Stilling: Evisdom > Internett >

Hva er de primære sikkerhetstrusler på nettet?

fleste sikkerhetstrusler er laget av angripere å bruke et relativt lite antall sårbarheter. Angripere, som er relativt opportunistiske, ta minste motstands vei, og fortsette å dra nytte av disse mest vanlige feil, heller enn å oppsøke nye utnytter eller drar nytte av mer vanskelige. Heldigvis, i mange tilfeller gjør deres forutsigbarhet det lettere å hindre angrepet ved å følge noen enkle regler:

  • Bruk regelmessige oppdateringer og patcher som de blir tilgjengelige.
  • Ansett sikkerhets program-og maskinvare, for eksempel brannmurer og godkjenningsservere.
  • Ikke bruk standard passord og andre verdier som følger med programvaren din.

Ifølge SANS Institute ( sysadmin, Audit, Network, Security Institute), de ti truslene er:

  • webservere og tjenester. Standard HTTP (Web)-servere har hatt flere svakheter, og mange patcher er utgitt de siste årene. Sørg for at alle patcher er oppdaterte, og ikke bruk standardkonfigurasjonen eller standard demonstrasjon programmer. Disse sikkerhetsproblemene kan føre til denial of service angrep og andre typer trusler.
  • Workstation-tjenesten. En angriper kan få full kontroll over en datamaskin ved å kompromittere Windows Workstation-tjenesten, som normalt brukes til rute bruker ber om.
  • Windows ekstern tilgang til tjenester. En rekke fjerntilgang metoder er inkludert som standard på de fleste systemer. Disse systemene kan være svært nyttig, men også veldig farlig, og en angriper med de riktige verktøyene kan enkelt få kontroll over en vert.
  • Microsoft SQL Server (MSSQL). flere sikkerhetsproblemer finnes i MSSQL som gjør at en angriper å få informasjon fra en database eller kompromiss serveren. I tillegg til å bruke alle de nyeste oppdateringene, slik at SQL Server-godkjenning Logging og sikring av server både på nett og system nivå vil hindre at de fleste av disse angrepene.
  • Windows-godkjenning. De fleste Windows-systemer bruker passord, men passord kan lett gjettes eller stjålet. Opprette sterkere, til vanskeligere gjette passord, ikke bruker standard passord, og etter en anbefalt passord policyen forhindrer passord angrep.
  • nettlesere. Din vinduet til Internett, en nettleser inneholder mange svakheter. Vanlige utnytter kan omfatte utlevering av "cookies" med personlig informasjon, utførelse av useriøse kode som kan kompromittere et system, og eksponering av lokalt lagrede filer. Konfigurere nettleseren sikkerhetsinnstillingene for en innstilling høyere enn standard verdien vil hindre at de fleste nettleser angrep.
  • Fildeling applikasjoner. Peer-to-peer (P2P)-programmer er vanligvis brukes til å dele filer. I et P2P-system, datamaskiner er åpne for andre i P2P-nettverket for å tillate alle deltakerne for å søke etter og laste ned filer fra hverandre. Mange bedrifter forbyr bruk av P2P-nettverk på grunn av den åpenbare risikoen for kompromittert data.
  • LSAS eksponeringer. Windows Local Security Authority Subsystem (LSAS) har en kritisk buffer overflow som kan utnyttes av en angriper å få kontroll over systemet. Igjen, riktig konfigurasjon og bruken av oppdateringer vil forhindre de fleste bedriftene.
  • Mail klienten. Angripere kan bruke e-postklienten på en datamaskin til å spre ormer og virus, ved å inkludere dem som vedlegg i e-poster. Konfigurere e-postserveren riktig, og blokkere vedlegg som. Exe eller. VBS-filer, vil hindre de fleste e-postklienten angrep.
  • Chat. Mange selskap også blokkere ansatte å bruke direktemeldinger, ikke bare på grunn av tekniske trusler, men også på grunn av muligheten for tapt produktivitet. Konfigurere IM riktig, bruke alle de siste oppdateringene, og ta kontroll over filoverføringer som oppstår over IM vil hindre de fleste angrep.

----------------------------------
Forholde Artikkelen:
----------------------------------