• Категории
  • Подписка
  • Разместить статью
27/07/11 0 2499 Hack новости
-

Defence Signals Directorate: 4 элементарных правила защиты компьютера

На самом деле так и есть, пока мы сами не побеспокоимся о своих нуждах, никто за нас этого не сделает. Такого же мнения в отношении киберзащиты придерживаются сотрудники австралийской организации, занимающейся вопросами безопасности коммуникаций под названием Defence Signals Directorate – DSD.

Исходя из реального практического опыта, полученного в процессе предотвращения последствий компьютерных атак на правительственные инфраструктуры, в DSD пришли к выводу, что придерживаясь нескольких простых правил, можно отсеять около 85% потенциальных атак. Многие о них слышали, но если задуматься все заражения вирусами и утечки данных происходят из-за халатности или невнимательности, как говориться «… каждый человек в определенной ситуации может оказаться подверженным обману …» и так поехали:

  • не забывать вовремя патчить приложения, а также всегда пользоваться последними версиями продуктов (в частности это касается Flash, Acrobat PDF viewer, Microsoft office и Java);
  • То же самое касается патчей уязвимостей в операционной системе;
  • уменьшения числа пользователей с административными правами;
  • создание белых списков приложений.

Маловато, не так ли? Не подумайте, что такая уважаемая контора как DSD пришла всего к четырем решениям проблемы безопасности, на самом деле ребята создали целый свод правил, их насчитывается около 35 — самых важных. Но только эти четыре способны совершить маленькое чудо для всех, кто их придерживается!

И напоследок данный список можно несколько нарастить, а именно:

  • создание белых списков почтовых адресов;
  • чистка вложений;
  • блокировка фиктивных e-mail адресов;
  • фильтрация web-контента, в том числе HTTPS/SSL;
  • мультифакторная аутентификация и кое-что еще.

Все эти советы возможно не интересны и нет смысла их публиковать, однако почему-то большинство результативных атак говорит лишь о том, что основная масса людей не в состоянии воспользоваться даже базовыми методами.

В 2010 году четыре пункта, указанные выше, не дали осуществиться 70% атак. Знаете почему в этом году % повысился? По итогам исследований DSD оказалось, что в последнее время интерес злоумышленников в основном крутиться вокруг добычи денег, а не вокруг развития изощренных методов взлома, киберпреступники тоже стремятся к простоте и удобству как и те, кого они атакуют.

По материалам: xakep.ru

Добавить комментарий

Яндекс.Метрика