SecurityWeek - Pri pisanju o računalniških napadih na podjetja večkrat zapišemo, da je bil vektor napada elektronska pošta, ki so jo poslali zaposlenim v podjetju in izmed katerih je vsaj eden odprl v pošti zapisano povezavo do zlonamerne strani. Še zdaleč pa to ni edini način, kako se virusi širijo po podjetjih. Zadnja študija, ki jo je ThreatTrack Security opravil oktobra letos med 200 IT-jevci v ameriških podjetjih, našteva številne razloge.
Obisk škodljive strani zaradi povezave v elektronskem sporočilu je sicer s 55 odstotki na vrhu. Na drugem mestu (45 odstotkov) so družinski člani zaposlenih, katerim so ti dovolili uporabo službenih računalnikov. Tretji vir so pornografske stran, ki so jih obiskali zaposleni v službi (40 odstotkov), sledijo pa namestitve zlonamernih mobilnih aplikacij (33 odstotkov). Odstotki predstavljajo delež skrbnikov za varnost v IT-sistemih v podjetjih iz raziskave, ki so posamezen razlog obravnavali vsaj v enem incidentu v svojem podjetju, ki so ga zakrili vodilni. Z drugimi besedami: več kot polovica menedžerjev klika sumljive povezave in skoraj polovica jih v službi gleda gola dekleta.
Naslednji presenetljiv podatek pa je razkrivanje vdorov. Čeprav morajo v ZDA javne delniške družbe razkriti vdore v svoje računalniške sisteme, se to ne dogaja. Skoraj 60 odstotkov intervjuvancev je dejalo, da so v svojih podjetjih že imeli vdore, ki so jih pometli pod preprogo. V večjih podjetjih (>500 zaposlenih) je ta delež še večji in doseže 66 odstotkov.
(tisti s pametnimi idejami in rešitvami: ponudite jih omenjenim podjetjem)
Hmm, a lahko kaki link na omenjene strani? A to so zero-day zadeve? Ker mi res ni jasno kako to gre. No, razen seveda klasike: You must install this "codec" to view 3D HD pron!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Pri nas so vsi workstationi zaklenjeni, da nimaš nobenih admin pravic in na vseh so tud antivirusi. Si skor ne predstavljam kako se lahko tak sistem okuži razen preko skrajno ciljanega napada...
Ali pa uporabljat sisteme, ki niso tako zelo zanič kot karkoli kar je prišlo iz Microsofta.
Right. Problem je v tem, da folk najame nekega linux geeka, ki vse "obvlada" pa se potem izkaže, da za domenske pravice še slišal ni pa da se mu sanjalo ni, da lahko vsem userjem s par kliki lepo prepove attachmente. Pol maš pa sranje :)
Looooooka> Problem je v tem, da folk najame nekega linux geeka, ki vse "obvlada" pa se potem izkaže, da za domenske pravice še slišal ni pa da se mu sanjalo ni, da lahko vsem userjem s par kliki lepo prepove attachmente.
Zgleda da je v Sloveniji prek 90% vseh IT strokovnjakov "linux geekov".
Težka je dandanes za IT admine - tudi če ne vem kako zapremo mrežo v podjetju, lahko uporabniki preko (lastnega) mobilnega telefona odprejo hot-spot in že brez ovir vlečejo dol, kar čjo. Potem je pa samo od dobre volje AV odvisno, ali malware pravočasno blokira ali ne.
Se vidi da glumiš glivo pri tastarih, po mailu prihajajno tudi naročila, tehnične specifikacije, načrti, itd, ne samo reklame za povečanje qrca in fake rolexe. Sam si ne predstavljam da bi v firmo zjutraj poštar prinesel 3-4 fascikle načrtov, naročil, računov...
Velik del rešitve s svojimi številnimi rešitvami lahko predstavlja Google Apps. Že ta del ti pokrije ogromno varnostnih problemov (sploh kar se tiče mailov, dokumentov). Da ne govorimo o koledarjih itd. Hkrati je tudi implementacija odlična na prenosne naprave.
Drug problem je pa obiskovanje pornografskih vsebin. Tukaj recimo ustrezen požarni zid na nivoju firme z bananimi takimi stranmi. Za razne prenosnike, ki jih nosijo domov pa kak servis, ki laufa na mašini in tudi blokira dostop do teh strani (in se ob prihodu nazaj na firmo dnevno posodablja).
Kar se pa tiče problema "družinskih članov" že velik del odnese zgoraj omenjeno. Kljub temu pa proti zabitosti ni zdravila in še vedno obstajajo načini za okužbo...
Pri nas blokiramo strani na temo gambling, pornografija, socialna omrežja, torrenti pa še kaj. Noben nima admin pravic. Poleg tega ne more imeti hkrati aktivnih dveh mrežnih kartic (wlan in lan) - pride v poštev pri prenosnikih. Potem je tukaj firewall in pa vsak pc ima antivirusni.
Ne tiče se ravno okužb ampak vseeno... na nekem slovenskem inšpektoratu se je skupinica inšpektorjev odločila, da bo službene zadeve odlagala kar na Dropbox. Ker je to pač fino, kul, enostavno in na sploh dela super. S tem so seveda kršili cel kup zakonov in internih pravil.
Pri nas blokiramo strani na temo gambling, pornografija, socialna omrežja, torrenti pa še kaj. Noben nima admin pravic. Poleg tega ne more imeti hkrati aktivnih dveh mrežnih kartic (wlan in lan) - pride v poštev pri prenosnikih. Potem je tukaj firewall in pa vsak pc ima antivirusni.
Pol pa klikne na exe file poslanem po Skypeu, ki ga antivirus ne prepozna. Že videno, večkrat.
Pri nas blokiramo strani na temo gambling, pornografija, socialna omrežja, torrenti pa še kaj. Noben nima admin pravic. Poleg tega ne more imeti hkrati aktivnih dveh mrežnih kartic (wlan in lan) - pride v poštev pri prenosnikih. Potem je tukaj firewall in pa vsak pc ima antivirusni.
točno tko delajo normalne firme. zakaj je sploh govora o nenormalnih??
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Tudi MS Exchange ni tako slaba rešitev. Samo kot vse drugo zahteva dobrega administratorja. Če pa zna admin samo poklikat par opcij v GUI, potem pa jasno zadeva lahko smrdi.
Večino dela v MS Exchangu se zdaj dela preko command line.
O varnosti Google Apps pa ne bi glede na šnofanje Googla po vseh podatkih ki jih imaš gor.
Če te to ne moti, pa je zadeva kul. Uporabljam tudi sam.
"Life is hard; it's even harder when you're stupid."
Pri nas blokiramo strani na temo gambling, pornografija, socialna omrežja, torrenti pa še kaj. Noben nima admin pravic. Poleg tega ne more imeti hkrati aktivnih dveh mrežnih kartic (wlan in lan) - pride v poštev pri prenosnikih. Potem je tukaj firewall in pa vsak pc ima antivirusni.
Pol pa klikne na exe file poslanem po Skypeu, ki ga antivirus ne prepozna. Že videno, večkrat.
Slab administrator. Videno večkrat. Zato majo windowsi GPO in zato bojo se nekaj casa ostali na prvem mestu v enterprisu.
novica> Obisk škodljive strani zaradi povezave v elektronskem sporočilu je sicer s 55 odstotki na vrhu. Na drugem mestu (45 odstotkov) so družinski člani zaposlenih, katerim so ti dovolili uporabo službenih računalnikov. Tretji vir so pornografske stran, ki so jih obiskali zaposleni v službi (40 odstotkov), sledijo pa namestitve...
Mene zanima tretji primer. Ali lahko res le z brskanjem po spletu fašeš virus? Ali gre za typo, ali pa je potrebno za okužbo, kot je že nekdo prej povedal, naložit "codec", da lahko gledaš pr()n video.
Okej kaj pa resitve? Lahko kdo kaj pove kako ima to s svojem podjetju urejeno?
Tole je nadvse kratek spisek najbolj osnovnih zadev:
Discipliniran admin z ustreznim know-how in dovolj diplomatski, da doseže management buy-in. Kar pomeni, da je na svojem računalniku šef le prvi med enakimi.
Ustrezno konfiguriran switch, pravice dostopa do map ter datotek. Windows pozna tudi "execute files: deny".
AV na mail serverju, proxyju, lokalno, občasen live CD (PXE boot) sken diskov.
