Unikalūs mokymai – „WEB HACKING: įveikti internetą”
UAB „Informacijos saugos sprendimai” praneša apie Lietuvoje pradedamus teikti unikalius kursus, kuriuose siūloma trumpam tapti kompiuteriniais įsilaužėliais ir atsidurti tamsiojoje interneto naudotojų pusėje.
Lietuvoje vyrauja nuomonė, kad apsaugoti įmonės informacinių technologijų sistemas nuo kompiuterinių įsilaužėlių (hakerių) pakanka įdiegti ugniasienę ir antivirusines sistemas. Tačiau šios ir panašios priemonės visiškai neveiksmingos prieš tinklalapių saugumo problemas. O dažna įmonė jau nebeapsiriboja vien tik reprezentaciniu savo tinklalapiu, tačiau dažnai į internetą perkelia ir dalį savo verslo. Būtent dėl to įsilaužėlių taikiniu tampa tinklalapiai. Tyrimų kompanijos Gartner duomenimis, 75% įsilaužimų įvyksta pasinaudojant nesaugiais tinklalapiais. Savo tinklalapių pažeidžiamumu Lietuvos įmonės ne tik neatsilieka nuo kompanijų vakaruose, bet ir dažnai jas „lenkia”. Kitaip nei kitai programinei įrangai, tinklalapiui dažnai tiesiog negalima atsisiųsti ir įdiegti saugumo spragos pataisymo. Nors lietuviškas internetas ir kenčia nuo įsilaužėlių, tačiau niekas nelinkęs to afišuoti, nes tai yra neparanku nukentėjusiai įmonei.
Kovodami su šia problema, UAB „Informacijos saugos sprendimai” pristato „WEB HACKING: įveikti internetą” mokymus, nagrinėjančius tinklalapių, web servisų ir kitų HTTP protokolo pagrindu veikiančių sistemų saugumo problemas. Mokymų metu naudojama daug pavyzdžių, nurodančių kokias klaidas dažniausiai daro Lietuvos programuotojai. „Lietuvoje išties aktuali ši problema. Anksčiau ne kartą teko dalyvauti pokalbiuose priimant į darbą web programuotojus ir pokalbis su jais labai greitai tarsi sustodavo vos pradėjus kalbėti apie tai, ar jie žino kaip yra įsilaužiama į tinklalapius, kaip juos nuo to apsaugoti. Net ir puikūs programuotojai tiesiog to nežinodavo.”, – sakė Marius Celskis, įmonės vadovas. „Būtent todėl ir buvo sukurti šie kursai, kad įmonių darbuotojai galėtų kelti savo kvalifikaciją ir tinkamai apsisaugoti nuo interneto kenkėjų, o ne tyliai nuslėpti įsilaužimo faktą ir toliau kentėti”.
Kursai apima daug šiai dienai aktualių saugumo problemų, tačiau labiausiai juose orientuojamasi į tinklalapių ir kitų Interneto technologijų pažeidžiamumus. Dažniausiai Lietuvoje daromų klaidų pavyzdžiai ir nemažai praktinių užsiėmimų daro šiuos kursus ypač naudingais programuotojams, tinklų administratoriams, IT saugumo entuziastams bei IT skyrių vadovams, nes juose į interneto projektus žvelgiama kitu kampu, mokoma kitaip mąstyti. Daugiau informacijos apie šiuos kursus galima rasti įmonės tinklalapyje, adresu http://www.isec.lt.