Bezpečnosť > bezpečnosť
Najčastejšie riziká v IT bezpečnosti
Väčšina firiem s snaží v posledných dvoch rokoch zlepšovať bezpečnosť svojich počítačov a sietí.No a pri porušení bezpečnosti často neoprávnene obvinia z útoku „hackerov" alebo administrátora z neschopnosti. Ale je tomu naozaj tak?
Nuž pre zaujímavosť tabuľka príčin rizík pri narušení bezpečnosti:
•1.) 80% zamestnanec
•2.) 12% náhodný útok
•3.) 3% automatizované útoky „na slepo", botnet siete
•4.) 4,8% cielený útok, tu sú zarátané aj platené útoky na „objednávku"
•5.) 0.2% ostatné
Takže ako vidieť nie je všetko ako vyzerá. Ruku na srdce koľko firiem má politiku používania programov? A v koľkých sa to dodržiava? Veď si pozrime iba tie najohrozenejšie aplikácie ako webové prehliadače alebo instant messengery (ICQ či Skype). Keď ich máte aj ošetríte ich prístup na internet? Poprípade koľko užívateľov má povolené inštalovať programy a koľkí si nosia z domu cd, dvd alebo USB kľúče? A aké percento z nich má znalosti z problematiky IT? Reštrikcie sú dôležité ale celkom najdôležitejšia je osveta a prevencia.
Veru tak pri týchto podmienkach sa niet čo diviť, že 80% spôsobujú užívatelia. Keďže môžu urobia to. Ako občas hovorím, hlúposť užívateľa je úmerná jeho právam. A neplatí to, bohužiaľ, len pre IT.
Druhou najčastejšou príčinou je útok na „slepo" alebo inak povedané náhoda. Nuž užívateľ prehliadal na internete stránku tú a tú alebo si registroval pracovný email niekde na webe. Nuž automaticky sa email alebo iba doména (časť emailovej adresy za zavináčom (@)) dostane na „voľné pole" internetu. A tým aj k potencionálnym cieľom. K tomu sa dá priradiť aj tretí dôvod a to BotNet siete. Tie sú však riadené „autoritou" či už spamermi alebo hackermi ktorý hľadajú možné ciele alebo odrazové body na nelegálnu činnosť.
Prakticky poslednou kapitolou je cielený útok (ostatné útoky môžu patriť do ktorejkoľvek kategórie len neboli identifikované). Ide relatívne o malé percento (necelých 5% čiže asi každý 20 útok je cielený) ale stačí ak si aj doma, ak máte nainštalovaný firewall , pozriete log ohrození. U mňa to je za deň aj do 3000 útokov denne, ktoré sú zastavené. A to je do 150 cielených útokov (ak platí priama úmera). Vo firme to bude rádovo viac, možno v stovkách alebo tisícoch útokov denne.
Takže ako vidieť väčšinou ide o ranu na slepo ale pri tom množstve jeden prienik nie je ktovie čo. A stále sa ochrana počítačov zlepšuje. Neveríte? Nuž podľa štatistík sú zdroje priameho ohrozenia nasledovné, pre porovnanie uvádzam percentá v roku 1998 a 2007:
6/2007
•1.) 45% útokov bolo interných. (vedomé i nevedomé útoky užívateľov)
•2.) 55% Internet
1/1998
•1.) 10% útokov bolo interných
•2.) 90% Internet
Do úvahy sa vzali narušenia bezpečnosti, zavírenie siete a infiltrácie, ktoré prebehli úspešne. Ako vidieť deje sa niečo neobvyklé, klesá podiel útokov z internetu. Dôvodom môže byť neinformovanosť užívateľov alebo skorumpovanosť J ?
Ďalším pohľadom na narušenie bezpečnosti je podľa najčastejšie použitých / používaných spôsobov narušenia bezpečnosti vo firmách k 6/2007:
•1.) 72% Zneužitie/použitie konta zamestnanca
•2.) 12% sniffing (odchytenie údajov)
•3.) 8% brute force attack (takzvaná hrubá sila)
•4.) 5% internet attack (zneužitie botnet siete,DDoS)
•5.) 3% ostatné
Tak ako aj tu vidieť najčastejšie ide o zneužitie užívateľa. Ako k tomu môže dôjsť? Nuž niet jednoduchšieho riešenia. Často vidieť na monitoroch či v šuplíkoch stola meno aj heslo užívateľa. Nuž a získať vyššie práva v operačnom systéme nie je problém. Ďalším spôsobom je sociálny inžiniering kde trebárs zavolám do firmy xy a predstavým sa Janko Mrva z IT oddelenia a potrebujem jej niečo upraviť v pc. Nech mi povie kedy končí a ake má prihlasovacie údaje. Hlúposť? Ale kde množstvo ľudí na to naletí. Vcelku krásne som sa pobavil na reklame jednej banky, viac v mojom článku.
http://blackhole.sk/putava-poucna-reklama
poprípade môj zážitok z praxe
http://blackhole.sk/nevzdelanost-vs-hlupost
Na zvyšné techniky treba isté skúsenosti a programy a tým sú často doménou skôr cielených útokov. Sniffer odchytí vaše údaje pri prihlásení na „infikovanú stránku" ako trebárs v prípade talianskych stránok kde bol v stránkach kód, ktorý odchytával heslá a posielal na server FastFlux siete.
http://en.wikipedia.org/wiki/Fast_flux
Tieto Botnet siete sa už potom starajú o väčšinu útokov v bode 3, 4 a 5.
Takže ako vidieť niekedy na zníženie zraniteľnosti bezpečnosti v IT by stačilo pár školení užívateľov, ktoré zvládne oddelenie IT, možno unifikované nasadenie programov a ich nastavenia. Zablokovanie stránok, alebo povoľte im iba nutné na prácu či tie ktoré sú „bezpečné".
Skúste trebárs vašim zamestnancom dať tento test od Microsoftu
http://www.microsoft.com/cze/athome/security/quiz/default.mspx
Čo je čo v článku:
Botnet
http://en.wikipedia.org/wiki/Bot_net
- Sieť počítačov riadená centrálnym serverom slúžiaca na rozosielanie spamu alebo iného škodlivého kódu či útokov na cielený server. Bola použitá napr. na útok na stránky SME a TA3
Škodlivý kód - široký pojem často používané aj označenie malware http://sk.wikipedia.org/wiki/Malware
IT - informačné technológie. Počítače a komunikačná technika.
Instant Messenger - komunikačné programy, existuje ich väčšie množstvo najznámejšie sú ICQ, Skype, MSN Messenger, Yahoo(AOL) messenger, Jabber
Hacker - tu vo význame útočník, škodca. Osobne sa však s týmto významom nestotožňujem viac mi sedí ten výraz na pôvodné označenie špecialistu v IT
http://sk.wikipedia.org/wiki/Hacker
Pôvodní hackeri z veľkej časti prispeli k zrodu počítačovej siete Internet či hnutiu slobodného software, ako napr. GNU.
PS: Podľa informácie spoločnosti ESET sa rozmnožil červ Win32/Nuwar v podobe Valentínskeho pozdravu. Takže opatrne s otváraním valentínskych príloh. Nuwar vám totiž priradí vaše PC práve do jednej z BotNet sietí.
Na stránke Microsoft at Home som našiel pár kvízov som sa pobavil ale návšteva mi oznámila, že veď to je super. No možno to naozaj nie je až taká hlúposť ale zase dosť vecí pozerám ako ITpro nie ako bežný užívateľ a koľko krát ma ani len nenapadne, že to čo je pre mňa bežné pre niekoho nemusí byť a berie to ako španielsku dedinu na ďalekej Sibíri.
No ale zase vcelku pobaví: Na otázku či je všetok spyware „škodlivý" je správna odpoveď v podaní Malého Mäkkého nasledovná:
Na rozdíl od jiných druhů softwaru, které lze dělit na užitečné a škodlivé, spyware lze zařadit do obou kategorií a zároveň do žádné z nich. Kromě škodlivých činností může spyware provádět i legitimní činnosti. Například antivirový program nebo internetová brána firewall, které se spouští bez zásahu uživatele, vyhledávají a blokují nebezpečný software. V jiných případech se služby systému (např. tiskové fronty) mohou spustit na pozadí s omezeným uživatelským rozhraním nebo bez něj, ale mají legitimní účel. Další informace naleznete v dokumentu.
27 Av programov na platformu MS ktore sa podla av-comparatives (dot) org hodia pre domacich uzivatelov.
*
Ide o abecedny zoznam cize nie su zoradene podla kvality a podobne.
*: e.g. over 85% on-demand detection rate, not too many false alarms or crashes, etc.
1 Ahnlab - scored under 85%
2 ArcaVir - scored under 85%
3 Avast (Alwil)
4 AVG (Grisoft)
5 AVIRA (AntiVir)
6 BitDefender
7 CA (VET) - scored under 85%
8 CounterSpy (Sunbelt)
9 Dr.Web
10 eScan
11 ESET (NOD32)
12 F-Prot
13 F-Secure
14 GDATA (AVK)
15 Kaspersky
16 McAfee
17 Microsoft
18 Norman
19 Panda
20 PC Tools (uses VirusBuster engine)
21 Rising - scored under 85%
22 Sophos
23Symantec (Norton)
24 TrendMicro - scored about 87%
25 TrustPort (AEC)
26 VBA32 - scored under 85%
27 VirusBuster - scored under 85%
Zoznam vacsiny beznych AV rieseni sa da najst na Virus Buletin
Optimálne je nastavenie "silného" hesla. Čo napríklad pri konte MARTIN môže byť v tvare maRt!n48 kde číslo nie je žiadne z dátumu a podobne.
Bohužiaľ väčšina ľudí použije heslo martin123 (alebo martinxyz kde xyz sú po sebe idúce číslice). Ďalším jasne daným špecifikom by malo byť 3x a dosť. No tu nejde o trest smrti ale o uzamknutie konta alebo povedzme zamietnutie dalších pokusov na 15 minút až hodinu.
Pred citlivými operáciami, ako je napríklad zmena hesla, by mal server vyžadovať reautentifikáciu. Keďže pri kompromitácií konta by útočník zmenil údaje a mohol by konto používať a majiteľ by sa k nemu nedostal. Optimálne je zaslať email na adresu sekundárneho mailu (súkromná schránka) ktorá nie je public alebo nie je vydedukovateľná z tvaru užívateľského mena (napr.: meno.priezvisko@firma.sk).
Používať a chrániť autentifikátory, ktoré nahrádzajú heslo v komunikácií klientom/server. Sú to cilivé dáta, ktorých prezradenie môže viesť k neoprávnenému prístupu. Oproti heslám majú výhodu že sú flexibilné (jednorázové). Pri každom kontakte môže byť odovzdavý iný autentifikátor platný pre užívateľa. Heslá sú väčšinou menené len vtedy ak je užívateľ "prinútený". Netreba zabúdať, že heslo je teoreticky kompromitované pri prvom použití. Optimálne je meniť heslá raz za 30 dní, pri dôležitých kontách (admin) každých 7 dní.
Digitalne podpisy.
Jednym zo zakladnych problemov je ich cena( teda vacsinou) a bezny user si malokedy moze dovolit dat rocne cca 20 dolarov. Na druhej strane je mozne tym podpisat dokumenty, emaily a stat sa doveryhodnym. No ja osobne som testoval niekolko Digital ID. Urcite mozem doporucit Thawte (je mozne s toho ziskat PLNOHODNOTNY digitalny podpis po overeni 2 ludmi (v SR Myjava)). I ostatne na bezne domace ci pre malu firmicku su pouzitelne.
|
| 
