Računalništvo, telefonija
17.06.2020 15:40
Posodobljeno 5 let nazaj.

Deli z drugimi:

Share

S sistemom PAM lahko preprečite oz. omejite potek kraje podatkov

Kibernetski napadi s ciljem kraje vseh vrst osebnih podatkov so zadnjih nekaj let stalnica, njihov razvoj in intenzivnost pa sistemskim administratorjem pri preprečevanju in zgodnjem odkrivanju kraje podatkov povzročata precej težav.
Poleg varnostnega sistema, moramo posvečati pozornost tudi ozaveščanju uporabnikov.
Poleg varnostnega sistema, moramo posvečati pozornost tudi ozaveščanju uporabnikov.

Strokovnjaki s področja kibernetske varnosti smo si enotni, da bo odločen napadalec vedno našel način, kako zaobiti varnostne sisteme in pridobiti željene podatke. Naša naloga je vzpostaviti takšen varnostni sistem, ki bo preprečil dostop večini »običajnih« napadalcev, hkrati pa otežil delo t.i. usmerjenim napadom/napadalcem ter omejil škodo, ki bi od morebitnem uspešnem napadu nastala.


Wallix je za leto 2019 analiziral tri izmed večjih napadov in podal opažanja o tem, kako bi se sistemi PAM (Privileged Account Management) lahko zoperstavili in napadalcem preprečili neomejeno gibanje po omrežju (t. i. bočno premikanje) in kraje podatkov.


Zaščita pred bočnim premikanjem in potekom kraje podatkov

V maju 2019 so v zavarovalniškem podjetju First American Financial odkrili 16 let staro varnostno pomanjkljivost njihove spletne aplikacije, ki je omogočala dostop do skoraj 900.000.000 občutljivih finančnih dokumentov (finančni prenosi, davčni podatki, slike za vozniška dovoljenja in vseh ostalih dokumentov vezanih na izdajo hipotek).

Ranljivost je lahko izkoristil vsak, ki je imel dostop do veljavnega dokumenta, saj je s spremembo ID številke dokumenta v URL naslovu lahko dobil vpogled v dokumente druge osebe. Lahko bi rekli, da je izvedel fazo napada, ki ji pravimo bočno premikanje. V tem primeru bi podjetje moralo poskrbeti za ustrezno zaščito občutljivih podatkov.

Kako lahko zaščitimo občutljive podatke in se zoperstavimo napadalcem?


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

PRIMO TELEFONIJA d.o.o.

Šmartinska cesta 106, 1000 Ljubljana, Tel: 07 490 14 50

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več