Показано с 1 по 1 из 1.

Четыре главных мифа компьютерной безопасности

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Четыре главных мифа компьютерной безопасности

    Обеспечение сетевой безопасности все больше начинает напоминать ночной кошмар. Из-за того, что компании все больше начинают зависеть от надежности работы компьютерных сетей и передачи данных через Интернет, они все больше открываются для нападения - потенциально огромного риска, который может нарушить всю работу организации. Унылый список компаний, которых погубили хакеры, черви, вирусы или простые человеческие ошибки, отвращает и многих других от работе в Сети. Конечно это правда и трудно переоценить компьютерные угрозы, но с другой стороны в компьютерном мире существует и множество мифов, не всегда оправданных. "Компьютерная безопасность особенно близка к мифам", - говорит один из экспертов. "Однажды принятое мнение трудно изменить. Даже некоторые профессионалы основывают свои знания на слухах и мифах. Они лишь слышали о чем то, но никогда не пробовали это, однако они знают и всё, а может их знания просто устарели? Компьютерные миф лишь иногда отчасти верны. Чаще они основаны на неправильных представлениях и предвзятых мнениях. Такие ложные факты легко могут убаюкать администраторов, а руководство заставить вообще отказаться от выгодного бизнеса. Но несмотря на то, что опасений и ложных представлений в безопасности целый легион, бороться с ними можно зачастую всего лишь комбинацией опыта и здравого смысла." Сегодня мы представляем тебе четыре самых опасных мифа в компьютерной безопасности.

    1. Патчи всегда закрывают уязвимость.

    Большинство людей думает, что если установлен правильный патч, то с проблемой покончено. Это не так. Иногда патч работает, иногда нет, иногда он открывает новую дырку еще где-либо. Так или иначе, заплатка в большинстве случаев закрывает действие лишь известного эксплоита. Но это определяет другую проблему - отсутствие патча вовсе не означает, что уязвимости нет. Проблема в том, что технологии основываются на ранних разработках, сделанных, скажем так, в более спокойное время и многие проблемы переходят к нам по наследству, от TCP/IP прежде всего. Хакеры исследуют сети опережая защитников и почти неизбежно возникает разрыв между тем, что знают взломщики и продавцы защиты. "Нужно искать дыры раньше хакеров. Большинство людей думает оборонительно, а вам нужно думать наступательно. Это своего рода джиуджитсу!"

    2. SSL безопасен.

    В надежности SSL многие усомнятся в последнюю очередь, однако на шифрование стоит обратить внимание. "Вы видите икону и думаете, что в безопасности, однако это не так". В протоколе существует как минимум две важных уязвимости - вполне возможно перехватить SSL сертификат и слабое шифрование - и поэтому целиком полагаться и слепо верить в надежность такого шифрования не стоит.

    3. Теоретическая уязвимость не представляет опасность.

    На настоящий момент существует множество уязвимостей, которые теоретически известны, но для которых не существует РОС эксплоитов. Главное слово в этом ситуации - пока, ведь даже если дверь не распахнута настежь, не значит, что ее не существует... Проблема же в том, что никогда не узнаешь когда же она откроется. Вендоры зачастую игнорируют "теоретические" уязвимости до тех пор, пока они не воплотятся в боевом коде. Из-за того, что невозможно определить когда же теория перерастет в эксплоит, администраторам нельзя ждать реакции разработчиков, а быть в курсе потенциальных дыр и иметь план борьбы с ними. "В сообществе ничто не появляется из ниоткуда. Всегда можно увидеть некие предупреждения об уязвимости, разговоры и обсуждения, до появления эксплоита. Если вы не в курсе последних течений, то ваша реакция естественно будет замедленна, что даст лишний шанс хакеру."

    4. Беспроводные сети по умолчанию небезопасны.

    По умолчанию считается, что Wi-Fi сети изначально менее безопасны чем проводные локалки. Такая ситуация сложилась из-за ранних реализаций Wired Equivalency Privacy протокола, в котором дырок было больше, чем в швейцарском сыре. На настоящий момент безопасность давно шагнула вперед и администратору всего лишь необходимо "включить" нужные опции. "Правильно сконфигурированная беспроводная сеть более защищена, чем проводная. Тут все дело в руках и голове." Для безопасной работы все есть, так что ненадежность "воздушных" сетей всего лишь еще один миф.
    http://www.xakep.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Очередное опровержение мифа о безопасности *nix
    От Гриша в разделе Новости интернет-пространства
    Ответов: 89
    Последнее сообщение: 28.05.2009, 10:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01493 seconds with 16 queries