Top 10 zranitelností uvnitř sítě (2)

SecurityWorld | 29.01.12

Současné síťové zabezpečovací appliance odvádějí vynikající práci při ochraně firemní infrastruktury před kybernetickým nestvůrami. Co ale dělat, když je naopak uvnitř?


Sdílet Sdílet

Bohužel všechny kříže, česnek, dřevěné kůly a stříbrné střely nemají na současná podlá kybernetická stvoření žádný vliv. Uvádíme deset nejdůležitějších způsobů, jak může být vaše síť napadena zevnitř a co můžete udělat, abyste zajistili, že nikdy nebudete na svých serverech potřebovat exorcismus.

6. Člověk jako trojský kůň: Podobně jako trojský kůň se může zachovat člověk, který přichází do firmy v nějaké formě přestrojení. Může být v obleku nebo na sobě může mít oděv legitimního opraváře (zařízení, telekomunikací, klimatizace). Je známo, že tito podvodníci pronikají do velmi zabezpečených prostředí včetně samotných serveroven.
Díky sociálním návykům máme v sobě zakořeněnu tendenci nezastavovat a neptat se odpovídajícím způsobem oblečené osoby, kterou neznáme a je v našem kancelářském prostředí. Zaměstnanec zpravidla nebude moc přemýšlet nad použitím své přístupové karty, aby umožnil uniformovanému pracovníkovi vstup do prostředí za účelem servisu. Nekontrolovaná osoba v serverové místnosti dokáže nakazit síť za méně než minutu.

Co dělat: Zaměstnanci by měli být upozorněni na potřebu autorizace třetích stran. Zjišťujte totožnost osob pomocí otázek – a nikoli na základě předpokladů.

7. Optická média: V roce 2010 byl jeden analytik zpravodajské služby uvězněn po svém propuštění ze zaměstnání kvůli odcizení důvěrných dat a jejich vyzrazení do veřejných sítí. Tento analytik realizoval krádež s využitím zástěrky pomocí hudebního disku CD se štítkem oblíbené zpěvačky. Jakmile měl přístup k pracovní stanici v síti, mohl pracovat s tajnými informacemi, ke kterým měl povolen přístup -- a data uložil na hudebním disku CD v šifrovaných souborech.
Aby navíc lépe zakryl své stopy, prozpěvoval si analytik u své pracovní stanice slova písniček údajně uložených na disku CD. Média s možností zápisu, která vypadají legitimně, mohou být a bývají používána k odnášení dat ze sítí a také k jejich přinášení. Stejně jako USB disky zmíněné výše mohou být použity jako zdroj nákazy sítě.

Co dělat: Stejně jako u tipu pro USB je důležité implementovat a vynucovat zásady a kontroly vybavení, určující, která zařízení se mohou připojit do prostředí a kdy. Poté to doplňte častým upozorňováním na zásady.

8. Po bitvě je každý generálem: Zatímco se většina rad z tohoto seznamu zaměřuje na zmírnění hrozeb využívajících digitální technologie, neměli bychom zapomínat, že lidská mysl je také velmi efektivní při ukládání informací. Kdo vás sleduje při přihlašování k desktopu? Kde jsou uloženy tištěné kopie? Jaké tajné dokumenty čtete ve svém notebooku, když jste v kavárně, v letadle atd.?

Co dělat: Nejlepší ochranou je uvědomovat si tuto hrozbu a upozornit na ni, kdykoli se pracuje s citlivými materiály – i když to znamená přestat na chvíli pracovat a prozkoumat své okolí.

9. Smartphony a další digitální zařízení: V současné době dokážou telefony mnohem více než jen zavolat komukoli ve světě odkudkoli. Jsou to plně funkční počítače s kompletní konektivitou Wi-Fi, vícevláknovými operačním systémy, vysokou kapacitou úložiště, fotoaparáty s vysokým rozlišením a obrovskou podporou aplikací. S dalšími přenosnými zařízeními, jako jsou tablety, začínají dostávat svolení pro používání ve firemních prostředích.
Tato nová zařízení mají potenciál představovat stejné hrozby, jako vidíme u notebooků a USB disků, a navíc mají potenciál vyhnout se tradičním řešením pro ochranu před únikem dat. Co zabrání uživateli ofotit si obrázek s vysokým rozlišením z obrazovky počítače a poté ho zaslat e-mailem přes mobilní síť třetí generace?

Co dělat: Použít zde stejná pravidla jako pro USB zařízení a optická média. Implementujte a vynucujte zásady a kontroly vybavení, určující, která zařízení mohou vstoupit do prostředí vaší firmy a kdy.

10. E-mail: E-mail je často používán ve firmách k zasílání a přijímání dat, ale často bývá zneužit. Zprávy s důvěrnými informacemi lze snadno přeposlat na libovolnou externí adresu. Navíc samotné zprávy elektronické pošty mohou přenášet ošklivé viry. Jeden cílený e-mail se může snažit získat phishingovým útokem přihlašovací údaje zaměstnance. Tyto ukradené přihlašovací údaje pak mohou být použity k druhé fázi útoku.

Co dělat: U zabezpečení e-mailu je klíčové identifikovat odesílatele. Zjistěte si odesílatele pomocí technologie jako PGP nebo jednoduchým seznamem otázek před zasláním citlivých informací. Mělo by být vynucováno řízení přístupu ke všeobecným poštovním adresám s aliasem. Zaměstnancům by měly být pravidelně zasílány zásady a připomenutí.



autor Derek Manky

Vyšlo v SecurityWorld 2/2011
Časopis lze koupit se slevou 20 %


Další články z rubriky

Související články

Tagy

zranitelnost · síť · hacker · Wi-Fi · USB · přenosný · mobil · notebook · interní · insider

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře