Четири мита за сигурността

Категория: Информационна Сигурност
it FORUM
събота, 23 Юли 2005 0:00ч

В сферата на сигурността съществуват няколко мита, които трябва битуват в общественото мнение и трябва да бъдат оборени, смята анализаторът от Gartner Армит Уилямс. Кои са те и има ли истина в тях – отговор на въпроса даде специалиста по време на форума по сигурността в Мелбърн, миналата седмица.

IP телефонията е несигурна.
Заплахите при IP телефонията са подобни на тези, които засягат другите мрежи, единствената разлика, че очакванията за надеждност при IP са твръде големи.
Затова, според Уилямс защитата на IP PBX се извъшва чрез защитна стена, система за защита от неправомерен достъп - Intrusion Prevention System (ISP) и други продукти, които се използват за защита на сървърите.
Ако служителите се нуждаят от софтфони – софтуер, който симулира истински телефон, най-добре е да се уверите, дали техните ноутбуци имат персонални защитни стени или други механизми за сигурност.

Мобилните злонамерени кодове са широкоразпространени и изключително вредоносни
Според анализите, смратфоните и джобните компютри с безжични възможности не са достигнали критичната маса, необходима да се окачестви вирусът като широкоразпространен. Фактът, че няколко различни платформи се използват в такива устройства също намалява възможността от посегателство върху сигурността.
Освен това новите устройства идват с нов софтуер, а потребителите сменят мобилните си устройства досат често.
От Gartner вярват, че злонамерената дейност ще бъде ограничена през следващата година, но все пак на мобилините оператори ще са наложи да осигурят защита до 2007. Като временна мярка Уилямс препоръчва да бъде разработени напътствия как да се използват притежаваните от компанията и служителите устройства, а от операторите да се изисква да представят своите планове за защита на мрежата.

Ще направят ли Warhol червеите мрежата неизползваема за бизнес трафик и VPN
Идеята, че червеят може да зарази всяка уязвима система в Интернет за 15 минути е доста обезпокояваща, тъй като едва ли някой ще има време за реагира толково бързо за да се защити. Но единственият червей, който засега се е разпространил толкова бързо е SQL Slammer, казва Уилямс. При всички случаи атака от червеи е в състояние по-скоро да причини временно “затъмнение” отколкото цялостно.
Според Gartner Мрежата трябва да отговяра на изискванията за сигурност на 70% от business-to-business трафика и на повече от половината от WAN трафика.
Надеждността на Интернет не може да бъде идеална, но трябва да е достатъчно добра за съответства на повечето цели, казват от Gartner, позовавайки се на проучване, според което 89% от организациите, които са преминали от ATM към IP връзки са били донякъде или изцяло доволни от получените резултати.
Според Уилямс най-голямата заплаха е, че компаниите харчат повече за доклади и напътствия за сигурността, отколкото за самата защита.
Фокусирайте се върху критичните процеси за сигурността, продуктите, които имплементират архитектурата за сигурност и използвайте напътствията към служителите, по-скоро за да оправдаете приоритентите поглъщания и поддържате бюджета си за 2006 година и тази процедура повтаряйте всяка година, съветва Уилямс.
Той също съветва организациите да започнат да прилагат правила, свързани с кражбите на идентичност. “Това е изключително важно”, казва той по повод на загубата на персонална информация като номера на кредитни карти, например “и се случва почти всяка седмица”.

Несигурни ли са безжичните хот спотс
Много се изписа и изговори за злонамерените индивиди, които се представят като легитимен безжичен провайдер и убеждават потребители да включат мобилните си устройства към даден хот спот и така си осигуряват достъп до тяхната персонална информация. Според Gartner нещата са малко преувеличени. Софтуерът на AirDefense, AirMgnet и T-Mobile пречат на това, докато VPN предпазват от подслушване.
Когато се комбинират с най-добрите практики за мобилни крайни точки, включително премахване на възможността за т.нар. споделяне на файлове и принтер и използване на персонални защитни стени, антивирусни програми и IPS, тогава няма причина безпокойство и възспиране на потребителите от използване на хот спотс.
“Не давайте възможност на тези пресилени твърдения да ви попречат да осъществите важните си проекти”, обобщава Уилямс.


В каре:
Спам вместо вирус
От антивирусната компания Symantec обявиха, че количеството на разрушителните вируси в Интернет бележи спад. Това, разбира се не означава, че Мрежата става все по-безопасна, а по-скоро на мястото на вирусите-разрушители идват тихите спамове и вируси, които крадат персонална информация или подхвърлят на заразените компютри нежелана реклама.
Според специалистите от Symantec създателите на вируси търсят вече не само слава, но и пари. През изминалата година Symantec е регистрирала 33 вируса с трета или четвърта степен на опасност, сред които и Blaster и Sasser.
През тази година са засечени само два или три вируса от трета или четвърта категория, но затова пък е регистрирано рязко покачване на злонамерените програми с втора степен на опасност – главно троянци. Внедрявайки троянеца на чуждия компютър и изтегляйки номера на кредитната карта или паролата за банковата сметка, хакерите продават придобитата информация на заинтересованите лица.
Освен това троянците се използват и за хостване на Web сайтове на заразените машини и изпращане на спам или участие в DoS атаки.
Последният пример за такъв тих троянец е Abwiz.C. Компютърът може да бъде заразен дори само с кликване върху прикачения файл към писмото или посещаване на сайта на вредоносителя. Троянецът е способен на вреди от средно ниво, има ниска степен на разпространение и влиза в рамките на първа катергория. Наскоро беше открит и червеят Opanki, който се разпространява чрез съобщение, което гласи “Картината никога не остарява” (The picture never gets old). Кликването вържу линка инсталира вирус, открит върху IM услугата на America Online. Opanki е част от течението при вирусосъздателите, на които им се плаща за да разпространяват adware.


Етикети: Интернет , web , сигурност , вируси , сървъри , SAS , мрежи , софтуер , принтер , НАП , T-Mobile , БАН , компютър , сайт , IP , спам , телефон , сървър , Symantec , Gartner , заплахи , хакери , BI , телефони , архитектура , телефония , web сайтове , кредитни карти , MAN , реклама , файл , проект , WAN , ГИС , защитна стена , ИТ , C , ЗОП , Мрежата , IP телефония , IRM , SQL , чат , анализ , защита , червеи , ICT , информация , форум , VPN , реклама , доклад , проучване , Mobi , ГИС , троянец , AST , dWare , БИ

Четете още:



Последни новини
Джони Деп се завръща на голям екран в емблематичната си ...
 
AOC представя най-бързият геймърски монитор с NVIDIA G-SYNC до момента. ...
 
Още един смартфон от богатото портфолио на Huawei вече е ...
 
Приложенията Word, Excel и Outlook вече могат да бъдат интегрирани ...



Най-четени