Угрозы сетевой безопасности и защита от них. Часть 1
Какие угрозы бывают, как и чем правильно защититься?
После того, как мыобсудили вопросы лицензирования программного обеспечения на примере решений Microsoftи1С, пришло время поговорить о сетевой безопасности и защите от угроз. Поэтомумы начинаем новую серию постов на эту тему, и сначала давайте разберемся стерминологией.
Итак, угроза – это потенциально возможное событие, которое посредством воздействияна компоненты информационной системы может привести к нанесению ущерба.
Уязвимость – любая характеристикаинформационной системы, использование которой нарушителем может привести к реализацииугрозы.
Атака – любое действие нарушителя,которое приводит к реализации угрозы путём использования уязвимостей информационнойсистемы.
Какиеуязвимости используют злоумышленники:
- Сетевых протоколов.
- Операционной системы.
- СУБД.
- Приложений.
Цельатаки:
- нарушение нормального функционированияобъекта атаки (отказ в обслуживании);
- получение контроля над объектом атаки;
- получение конфиденциальной и критичнойинформации;
- модификация и фальсификация данных.
Мотивыатаки: в большинстве случаев это деньги.
Механизмыреализации атак:
- перехват трафика сетевого сегмента(прослушивание);
- сканирование портов (служб) объекта атаки,попытки подбора пароля;
- создание ложных объектов и маршрутов;
- отправка пакетов определённого типа наатакуемый объект (отказу объекта или работающей на нём службы);
- вирусы, черви, трояны;
- прочее.
Какзащищаться от атак?
- UTM/NGFW-решения (подробнее о них вследующих постах серии).
- Сегментация сети
- Использование учетных записей с пониженнымипривилегиями
- Использование сложных паролей, регулярнаясмена паролей
- Ограничение доступа к конфиденциальнымданным
- Регулярная установка обновлений дляприложений и ОС.
Теоретическая часть на этом окончена, в дальнейшихпостах мы подробнее разберем способы защиты от атак на примере конкретногорешения.
- Захист дітей від насильства: як працює модель Барнахус в Україні та Польщі Галина Скіпальська вчора о 17:02
- ПРРО як шлях до детенізації бізнесу та збільшення надхожень у бюджет Андрій Сухов вчора о 11:59
- Cпеціальні військові операції – міжнародна політика кремля Сергій Пєтков вчора о 10:18
- 100 днів, які не повернули мир в Україну Дмитро Пульмановський вчора о 10:15
- За фасадом новобудови: як виявити ризики перед купівлею Юрій Бабенко 22.04.2025 15:32
- Як енергетичні компанії оптимізують КІК: досвід ЄС та українські реалії Ростислав Никітенко 22.04.2025 11:46
- 4 помилки, які заважають власнику бізнесу побудувати сильну компанію Олександр Висоцький 22.04.2025 10:27
- Где покупать жилую недвижимость и какую? Володимир Стус 21.04.2025 23:53
- ТЦК – треш, хайп, фейк або соціальна допомога військовим та їх сім’ям Сергій Пєтков 21.04.2025 19:52
- Китай закручує "рідкоземельну гайку". Як Україні скористатися своїм шансом? Ксенія Оринчак 21.04.2025 16:53
- Компенсація 1,5 млн грн моральної шкоди з рф на користь киянина за "повітряні тривоги" Світлана Приймак 21.04.2025 10:20
- Розпоряджання землею під час війни: поради юриста Сергій Пагер 21.04.2025 08:57
- Стажування і підвищення кваліфікації: сенси та підходи Сергій Пєтков 20.04.2025 19:43
- Рішенням суду з працівника (водія) стягнуто упущену вигоду Артур Кір’яков 19.04.2025 18:25
- Чому корпоративний стиль – це більше, ніж просто форма Павло Астахов 19.04.2025 12:09
- Як комплаєнс допомагає громадським організаціям зміцнити довіру та уникнути ризиків 233
- Модель нової індустріалізації України 184
- Омріяна Перемога: яким українці бачать закінчення війни? 145
- Стажування і підвищення кваліфікації: сенси та підходи 136
- Ілюзія захисту: чим загрожують несертифіковані мотошоломи 124
-
Львів планує відкрити заміський тролейбусний маршрут до сусіднього села
Бізнес 31549
-
Хто такі світчери і чому вік — не привід боятись почати з нуля
Життя 5994
-
"Дитячий бонус" $5000: Білий дім збирає ідеї для збільшення народжуваності у США
Бізнес 4801
-
Держборг України у 2025 році вперше перевищить "психологічну" позначку 100% – МВФ
Фінанси 4635
-
Казахстан заявив, що видобуватиме стільки нафти, скільки потрібно йому, а не ОПЕК
Бізнес 4631