7:25 PM Специалистами отмечены 5 главных уязвимых мест в IT сфере | |
«Информзащита» – ресурс и компания, которые предоставляют аналитику по 40 проектам, решили выяснить, какие же самые уязвимые системы образовались или остались в информационной среде. Лидирующее место в списке наиболее уязвимых мест оставляет за собой процесс управления доступом. А из недостатков стоит выделить как пароли, так и системы удаленного доступа, которые используют небезопасные протоколы. К примеру использование протоколов TelNet – уже давно ... ... известно своей ненадежностью, но популярности от этого ничуть не меньше.Теперь же стоит составить список самых главных недостатков и уязвимости системы. Первый пункт отдается некорректной политике по отношению к паролям; 2. Использование протокола TelNet. 3. Отсутствующий аудит событий. 4. Правильно настраивайте правила общей фильтрации трафика. 5. Отсутствие разделения серверных сегментов от пользовательских. В компании отмечают, что данные уязвимые участки могут не только облегчить злоумышленникам жизни, но и могут повысить свои привилегии в системе вплоть до административных, в частности если таким лицом выступает инсайдер. И если ничего не делать с таким положением дел, то под угрозой остается утечка информации и нарушении деятельности компании в целом. | |
|
Всего комментариев: 0 | |