17. septembris, 2015

Drošības eksperiments SIA “Ļaunie” vēlreiz apliecina datu drošības nozīmīgumu

DPA sadarbībā ar IBM, organizējot konkursu SIA “Ļaunie”, izaicināja Latvijas drošības entuziastus piekļūt speciāli izstrādātai mājas lapai ar mērķi pievērst pastiprinātu sabiedrības un uzņēmēju uzmanību drošai datu glabāšanai.

Konkursa SIA “Ļaunie” ietvaros DPA drošības speciālisti izstrādāja mākslīgu vidi, kurā interesentiem vajadzēja pievarēt divus dažādas grūtības pakāpes uzdevumus. Pirmajā uzdevumā dalībniekiem bija nepieciešams iekļūt autentificēto lietotāju sadaļā, otrajā – iegūt izveidotos kredītkaršu datus no datubāzes, izmantojot lapā atstātu ievainojamību.

“Šādi konkursi ir ļoti labs veids, kā speciālistiem veicināt interesi par dažādiem drošības jautājumiem un pārbaudīt savas spējas aktīvā, aizraujošā sacensībā”, komentē CERT.LV vadītāja Baiba Kaškina, piebilstot, ka “DPA rīkotais hackatons bijis līdz šim lielākais, kas Latvijā ir noticis.”

saistīja vairāk kā 500 Latvijas drošības entuziastu uzmanību, no kuriem pirmo drošības kārtu pārvarēja 44, bet otro – 9 dalībnieki. Šis eksperiments apliecina dalībnieku augsta līmeņa prasmes un iemaņas drošības jautājumos. Ticam, ka šīs iemaņas tiks liktas lietā, izstrādājot aizvien drošas vietnes biznesa attīstībai.

Konkursa organizēšanā tika izmantots drošības risinājums Guardium – viens no pasaulē zināmākajiem datu bāzu drošības risinājumiem, kas nodrošina aizsardzību neautorizētu piekļuvi datiem, notiekošā uzraudzību un ziņošanu par problēmām. Lai piedalītos konkursā, dalībniekiem sākotnēji bija jāiepazīstas un jāizpēta Guardium risinājums. Guardium tika uzticēti divi uzdevumi, pirmais – nosargāt datubāzi ar konkursa lapas saturu un dalībnieku sarakstu. Šie dati palika neskarti, neskatoties uz divu nedēļu ilgu profesionālu mocīšanu. Otrais – piedalīties banku karšu datu zagšanas uzdevuma veidošanā, apgrūtinot tā risināšanu, atstājot iespēju tikai tādiem dalībniekiem, kas ieguldīs laiku un radošumu.

Konkursa scenārijā tika ietvertas biežāk pieļautās tīmekļa aplikāciju un datubāžu drošības nepilnības, kuras ir iespējams novērst, veicot drošības pārbaudes, uzlabojot konfigurāciju un ieviešot drošības risinājumus.

Šis eksperiments apliecināja datu drošības nozīmību interneta vidē un to, ka ne tikai privāti, bet arī uzņēmumiem ir svarīgi pārdomāt datu vākšanas, glabāšanas un apstrādes procesus. Nereti uzstāda un neatjauno programmatūru, pat tad, ja investēts dārgos produktos. Būtiski šādos gadījumos programmatūras ieviešanu un konfigurāciju uzticēt sertificētiem konsultantiem, lai pielietotu produktu atbilstoši reālās dzīves apdraudējumiem. To arī pierādīja dalībnieku veiksmīga darbība ietvaros.

Vairāk informācijas par konkursa procesu: http://blogs.dpa.lv/2015/09/15/ka-dpa-veicas-ar-hakatlonu-sia-launie

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Avatar for Lietotājvārds
Lietotājvārds - 17. septembris, 2015 Atbildēt

Varējāt jau ielikt arī linku pirms sākuma, nevis kad viss jau beidzies…

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda