5 практики за безопасност, които ще спомогнат за опазване срещу хакери
Хакерите смятат, че паролата не може да се защити срещу всички атаки, но те са съгласни, че спазването на пет основни мерки за безопасност усложни проникване в корпоративната мрежа.
Повечето хакери смятат, че паролата ви е в безопасност от фалшифициране. Въпреки това, хакерите са съгласни, че спазването на пет основни мерки за безопасност, за да се засили сигурността на корпоративни мрежи.
"Тази година имаше много въпроси за" сива шапка ", която не е включена в проучването", добавя Джоузеф Карсън, информационни системи за сигурност Professional (CISSP) и ръководител на глобалните съюзи в компанията Thycotic.
Сивите шапки са в средата. Те продават или по друг начин разкрива на държавни агенции, ден нула уязвимости, които са открити. Техните клиенти - правоприлагането, разузнавателни и военни. Карсън казва, че хакерите са идентифицирали пет основни мерки за сигурност, въпреки че "черната шапка" не се споразумеят за една от ключовите точки.
1. Ограничаване на достъпа до системата с администраторски права
Мрежовата сигурност трябва да започне с привилегирован акаунт. Привилегировани сметки са "ключовете на царството", която ги основната цел на всеки хакер иска да влезете и да навигирате в рамките на мрежата прави.
В отговор на организации трябва да приеме стратегия на най-ниски привилегии, където привилегии са налични само, ако е необходимо и одобрена, което намалява шансовете за хакер да извърши пробив цялата мрежа с помощта на насочени пароли или привилегировани сметки хешове.
В допълнение, той администратори трябва да използват привилегировани акаунти само когато е необходимо. Когато не са необходими привилегии, те трябва да се използват стандартни потребителски акаунти.
2. Защита на пароли привилегировани сметки
Лесно е да падне в капана по отношение на привилегированите потребителски акаунти използваното количество. Привилегировани сметки също се прилагат за машини и системи.
Организациите обикновено имат два до три пъти по-привилегировани сметки, отколкото служители. Карсън заяви, че се разгръща всяка система идва с потребителското подразбиране сметка, както и тези системи са свързани с отчетите на услуги. Всяка виртуална машина също така получава привилегии, които нямат давност, когато машината е изключена, свързани с тях. И ако на виртуалната машина е клонирана, тези привилегии са клонирани заедно с нея. В резултат на това организации често имат голям брой дефектни привилегировани акаунти, които имат достъп до тяхната околна среда.
"По този начин, кражба на привилегировани акаунти дава на хакерите достъп до най-важните за организацията, което ви позволява да разпространяват злонамерен софтуер за заобикаляне на съществуващите механизми за контрол на сигурността и да изтрият следите, за да скрие своята дейност", пише Thycotic. "Наложително е активно да управляват, наблюдават и контролират достъпа до привилегировани акаунти -. Тези сметки са необходими за един съвременен ИТ инфраструктурата и сигурността им е от решаващо значение"
За да влошат нещата, организацията е все още често се разчита на ръчни системи, като например таблици за управление на пароли привилегировани сметка. Не само това, тя е неефективна, каза Карсън, само по себе си, такава система е лесно да се справи, че представляват сериозна заплаха за сигурността на цялото предприятие.
3. IT обучение по въпросите на сигурността
Повечето експерти по сигурността смятат, че хората са най-слабото звено в сигурността на всяка организация.
обучение за сигурност има история с променлив успех, но Стив Дърбин, управляващ директор на Форума за информационна сигурност (Информация форум по сигурността - ISF) заяви, че програмата за изпълнението на безопасно поведение в бизнес процесите могат да преобразят служители от най-слабото звено в първата линия на защита.
"Самият процес може да бъде проблем", казва Дърбин. Може би имате твърде сложна система или тежка процедура, и те не трябва да работят по този начин. Задайте си въпроса: "Ако са само началото, как бихте се изгради система за сигурност в процеса, за да направи лесно за хората?"
"Интересно е, че хакерите" черна шапка "хакери и" бяла шапка ", пуснати всичките пет мерки за сигурност в почти по същия начин, с изключение на това, че черни шапки не вярват, че обучение по сигурността е също толкова важно", казва Карсън. "Черната шапка ще постави обучение по сигурност на ИТ на четвърто място, като по-голямо значение ограничение навечерието неизвестни приложения. Възможно е, че черни шапки лечение на хора като непредвидим фактор, слабото звено в сравнение с решения, които да ограничат поемането на риск поведение. "
4. Ограничаване тече неизвестни приложения
Вие не можете да защитите нещо, ако не знаете какво е то. Трябва да знаете, кои приложения се позволява да работи в мрежата и да се гарантира, че паролите им са защитени.
5. защита на потребителски пароли с помощта на най-добрите практики за сигурност
И накрая, става дума не само за привилегировани акаунти. Докато привилегировани акаунти дават хакери достъп до критични данни, сметките на крайните потребители са вектора на атака. Въпреки това, 77% от анкетираните не вярват, че всяка парола е в безопасност от хакери.
"Защита на потребителски пароли на последно място, и много хора могат да кажат, че това е добра новина за фирмите, тъй като е трудно да се промени поведението на човека. Много по-малко от едно предизвикателство може да се промени процесите IT обединят при разглеждането на други служители на компанията ", казва Карсън. "Въпреки това, когато сте готови да защитите паролите на крайните потребители, за решения, които да налагат правила за сигурност за силна парола и честотата на климата, както и да осигури лесен и сигурен за възстановяване на паролата изглежда (като редовен променете паролите изискване за работни станции, без съмнение, Това означава, че за подпомагане на повиквания, когато нова парола ще бъде забравен. "
виж също
Свързани статии