Manapság szinte ujjgyakorlatnak számít megtámadni és súlyosan megrongálni egy webhelyet vagy nagyvállalati kiszolgálót, hiszen az internet tele van letölthető hacker eszközökkel, más néven “exploitokkal”.
“Miután egy exploit bejárta a hacker csatornákat és a fekete kalapos közösséget, kik már nem tudják többi hasznukat venni ezeknek az eszközöknek, közzéteszik a programokat az interneten, hogy begyűjtsék az elismerést a ‘kollégáktól’. Addigra azonban ezek a programok olyan felhasználóbaráttá válnak, sokszor részletes használati utasítást is tartalmaznak, hogy szinte semmibe nem kerül feltörni és/vagy elcsúfítani velük egy webhelyet vagy nagyvállalati kiszolgálót”, magyarázza Stephen Brennan, a CSC vezető biztonsági elemzője. Véleménye szerint különösen az az aggasztó, hogy az emberek nincsenek tisztában azzal, milyen következményekkel jár, ha letöltenek egy ilyen eszközt, és merő szórakozásból elindítanak vele egy támadást – aminek esetleg sokkal nagyobb rombolás lesz a következménye, mint gondolták. “Az természetes, hogy mindig is lázba hozta az embereket, hogy be tudnak jutni olyan helyekre is, ahová nincs felhatalmazásuk”, ismeri el Brennan.
“Ahogy az internet egyre inkább a szervezetek egymás közötti üzleti/hivatalos interakciójának terepévé válik, ugyanolyan drámai módon nő a kockázat is, hacsak a szervezetek nem veszik komolyabban a biztonsági kérdéseket”, vélekedik a SecureNet marketing igazgatója, Martin Creighan. A legnagyobb veszélyt azok az eszközök jelentik, amelyekkel a botcsinálta hacker adminisztrátori privilégiummal férhet hozzá egy rendszerhez, amelyet ezután teljesen az ellenőrzése alá tud vonni. “Miután rendszeresen kerülnek ki a hálóra a hacker programok, döntő fontosságú, hogy a szervezetek legyenek tisztában azokkal a veszélyekkel, amelyekkel szembe kell nézniük, ha nem védekeznek. Az a minimum, hogy egy szervezet folyamatosan figyelje a webhelyeit, állandóan frissítse az operációs rendszerét, útválasztóit és tűzfalait”, javasolja Anton Handley, a PwC ausztrál leányvállalatának kockázatkezelési igazgatója.
