Računalništvo, telefonija
16.01.2012 13:58

Deli z drugimi:

Share

Pet nasvetov za zaščito v 2012

NETASQ s praktičnimi nasveti za zaščito pred grožnjami v 2012
NETASQ s praktičnimi nasveti za zaščito pred grožnjami v 2012

Podjetje NETASQ, ki ga v Sloveniji zastopa podjetje Amis in katerega varnostne rešitve ščitijo najpomembnejše evropske organizacije, je predstavilo pet praktičnih nasvetov za zaščito pred grožnjami v letu 2012.

Upravljanje z ranljivostmi je še vedno najbolj pomembno
Na začetku lahko predvidevamo, da se bodo grožnje, pogoste v letu 2011, še naprej pojavljale tudi v letu 2012. Večina napadov izkorišča znane načine, za katere popravki in zaščite že obstajajo (XSS, SQL vstavljanje, premik po mapah, …). Poleg osnovnega nameščanja popravkov je bilo veliko vdorov v letu 2011 povezanih z neumnimi napakami – nepravilno nastavljenimi požarnimi zidovi in enostavnimi gesli. Vdor v podjetje je tako uspel z uporabo uporabniškega imena “Admin” in gesla, ki je bilo enako imenu podjetja. Take napake so enake, kot da bi zaklenili vhodna vrata, hkrati pa pustili odprta okna.

Socialni inženiring

Čeprav gre že za znan način izrabljanja zaupanja uporabnikov, se je dramatično povečala učinkovitost. Rešitev je v kombinaciji izobraževanja uporabnikov in nadzorom aplikacij, ki dostopajo do spleta. Čeprav nekatera podjetja problem rešujejo z enostavnim blokiranjem dostopa do naprimer Facebooka, je smiselno spremljati tudi pretok podatkov in sproti zaznati morebitne grožnje.


Ciljani napadi / Stalne grožnje / Haktivizem

Poleg finančnih motivacij – kraje podatkov in onemogočanja konkurence – smo zasledili tudi povečanje različnih vrst politično motiviranih vdorov, poimenovanih haktivizem. Ne glede na to, ali za njimi stojijo vlade držav ali neodvisne skupine, kot sta Aninimni in Lulzsec, so ti vdori povečali zavedanje o grožnjah podjetjem. Dodatna posledica teh kompleksnih napadov je zmanjšana učinkovitost dosedanjih načinov zaznavanja groženj. Zaznavanje vzorcev ne zadošča več, potrebno je analizirati protokole, aplikacije, kontekst in obnašanje prometa, kar bo postalo pomembno pri letošnjih varnostnih rešitvah.


Začetni uporabniki IPv6 se bodo opekli
Mislimo, da bo uvajanje IPv6 počasnejše od napovedi, glavni razlog pa bodo težave, ki jih bodo imela podjetja, ki bodo prva pričela uvajati novo tehnologijo. Kot so že opisali v blogu http://trial.netasq.com/Blog/bid/112217/IPv6-security-shall-we-wait-or-not je migracija oziroma uvedba IPv6 namesto rešitve težav prinesla dodatne grožnje. Amis svojim uporabnikom svetuje, naj sicer pričnejo testirati IPv6, vendar naj pri uvajanju ne hitijo.


Povečali se bodo SCADA napadi
Tako Stuxnet kot tudi Duqu sta povzročila pravi kaos v celotni industriji in napadi SCADA so bili zaradi okolja in ignoriranja varnosti izjemno uspešni. Na žalost gre za pomembne industrije, kot naprimer proizvodnja električne energije, kjer tarče niso enostavne, so pa zelo mamljive. Zato pričakujemo povečanje teh napadov. Tovrstne naprave morajo biti izjemno dobro varovanje z neprestanim nadgrajevanjem varnosti v celotnem okolju.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem Amis, d.o.o.
Za več informacij so vam na voljo pri Amis, d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Logo Amis

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Amis, d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več
Zlati partner

NLB d. d.

Trg republike 2, 1000 Ljubljana, Tel: 01 477 2000
Dobro delujoč finančni sistem je temelj sodobnega gospodarstva in banke pri tem opravljajo pomembno družbeno funkcijo. Banke morajo biti zmožne posojati denar potrošnikom in podjetjem ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več