Hva er de viktigste sikkerhetstruslene på nettet?

De fleste sikkerhetstrusler blir fremsatt av angripere som bruker et relativt lite antall sårbarheter. Angripere, som er relativt opportunistiske, tar veien til minst motstand, og fortsetter å dra nytte av disse vanligste feilene, i stedet for å oppsøke nye utnyttelser eller dra nytte av vanskeligere. Heldigvis, i mange tilfeller, gjør deres forutsigbarhet det lettere å forhindre angrep ved å følge noen få enkle regler:

• Bruk regelmessige oppdateringer og oppdateringer når de blir tilgjengelige.
• Bruk sikkerhetsprogramvare og maskinvare som brannmurer og autentiseringsservere.
• Ikke bruk standardpassord og andre verdier som er utstyrt med programvaren din.

I følge SANS Institute (Sysadmin, Audit, Network, Security Institute), er de ti beste truslene:

• webservere og tjenester. Standard http (web) servere har hatt flere sårEvner og mange lapper har blitt utstedt de siste årene. Forsikre deg om at alle oppdateringene dine er oppdatert, og ikke bruk standardkonfigurasjoner eller standard demonstrasjonsapplikasjoner. Disse sårbarhetene kan føre til angrep fra benektelse og andre typer trusler.
• arbeidsstasjonstjeneste. En angriper kan få full kontroll over en datamaskin ved å kompromittere Windows Workstation -tjenesten, som normalt brukes til å rute brukerforespørsler.
• Windows Remote Access Services. En rekke eksterne tilgangsmetoder er som standard inkludert i de fleste systemer. Disse systemene kan være veldig nyttige, men også veldig farlige, og en angriper med de riktige verktøyene kan lett få kontroll over en vert.
• Microsoft SQL Server (MSSQL). Flere sårbarheter finnes i MSSQL som kan tillate en angriper å få informasjon fra en database eller kompromittere serveren. I tillegg til å bruke alle de nyeste oppdateringene, muliggjør SQL Server AutentiKationlogging og sikring av serveren både på nettverks- og systemnivå vil forhindre de fleste av disse angrepene.
• Windows -godkjenning. De fleste Windows -systemer bruker passord, men passord kan enkelt gjettes eller stjåles. Å opprette sterkere, vanskeligere å gjette passord, ikke bruke standardpassord, og følge en anbefalt passordpolicy vil forhindre passordangrep.
• nettlesere. Vinduet ditt til Internett, en nettleser inneholder mange sårbarheter. Vanlige utnyttelser kan omfatte avsløring av "informasjonskapsler" med personlig informasjon, utførelsen av useriøse kode som kan gå på akkord med et system og eksponering av lokalt lagrede filer. Konfigurere nettleserens sikkerhetsinnstillinger for en innstilling høyere enn standardverdien vil forhindre de fleste nettleserangrep.
• fildelingsapplikasjoner. peer-to-peer (P2P) -programmer brukes ofte til å dele filer. I et P2P -system er datamaskiner åpne for andre i P2P -nettverket for å tillate FEller alle deltakerne for å søke etter og laste ned filer fra hverandre. Mange selskaper forbyr bruk av P2P -nettverk på grunn av den åpenbare risikoen for kompromitterte data.
• LSAS -eksponeringer. Windows Local Security Authority Subsystem (LSAS) har et kritisk bufferoverløp som kan utnyttes av en angriper for å få kontroll over systemet. Igjen vil riktig konfigurasjon og anvendelse av oppdateringer forhindre mest utnyttelse.
• e -postklient. angripere kan bruke e -postklienten på en datamaskin til å spre ormer eller virus, ved å inkludere dem som vedlegg i e -post. Konfigurere e -postserveren på riktig måte, og blokkere vedlegg som .exe eller .vbs filer, vil forhindre de fleste postklientangrep.
• direktemeldinger. Mange selskaper blokkerer også ansatte fra å bruke direktemeldinger, ikke bare på grunn av de tekniske truslene, men også på grunn av muligheten for tapt produktivitet. Konfigurere im riktig, bruk alle de nyeste oppdateringene,og å ta kontroll over alle filoverføringer som oppstår over IM vil forhindre de fleste angrep.