20.02.2007 Новости Обращайте внимание на внутренние и внешние угрозы, чтобы уменьшить возможный ущерб от нарушения системы безопасностиВ 2001 г. лаборатория eWeek Labs концентрировала свои рекомендации по предотвращению информационных угроз на необходимости укрепления систем, обращенных во внешний мир. Сегодня, спустя шесть лет, защита от внешних угроз остается делом столь же актуальным и важным. Но теперь администраторам надо также обратить внимание на внутренние угрозы, чтобы уменьшить риски, создаваемые пользователями в самой компании.Действительно, ведь спектр угроз существенно изменился по сравнению с упомянутым 2001-м. В значительной мере ушли в прошлое изощренные черви, создававшиеся с расчетом на то, чтобы вызвать много шума и вывести из строя системы, дабы создать возможность для проведения более замаскированных атак. Им на смену приходят все более тщательно продуманные вторжения с целью кражи данных для получения финансовых выгод. Атакующие обнаружили, что обман пользователей - это высокоэффективный способ проникновения в сети как ради создания промежуточных плацдармов для последующих атак, так и ради откровенного использования данных в мошеннических целях. Шаг второй:превентивные мерыМногие организации соответствующим образом переориентировали свои программы обучения пользователей в области безопасности, но допустить ошибку все еще очень легко. Для этого достаточно открыть безобидный на вид вложенный файл, установить какую-нибудь выглядящую совершенно невинно, но вредоносную ...
читать далее.