Від 85% атак зможуть допомогти 4 найпростіші методи захисту
Рейтинг статті: / 1
НайгіршеНайкраще 
Неділя, 23 жовтня 2011, 16:54
Боротьба з атакамиКращий спосіб захисту від більшості мережевих уразливостей - це боротьба з найпростішими атаками, говорить австралійська спецслужба, відповідальна за безпеку комунікацій (Defence Signals Directorate, DSD).
Аналіз DSD ґрунтується на вивченні реальних атак, спрямованих на мережі австралійського уряду. І згідно з останньою роботою організації, 85% атак можна запобігти за допомогою чотирьох відносно простих методів захисту.
Ось вони, чергуючись:
  • використовуй програми пропатченними і останніх версій (особливо Flash, Acrobat PDF viewer, Microsoft office і Java);
  • застосовуй патчі уразливості в операційній системі;
  • знижуй число користувачів, які мають адміністративний доступ до систем;
  • створюй білий список програм.
Все? Не зовсім: насправді DSD розробила 35 рекомендацій. Але щоб відбити максимальну кількість атак з найменшими зусиллями, ці 4 методу захисту цілком підходять.
Існують деякі інші методи, які варто згадати - занесення в білий список поштових адрес, очищення вкладень, блокування підроблених e-mail адрес, фільтрування веб-контенту (включаючи HTTPS та SSL), мультифакторна аутентифікація і так далі. Але слід почати з чотирьох, вказаних вище.
Такі рекомендації навряд чи заслуговують освітлення, за винятком однієї речі: величезна кількість успішних атак показує нам, як мало людей можуть правильно скористатися навіть базовими методами.
Цікаво, що дослідження DSD також встановило, що зловмисники орієнтовані на отримання прибутку. Той же аналіз в 2010 році показав, що чотири стратегії, зазначені вище, відбили лише 70% атак. Як здається, зловмисники можуть бути також зацікавлені в простоті і зручності як і ті, кого вони атакують.
(Джерело RU: xakep.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting