Угрозы сетевой безопасности и защита от них. Часть 1
Какие угрозы бывают, как и чем правильно защититься?
После того, как мыобсудили вопросы лицензирования программного обеспечения на примере решений Microsoftи1С, пришло время поговорить о сетевой безопасности и защите от угроз. Поэтомумы начинаем новую серию постов на эту тему, и сначала давайте разберемся стерминологией.
Итак, угроза – это потенциально возможное событие, которое посредством воздействияна компоненты информационной системы может привести к нанесению ущерба.
Уязвимость – любая характеристикаинформационной системы, использование которой нарушителем может привести к реализацииугрозы.
Атака – любое действие нарушителя,которое приводит к реализации угрозы путём использования уязвимостей информационнойсистемы.
Какиеуязвимости используют злоумышленники:
- Сетевых протоколов.
- Операционной системы.
- СУБД.
- Приложений.
Цельатаки:
- нарушение нормального функционированияобъекта атаки (отказ в обслуживании);
- получение контроля над объектом атаки;
- получение конфиденциальной и критичнойинформации;
- модификация и фальсификация данных.
Мотивыатаки: в большинстве случаев это деньги.
Механизмыреализации атак:
- перехват трафика сетевого сегмента(прослушивание);
- сканирование портов (служб) объекта атаки,попытки подбора пароля;
- создание ложных объектов и маршрутов;
- отправка пакетов определённого типа наатакуемый объект (отказу объекта или работающей на нём службы);
- вирусы, черви, трояны;
- прочее.
Какзащищаться от атак?
- UTM/NGFW-решения (подробнее о них вследующих постах серии).
- Сегментация сети
- Использование учетных записей с пониженнымипривилегиями
- Использование сложных паролей, регулярнаясмена паролей
- Ограничение доступа к конфиденциальнымданным
- Регулярная установка обновлений дляприложений и ОС.
Теоретическая часть на этом окончена, в дальнейшихпостах мы подробнее разберем способы защиты от атак на примере конкретногорешения.
- Військово-економічна пастка: чому зламався бум РФ Христина Кухарук 05:10
- Готують підвищення тарифів для населення Андрій Павловський 04.07.2025 22:05
- Поки ППО в дорозі – шахед вже у вікні Дана Ярова 04.07.2025 19:14
- Тренди корпоративної міграції у 2025 році: чому підприємці обирають Кіпр, ОАЕ та Естонію Дарина Халатьян 04.07.2025 13:10
- Кримінальна відповідальність за злісне ухилення від сплати аліментів на утримання дитини Леся Дубчак 04.07.2025 12:49
- Без компромісів: яка методика стала золотим стандартом омолодження обличчя у світі? Дмитро Березовський 04.07.2025 12:19
- Лідер (без) інструкції: як керувати командами в епоху ШІ, поколінь зумерів та Alpha Аліна Первушина 03.07.2025 17:56
- Час життєстійкості: як зберегти себе у світі, що змінюється? Галина Скіпальська 03.07.2025 16:23
- Угода з прокурором про визнання винуватості: жодних гарантій без рішення суду Костянтин Рибачковський 02.07.2025 23:43
- Вновь о Гегелевской диалектике и искусственном интеллекте Вільям Задорський 02.07.2025 19:21
- Чи законно колишніх засуджених повторно ставити на військовий облік Анжела Василевська 02.07.2025 19:07
- НеБезМежне право Сергій Чаплян 01.07.2025 21:44
- Недоторканні на благо оборони: головне – правильно назвати схему Дана Ярова 01.07.2025 19:33
- Корпоративний добробут: турбота про співробітників чи форма м’якого контролю? Анна Пархоменко 01.07.2025 15:04
- Як AI змінює структуру бізнесу: замість відділів – малі команди і агентні системи Юлія Гречка 01.07.2025 14:07
- Готують підвищення тарифів для населення 435
- Жіноче лідерство в українському бізнесі: трансформація, яка вже відбулася 398
- Чи законно колишніх засуджених повторно ставити на військовий облік 350
- Суд не задовольнив позов батька-іноземця про зміну місця проживання дитини 333
- Угода з прокурором про визнання винуватості: жодних гарантій без рішення суду 158
-
Ціна свободи. Cкільки і чим доводиться платити українцям, щоб виїхати з російської окупації
22309
-
Що обрати замість моря – найкращі місця для відпочинку в Україні, ціни та тренди 2025
Життя 11259
-
Культовий фільм "Диявол носить Прада" повертається: усе, що відомо про продовження
Життя 9892
-
BlackRock припинив пошук інвесторів для відновлення України – Bloomberg
Фінанси 8144
-
Перевтілення Будди та нагляд партії. 90 років боротьби далай-лами з Китаєм – що далі
6960