Nuž pre zaujímavosť tabuľka príčin rizík pri narušení bezpečnosti:
1.) 80% zamestnanec
2.) 12% náhodný útok
3.) 3% automatizované útoky „na slepo", botnet siete
4.) 4,8% cielený útok, tu sú zarátané aj platenéútoky na „objednávku"
5.) 0.2% ostatné
Takže ako vidieť nie je všetkoako vyzerá. Ruku na srdce koľko firiem má politiku používania programov? A v koľkýchsa to dodržiava? Veď si pozrime iba tie najohrozenejšie aplikácie ako webovéprehliadače alebo instant messengery (ICQ či Skype). Keď ich máte ajošetríte ich prístup na internet? Poprípade koľko užívateľov má povolenéinštalovať programy a koľkí si nosia z domu cd, dvd alebo USB kľúče? A aké percento z nich má znalosti z problematikyIT? Reštrikcie sú dôležité ale celkom najdôležitejšia je osveta a prevencia.
Veru tak pri týchto podmienkachsa niet čo diviť, že 80% spôsobujú užívatelia. Keďže môžu urobia to. Ako občas hovorím, hlúposť užívateľa je úmerná jeho právam. A neplatí to,bohužiaľ, len pre IT.
Druhou najčastejšou príčinou jeútok na „slepo" alebo inak povedané náhoda. Nuž užívateľ prehliadal nainternete stránku tú a tú alebo si registroval pracovný email niekde nawebe. Nuž automaticky sa email alebo iba doména (časť emailovej adresy zazavináčom (@)) dostane na „voľné pole" internetu. A tým aj k potencionálnymcieľom. K tomu sa dá priradiť aj tretí dôvod a to BotNet siete. Tiesú však riadené „autoritou" či už spamermi alebo hackermi ktorý hľadajú možnéciele alebo odrazové body na nelegálnu činnosť.
Prakticky poslednou kapitolou jecielený útok (ostatné útoky môžu patriť do ktorejkoľvek kategórie len neboliidentifikované). Ide relatívne o malé percento (necelých 5% čiže asi každý20 útok je cielený) ale stačí ak si aj doma, ak máte nainštalovaný firewall ,pozriete log ohrození. U mňa to je za deň aj do 3000 útokov denne, ktorésú zastavené. A to je do 150 cielených útokov (ak platí priama úmera). Vofirme to bude rádovo viac, možno v stovkách alebo tisícoch útokov denne.
Takže ako vidieť väčšinou ide o ranuna slepo ale pri tom množstve jeden prienik nie je ktovie čo. A stále saochrana počítačov zlepšuje. Neveríte? Nuž podľa štatistík sú zdroje priamehoohrozenia nasledovné, pre porovnanie uvádzam percentá v roku 1998 a 2007:
6/2007
1.) 45%útokov bolo interných. (vedomé i nevedomé útoky užívateľov)
2.) 55%Internet
1/1998
1.) 10%útokov bolo interných
2.) 90%Internet
Do úvahy sa vzali narušenia bezpečnosti, zavírenie siete a infiltrácie,ktoré prebehli úspešne. Ako vidieť deje sa niečo neobvyklé, klesá podiel útokovz internetu. Dôvodom môže byť neinformovanosť užívateľov alebo skorumpovanosťJ ?
Ďalším pohľadom na narušeniebezpečnosti je podľa najčastejšie použitých / používaných spôsobov narušeniabezpečnosti vo firmách k 6/2007:
1.) 72%Zneužitie/použitie konta zamestnanca
2.) 12%sniffing (odchytenie údajov)
3.) 8%brute force attack (takzvaná hrubá sila)
4.) 5%internet attack (zneužitie botnet siete,DDoS)
5.) 3%ostatné
Tak ako aj tu vidieť najčastejšieide o zneužitie užívateľa. Ako k tomu môže dôjsť? Nuž nietjednoduchšieho riešenia. Často vidieť na monitoroch či v šuplíkoch stolameno aj heslo užívateľa. Nuž a získať vyššie práva v operačnom systémenie je problém. Ďalším spôsobom je sociálny inžiniering kde trebárs zavolám dofirmy xy a predstavým sa Janko Mrva z IT oddelenia a potrebujem jejniečo upraviť v pc. Nech mi povie kedy končí a ake má prihlasovacieúdaje. Hlúposť? Ale kde množstvo ľudí na to naletí. Vcelku krásne som sapobavil na reklame jednej banky, viac v mojom článku, poprípade môjzážitok z praxe ktorý je skutočný z jednej organizácie. Na zvyšnétechniky treba isté skúsenosti a programy a tým sú často doménou skôrcielených útokov. Sniffer odchytí vaše údaje pri prihlásení na „infikovanústránku" ako trebárs v prípade talianskych stránok kde bol v stránkachkód, ktorý odchytával heslá a posielal na server FastFlux siete . TietoBotnet siete sa už potom starajú o väčšinu útokov v bode 3, 4 a 5.
Takže ako vidieť niekedy nazníženie zraniteľnosti bezpečnosti v IT by stačilo pár školení užívateľov,ktoré zvládne oddelenie IT, možno unifikované nasadenie programov a ich nastavenia.Zablokovanie stránok, alebo povoľte im iba nutné na prácu či tie ktoré sú „bezpečné".
Skúste trebárs vašim zamestnancomdať tieto testy od Microsoftu a uvidíte ako vnímajú a poznajú oblastiIT.
Čo je čo v článku:
Botnet - Sieť počítačov riadená centrálnym serverom slúžiaca na rozosielanie spamu alebo inéhoškodlivého kódu či útokov na cielený server. Bola použitá napr. na útok nastránky SME a TA3
Škodlivý kód - široký pojem často používané aj označeniemalware
IT - informačnétechnológie. Počítače a komunikačná technika.
Instant Messenger -komunikačné programy, existuje ich väčšie množstvo najznámejšie sú ICQ, Skype,MSN Messenger, Yahoo(AOL) messenger, Jabber
Hacker - tu vovýzname útočník, škodca. Osobne sa však s týmto významom nestotožňujemviac mi sedí ten výraz na pôvodné označenie špecialistu v IT
Pôvodní hackeri z veľkej časti prispeli k zrodupočítačovej siete Internet či hnutiu slobodného software, ako napr. GNU.
PS: Podľa informácie spoločnosti ESET sa rozmnožil červ Win32/Nuwar v podobeValentínskeho pozdravu. Takže opatrne s otváraním valentínskych príloh.Nuwar vám totiž priradí vaše PC práve do jednej z BotNet sietí.
