Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

22.03.2017      10:58
|
Informacijska varnost

Varnostne prakse, ki danes niso več učinkovite

  • A- A+

Varnostne rešitve same po sebi še niso zagotovilo za našo varnost na spletu.Varnostne rešitve same po sebi še niso zagotovilo za našo varnost na spletu.

Ker nevarnosti na svetovnem spletu prežijo prav na vsakem koraku, je potrebno v današnjem času za varnost poskrbeti z ustreznimi varovalnimi mehanizmi oziroma orodji. Čeprav lahko zbiramo med bogato paleto varnostnih orodij, učinkovitost večine izmed njih ni takšna, kot bi morala biti. Pogosto pa se zgodi celo, da z nakupom in uporabo določene varnostne opreme dobimo zgolj občutek lažne varnosti, v resnici pa smo še kako izpostavljeni spletnim napadom. V nadaljevanju prispevka si zato poglejte devet varnostnih praks, ki morda niso več tako učinkovite, kot bi nam želeli »prodati« proizvajalci varnostne programske opreme.


Protivirusne rešitve so omejene

Še pred nekaj leti je bila protivirusna zaščita dovolj, da je lahko »polovila« večino škodljive programske opreme, vključno z računalniškimi virusi, črvi in podobno. Čeprav je danes veliko uporabnikov računalniških sistemov še vedno prepričanih, da jih protivirusna rešitev varuje pred vso računalniško nesnago, žal to več ne drži. Na spletu je namreč vedno več škodljive programske kode, ki lahko brez težav prelisiči vašo protivirusno rešitev. Poleg tega škodljive programske kode nastajajo hitreje, kot jih lahko protivirusne rešitve razkrivajo.

Požarni zidovi so še bolj omejeni

Ključni cilj požarnih zidov je predvsem, da blokirajo delovanje neželene oziroma škodljive programske opreme. Na žalost uporabniki škodljivim programom v mnogih primerih sami dovolijo delovanje, kar pomeni, da je požarni zid v tem primeru povsem neučinkovit. Trendi kažejo, da bo teh težav v prihodnje še več, kar pomeni, da bodo požarni zidovi postali še manj učinkoviti.

Tudi varnostni popravki so omejeni

Številni varnostni strokovnjaki so prepričani, da je nameščanje varnostnih popravkov ena izmed najučinkovitejših metod za zaščito pred spletnimi nepridipravi. Težava je v tem, da je veliko varnostnih ranljivosti proizvajalcem varnostne opreme neznanih, kar nepridipravi seveda s pridom izkoriščajo za izvajanje napadov. Če verjamete ali ne, nameščanje varnostnih popravkov vas bo danes zaščitilo le pred 10 do največ 20 odstotki vseh spletnih napadov.

Porazno izobraževanje uporabnikov

V dobi socialnega inženiringa so uporabniki vse bolj na udaru. Zaradi tega bi morala podjetja precej bolj kot v varnostno opremo vlagati v izobraževanje uporabnikov. Niti najboljša varnostna oprema vas namreč ne bo obvarovala pred spletenimi napadi, če jih ne boste sposobni prepoznati sami.

Močna gesla vas ne bodo rešila

Praksa uporabnikov na področju varovanja gesel je porazna. Številne študije so namreč pokazale, da je uporabnike enostavno napeljati, da kar sami izdajo svoja gesla. Tudi najmočnejša gesla vam ne bodo v pomoč, če vas bodo nepridipravi pretentali. Ker število tovrstnih napadov narašča, je verjetno le še vprašanje časa, kdaj boste postali njihova žrtev. Zaradi tega je ključnega pomena, da uporabljamo dvonivojsko prijavo in da gesla redno menjate.

Sistemi za prepoznavo vdorov ne znajo presoditi namena

Ključni namen sistemov za prepoznavo mrežnih vdorov je opozarjanje na sumljive aktivnosti v omrežju. Vendar, kaj pa je tisto, kar lahko smatrate kot sumljivo? Težava je v tem, da ti sistemi ne ločijo dostopa pooblaščenega uporabnika od kraje podatkov s strani nepridiprava ter posledično sprožijo preveliko število lažnih alarmov. Njihova uporabnost je zato zelo omejena.

Sistem javnih ključev je zlomljen

Sistem javnih ključev je postal središče celotnega šifriranja. Težava pa je v tem, da so številna podjetja, ki izdajajo tovrstne ključe, že bila žrtev spletnih napadov. To v praksi pomeni, da na spletu mrgoli lažnih spletnih certifikatov, ki jih nepridipravi uporabljajo za izvajanje napadov. Zato tudi spletnim stranem, ki jih spletni brskalnik označuje kot varne, ne moremo vedno zaupati.

Namenski varnostni sistemi so izpostavljeni napadom

Namenski varnostni sistemi so še pred časom veljali za najboljše varnostne rešitve, saj so njihove funkcije prilagojene za točno določen namen. Težava pa je v tem, da številne varnostne naprave že kupite z nameščenimi zlonamernimi programskimi kodami. Poleg tega teh zlonamernih kod ni mogoče zaznati, napadalci (vključno z varnostno-obveščevalnimi službami) pa imajo neomejen dostop do vašega sistema in s tem do vaših podatkov.

Peskovniki ne ostanejo peskovniki

Ključen namen peskovnikov (ang. Sandbox) je v tem, da ti izvajanje oziroma delovanje neželene programske opreme omejijo na nadzorovano okolje. Na žalost lahko nepridipravi vedno odkrijejo način, kako to zaščito zaobiti in s tem prevzeti nadzor nad vašim računalniškim sistemom.

Varnostne zaščite niso vsemogočne

Ko se odločite za nakup varnostne rešitve, se morate zavedati, da z njo ne boste kupili popolne varnostni. Te so sicer še vedno nujno potrebne, a so koristne le v primeru, da se zavedate njihovih omejitev in da jih uporabljate v medsebojni kombinaciji. S tem si boste namreč zagotovili optimalno varnost, popolna varnost pa je v današnjih časih žal le utopija.




Povezave:RN







KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali uporabljate javna omrežja Wi-Fi, ali raje ostanete pri mobilni podatkovni povezavi?





ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Če pohitite lahko telefon Leagoo KIICAA MIX d... 1
skeptik  |  Kaj za vraga že cel mesec vztrajno ponuj...
Prve fotografije telefona Nokia 9 vas bodo pu... 2
skeptik  |  Pa še to: rumorsi pravijo, da bo kamera ...
Prve fotografije telefona Nokia 9 vas bodo pu... 2
skeptik  |  Še en butast naslov. Pa kaj je z vami na...
Apple z uro Watch Series 3 LTE zadel v polno.... 1
Bojan Burkelc  |  Tako kot žal ta ura nebo uporabna v Slov...
Odlični Xiaomi Mi A1 odslej še ceneje! 1
skeptik  |  "Pametni mobilni telefon Xiaomi Mi A1 na...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK