Еженедельник Свет в Интернет

Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы


Основатель:
К.Николаенко

Главный Редактор:
С.Коротков

Web Design:
Neutron


Наш спонсор






Порт POPULAR.RU
POPULAR.RU RegionalBanner Network.






Океан


НПП Метра - промышленные электронные автомобильные вагонные весы
Goldy Interior - салон офисной мебели: кабинеты руководителей, мебель для персонала

= Безопасность =

РЕАЛЬНАЯ УГРОЗА: ПРОДОЛЖЕНИЕ "БАНКЕТА"

продолжение: начало в #65

 

Публикуем подборку материалов с зарубежных сайтов, посвященных Интернет-преступности. Перевод с английского сделан специалистами фирмы ЕВРОКОМ КОНСАЛТИНГ специально для нашей газеты.

Создайте политику безопасности для вашего собственного бизнеса

Темные, грозные силы, прыщавые тинэйджеры и недовольные работники, возможно, угрожают вашему бизнесу. Каким образом вы можете обезопасить вашу деловую деятельность и создать эффективную политику безопасности? Недавнее широкомасштабное исследование, проведенное Департаментом Торговли и Промышленности в Великобритании, выявило, что упущения в сфере безопасности стоят компаниям сумм от 5,7 до 7% от их годового оборота, а европейские фирмы теряют более ? 4,3 bn (Є 6,2bn) по причине Интернет преступлений.

Как же следует обезопасить свой бизнес? Институт Директоров, британская организация, представляющая управляющих различных компаний, предлагает СD "охранника", для внедрения действенной политики безопасности, с консультационными возможностями, управлением внутренних и внешних сбоев, информацией об анализе рисков и, если необходимо, юридической поддержкой. При использовании процедур международного принятого стандарта (ISO 17799, ранее формулировавшегося как BS 7799), IoD (Institute of Directors) обеспечивает предложения по достижению успешной политики безопасности. Эта организация выступает за то, чтобы любая стратегия безопасности электронного бизнеса должна:

быть связанной с основной стратегией компании; быть взаимосвязанной со всеми сферами и направлениями данного предприятия; являться частью суммы налогообложения; учитывать потребности всех работников от самых низких должностей до членов правления; сообщаться посредством учетных и тренировочных программ. "Охранное устройство" также охватывает все бизнес аспекты и регулируемые правила компании с системой электронной безопасности. http://www.iod.co.uk

Виды атак… и возможности защиты

Удар изнутри

Угроза, исходящая от людей внутри организации, более велика, чем риск вмешательства внешнего хакинга. Данные исследований показывают, что киберпреступления, совершенное изнутри, составляют от 60% до 80%. Недовольные работники, внедренные шпионы или просто посетители - часто наслаждаясь привилегиями полного доступа - могут скопировать или уничтожить важную информацию. Единственное спасение - зашифровать уязвимые корпоративные коммуникации.

Почтовые sniffers (снифферы)?

Многие комплекты обеспечения, включая некоторые из наиболее популярных программ электронной почты, переправляют данные незакодированными. Это означает, что хакеры могут использовать почтовый сниффер (?) для доступа к конфиденциальной информации, как например, имена пользователей или пароли. Однако почтовые снифферы бесполезны, если подлинные пользователи используют единовременный код. Тогда пользователь должен обладать PIN и "карточкой с символом", которые являются компонентом тяжелого или легкого компьютерного обеспечения, выдающих случайные пароли с определенным интервалом. Анти-снифферы могут проанализировать отведенное время на конкретных серверах, чтобы определить, происходит ли дополнительная транспортировка данных.

IP-мошенничества

Нападающие могут скрываться за адресами, кажущимися сети настоящими, с целью сохранить расширенный доступ и возможность вскрывать все входящие данные, приходящие на фиктивный адрес. Атаки такого рода могут быть предотвращены посредством усовершенствования конфигурации системы доступа, с помощью дополнительных фильтров и криптографической идентификации, использующей PKIs (public key infrastructures).

Отказ работы системы (Denial-Of-Service Attacks - DOS)

Существуют специально написанные программы для "бомбардировок" серверов бессмысленными запросами или сообщениями, заполняющими до отказа объем серверов. Такая форма атаки может быть лишь смягчена, но не предотвращена. Единственная защита для провайдера Интернет услуг - например, определять лимиты по передаче данных.

продолжение следует...

Copyright © Свет в Internet   Designed by Свет в Internet