Siguri

5 praktika sigurie që vështirësojnë jetën e një hakeri

Aug 30 2016
0 Shpërndarje
5 praktika sigurie që vështirësojnë jetën e një hakeri

third_party-threats-100534915-primary.idgeNëse identifikohen si kapele të bardha, kapele të zeza po diçka në mes, shumica e hakerave bien dakord se asnjë fjalëkalim nuk është i sigurtë nga to – ose shteti për sa i përket kësaj çështje. Pavarësisht se sa e respektojnë ato ligjin, hakerat bien dakord se pesë masa sigurie të rëndësishme mund ta bëjnë shumë më të vështirë punën e tyre për të thyer rrjetet e ndërmarrjeve.

Në konferencën e Kapeleve të Zeza 2016 mbajtur në Las Vegas të SHBA-ve këtë muaj, Thycotic, një specialist në menaxhimin e llogarive të privilegjuara, mori në pyetje 250 pjesëmarrës të cilët vetë identifikoheshin si haker. Ata rreshtuan pesë masat më të rëndësishme të sigurisë si mëposhtë:

1. Limitoni privilegjet e administratorëve në sisteme

Përpjekjet serioze për të siguruar një rrjet duhet të fillojnë me llogaritë e privilegjuara. Këto llogari janë “kali i Trojës,” duke i bërë ato shënjestra e parë e çdo sulmuesi që kërkon të marrë hyrje dhe të lëvizë kudo brenda rrjetit.

Si përgjigje, organizatat duhet të adoptojnë strategjinë me numrin më të vogël të privilegjeve, në të cilën privilegjet jepen vetëm kur duhen dhe aprovohen, kështu eliminohet rasti kur sulmuesi merr kontroll të plotë me anë të këtyre llogarive.

2. Mbroni fjalëkalimet e llogarive të privilegjuara

Është e lehtë të mendosh për këto llogari në termat e përdoruesve humanë që i kanë ato. Por llogaritë e privilegjuara janë të zgjeruara dhe tek makinat dhe sistemet për ti lejuar të bashkëveprojnë me njëri tjetrin.

Organizatat zakonisht kanë 2-3 herë më shumë llogari të tilla se sa kanë punonjës. Çdo sistem që merret vjen me një llogari të parazgjedhur, dhe këto sisteme lidhen me llogari shërbimi për ti mirëmbajtur ato. Çdo makinë virtuale që shpërndahet merr privilegje që nuk fshihen kur hiqet makina virtuale. Edhe nëse këto makina virtuale klonohen, privilegjet klonohen së bashku me to. Si pasojë organizata përfundon me një numër të madh llogarish të pa autorizuara me privilegje hyrjeje në atë rrjet.

Për ta përkeqësuar edhe më shumë punën, organizatat ende përdorin sisteme manuale si spreadsheets për menaxhuar fjalëkalimet e llogarive të privilegjuara, gjë që është jo efikase dhe ka një rrezik të madh.

 3. Ndërgjegjësimi rreth sigurisë online

Shumë profesionistë sigurie besojnë se njerëzit janë unaza më e dobët në sigurinë e çdo organizate. Trajnimi për ndërgjegjësimin ndaj sigurisë online ka pasur rezultate të ndryshme, megjithatë Steve Durbin, drejtor i Informacion Security Forum (ISF) beson se një program që kërkon të vendosë sjellje pozitive në proceset e biznesit mund ti transformojë punonjësit nga unaza më e dobët në vijën e parë të mbrojtjes.

Është interesante që të dyja palët kapelat e zeza dhe ato të bardha dhanë pothuajse të njëjtën radhitje, përveç se në ketë pike. Kapelat e zeza e vendosën në vend të katërt ndërsa të bardhat kishin më besim.

 4. Kufizoni aplikacionet e panjohura

Ju duhet të dini se cilët aplikacione janë të autorizuar për tu ekzekutuar në rrjetin tuaj dhe të siguroheni që fjalëkalimet e tyre janë të mbrojtur.

5. Mbroni fjalëkalimet e përdoruesve me praktikat më të mira të sigurisë

Së fundi, problemet e sigurisë nuk burojnë vetëm llogaritë e privilegjuara. Ndërkohë që llogaritë e privilegjuara ofrojnë hyrje në të dhëna kritike, llogaritë e përdoruesve përsëri mbesin një opsion sulmi. Me këtë të thënë, 77% e pjesëmarrësve në pyetësor nuk i besojnë mitit se disa fjalëkalime janë të pathyeshme nga hakerat. (CIO Albanian)

Lajmet e fundit>