Угрозы сетевой безопасности и защита от них. Часть 1
Какие угрозы бывают, как и чем правильно защититься?
После того, как мыобсудили вопросы лицензирования программного обеспечения на примере решений Microsoftи1С, пришло время поговорить о сетевой безопасности и защите от угроз. Поэтомумы начинаем новую серию постов на эту тему, и сначала давайте разберемся стерминологией.
Итак, угроза – это потенциально возможное событие, которое посредством воздействияна компоненты информационной системы может привести к нанесению ущерба.
Уязвимость – любая характеристикаинформационной системы, использование которой нарушителем может привести к реализацииугрозы.
Атака – любое действие нарушителя,которое приводит к реализации угрозы путём использования уязвимостей информационнойсистемы.
Какиеуязвимости используют злоумышленники:
- Сетевых протоколов.
- Операционной системы.
- СУБД.
- Приложений.
Цельатаки:
- нарушение нормального функционированияобъекта атаки (отказ в обслуживании);
- получение контроля над объектом атаки;
- получение конфиденциальной и критичнойинформации;
- модификация и фальсификация данных.
Мотивыатаки: в большинстве случаев это деньги.
Механизмыреализации атак:
- перехват трафика сетевого сегмента(прослушивание);
- сканирование портов (служб) объекта атаки,попытки подбора пароля;
- создание ложных объектов и маршрутов;
- отправка пакетов определённого типа наатакуемый объект (отказу объекта или работающей на нём службы);
- вирусы, черви, трояны;
- прочее.
Какзащищаться от атак?
- UTM/NGFW-решения (подробнее о них вследующих постах серии).
- Сегментация сети
- Использование учетных записей с пониженнымипривилегиями
- Использование сложных паролей, регулярнаясмена паролей
- Ограничение доступа к конфиденциальнымданным
- Регулярная установка обновлений дляприложений и ОС.
Теоретическая часть на этом окончена, в дальнейшихпостах мы подробнее разберем способы защиты от атак на примере конкретногорешения.
- Мінфін проігнорував вимоги громадськості підвищити акциз на ТВЕН Артур Парушевскі вчора о 18:58
- Підроблені документи: правовий компас Дмитро Зенкін вчора о 16:47
- Хрестоматія винахідництва. Системно-синергетична методика Вільям Задорський вчора о 14:43
- Кібербезпека: до яких викликів готуватися у 2025 році Андрій Михайленко вчора о 14:12
- Як реалізувати переважне право купівлі частки ТОВ? Альона Пагер вчора о 11:36
- Кенселінг як штучний контроль Михайло Зборовський 28.05.2025 13:21
- Промптинг як нова необхідна навичка: чому вона важлива для кожного Станіслав Нянько 28.05.2025 13:13
- Експертне дослідження шахрайських схем: практичні аспекти для адвокатів Юрій Григоренко 28.05.2025 12:55
- Тимчасове вилучення майна у кримінальному провадженні Сергій Пагер 28.05.2025 08:27
- Рівність у регламентах, асиметрія на практиці: дебютні уроки конкурсу в апеляцію Тетяна Огнев'юк 27.05.2025 18:24
- Китай, Індія, Польща, Угорщина: сперечаємося чи торгуємо? Любов Шпак 27.05.2025 16:03
- Вдячність, як ключ до власного життя Алла Заднепровська 27.05.2025 12:59
- Оцінка доказів в аудиті та кримінальному процесі: точки дотику з точки зору ШІ Ольга Рубітель 26.05.2025 22:13
- Cмарт контракти в енергетиці: чи готова Україна до диджиталізації ринку Ростислав Никітенко 26.05.2025 12:54
- Акт догляду: коли держава перетворює турботу на бюрократію Світлана Приймак 25.05.2025 00:57
- Рівність у регламентах, асиметрія на практиці: дебютні уроки конкурсу в апеляцію 1102
- Обмеження переказів між картками: що зміниться з 1 червня? 207
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) 139
- Оцінка доказів в аудиті та кримінальному процесі: точки дотику з точки зору ШІ 130
- Експертне дослідження шахрайських схем: практичні аспекти для адвокатів 123
-
Бум ШІ-музики: як українці генерують пісні та який із цього прибуток
Технології 11895
-
У Литві частину допомоги, що була призначена для українців, надали росіянам та білорусам
Бізнес 6577
-
BLUETTI представляє Apex 300: електростанція для дому, автофургонів та автономного життя
Новини компаній 6404
-
Кухонний чекап: що насправді небезпечно в посуді і як це впливає на мозок, IQ і гормони
Життя 4711
-
Тренд на вертикальні серіали: українська Holywater заробляє на них мільйони. Як це працює
Технології 4397