27 Październik 2009

Największe błędy korzystania z sieci

VN:F [1.6.5_908]
Rating: 10.0/10 (2 votes cast)
  1. Nie stosowanie programów ochrony komputera. Nie którzy nie stosują żadnych programów zabezpieczających komputer, co niemalże jest zaproszeniem dla hackerów i wirusów komputerowych. Najczęstszym powodem nie stosowania programów antywirusowych, jest opinia, iż programy antywirusowe spowalniają komputer. Czy nie lepiej jednak mieć wolniejszy komputer niż stracić ważne dane? Obecnie na rynku istnieje wiele darmowych środków ochrony komputera, które nie są wcale gorsze od komercyjnych. Wiele nowych programów zabezpieczających komputer działa w tle, przez co w niewielkim stopniu obciążają procesor, a co za tym idzie, nie spowalniają pracy komputera.

  2. Zbyt proste hasła. Hasła to najprostsze formy zabezpieczenia. Nie trudno je złamać szczególnie wtedy, gdy są one krótkie i proste. Nie należy stosować haseł typu: admin, haslo, czy też swoje imię. Należy je budować tak by składały się zarówno z małych jak i dużych liter, a także z cyfr i znaków takich jak !,@,#,$ itp. Zaleca się też ich zmienianie co jakiś czas.
  3. Udostępnianie hasła pomiędzy urządzeniami sieciowymi. Działy IT często używają tego samego hasła na wielu serwerach, przez co jest znane kilku osób. Nawet jeśli jest to dobre hasło – skomplikowany ciąg cyfr, liter i znaków – to dzielone pomiędzy większe grono osób, tworzy zagrożenie. Wyobraźcie sobie, że pracownik wykorzystuje hasło z pracy w domu, , zabezpiecza nim swoje konto bankowe, konta e-mailowe i inne dane. W przypadku ataku hackera na jego konto e-mail zagrożone są także firmowe dane, gdyż hacker łatwo stwierdzi, gdzie dana osoba wykorzystała jeszcze hasło.
  4. Brak wiedzy na temat oprogramowania. Brak wiedzy użytkowników w zakresie korzystania z oprogramowania, zwłaszcza w odniesieniu do poczty e-mail oraz pobierania plików, także jest zagrożeniem dla sieci komputerowej. Użytkownicy muszą zostać dokładnie do edukowani z zakresu zagrożeń jakie czekają na nich w sieci. To właśnie użytkownicy, którzy nie znają się kompletnie na ochronie komputerów, najczęściej padają ofiarą wirusów, programów szpiegujących oraz ataków typu phishing.
  5. Nie używanie list kontroli dostępu. Ważne jest zastosowanie list kontroli dostępu, aby upewnić się, że osoby, którym daliście dostęp np. poprzez VPN korzystają tylko z tego, do czego daliście im dostęp. W razie ataku hackera tylko udostępnione dane będą zagrożone.
  6. Nie robienie kopii zapasowych. Często z zwykłego lenistwa nie robi się kopii zapasowych, a czy nie lepiej poświęcić kilka minut na zrobienie kopii niż później kilku godzin na “postawienie systemu na nogi” ?
  7. Zaufanie. Coraz więcej w internecie pojawia się zwodniczych reklam, które wyskakują “udając” komunikat systemowy, oznajmiający zagrożenie. Użytkownicy pewni, że klikając ochronią się przed zagrożeniem, zagrożenie to “wpuszczają” do swojego komputera. Aby uniknąć takich sytuacji lepiej dokładnie przeczytać komunikat.
  8. Nie branie pod uwagę ciągu efektów awarii. Często zapomina się o tym, że awaria nie ma tylko jednego efektu, ale jest to cały ciąg skutków. A więc nie należy tylko naprawić głównej awarii i zasiąść na laurach, bo w tym momencie hackerzy wykorzystają inne “dziury”, które powstały podczas awarii, a o których zapomniano.
  9. Brak aktualizacji. Kolejne zagrożenie wynikające z lenistwa. Po co ci programy antywirusowe, antyspamy i antyspyware, skoro nie chce ci się kliknąć aktualizuj ? Ważne by programy zabezpieczające aktualizować co najmniej raz w tygodniu, by zawsze być na bieżąco z nowymi zagrożeniami.
  10. Zezwolenie szkodliwemu oprogramowaniu na zdalny dostęp do komputera. Jednym z ulubionych sposobów hackerów na dostęp do komputera ofiary jest zdalny dostęp oraz wykorzystanie oprogramowania do zdalnego zarządzania tj.: pcAnywhere, Virtual Network Computing (VNC) lub Secure Shell (SSH). Przyczyną łatwego zdalnego dostępu hackerów do komputera ofiary są słabe hasła. Najprostszym sposobem na znalezienie takiego problemu jest uruchamianie skanowań zewnętrznych w obrębie całej przestrzeni adresowej IP szukając pcAnywhere, VNC lub ruchu SSH. Po znalezieniu tych aplikacji, należy wprowadzić, poza hasłami, dodatkowe środki bezpieczeństwa takie jak tokeny oraz świadectwa. Inną opcją jest skanowanie danych  ( NetFlow ) swoich zewnętrznych routerów.
  11. Brak wykorzystania routerów do blokowania niechcianego ruchu wychodzącego. Jedną z popularnych form wycieku danych jest wykorzystanie przez hackerów luk w blokowaniu ruchu wychodzącego. Najlepszym sposobem przed tego typu wyciekiem danych jest zastosowanie routerów, które będą filtrowały ruch i blokowały ten niechciany. W ten sposób do sieci wypłyną tylko porządane dane.
  12. Ignorowanie aktualizacji zabezpieczeń systemu. Często luki znajdują się w samym systemie operacyjnym. Nie należy więc ignorować aktualizacji i poprawek do zabezpieczeń systemu i w jak najszybszym czasie je wprowadzać.
  13. Nie korzystanie z szyfrowania. Szyfrowanie jest szczególnie ważne podczas korzystania z kont bankowych czy kart kredytowych. Przechowywanie i przesyłanie nieszyfrowanych danych jest równoznaczna z tym, że dane są widoczne dla wszystkich.
  14. Błędy w kodowaniu formularza. Hackerzy często wykorzystują luki w kodowaniu formularza. Hackerzy dostają się do systemów poprzez wpisanie polecenia SQL w formularzu na stronie internetowej. Jeżeli formularz jest kodowany prawidłowo, nie powinien przyjmować poleceń SQL. Ale czasami zdarzają się luki w kodzie przez, które to właśnie hackerzy dostają się do bazy danych.
  15. Robienie wszystkiego samemu. Często jest tak, że wolimy skonfigurować sieć samemu i samemu ją zabezpieczyć, bo jest to tańsze. W przypadku korporacji czy też małych firm lepiej jest zasięgnąć porady specjalistów niż samemu wszystko konfigurować, gdyż oni z pewnością mają większą wiedzę na temat zabezpieczeń. Jeśli chodzi o sieć domową i zabezpieczenie własnego komputera też można zasięgnąć porady specjalisty, nie jest to jednak tak konieczne.




Tagi: ,

Dodaj odpowiedź