Οι διαχειριστές των συστημάτων μπορεί να είναι η πρώτη γραμμή ασφάλειας ενάντια στους hackers που θέλουν να παραβιάσουν ένα εταιρικό δίκτυο.
Αλλά ακόμη και αυτοί μπορεί να έχουν κάποιες λανθασμένες αντιλήψεις για τον τρόπο που λειτουργούν οι επιτιθέμενοι, κάτι το οποίο μπορεί να έχει τρομακτικές συνέπειες για τα δεδομένα των επιχειρήσεών τους.
Η αμερικανική εταιρεία Firemon LLC, η οποία παρέχει λύσεις ασφάλειας πληροφοριακών συστημάτων,
.. πραγματοποίησε ένα διαδικτυακό σεμινάριο με στόχο την κατάρριψη των μύθων σχετικά με τις παραβιάσεις των δεδομένων.
Ο αντιπρόεδρος της τεχνικής υποστήριξης πελατών της Firemon, Tim Woods, δήλωσε ότι:
«Ένα από τα βασικά πράγματα είναι να εξετάσουν ποιος μπορεί να έχει θέσει στόχο τις επιχειρήσεις τους. Θα πρέπει να αναρωτηθώ ποιος θέλει αυτό που έχω;»
Επίσης, πρόσθεσε ότι είναι σημαντικό να αποδεχθούμε ότι οι διαχειριστές και οι hackers έχουν μια αντιπαράθεση.
Οι διαχειριστές θα πρέπει να μάθουν να σκέφτονται τον τρόπο με τον οποίο σκέφτονται οι hackers, αν θέλουν να προστατεύσουν τα δεδομένα των εταιρειών τους.
Μύθος 1ος
Πολλοί διαχειριστές πιστεύουν ότι μόνο η τεχνολογία που χρησιμοποιούν δεν μπορεί να εμποδίσει τους hackers. Κάτι που δεν είναι αλήθεια.
Η τεχνολογία είναι συνήθως μια χαρά – έχει απλά εσφαλμένες ρυθμίσεις.
Αυτή είναι η πιο πιθανή αιτία για την παραβίαση των δεδομένων.
Μύθος 2ος
Οι περισσότερες απειλές και επιτιθέμενοι είναι πολύ εξελιγμένοι.
Οι διαχειριστές υποτιμούν τη δική τους τεχνολογία και υπερεκτιμούν τις ικανότητες των hackers.
Όταν κάποια εταιρεία ακούσει τον όρο “hacker” σκέφτεται τους Anonymous ή τον Gottfrid Svartholm.
Αυτοί μπορεί να είναι από τους πιο επικίνδυνους hackers, αλλά οι περισσότερες επιθέσεις προέρχονται από hackers που δεν έχουν τόσο εξιδεικευμένες γνώσεις ή εμπειρία.
Μύθος 3ος
Οι διαδικτυακοί έλεγχοι είναι άχρηστοι, δεδομένου ότι όλες οι επιθέσεις είναι πλέον οι γνωστές «layer 7 attacks».
Είναι γνωστό πλέον ότι πολλές επιθέσεις πραγματοποιούνται μέσω της θύρας 80, τη θύρα που χρησιμοποιεί ένας Web Server για να επικοινωνήσει με τον Web client,
.. κάτι το οποίο είναι βέβαιο ότι μπορεί να διασφαλιστεί κατά των επιθέσεων.
Γνωστές ως “layer 7 attacks”, αυτές οι επιθέσεις χρησιμοποιούνται από τους hackers για να προσπεράσουν τα μέτρα ασφάλειας,
.. δημιουργώντας φαινομενικά έγκυρες αιτήσεις HTTP μέσω του Πρωτόκολλου Ελέγχου Μεταφοράς, καθιστώντας μη ανιχνεύσιμη την πηγή.
Μύθος 4ος
Αν κρατάω ενημερωμένο το σύστημά μου, μπορώ να αποφύγω όλες τις παραβιάσεις δεδομένων.
Η ενημέρωση του συστήματος δεν είναι το παν, είναι μόνο ένα σκέλος της ολοκληρωμένης ασφάλειας.
Τέλος, οι ενημερώσεις θα πρέπει να υποβάλλονται σε έλεγχο διασφάλισης ποιότητας πριν εγκατασταθούν.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου