kkv breach

Címkék: breach penteszt gyenge jelszo ipari kemkedes

2011.05.06. 12:51

Megkeresett egy ismerősöm egy olyan problémával hogy az egyik ügyfelük suspicious hogy valaki turkál a hálózatában. Miért? - kérdeztem én. Információk szivárognak ki a szerződésekről. - hangzott a válasz- Megkaptam a teszteléshez szükséges részleteket, 15 perc volt a teljes belső hálót átjárhatóvá tenni. Egy gyenge jelszó. Ennyi kellett. Eszembe jutott az ősi mondás: Minden lánc csak annyira erős, amilyen gyenge a leggyengébb láncszem.

Az olyan nagy cégek mint a Sony vagy sok más sorstársa természetes hogy célpont, de a kis és középvállalkozások (KKV) nem igazán tudják értékelni a fenyegetettséget. Miért támadnák őket? Mi káruk származhat egy ilyen támadásból? Na itt a probléma. A támadó hozzáférhet szerződésekhez, számlákhoz, árajánlatokhoz, a teljes ügyféllistához, az alkalmazottak adataihoz, az ügyfeleik adataihoz, a beszállítók listájához. Ez mind szenzitív információ, és felhasználható vagy eladható. És igen, vannak akik ilyen információkkal kereskednek.

A KKV-k számára is probléma, ilyen kényes információk birtokában a konkurens cégek az ő rovásukra tehetnek szert üzleti előnyre. Most is ez történt. Az üzleti életben igen kemény következményekkel járhat egy ilyen breach. Mindegy hogy elveszítenek ügyfeleket, vagy nem nyernek meg pályázatokat mert a konkurencia rálicitál... A következmény ugyanaz: Piacvesztés. Profit csökkenés. Esetleg presztízsvesztés. Nem etikus a kémkedés, de manapság ezt mindenki ballisztikus ívben leszarja ha üzleti érdekekről (=pénzről) van szó.

A bejegyzés trackback címe:

https://breach.blog.hu/api/trackback/id/tr812882071

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.