A webes támadások 96 százaléka mindössze ujjgyakorlat

Gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg a webfejlesztők és -adminisztrátorok, hogy az alapértelmezett felhasználói nevet és jelszót lecseréljék – többek között erről is szó volt a Budapesten második alkalommal megrendezett Liferay Symposiumon. A nyílt forráskódú portálmegoldások iránt érdeklődők figyelmét emellett arra is felhívták, hogy miért fontos a honlapok akadálymentesítése.

„Újra fel kell találni az internetet” – ez jelenti a jelen kor legnagyobb informatikai kihívását Julio Camarero, a Liferay fejlesztője szerint. Mialatt azonban a minél összetettebb és gyorsabb megoldásokat hajszoljuk, gyakran elfeledkezünk arról, hogy mindenki számára hozzáférhető website-okat készítsünk – mutatott rá a szakember a második alkalommal megrendezett budapesti Liferay Symposiumon. Előadásában elmondta, hogy miközben valamennyi vállalat és szervezet arra törekszik, hogy minél több embert érjenek el termékeikkel, szolgáltatásaikkal, világszerte minden ötödik ember rendelkezik valamilyen testi vagy mentális hátrányossággal – hazánkban több mint egy millióan –, akiknek jelentős részét kizárják potenciális ügyfeleik köréből.

 

„Amikor egy metróhoz liftet építünk, hogy a mozgássérültek is használni tudják, valójában nem csak ők profitálnak belőle, hanem például az idősebbek, a kismamák vagy éppen a nagybevásárlásból hazatartók is. Ez így történik a honlapok esetében is: ha hozzáférhetővé tesszük mindenki számára, azzal nem csak a potenciális felhasználók számát növelhetjük, de például keresőoptimalizálás és a felhasználói felület letisztulása szempontjából is előnyünk származik belőle” – magyarázta.

 

A honlapok akadálymentesítésében csupán 15 százaléknyi szerepe van a platformnak – 35 százalékban a tartalmon, 50 százalékban pedig a fejlesztésen múlik a siker. Julio Camarero szerint mindez csupán a tesztelés esetében igényel némi többletráfordítást, a fejlesztés tekintetében lényegében – a kezdeti betanulást leszámítva – nem növeli a projekt időtartamát.

 

Tomáš Polešovský a vállalati adatbiztonság fontosságára hívta fel a figyelmet. A szoftverfejlesztő szakember a Verizon Adatsértési Riportja alapján rámutatott, hogy az adatszerzésre irányuló webes támadások 96%-a nem különösebben bonyolult, és az adatsértések 97%-a alap- vagy középszintű biztonsági ellenőrzéssel elkerülhető lett volna.  „Semmiképpen ne használjunk alapértelmezett beállításokat. Ezen kívül fontos, hogy kapcsoljunk ki minden olyan funkciót és szolgáltatást, amire nincs szükségünk, hiszen így kisebb támadási felületet hagyunk.” A szakember rámutatott arra is, hogy az olyan gyakori támadástípusok, mint az injection, az XSS vagy a hibás hitelesítésből és sessionkezelésből származó biztonsági rések ellen is egyszerű módon felléphetünk, ugyanakkor a tapasztalat azt mutatja, hogy a vállalatok gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg, mint például az alapértelmezett felhasználói név és jelszó cseréje.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció