Biztonsági rések: nélkülözhetetlenné vált a sérülékenységi vizsgálat
2014. október 27.
A modern IT-biztonság már jóval többet követel egy egyszerű tűzfalnál és antivírus telepítésénél, üzemeltetésénél. A magasabb szintű védelem elengedhetetlenné vált. A vállalatok és cégek többségének fogalma sincs arról, hogy milyen sérülékenyek a rendszereik. A habozásnak azonban súlyos következményei lehetnek, tehát érdemes időben gondoskodni a megfelelő védelemről.
A hibaforrások túlnyomó része emberi tényező. A rendszergazdák általában lusták átállítani az alapértelmezett felhasználói nevet és jelszót. A dolgozók nincsenek felkészülve az internet biztonsági szabályainak követésére, ráadásul túl sok jogosultságot kap egy-egy személy.
Sokan azt hiszik, a hackerek bonyolult matematikai műveletek végzésével, kemény munkával törik fel a rendszereket, ám nagyot tévednek. Ők a legsebezhetőbb, leggyengébb útvonalat keresik. Élnek a felkínált könnyű lehetőséggel, majd a legértékesebb dolgot, az információt lopják el.
A gondatlanság eredményeként a legkényesebb területekre is betolakodhatnak hivatlanok. Vegyünk egy gyakori példát!
A szigorú védelemmel ellátott, kamerás figyelőrendszerrel felszerelt irodaház fizikai védelme megingathatatlan. Kerítés, rácsok, beléptető rendszer. A támadók ezt elfogadják, nem kísérlik meg a nehézkes bejutást. Mégis bent lehetnek, méghozzá egy apró biztonsági rést kihasználva. Ez a fajta rendszer digitális elven működik már több éve, a felvételeket biztonságosan kell tárolni. A központban a hálózati kamerák összességére rálátást kell biztosítani a megfelelő embernek, aki behatolás esetén értesíti a hatóságokat. Mindenki tudja, hogy a fent említett - esetleg fegyveres – őr nem kapott informatikai képzést. Rajta kívül több százan ugyanazt a kamerát figyelik. Erről viszont már senki sem tud. Miért? Mert a rendszergazda súlyos hibát vétett: alapértelmezett beállításon hagyta a belépést az adminfelületen. Ez olyan, mintha lenne egy páncélszekrényünk, amit a megvásárláskor megadott kóddal használnánk évekig. Ugye, Ön is azonnal megváltoztatta a biztonsági kódot? A használati útmutatón ez az alapszintű beállítások között szerepel. Miért lenne ez másként biztonsági kamerák esetén?
Ne éljünk csukott szemmel! A laptop lehajtása, illetve a jelszavak nem jelentenek egyet a megbízható védelemmel, és még nem is beszéltünk a képernyő kép ellopásáról…
Ilyen és hasonló biztonsági lyukak felfedésére használjuk a sérülékenységi vizsgálót.
A vállalkozásoknak fel kell készülniük a legújabb rafinált támadási kísérletekre is. A sérülékenység szinte minden rendszerben fellelhető. Még nagy nemzetközi hálózatokban is több száz sérülékenységre derült fény, amiből tucatnyi távolról is elérhető volt!
A belsőleg alkalmazott sérülékenységi vizsgáló költséghatékonyabb és eredményesebb, mintha külső céget bíznánk meg ezzel a feladattal.
A NEXPOSE grafikus felülete rendkívül felhasználóbarát. Kiválóan alkalmas belső használatra, mivel funkciók egész tárháza segíti a munkát. Azonnal kijelzi a kártékony kódokat: exploit-okat, malware-kiteket. Rávilágít a védelem hiányosságaira és a szükséges további teendőkre. Etikus hackercégek is ezt a programot alkalmazzák.
További információ: https://attendee.gotowebinar.com/register/354084887277665281
Kapcsolódó cikkek
- ITBN: a hazai rendszerek védettségi szintje rendkívül alacsony
- Minden szögből védi a gépünket a 3M intelligens szűrője
- Nagyon sokba kerülhet a családnak a gyerekek online ténykedése
- Mire jók a sérülékenységi vizsgálatok?
- 3X Virtual: végső búcsú a meghibásodásoktól, az adatvesztéstől?
- Négy tanács a biztonsági stratégia korszerűsítéséhez
- Az ismerőseink alkalmazásai is ellophatják az adatainkat
- Az alkalmazottak késve jelentik mobileszközeik ellopását
- Ötből egy vállalatnak lopták már el adatait
- Hogyan fenyegetik a biztonsági mentési megoldások a vállalati adatokat?