Mitkä ovat ensisijaiset online -turvallisuusuhat?

Useimmat tietoturvauhat ovat hyökkääjien tekemiä käyttämällä suhteellisen vähän haavoittuvuuksia. Hyökkääjät, jotka ovat suhteellisen opportunistisia, kulkevat vähiten vastarintaa ja käyttävät edelleen hyväkseen näitä yleisimpiä epäonnistumisia sen sijaan, että etsisivät uusia hyökkäyksiä tai hyödyntäisivät vaikeampia. Onneksi monissa tapauksissa niiden ennustettavuus helpottaa hyökkäyksen estämistä noudattamalla muutamia yksinkertaisia ​​sääntöjä:

Käytä säännöllisiä päivityksiä ja korjauksia, kun niitä tulee saataville.

Käytä tietoturvaohjelmistoja ja -laitteistoja, kuten palomuureja ja todennuspalvelimia.

Älä käytä oletussalasanoja ja muita ohjelmiston mukana toimitettuja arvoja.

SANS -instituutin (SysAdmin, Audit, Network, Security Institute) mukaan kymmenen suurinta uhkaa ovat:

Verkkopalvelimet ja -palvelut. Oletus HTTP (Web) -palvelimissa on ollut useita haavoittuvuuksia, ja viime vuosina on julkaistu lukuisia korjauksia. Varmista, että kaikki korjaustiedostot ovat ajan tasalla, äläkä käytä oletusasetuksia tai oletusesittelyohjelmia. Nämä haavoittuvuudet voivat johtaa palvelunestohyökkäyksiin ja muuntyyppisiin uhkiin.

Työasemapalvelu. Hyökkääjä voi saada täyden hallinnan tietokoneesta vaarantamalla Windows -työasemapalvelun, jota tavallisesti käytetään käyttäjien pyyntöjen reitittämiseen.

Windowsin etäkäyttöpalvelut. Useimmat järjestelmät sisältävät oletuksena useita etäkäyttömenetelmiä. Nämä järjestelmät voivat olla erittäin hyödyllisiä, mutta myös erittäin vaarallisia, ja oikeilla työkaluilla varustettu hyökkääjä voi helposti hallita isäntää.

Microsoft SQL Server (MSSQL). MSSQL: ssä on useita haavoittuvuuksia, joiden avulla hyökkääjä voi saada tietoja tietokannasta tai vaarantaa palvelimen. Uusimpien korjaustiedostojen käytön lisäksi SQL Server Authentication Loggingin käyttöönotto ja palvelimen suojaaminen sekä verkko- että järjestelmätasolla estävät useimmat näistä hyökkäyksistä.

Windowsin todennus. Useimmat Windows -järjestelmät käyttävät salasanoja, mutta salasanat voidaan helposti arvata tai varastaa. Vahvempien, vaikeammin arvattavien salasanojen luominen, oletussalasanojen käyttämättä jättäminen ja suositellun salasanakäytännön noudattaminen estävät salasanahyökkäykset.

Verkkoselaimet. Ikkunasi Internetiin, selain sisältää monia haavoittuvuuksia. Yleisiä hyväksikäyttömahdollisuuksia voivat olla ”evästeiden” paljastaminen henkilökohtaisilla tiedoilla, järjestelmän vaarantavan rosvokoodin suorittaminen ja paikallisesti tallennettujen tiedostojen paljastaminen. Selaimen suojausasetusten määrittäminen oletusarvoa korkeammalle asetukselle estää useimmat verkkoselaimen hyökkäykset.

Tiedostonjako -sovellukset. Tiedostojen jakamiseen käytetään yleisesti vertaisohjelmia (P2P). P2P -järjestelmässä tietokoneet ovat avoinna muille P2P -verkon käyttäjille, jotta kaikki osallistujat voivat etsiä ja ladata tiedostoja toisiltaan. Monet yritykset kieltävät P2P -verkkojen käytön, koska tietojen vaarantuminen on ilmeistä.

LSAS -valotukset. Windowsin paikallisen turvallisuusviranomaisen osajärjestelmässä (LSAS) on kriittinen puskurin ylivuoto, jota hyökkääjä voi käyttää järjestelmän hallintaan. Korjausten oikea määritys ja käyttö estää jälleen useimmat hyväksikäytöt.

Sähköpostiasiakas. Hyökkääjät voivat käyttää tietokoneen sähköpostiohjelmaa matojen tai virusten levittämiseen sisällyttämällä ne sähköpostin liitteiksi. Sähköpostipalvelimen määrittäminen oikein ja liitteiden, kuten .exe- tai .vbs -tiedostojen estäminen, estää useimmat sähköpostiohjelman hyökkäykset.

Pikaviestintä. Monet yritykset estävät myös työntekijöitä käyttämästä pikaviestejä paitsi teknisten uhkien, myös tuottavuuden menetyksen vuoksi. Pikaviestien määrittäminen oikein, uusimpien korjaustiedostojen asentaminen ja mahdollisten pikaviestien kautta tapahtuvien tiedostojen siirtojen hallitseminen estää useimmat hyökkäykset.