Угрозы сетевой безопасности и защита от них. Часть 1
Какие угрозы бывают, как и чем правильно защититься?
После того, как мыобсудили вопросы лицензирования программного обеспечения на примере решений Microsoftи1С, пришло время поговорить о сетевой безопасности и защите от угроз. Поэтомумы начинаем новую серию постов на эту тему, и сначала давайте разберемся стерминологией.
Итак, угроза – это потенциально возможное событие, которое посредством воздействияна компоненты информационной системы может привести к нанесению ущерба.
Уязвимость – любая характеристикаинформационной системы, использование которой нарушителем может привести к реализацииугрозы.
Атака – любое действие нарушителя,которое приводит к реализации угрозы путём использования уязвимостей информационнойсистемы.
Какиеуязвимости используют злоумышленники:
- Сетевых протоколов.
- Операционной системы.
- СУБД.
- Приложений.
Цельатаки:
- нарушение нормального функционированияобъекта атаки (отказ в обслуживании);
- получение контроля над объектом атаки;
- получение конфиденциальной и критичнойинформации;
- модификация и фальсификация данных.
Мотивыатаки: в большинстве случаев это деньги.
Механизмыреализации атак:
- перехват трафика сетевого сегмента(прослушивание);
- сканирование портов (служб) объекта атаки,попытки подбора пароля;
- создание ложных объектов и маршрутов;
- отправка пакетов определённого типа наатакуемый объект (отказу объекта или работающей на нём службы);
- вирусы, черви, трояны;
- прочее.
Какзащищаться от атак?
- UTM/NGFW-решения (подробнее о них вследующих постах серии).
- Сегментация сети
- Использование учетных записей с пониженнымипривилегиями
- Использование сложных паролей, регулярнаясмена паролей
- Ограничение доступа к конфиденциальнымданным
- Регулярная установка обновлений дляприложений и ОС.
Теоретическая часть на этом окончена, в дальнейшихпостах мы подробнее разберем способы защиты от атак на примере конкретногорешения.
- Самопредставництво юридичної особи: Право чи привілей? Дмитро Зенкін 14:11
- Адмінарешт майна платника податків це публічно-правовий спір, а не спір про право Євген Морозов 13:11
- Чи декриміналізовані дрібні крадіжки в Україні? Рішення Верховного Суду Світлана Приймак 12:39
- Виклики та можливості у процесі відновлення України Сильвія Красонь-Копаніаж вчора о 15:49
- Інтеграція та інновації: шлях розвитку Реєстру судових рішень Леонід Сапельніков вчора о 14:01
- Технологічний обмін як основа відновлення та модернізації енергетичної системи України Олексій Гнатенко вчора о 14:00
- Політика і психологія: як заперечення та раціоналізація формують державні рішення Валерій Козлов вчора о 13:49
- Медіація у господарських спорах Наталія Ковалко вчора о 13:40
- Безтурботна старість? Як не втратити якість життя, виходячи на пенсію Інна Бєлянська вчора о 13:09
- Навіщо компанії ERP-система Віталій Курдюмов вчора о 11:24
- Доцільність та правомірність розірвання договору після закінчення строку його дії Євген Морозов вчора о 10:20
- Нові вимоги до подання даних нотаріусами: зміни для спадщини, дарування та купівлі-продажу Золтан Русанюк 16.10.2024 23:10
- "Джокер" залишається в рукаві Євген Магда 16.10.2024 18:04
- Податки підняли, питання залишилися Любов Шпак 16.10.2024 11:54
- Стягнення моральної шкоди завданої невиконанням судового рішення Євген Морозов 16.10.2024 10:36
- "Джокер" залишається в рукаві 5526
- Безтурботна старість? Як не втратити якість життя, виходячи на пенсію 652
- Криве дзеркало доброчесності: чи єдині стандарти для суддів і прокурорів? 365
- Кожен українець за кордоном – амбасадор своєї країни: місія, відповідальність і майбутнє 218
- AI Risk: як штучний інтелект формує нові горизонти корпоративної безпеки 211
-
Львівський автобусний завод вийшов з 10-річного банкрутства
Бізнес 22367
-
Реакція на викриття 49 прокурорів наштовхує на висновок – робити, як в Росії. Але це не вихід
Думка 21215
-
"Путін витрачає на війну до $130 млрд на рік. Диво, що ми тримаємось". Що розказав Залужний
7655
-
Департамент охорони культурної спадщини вимагає зафарбувати мурал з Будановим на Подолі
Життя 6140
-
"Відстрочка до кінця мобілізації". В Резерв+ стався технічний збій
Бізнес 5143