Računalništvo, telefonija
17.06.2020 15:40
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share
Sledite nam na Google News

S sistemom PAM lahko preprečite oz. omejite potek kraje podatkov

Kibernetski napadi s ciljem kraje vseh vrst osebnih podatkov so zadnjih nekaj let stalnica, njihov razvoj in intenzivnost pa sistemskim administratorjem pri preprečevanju in zgodnjem odkrivanju kraje podatkov povzročata precej težav.
Poleg varnostnega sistema, moramo posvečati pozornost tudi ozaveščanju uporabnikov.
Poleg varnostnega sistema, moramo posvečati pozornost tudi ozaveščanju uporabnikov.

Strokovnjaki s področja kibernetske varnosti smo si enotni, da bo odločen napadalec vedno našel način, kako zaobiti varnostne sisteme in pridobiti željene podatke. Naša naloga je vzpostaviti takšen varnostni sistem, ki bo preprečil dostop večini »običajnih« napadalcev, hkrati pa otežil delo t.i. usmerjenim napadom/napadalcem ter omejil škodo, ki bi od morebitnem uspešnem napadu nastala.


Wallix je za leto 2019 analiziral tri izmed večjih napadov in podal opažanja o tem, kako bi se sistemi PAM (Privileged Account Management) lahko zoperstavili in napadalcem preprečili neomejeno gibanje po omrežju (t. i. bočno premikanje) in kraje podatkov.


Zaščita pred bočnim premikanjem in potekom kraje podatkov

V maju 2019 so v zavarovalniškem podjetju First American Financial odkrili 16 let staro varnostno pomanjkljivost njihove spletne aplikacije, ki je omogočala dostop do skoraj 900.000.000 občutljivih finančnih dokumentov (finančni prenosi, davčni podatki, slike za vozniška dovoljenja in vseh ostalih dokumentov vezanih na izdajo hipotek).

Ranljivost je lahko izkoristil vsak, ki je imel dostop do veljavnega dokumenta, saj je s spremembo ID številke dokumenta v URL naslovu lahko dobil vpogled v dokumente druge osebe. Lahko bi rekli, da je izvedel fazo napada, ki ji pravimo bočno premikanje. V tem primeru bi podjetje moralo poskrbeti za ustrezno zaščito občutljivih podatkov.

Kako lahko zaščitimo občutljive podatke in se zoperstavimo napadalcem?


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi za prihodnost, možnost virtualne udeležbe na vseh predavanjih in vajah Fakulteta za informacijske študije v Novem mestu (FIŠ) je ena vodilnih ... Več

J-LAB d.o.o.

Šaleška cesta 20a, 3320 Velenje, Tel: 040 757 323
Vizija podjetja J-Lab je zadovoljiti stranke v skladu s sloganom - hitro, učinkovito in cenovno ugodno, ob tem pa so potrpežljivi in zanesljivi, na voljo ves dan, vse dni v tednu. Klik ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več