Угрозы сетевой безопасности и защита от них. Часть 1
Какие угрозы бывают, как и чем правильно защититься?
После того, как мыобсудили вопросы лицензирования программного обеспечения на примере решений Microsoftи1С, пришло время поговорить о сетевой безопасности и защите от угроз. Поэтомумы начинаем новую серию постов на эту тему, и сначала давайте разберемся стерминологией.
Итак, угроза – это потенциально возможное событие, которое посредством воздействияна компоненты информационной системы может привести к нанесению ущерба.
Уязвимость – любая характеристикаинформационной системы, использование которой нарушителем может привести к реализацииугрозы.
Атака – любое действие нарушителя,которое приводит к реализации угрозы путём использования уязвимостей информационнойсистемы.
Какиеуязвимости используют злоумышленники:
- Сетевых протоколов.
- Операционной системы.
- СУБД.
- Приложений.
Цельатаки:
- нарушение нормального функционированияобъекта атаки (отказ в обслуживании);
- получение контроля над объектом атаки;
- получение конфиденциальной и критичнойинформации;
- модификация и фальсификация данных.
Мотивыатаки: в большинстве случаев это деньги.
Механизмыреализации атак:
- перехват трафика сетевого сегмента(прослушивание);
- сканирование портов (служб) объекта атаки,попытки подбора пароля;
- создание ложных объектов и маршрутов;
- отправка пакетов определённого типа наатакуемый объект (отказу объекта или работающей на нём службы);
- вирусы, черви, трояны;
- прочее.
Какзащищаться от атак?
- UTM/NGFW-решения (подробнее о них вследующих постах серии).
- Сегментация сети
- Использование учетных записей с пониженнымипривилегиями
- Использование сложных паролей, регулярнаясмена паролей
- Ограничение доступа к конфиденциальнымданным
- Регулярная установка обновлений дляприложений и ОС.
Теоретическая часть на этом окончена, в дальнейшихпостах мы подробнее разберем способы защиты от атак на примере конкретногорешения.
- Землі заказника "Лівобережний" у Дніпрі: історія зміни статусу та забудови Павло Васильєв вчора о 22:23
- Пам'яті жертв Другої Світової війни або чому ми не святкуємо! Дмитро Пульмановський вчора о 16:11
- Що робити, коли дії співробітника призвели до фінансових втрат? Олександр Висоцький вчора о 11:13
- Кабальні "угоди Яресько" блокують економічне відновлення України Любов Шпак вчора о 11:09
- Изменения в оформлении отсрочки от мобилизации с 06.05.2025 Віра Тарасенко 07.05.2025 23:36
- Безбар’єрність у лікарнях: чому доступ до медичних послуг виходить за межі пандусів Ігор Ткаченко 07.05.2025 15:10
- Де отримати криптоліцензію у 2025 році? Юлія Барабаш 07.05.2025 12:25
- Як сплачує податки та подає звітність контрольована іноземна компанія (КІК) Сергій Пагер 07.05.2025 09:19
- Тренди світових витрат засобами візуалізації: військо, освіта, охорона здоров’я Христина Кухарук 06.05.2025 19:13
- Як роботодавцю повернути кошти, сплачені працівнику за скасованим рішенням суду Альона Прасол 06.05.2025 14:30
- Чому підприємці бояться виходити на новий рівень і як подолати цей бар’єр? Олександр Висоцький 06.05.2025 14:12
- "Ситник проти України" – чи може справедливість бути упередженою? Дмитро Зенкін 06.05.2025 12:57
- Нові правила подачі заявок на торговельні марки Сергій Барбашин 06.05.2025 11:45
- Суд відмовив у позові до ФОП щодо псування техніки після ремонту Артур Кір’яков 05.05.2025 19:08
- Літо, тераси та куріння: чи є заборона для літніх майданчиків? Олег Сніцар 05.05.2025 17:12
- Регіональні тренди запитів "Відео ШІ" в Україні: піки, спад і соціальні фактори 172
- Літо, тераси та куріння: чи є заборона для літніх майданчиків? 163
- Тренди світових витрат засобами візуалізації: військо, освіта, охорона здоров’я 108
- Чому ми приймаємо нелогічні фінансові рішення? 103
- Кабальні "угоди Яресько" блокують економічне відновлення України 50
-
Господарем параду у Москві стане Сі. Його бультер’єр Путін від безсилля атакує Україну
Думка 11939
-
Брно відправило до України перші подаровані Харкову тролейбуси – фото
Бізнес 10484
-
Чому Путін святкує 9 травня. Справжня історія Другої світової, яку не вчать у Кремлі
8360
-
Правопис без правил: дев'ять дивних винятків, які ми взяли як норму
Життя 6367
-
Психолог назвав фразу, яку часто недооцінюють, але вона шкодить стосункам
Життя 5449