Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Aizsardzība » Meklējam un lāpām caurumus uzņēmumu IT sistēmu aizsardzībā

Meklējam un lāpām caurumus uzņēmumu IT sistēmu aizsardzībā

Ja uzņēmums vēlas noskaidrot, cik droša ir tās infrastruktūra, tiek pasūtīta analīze aizsargātībai pret kiberapdraudējumiem. Kaspersky Lab eksperti no IT drošības pakalpojumu nodaļa ik gadus veic pārbaudes daudzos desmitos uzņēmumu un dažkārt saskaras ar visai interesantiem gadījumiem. Mēs, protams, neesam tiesīgi atklāt visas ar klientiem saistītās detaļas, tomēr konfidencialitātes līgums neliedz pastāstīt par visvairāk izplatītajām kļūdām. Mēs ceram, ka sveša pieredze palīdzēs jums padarīt savu infrastruktūru labāk aizsargātu pret iespējamiem kiberapdraudējumiem.

 

 

Tipveida kļūdas

Pētot drošības perimetra pārkāpumu paņēmienus, Kaspersky Lab eksperti ir savākuši tipisku tādu kļūdu kolekciju, kuras padara infrastruktūru kibervidē neaizsargātu. Lūk, tās:

  • neadekvāta tīkla filtrācija;
  • publiska pieeja vadības saskarnēm;
  • vājas paroles;
  • ievainojamības web lietotnēs.

Pēdējam punktam vajadzētu pievērst īpašu uzmanību: 73% testu, kurus veikuši Kaspersky Lab speciālisti, tieši web lietotņu ievainojamība tika izmantota, lai iegūtu nesankcionētu pieeju mezgliem tīkla perimetra iekšpusē. Otra visvairāk izplatītā kļūda — brīva piekļuve vadības saskarnēm visā tīklā. Dažkārt piekļuves iegūšanai tiek izmantots pieteikšanās vārds un parole, kas iegūti, izmantojot cita veida ievainojamības. Citos gadījumos izdodas iekļūt tīklā, izmantojot tipveida pieejas datus, kas nav izmainīti sākotnējās konfigurēšanas laikā. Efektīvi mēdz būt arī uzbrukumi ar dažādu paroļu izmēģināšanu un piekļuves datu meklēšana citos, jau inficētos mezglos.

Vēl viena izplatīta problēma — nepietiekami aizsargāta piekļuve no attāluma vadāmām tīkla saskarnēm (piemēram, interneta lietotnes administratora vadības panelim vai CMS sistēmai). Ar to starpniecību iespējams ne tikai vadīt lietojumprogrammas darbību, bet arī piekļūt pašai operētājsistēmai.

Ieteikumi

Lai norobežotu infrastruktūru no kiberuzbrukumiem, eksperti iesaka rīkoties sekojoši:

  • uzstādiet sarežģītas paroles lietotājiem ar administratora tiesībām;
  • dažādām sistēmām izmantojiet dažādus kontus;
  • savlaicīgi atjauniniet programmatūru;
  • ierobežojiet tīkla piekļuvi visām vadības saskarnēm, web saskarnes ieskaitot;
  • atļaujiet piekļuvi tikai no ierobežota IP adrešu skaita;
  • ja jūs esat pilnīgi pārliecināts, ka jums nepieciešama attālināta pieeja, izmantojiet VPN;
  • rūpīgi apsveriet tīkla filtrācijas noteikumus, paroļu veidošanu un savlaicīgi likvidējiet ievainojamības web lietotnēs;
  • regulāri veiciet visu publiskā piekļuvē esošo web lietotņu aizsargātības analīzi;
  • izveidojiet automatizētu ievainojamību monitoringa un labojumu izplatīšanas procesu;
  • pārbaudiet lietotnes pēc visām izmaiņām to kodā un web servera pārkonfigurēšanas;
  • savlaicīgi atjauniniet visus trešās puses komponentus un bibliotēkas;
  • regulāri pārbaudiet, vai jūsu sistēmās netiek izmantoti lietotājvārdi un paroles pēc noklusējuma, neaizmirstot par web lietotnēm, satura vadības sistēmām un tīkla ierīcēm.

Vairāk tehnisku detaļu, piekļuves testēšanas piemērus un statistikas datus jūs varat atrast Kaspersky Lab atskaitē Security Assessment of Corporate Information Systems in 2017 (PDF 28 lpp., angļu val.).

 

 

Izvērstāk par testēšanas pakalpojumiem lasiet katalogā Kaspersky Cybersecurity Services 2018 (PDF 28 lpp., angļu val.) sadaļā Kaspersky Security Assessment.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

50 + = 55

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu