Računalništvo, telefonija
16.01.2012 13:58

Deli z drugimi:

Share

Pet nasvetov za zaščito v 2012

NETASQ s praktičnimi nasveti za zaščito pred grožnjami v 2012
NETASQ s praktičnimi nasveti za zaščito pred grožnjami v 2012

Podjetje NETASQ, ki ga v Sloveniji zastopa podjetje Amis in katerega varnostne rešitve ščitijo najpomembnejše evropske organizacije, je predstavilo pet praktičnih nasvetov za zaščito pred grožnjami v letu 2012.

Upravljanje z ranljivostmi je še vedno najbolj pomembno
Na začetku lahko predvidevamo, da se bodo grožnje, pogoste v letu 2011, še naprej pojavljale tudi v letu 2012. Večina napadov izkorišča znane načine, za katere popravki in zaščite že obstajajo (XSS, SQL vstavljanje, premik po mapah, …). Poleg osnovnega nameščanja popravkov je bilo veliko vdorov v letu 2011 povezanih z neumnimi napakami – nepravilno nastavljenimi požarnimi zidovi in enostavnimi gesli. Vdor v podjetje je tako uspel z uporabo uporabniškega imena “Admin” in gesla, ki je bilo enako imenu podjetja. Take napake so enake, kot da bi zaklenili vhodna vrata, hkrati pa pustili odprta okna.

Socialni inženiring

Čeprav gre že za znan način izrabljanja zaupanja uporabnikov, se je dramatično povečala učinkovitost. Rešitev je v kombinaciji izobraževanja uporabnikov in nadzorom aplikacij, ki dostopajo do spleta. Čeprav nekatera podjetja problem rešujejo z enostavnim blokiranjem dostopa do naprimer Facebooka, je smiselno spremljati tudi pretok podatkov in sproti zaznati morebitne grožnje.


Ciljani napadi / Stalne grožnje / Haktivizem

Poleg finančnih motivacij – kraje podatkov in onemogočanja konkurence – smo zasledili tudi povečanje različnih vrst politično motiviranih vdorov, poimenovanih haktivizem. Ne glede na to, ali za njimi stojijo vlade držav ali neodvisne skupine, kot sta Aninimni in Lulzsec, so ti vdori povečali zavedanje o grožnjah podjetjem. Dodatna posledica teh kompleksnih napadov je zmanjšana učinkovitost dosedanjih načinov zaznavanja groženj. Zaznavanje vzorcev ne zadošča več, potrebno je analizirati protokole, aplikacije, kontekst in obnašanje prometa, kar bo postalo pomembno pri letošnjih varnostnih rešitvah.


Začetni uporabniki IPv6 se bodo opekli
Mislimo, da bo uvajanje IPv6 počasnejše od napovedi, glavni razlog pa bodo težave, ki jih bodo imela podjetja, ki bodo prva pričela uvajati novo tehnologijo. Kot so že opisali v blogu http://trial.netasq.com/Blog/bid/112217/IPv6-security-shall-we-wait-or-not je migracija oziroma uvedba IPv6 namesto rešitve težav prinesla dodatne grožnje. Amis svojim uporabnikom svetuje, naj sicer pričnejo testirati IPv6, vendar naj pri uvajanju ne hitijo.


Povečali se bodo SCADA napadi
Tako Stuxnet kot tudi Duqu sta povzročila pravi kaos v celotni industriji in napadi SCADA so bili zaradi okolja in ignoriranja varnosti izjemno uspešni. Na žalost gre za pomembne industrije, kot naprimer proizvodnja električne energije, kjer tarče niso enostavne, so pa zelo mamljive. Zato pričakujemo povečanje teh napadov. Tovrstne naprave morajo biti izjemno dobro varovanje z neprestanim nadgrajevanjem varnosti v celotnem okolju.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem Amis, d.o.o.
Za več informacij so vam na voljo pri Amis, d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Logo Amis

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Amis, d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več
Zlati partner

NEWSROOM SLOVENIJA & ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Ecetera se je rodila leta 2001. Najprej se je morala spopasti s svojimi prvimi koraki na trgu in se boriti za obstoj v krutem svetu. Iz podjetja je napredovala v podjetje, ki se je ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več