Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

16.01.2012      13:58
|
NETASQ s praktičnimi nasveti za zaščito pred grožnjami v 2012

Pet nasvetov za zaščito v 2012

  • A- A+

NETASQ s praktičnimi nasveti za zaščito pred grožnjami v 2012 NETASQ s praktičnimi nasveti za zaščito pred grožnjami v 2012

Podjetje NETASQ, ki ga v Sloveniji zastopa podjetje Amis in katerega varnostne rešitve ščitijo najpomembnejše evropske organizacije, je predstavilo pet praktičnih nasvetov za zaščito pred grožnjami v letu 2012.

Upravljanje z ranljivostmi je še vedno najbolj pomembno
Na začetku lahko predvidevamo, da se bodo grožnje, pogoste v letu 2011, še naprej pojavljale tudi v letu 2012. Večina napadov izkorišča znane načine, za katere popravki in zaščite že obstajajo (XSS, SQL vstavljanje, premik po mapah, …). Poleg osnovnega nameščanja popravkov je bilo veliko vdorov v letu 2011 povezanih z neumnimi napakami – nepravilno nastavljenimi požarnimi zidovi in enostavnimi gesli. Vdor v podjetje je tako uspel z uporabo uporabniškega imena “Admin” in gesla, ki je bilo enako imenu podjetja. Take napake so enake, kot da bi zaklenili vhodna vrata, hkrati pa pustili odprta okna. 

Socialni inženiring

Čeprav gre že za znan način izrabljanja zaupanja uporabnikov, se je dramatično povečala učinkovitost. Rešitev je v kombinaciji izobraževanja uporabnikov in nadzorom aplikacij, ki dostopajo do spleta. Čeprav nekatera podjetja problem rešujejo z enostavnim blokiranjem dostopa do naprimer Facebooka, je smiselno spremljati tudi pretok podatkov in sproti zaznati morebitne grožnje.


Ciljani napadi / Stalne grožnje / Haktivizem

Poleg finančnih motivacij – kraje podatkov in onemogočanja konkurence – smo zasledili tudi povečanje različnih vrst politično motiviranih vdorov, poimenovanih haktivizem. Ne glede na to, ali za njimi stojijo vlade držav ali neodvisne skupine, kot sta Aninimni in Lulzsec, so ti vdori povečali zavedanje o grožnjah podjetjem. Dodatna posledica teh kompleksnih napadov je zmanjšana učinkovitost dosedanjih načinov zaznavanja groženj. Zaznavanje vzorcev ne zadošča več, potrebno je analizirati protokole, aplikacije, kontekst in obnašanje prometa, kar bo postalo pomembno pri letošnjih varnostnih rešitvah.


Začetni uporabniki IPv6 se bodo opekli 
Mislimo, da bo uvajanje IPv6 počasnejše od napovedi, glavni razlog pa bodo težave, ki jih bodo imela podjetja, ki bodo prva pričela uvajati novo tehnologijo. Kot so že opisali v blogu http://trial.netasq.com/Blog/bid/112217/IPv6-security-shall-we-wait-or-not je migracija oziroma uvedba IPv6 namesto rešitve težav prinesla dodatne grožnje. Amis svojim uporabnikom svetuje, naj sicer pričnejo testirati IPv6, vendar naj pri uvajanju ne hitijo. 


Povečali se bodo SCADA napadi
Tako Stuxnet kot tudi Duqu sta povzročila pravi kaos v celotni industriji in napadi SCADA so bili zaradi okolja in ignoriranja varnosti izjemno uspešni. Na žalost gre za pomembne industrije, kot naprimer proizvodnja električne energije, kjer tarče niso enostavne, so pa zelo mamljive. Zato pričakujemo povečanje teh napadov. Tovrstne naprave morajo biti izjemno dobro varovanje z neprestanim nadgrajevanjem varnosti v celotnem okolju.




Povezave:Amis, Netasq






KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Samsung Galaxy S8 skoraj zagotovo brez priklj... 7
NubCake  |  nebodo odstranli audio jack-a, to so sam...
Samsung Galaxy S8 skoraj zagotovo brez priklj... 7
NubCake  |  ne čakaj na Samsung, kupi OnePlus 3T, ki...
Apple neposredno utišal govorice o slabi prod... 2
FerdoPiš  |  Lara, ni ti je treba imet. Nihče ne prav...
Tesla Model 3 zgolj z volanom in zaslonom! 1
dselj  |  uff to zgleda grdo
5 kod za odklep skritih možnosti iPhona 1
laracroft  |  ma boga mati. kaj na RN obstaja samo ifo...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK