Угрозы сетевой безопасности и защита от них. Часть 1
Какие угрозы бывают, как и чем правильно защититься?
После того, как мыобсудили вопросы лицензирования программного обеспечения на примере решений Microsoftи1С, пришло время поговорить о сетевой безопасности и защите от угроз. Поэтомумы начинаем новую серию постов на эту тему, и сначала давайте разберемся стерминологией.
Итак, угроза – это потенциально возможное событие, которое посредством воздействияна компоненты информационной системы может привести к нанесению ущерба.
Уязвимость – любая характеристикаинформационной системы, использование которой нарушителем может привести к реализацииугрозы.
Атака – любое действие нарушителя,которое приводит к реализации угрозы путём использования уязвимостей информационнойсистемы.
Какиеуязвимости используют злоумышленники:
- Сетевых протоколов.
- Операционной системы.
- СУБД.
- Приложений.
Цельатаки:
- нарушение нормального функционированияобъекта атаки (отказ в обслуживании);
- получение контроля над объектом атаки;
- получение конфиденциальной и критичнойинформации;
- модификация и фальсификация данных.
Мотивыатаки: в большинстве случаев это деньги.
Механизмыреализации атак:
- перехват трафика сетевого сегмента(прослушивание);
- сканирование портов (служб) объекта атаки,попытки подбора пароля;
- создание ложных объектов и маршрутов;
- отправка пакетов определённого типа наатакуемый объект (отказу объекта или работающей на нём службы);
- вирусы, черви, трояны;
- прочее.
Какзащищаться от атак?
- UTM/NGFW-решения (подробнее о них вследующих постах серии).
- Сегментация сети
- Использование учетных записей с пониженнымипривилегиями
- Использование сложных паролей, регулярнаясмена паролей
- Ограничение доступа к конфиденциальнымданным
- Регулярная установка обновлений дляприложений и ОС.
Теоретическая часть на этом окончена, в дальнейшихпостах мы подробнее разберем способы защиты от атак на примере конкретногорешения.
- Використання подарункового сертифікату платником єдиного податку Євген Власов 19:07
- Виклики і тенденції. Що чекає на український бізнес в 2025 році Віктор Андрухів 17:46
- Як повернути активи за кордону: адвокатський погляд на спецконфіскацію, практику й виклики Дмитро Зенкін 13:51
- Юридичні нюанси встановлення когенераційних установок для виробництва та продажу е/е Ростислав Никітенко 12:09
- Бідних стає все більше Андрій Павловський вчора о 22:57
- Використання підробленого військово квитка з метою перетину держкордону Євген Морозов вчора о 21:03
- Авіакатастрофа "Азербайджанських авіаліній": пошуки правди Юрій Гусєв вчора о 14:40
- Підписано Закон про право слідчих і прокурорів обмежувати роботу бізнесу Андрій Хомич вчора о 14:08
- Особливості імпортно-експортних операцій з електроенергією та газом у Європі: аналіз країн Ростислав Никітенко вчора о 13:30
- Партнерства заради сталого розвитку в технологічному секторі: Україна та світ Оксана Захарченко вчора о 11:48
- Шестимісячний строк для оголошення особи померлою: право, яке має служити людяності Світлана Приймак вчора о 11:43
- Етика суддів 2025: нові показники доброчесності чи додаткові виклики? Дмитро Зенкін вчора о 10:13
- Оскарження в суді містобудівної документації як нормативно- правового акту Євген Морозов 25.12.2024 20:50
- Податкові умов для енергоринку в Україні, Польщі, Угорщині, Німеччині та Нідерландах Ростислав Никітенко 25.12.2024 14:21
- Містобудівна документація: генеральний план населеного пункту Євген Морозов 24.12.2024 20:35
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 879
- Бідних стає все більше 385
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 269
- Підписано Закон про право слідчих і прокурорів обмежувати роботу бізнесу 232
- Legal instruments to combat stalking, based on international experience 69
-
Суд заборонив продавати речі Медведчука, зокрема вже продані
Бізнес 21448
-
Українці вже не хочуть працювати за низьку зарплатню у Польщі. Скільки вимагають та отримують
Фінанси 18187
-
В Україну повертається одна з найбільших у світі контейнерних компаній
Бізнес 15776
-
Київстар починає згортати технологію 3G. З яких міст почнуть
Бізнес 6111
-
Компанія, яка будувала Дегтярівський міст, отримала від Києва новий багатомільйонний контракт
Бізнес 5435