21 Jun 2011


Разделы: Новости Интернет it

Брешей в системе безопасности становятся все более массовой информации играть, чем когда-либо прежде, в основном благодаря организации, как анонимных и лулзы безопасности удара громких целей. Стоимость уничтожения, в частности, Sony, был высоким. Но по иронии судьбы, злоумышленники, которые делают это ради славы, а не деньги могут быть предоставление вида государственной службы.

"Безопасность всегда это плохо", говорит Роджер Граймс, рослый безопасности журнала InfoWorld эксперт и автор нашего блога советник по вопросам безопасности. Но когда преступники компромисс финансовых учреждений и других корпоративных целей, так как они все время, жертв, как держать его как можно тише. По крайней мере, новая волна очень общественного нападения светит яркий свет на ужасное состояние безопасности.



Роджер знает не понаслышке, как это страшно. Как консультант по безопасности, он скажет клиентов он мог проникнуть в их сети в течение 24 часов, но это почти всегда брал его менее чем за час. Он также не когда-нибудь удалось получить пароль генеральным директором в нескольких минутах с небольшой социальной инженерии. "Взлом не изменилась за последние 20 лет", говорит он. "Я предполагаю, что это печально. В последние 20 лет, хакерство не сложнее и защита не лучше."

Конечный пользователь безопасности holesThe ума то, что простые меры, хорошо известный в течение многих лет, было бы предотвратить большинство атак. По словам Роджера, 90 процентов использует привлечь пользователей загрузке и установке предметов, которые они не должны. Часто эти подвиги начинаются с scareware сообщения, сообщить пользователям своей системы была скомпрометирована и что они должны установить антивирусную программу для удаления инфекции, которая, конечно, оказывается вредоносной программы.

Трудно поезд пользователям игнорировать поддельные предупреждения, Роджер говорит, особенно когда они не знают, что такое настоящий заражение вирусом выглядит следующим образом:

Я попросил каждого предприятия: Даете ли вы по фотографии для ваших сотрудников о том, что ваша антивирусная программа выглядит, когда он находит вирус? Никогда. Они никогда не делают. Когда-либо. Если это проблема № 1 в большинстве сред сегодня - и это - то почему мы в качестве защитников не делает даже простые вещи? Это слишком трудно сфотографировать и рассказать конечных пользователей ", это то, что ваш продукт выглядит?" Это не так. Я не уверен, если это летаргия или что. Каждая компания, которую я когда-либо говорил, что ... ни один из них когда-либо картинке. Они как "О, вы правы, хорошая идея", и тогда они ничего не делают.

Отсутствие даже элементарной подготовки одна проблема. Другая в том, что люди не получают наказание за провал. Роджер говорит: «На мой всю свою карьеру, и я занимаюсь этим с 1987 года, [Я знаю только] одного отдела, что было несколько стрельб из-за ужасных взлома событие - это было от Slammer SQL". В подавляющем большинстве случаев, ни конечным пользователям, ни IT-специалисты сталкиваются наказания за их роль в безопасности катастрофы.

Откладывать patchingPerhaps даже больше разочарований, является его неспособность держать исправлений программного обеспечения в актуальном состоянии. Этот промежуток, Роджер отмечает, было практически открытое приглашение для взлома Sony: "У вас было веб-серверов, которые были заведомо устаревших месяцами веб-сервера, наиболее напали вещь на планете, заведомо устаревших, который граничит с небрежностью..."






Метки: it
Рубрики: Новости Интернет it

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код