Лучший способ защиты от большинства сетевых уязвимостей – это борьба с
простейшими нападениями, говорит австралийская спецслужба, ответственная за
безопасность коммуникаций (Defence Signals Directorate, DSD).
Анализ DSD основан на изучении реальных атак, направленных на сети
австралийского правительства. И согласно
последней работе организации, 85% атак могут быть предотвращены посредством
четырех относительно простых методов защиты.
Вот они, по порядку:
- содержи приложения пропатченными и используй последние версии (особенно
Flash, Acrobat PDF viewer, Microsoft office и Java); - патчи уязвимости в операционной системе;
- снижай число пользователей, имеющих административный доступ к системам;
- создавай белый список приложений.
Все? Не совсем: на самом деле DSD разработала 35 рекомендаций. Но чтобы
отбить максимальное количество атак с наименьшими усилиями, эти 4 метода защиты
вполне подходят.
Существуют некоторые другие методы, которые стоит упомянуть – занесение в
белый список почтовых адресов, очистка вложений, блокирование поддельных e-mail
адресов, фильтрование веб-контента (включая HTTPS и SSL), мультифакторная
аутентификация и так далее. Но следует начать с четырех, указанных выше.
Такие рекомендации едва ли заслуживают освещения, за исключением одной вещи:
огромное количество успешных атак показывает нам, как мало людей могут правильно
воспользоваться даже базовыми методами.
Интересно, что исследование DSD также установило, что злоумышленники
ориентированы на получение прибыли. Тот же анализ в 2010 году показал, что
четыре стратегии, указанные выше, отразили лишь 70% атак. Как кажется,
злоумышленники могут быть также заинтересованы в простоте и удобстве как и те,
кого они атакуют.
