WebShield
Csermák Szabolcs vagyok. A WebShield mögött álló szakmai út nem egyetlen tanfolyammal kezdődött, hanem sok év programozással, üzemeltetéssel, hibázással, incidensekkel és azzal a felismeréssel, hogy a biztonságot nem lehet utólag odaragasztani egy rendszerre.
A történet jóval a mai webes biztonsági problémák előtt kezdődött.
Gyerekként még csillagásznak készültem, aztán 1989 körül megérkezett otthonra egy Commodore 64. A játékok, a BASIC könyvek és az első saját programok gyorsan átvették a főszerepet.
A kíváncsiság hamar odáig vezetett, hogy nem csak használni akartam a gépet, hanem érteni is, mi történik a háttérben.
Egy C64 cartridge segítségével meg lehetett állítani a játékok futását és belenézni a memóriába. Innen indult az első találkozás azzal a gondolkodással, ami később az etikus hackelésben is fontos lett: megérteni a rendszer működését, majd megtalálni a gyenge pontokat.
A programozói múlt fontos alap lett, de a biztonsági szemlélethez kellett néhány kemény tanulság.
11 évesen kerületi programozóversenyt nyertem, később programozói irányba tanultam tovább. A középiskolai években már a rendszerek határait is feszegettem, akkor még sokkal kevesebb tudatossággal, mint ma.
A 2000-es évek elején PHP-s webáruházat fejlesztettem és tárhelyszolgáltatással is foglalkoztam. Akkoriban könnyű volt azt hinni, hogy ami működik, az biztonságos is.
Egy reggel több ügyfél is azzal hívott, hogy a weboldala helyén egy feltört oldal fogadja. A mentések segítettek gyorsan visszaállni, de az eset világossá tette: a mentés nem védelem, csak az utolsó kapaszkodó.
Egy külső szemmel végzett biztonsági próba mutatta meg igazán, mennyi láthatatlan gyenge pont lehet egy rendszerben.
2005 körül egy IT biztonsággal foglalkozó ismerősöm próbára tette a szerverünket. Az eredmény kijózanító volt: szinte mindenhol talált támadható pontot.
Ettől kezdve tudatosan kezdtem keresni, hogyan gondolkodik egy támadó. Nem elég programozóként nézni egy oldalt; meg kell tanulni úgy is vizsgálni, ahogy egy támadó nézné. Ez a szemlélet lett később a WebShield alapja is.
A cél ma már nem az, hogy utólag tüzet oltsunk, hanem hogy a WordPress oldalaknál időben észrevegyük a sebezhetőségeket, legyen mentés, legyen kontroll, és baj esetén legyen gyors, szakértői beavatkozás.
Megelőző WebShield védelemre és feltört WordPress oldal helyreállítására is tudunk megoldást adni.