Varnostne prakse, ki danes niso več učinkovite

Ker nevarnosti na svetovnem spletu prežijo prav na vsakem koraku, je potrebno v današnjem času za varnost poskrbeti z ustreznimi varovalnimi mehanizmi oziroma orodji. Čeprav lahko zbiramo med bogato paleto varnostnih orodij, učinkovitost večine izmed njih ni takšna, kot bi morala biti. Pogosto pa se zgodi celo, da z nakupom in uporabo določene varnostne opreme dobimo zgolj občutek lažne varnosti, v resnici pa smo še kako izpostavljeni spletnim napadom. V nadaljevanju prispevka si zato poglejte devet varnostnih praks, ki morda niso več tako učinkovite, kot bi nam želeli »prodati« proizvajalci varnostne programske opreme.

Protivirusne rešitve so omejene

Še pred nekaj leti je bila protivirusna zaščita dovolj, da je lahko »polovila« večino škodljive programske opreme, vključno z računalniškimi virusi, črvi in podobno. Čeprav je danes veliko uporabnikov računalniških sistemov še vedno prepričanih, da jih protivirusna rešitev varuje pred vso računalniško nesnago, žal to več ne drži. Na spletu je namreč vedno več škodljive programske kode, ki lahko brez težav prelisiči vašo protivirusno rešitev. Poleg tega škodljive programske kode nastajajo hitreje, kot jih lahko protivirusne rešitve razkrivajo.

Požarni zidovi so še bolj omejeni

Ključni cilj požarnih zidov je predvsem, da blokirajo delovanje neželene oziroma škodljive programske opreme. Na žalost uporabniki škodljivim programom v mnogih primerih sami dovolijo delovanje, kar pomeni, da je požarni zid v tem primeru povsem neučinkovit. Trendi kažejo, da bo teh težav v prihodnje še več, kar pomeni, da bodo požarni zidovi postali še manj učinkoviti.

Tudi varnostni popravki so omejeni

Številni varnostni strokovnjaki so prepričani, da je nameščanje varnostnih popravkov ena izmed najučinkovitejših metod za zaščito pred spletnimi nepridipravi. Težava je v tem, da je veliko varnostnih ranljivosti proizvajalcem varnostne opreme neznanih, kar nepridipravi seveda s pridom izkoriščajo za izvajanje napadov. Če verjamete ali ne, nameščanje varnostnih popravkov vas bo danes zaščitilo le pred 10 do največ 20 odstotki vseh spletnih napadov.

Porazno izobraževanje uporabnikov

V dobi socialnega inženiringa so uporabniki vse bolj na udaru. Zaradi tega bi morala podjetja precej bolj kot v varnostno opremo vlagati v izobraževanje uporabnikov. Niti najboljša varnostna oprema vas namreč ne bo obvarovala pred spletenimi napadi, če jih ne boste sposobni prepoznati sami.

Močna gesla vas ne bodo rešila

Praksa uporabnikov na področju varovanja gesel je porazna. Številne študije so namreč pokazale, da je uporabnike enostavno napeljati, da kar sami izdajo svoja gesla. Tudi najmočnejša gesla vam ne bodo v pomoč, če vas bodo nepridipravi pretentali. Ker število tovrstnih napadov narašča, je verjetno le še vprašanje časa, kdaj boste postali njihova žrtev. Zaradi tega je ključnega pomena, da uporabljamo dvonivojsko prijavo in da gesla redno menjate.

Sistemi za prepoznavo vdorov ne znajo presoditi namena

Ključni namen sistemov za prepoznavo mrežnih vdorov je opozarjanje na sumljive aktivnosti v omrežju. Vendar, kaj pa je tisto, kar lahko smatrate kot sumljivo? Težava je v tem, da ti sistemi ne ločijo dostopa pooblaščenega uporabnika od kraje podatkov s strani nepridiprava ter posledično sprožijo preveliko število lažnih alarmov. Njihova uporabnost je zato zelo omejena.

Sistem javnih ključev je zlomljen

Sistem javnih ključev je postal središče celotnega šifriranja. Težava pa je v tem, da so številna podjetja, ki izdajajo tovrstne ključe, že bila žrtev spletnih napadov. To v praksi pomeni, da na spletu mrgoli lažnih spletnih certifikatov, ki jih nepridipravi uporabljajo za izvajanje napadov. Zato tudi spletnim stranem, ki jih spletni brskalnik označuje kot varne, ne moremo vedno zaupati.

Namenski varnostni sistemi so izpostavljeni napadom

Namenski varnostni sistemi so še pred časom veljali za najboljše varnostne rešitve, saj so njihove funkcije prilagojene za točno določen namen. Težava pa je v tem, da številne varnostne naprave že kupite z nameščenimi zlonamernimi programskimi kodami. Poleg tega teh zlonamernih kod ni mogoče zaznati, napadalci (vključno z varnostno-obveščevalnimi službami) pa imajo neomejen dostop do vašega sistema in s tem do vaših podatkov.

Peskovniki ne ostanejo peskovniki

Ključen namen peskovnikov (ang. Sandbox) je v tem, da ti izvajanje oziroma delovanje neželene programske opreme omejijo na nadzorovano okolje. Na žalost lahko nepridipravi vedno odkrijejo način, kako to zaščito zaobiti in s tem prevzeti nadzor nad vašim računalniškim sistemom.

Varnostne zaščite niso vsemogočne

Ko se odločite za nakup varnostne rešitve, se morate zavedati, da z njo ne boste kupili popolne varnostni. Te so sicer še vedno nujno potrebne, a so koristne le v primeru, da se zavedate njihovih omejitev in da jih uporabljate v medsebojni kombinaciji. S tem si boste namreč zagotovili optimalno varnost, popolna varnost pa je v današnjih časih žal le utopija.