségi oldalak segítségével!
• Ha elég türelmes, úgy az interneten (rólad, vagy a cégedről!) elérhető függetlennek tűnő információmorzsákból már összerakhat egy teljesebb képet!
• Kinnfelejtett belső információkban való kutakodás lehetősége, pl.: Legutóbb amikor valamit keresgéltem, akkor teljesen véletlenül árajánlatokat tartalmazó "szabadon" elérhető a könyvtárat találtam. Igen, a keresők segítségével! (Mondjuk ehhez az adott cég oldaláról azért már nagyon bénának kell lenni!)
• Célzott kapcsolatok kiépítése, információszerzés céljából. A "real-world" - ben odafigyelhet arra, hogy a "megfelelő" emberekkel barátkozzon, akár.: a cégedben is!
• Azonnal észreveheti, hogy hol vannak a nyitott ajtók, az asztalon felejtett papírok, vagy némi idő után azt, hogy hol vannak az információbiztonságot védendő folyamatrészekben a hiányosságok.
• És ha még részleteiben is ismeri a mindennapi üzletmenetedet, akkor mi mindenben láthatja még  a lehetőséget?!

Nem akarom túlragozni: az információbiztonság témakörében nagyon észnél kell lenni! Rengetegen keresik a lehetőséget, és sokuknak a kitartásuk is adott! A kérdés tehát csak az, hogy mi a céljuk, és ha netán a Te vállalkozásod (bár meggyőződésem, hogy magánembert is érhetnek kellemetlen meglepetések!) van a célkeresztben, akkor ki a felkészültebb? Te vagy a támadó?

Gönye Zoltán