SANS: Top kiber drošības riski

LongT iesūtīja saiti uz ļoti interesantu analīzi par to, kas šobrīd ir paši bīstamākie draudi internetā un kādas ir populārākās ievainojamības.

Featuring attack data from TippingPoint intrusion prevention systems protecting 6,000 organizations, vulnerability data from 9,000,000 systems compiled by Qualys, and additional analysis and tutorial by the Internet Storm Center and key SANS faculty members.

Analīze ir diezgan detalizēta un gara. Man patika tas, ka tur ir cilvēcīgi ar bildītēm parādīts, kas un kā strādā, kā arī izskaidrots, ko kas nozīmē un kāpēc tā.

Vienīgi tā ir lasāmviela ilgākam brīdim.

Atrasts caur AskWoody.

9 thoughts on “SANS: Top kiber drošības riski

  1. Andron Mc

    Nu šitā ir tāda random hakošana, nekas nopietns. Nedomāju ka noteikti izvēlētas firmas darbiniekus varēsi iemānīt caur e-pastu kautkādās lapās un likt viņiem kauko tur nokačāt. Kā arī jautājums par to kā tad tas hakeris izpildīs tās programmas? Normālās firmās ir iekšējās IP. Tad jātaisa lai tas mazais draņķis prot konektēt uz āru un savākt komandas/updates no kāda webserva. Nedodies vel kāds proksis kantorī, un nejau webiskais bet SOCKS! 😀
    Tā tāda teorētiska ākstīšanās.
    Ja man vajadzētu izdrāzt kādu kantori kur viss ir daudzmaz normāli – es pieteiktos tai kantorī par sētnieku/apkopēju un iebāztu AP-switch kaukur LANā. Vai izmantotu jebkādu iespēju kā dabūt to AP-switch tur iekšā, izliktos par milkman vai postman 😀
    Vai arī tas pats vecais labais variants ar USB flashku vai CD uz kura rakstīts “manas sievas kailfoto” 🙂

    Atbildēt
  2. Netinsh

    90% no ārējām drošības problēmām var atrisināt vienkārši jūzerim noņemot admina tiesības. Fakts! Vēl 9% ir atkarīgi no admina roku lenķa un izmatotajiem risnājumiem (firewall, IPS, antivirus, content filter, white/list balcklist, atispam , network access control, aplication control, device control, web filter utt.). a pārējais jau ir ēnas zona, kas pakļaujas zakonu podlosti un seno krievu veiksmes dievietei Haļavai – 100% drošību IESLĒGTAM endpointam nodrošināt nevar.
    Iekšējās drošības problēmas (insider security) jau ir atkarīgas no pavisam citiem faktoriem – personāla atlases, iekšējās fiziskā drošības dienesta kvalifikācijas, procesu kontroles. Ar šīm problēmām arī jau sākuši IT strādāt (piemēram softi kas keylogo visu ko katrs raksa, logo jebkura failu pārvietošanu, filtrē pēc keywords rakstītā saturu, ņem screenshotus ik pa n sekundēm (tādējādi radot videokameras efektu) utt. bet nu šī problēma ir nopietnāka un risināt to grūti – var panākt diezgan labu atsekojamību (noķert pēc fakta) bet ne pilnībā novērst ļaunprātību.
    Vēl viens risinājums, ko tagad te daži baigi popularizē, ir crypt everything – tādējādi tiešām var novērst ar datu noplūdi saistītās problēmas (nu zodz datus a atkriptēt saprātīgā laikā nevari), bet problēmas , kas saistītas ar sistēmas darbības nepārtrauktību tas novērst nepalīdz.

    Beton…
    Kantorī, kur “viss ir daudzmaz normāli” iekārtu ar neatpazītu MAC adresi neviens tīklā nelaidīs (nemaz nerunājot par to lai pieņemtu darbā apkopēju, kam biogrāfija nav pārbaudīta) 🙂 Tiesa gan cits jautājums uz cik kājas pirkstiem latvijā var saskaitīt kantorus, kas normāli attiecas pret drošību. Un vispār serveri nogāzt ir vienkārši – pieejam pie galda un iesperam 🙂

    Atbildēt
  3. Andron Mc

    Kādu MAC adresi switchā?? Kārtējais teorētiskais lameris ienīdējās. Ciest nevaru šitādus.
    Bled safilozofējās te par kaukādiem akronīmiem ko dzirdējis/redzējis. Ja man nebūtu slinkums es ownoto pusi Latvijas provaideru. Tas vis ir tik vienkārši. Un nav tam nekāda sakara ar kaukādiem krutiem izteicieniem bet gan ar latviešu datorspecu sūdagalvām. Un tiem debīlajiem direktoreļiem kas tādus ņem darbā.

    Atbildēt
  4. BlackHalt

    A, Netinsh ir malacis!
    Vairāk tādus un būs vairāk melno otrdienu un beigās melno visudienu.
    Es pat ar mākslinieka izglītību sapratu, ka Netinsh nevar likt par security policy veidotāju 😛

    Atbildēt
  5. Bibo

    Netinsh varētu būt viens no tiem uber security speciālistiem, kas kantoriem drukā tos drošības noteikumus un rekomendācijas, kā arī veic IS risku analīzes, lai arī serveru telpā nemaz savu kāju nav spēris…

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *