Računalništvo, telefonija
17.06.2020 15:40
Posodobljeno 5 let nazaj.

Deli z drugimi:

Share

S sistemom PAM lahko preprečite oz. omejite potek kraje podatkov

Kibernetski napadi s ciljem kraje vseh vrst osebnih podatkov so zadnjih nekaj let stalnica, njihov razvoj in intenzivnost pa sistemskim administratorjem pri preprečevanju in zgodnjem odkrivanju kraje podatkov povzročata precej težav.
Poleg varnostnega sistema, moramo posvečati pozornost tudi ozaveščanju uporabnikov.
Poleg varnostnega sistema, moramo posvečati pozornost tudi ozaveščanju uporabnikov.

Strokovnjaki s področja kibernetske varnosti smo si enotni, da bo odločen napadalec vedno našel način, kako zaobiti varnostne sisteme in pridobiti željene podatke. Naša naloga je vzpostaviti takšen varnostni sistem, ki bo preprečil dostop večini »običajnih« napadalcev, hkrati pa otežil delo t.i. usmerjenim napadom/napadalcem ter omejil škodo, ki bi od morebitnem uspešnem napadu nastala.


Wallix je za leto 2019 analiziral tri izmed večjih napadov in podal opažanja o tem, kako bi se sistemi PAM (Privileged Account Management) lahko zoperstavili in napadalcem preprečili neomejeno gibanje po omrežju (t. i. bočno premikanje) in kraje podatkov.


Zaščita pred bočnim premikanjem in potekom kraje podatkov

V maju 2019 so v zavarovalniškem podjetju First American Financial odkrili 16 let staro varnostno pomanjkljivost njihove spletne aplikacije, ki je omogočala dostop do skoraj 900.000.000 občutljivih finančnih dokumentov (finančni prenosi, davčni podatki, slike za vozniška dovoljenja in vseh ostalih dokumentov vezanih na izdajo hipotek).

Ranljivost je lahko izkoristil vsak, ki je imel dostop do veljavnega dokumenta, saj je s spremembo ID številke dokumenta v URL naslovu lahko dobil vpogled v dokumente druge osebe. Lahko bi rekli, da je izvedel fazo napada, ki ji pravimo bočno premikanje. V tem primeru bi podjetje moralo poskrbeti za ustrezno zaščito občutljivih podatkov.

Kako lahko zaščitimo občutljive podatke in se zoperstavimo napadalcem?


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več