Лучший способ защиты от большинства сетевых уязвимостей – это борьба с
простейшими нападениями, говорит австралийская спецслужба, ответственная за
безопасность коммуникаций (Defence Signals Directorate, DSD).

Анализ DSD основан на изучении реальных атак, направленных на сети
австралийского правительства. И согласно

последней работе
организации, 85% атак могут быть предотвращены посредством
четырех относительно простых методов защиты.

Вот они, по порядку:

  • содержи приложения пропатченными и используй последние версии (особенно
    Flash, Acrobat PDF viewer, Microsoft office и Java);
  • патчи уязвимости в операционной системе;
  • снижай число пользователей, имеющих административный доступ к системам;
  • создавай белый список приложений.

Все? Не совсем: на самом деле DSD разработала 35 рекомендаций. Но чтобы
отбить максимальное количество атак с наименьшими усилиями, эти 4 метода защиты
вполне подходят.

Существуют некоторые другие методы, которые стоит упомянуть – занесение в
белый список почтовых адресов, очистка вложений, блокирование поддельных e-mail
адресов, фильтрование веб-контента (включая HTTPS и SSL), мультифакторная
аутентификация и так далее. Но следует начать с четырех, указанных выше.

Такие рекомендации едва ли заслуживают освещения, за исключением одной вещи:
огромное количество успешных атак показывает нам, как мало людей могут правильно
воспользоваться даже базовыми методами.

Интересно, что исследование DSD также установило, что злоумышленники
ориентированы на получение прибыли. Тот же анализ в 2010 году показал, что
четыре стратегии, указанные выше, отразили лишь 70% атак. Как кажется,
злоумышленники могут быть также заинтересованы в простоте и удобстве как и те,
кого они атакуют.

Оставить мнение