Кращий спосіб захисту від більшості мережевих уразливостей - це боротьба з найпростішими атаками, говорить австралійська спецслужба, відповідальна за безпеку комунікацій (Defence Signals Directorate, DSD).
Аналіз DSD ґрунтується на вивченні реальних атак, спрямованих на мережі австралійського уряду. І згідно з останньою роботою організації, 85% атак можна запобігти за допомогою чотирьох відносно простих методів захисту.
Ось вони, чергуючись:
-
використовуй програми пропатченними і останніх версій (особливо Flash, Acrobat PDF viewer, Microsoft office і Java);
-
застосовуй патчі уразливості в операційній системі;
-
знижуй число користувачів, які мають адміністративний доступ до систем;
-
створюй білий список програм.
Все? Не зовсім: насправді DSD розробила 35 рекомендацій. Але щоб відбити максимальну кількість атак з найменшими зусиллями, ці 4 методу захисту цілком підходять.
Існують деякі інші методи, які варто згадати - занесення в білий список поштових адрес, очищення вкладень, блокування підроблених e-mail адрес, фільтрування веб-контенту (включаючи HTTPS та SSL), мультифакторна аутентифікація і так далі. Але слід почати з чотирьох, вказаних вище.
Такі рекомендації навряд чи заслуговують освітлення, за винятком однієї речі: величезна кількість успішних атак показує нам, як мало людей можуть правильно скористатися навіть базовими методами.
Цікаво, що дослідження DSD також встановило, що зловмисники орієнтовані на отримання прибутку. Той же аналіз в 2010 році показав, що чотири стратегії, зазначені вище, відбили лише 70% атак. Як здається, зловмисники можуть бути також зацікавлені в простоті і зручності як і ті, кого вони атакують.
|