Vilka är de primära säkerhetshot online?

flesta säkerhetshot görs av angripare med hjälp av ett relativt litet antal sårbarheter. Angriparna, som är relativt opportunistiska, tar minsta motståndets väg, och fortsätta att utnyttja dessa vanligaste brister, snarare än efter nya bedrifter eller dra fördel av mer svåra. Lyckligtvis, i många fall gör deras förutsägbarhet det lättare att förebygga angrepp genom att följa några enkla regler:

  • Ansök regelbundna uppdateringar och patchar när de blir tillgängliga.
  • Använda säkerhet programvara och hårdvara som brandväggar och autentiseringsservrar.
  • Använd inte standard lösenord och andra värden som följer med din programvara.

Enligt SANS Institute ( sysadmin, revision, nätverk, säkerhet Institute), de tio bästa hoten:

  • webbservrar och tjänster. Standard HTTP (webb)-servrar har haft flera sårbarheter, och flera patchar har utfärdats under de senaste åren. Kontrollera att alla dina patchar är aktuella, och inte använda förvalda konfigurationer eller standardprogram som demonstration. Dessa sårbarheter kan leda till DoS-service-attacker och andra typer av hot.
  • Workstation-tjänsten. En angripare kan få full kontroll över en dator genom att kompromissa med Windows Workstation tjänsten, som normalt används att styra användarnas önskemål.
  • Windows fjärråtkomst tjänster. Olika fjärråtkomst metoder ingår som standard på de flesta system. Dessa system kan vara mycket användbara, men också mycket farligt, och en angripare med rätt verktyg kan lätt få kontroll över en värd.
  • Microsoft SQL Server (MSSQL). Flera sårbarheter finns i MSSQL som kan ge en angripare att få information från en databas eller kompromiss servern. Förutom att tillämpa alla de senaste uppdateringarna, så att SQL Server-autentisering Registrering och säkra server både på nätet och systemnivå kommer att hindra de flesta av dessa attacker.
  • Windows-autentisering. De flesta Windows-system använder lösenord, men lösenord kan gissas eller stulen. Skapa starkare, att svårare gissa lösenord, inte använda default lösenord, och efter en rekommenderad lösenord policy kommer att hindra lösenord attacker.
  • webbläsare. Din fönster mot Internet, en webbläsare innehåller många sårbarheter. Vanliga utnyttjar kan omfatta spridning av "cookies" med personlig information, utförande av oseriösa kod som kan äventyra ett system, och exponering av lokalt lagrade filer. Konfigurera webbläsarens säkerhetsinställningar för ett sätter högre än standardvärdet kommer att hindra de flesta webbläsare attacker.
  • Fildelning applikationer. Peer-to-peer (P2P) program används ofta för att dela filer. I ett P2P system, datorer är öppna för andra i P2P-nätverket så att alla deltagare för att söka efter och ladda ner filer från varandra. Många företag förbjuda användningen av P2P-nätverk på grund av den uppenbara risken för äventyras data.
  • LSAS exponeringar. Windows Local Security Authority Subsystem (LSAS) har en kritisk buffertspill som kan utnyttjas av en angripare att ta kontroll över systemet. Återigen korrekt konfiguration och tillämpning av patchar kommer att hindra de flesta bedrifter.
  • e-postklient. Angripare kan använda e-postklienten på en dator för att sprida maskar eller virus, genom att inkludera dem som bilagor i e-post. Konfigurera e-postservern på lämpligt sätt, och blockera bilagor som. Exe eller. Vbs filer kommer att hindra de flesta e-postprogram attacker.
  • Snabbmeddelanden. Många företag blockerar också anställda från att använda snabbmeddelanden, inte bara på grund av tekniska hot, men också på grund av risken för förlorad produktivitet. Konfigurera IM korrekt tillämpning av alla de senaste uppdateringarna, och ta kontroll över alla filöverföringar som sker över IM kommer att hindra de flesta attacker.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.