Az internet térhódításának, valamint a mobil eszközök egyre szélesebb körben való elterjedésének, a rajtuk futtatható alkalmazások számának robbanásszerű növekedésének köszönhetően a számítógépes visszaélések száma és kárértéke évek óta nagymértékben növekszik. Manapság a cégek, illetve a felhasználók adatai az egyik legértékesebb „termék”, amit ebből kifolyólag a bűnözők egyre nagyobb mértékben próbálnak megszerezni, ezzel komoly anyagi és erkölcsi veszteséget okozva az áldozatoknak. A profi bűnözők, hackerek leggyakrabban a mobil eszközökre, valamint az azokon futó alkalmazásokra, illetve a számítógépeken futtatott operációs rendszerekre és szoftverekre fókuszálnak, az ezeken kiaknázható sérülékenységeket használják ki az adatlopás kivitelezésére. Ezeket figyelembe véve egy cég életében ma az információ és az adat a legfontosabb érték, amelynek védelme első számú szempont kell legyen azon felelős vezetők számára, akik nem szeretnék elveszíteni sem versenyelőnyüket, sem ügyfeleiket egy képzetlen dolgozó vagy egy kibertámadás miatt. A projekt célja, hogy megismerjük a Quadron Biztonsági Műveleti Központ (Security Operation Center – SOC) működését, az itt alkalmazott eszközöket, toolokat, valamint a sérülékenység vizsgálat különböző módszereit, a penetrációs tesztek alapjait, mint például az Elastic, Tenable/nessuss, egyéb eszközök. A feladat további része, hogy kialakítsunk egy teszt rendszert, melyben egy előre kiválasztott, sérülékenységet tartalmazó CMS (Content Management System) rendszert fogunk feltelepíteni, majd kihasználni a sérülékenyéget, és az ebből generált logokat fogjuk elemezni. Erre azért van szükségünk, hogy a megszerzett tudás alapján automatizált módon, adatelemzési módszerek felhasználásával jelezni tudjuk, ha valamilyen támadás érte az adott szervert/alkalmazást, mely nagyban tehermentesítheti a SOC elemző munkatársakat.
Gódor Győző
2023-06-23
Támogató: QUADRON Kibervédelmi Kft.