Cunoaște Intuit, prelegerea, amenințările la adresa securității pe Internet

Rezumat: Site-ul web - este fața organizației dumneavoastră. Pentru clienții site-ul Web al companiei este un loc în care primesc informații cu privire la marca și produsele sale. Site-ul Web - un instrument de marketing pentru a crește volumul de vânzări și de a oferi sprijin, utilizat pentru a comunica cu clienții. Personalul familiarizat cu site-ul de știri și a obține o varietate de informații, cum ar fi materiale didactice. Partenerii folosi pentru a aduna informațiile necesare. Cu alte cuvinte, site-ul este un depozit de date pe care activitatea de succes cu clienții, cooperarea cu angajații companiei și terțe părți. Din acest motiv, este important să-l păstrați în condiții de siguranță, și nu numai pagini web, și tot ce cu care este conectat direct. Toate informațiile sunt distribuite și primite prin intermediul site-ului, acesta trebuie să fie protejate.

Cartea arată cum de a proteja site-ul dvs. pe un server care rulează Microsoft Internet Information Server (IIS) și servicii conexe. Sperăm că vă creați un sistem de securitate care va proteja site-ul web de la toate amenințările cunoscute și necunoscute, dar în același timp, aceasta rămâne o parte integrală a World Wide Web. Să începem cu o prezentare generală a amenințărilor de securitate.

Manifestare amenințărilor la adresa securității

Amintiți-vă cât de repede răspândit -cherv malware-ului numit Code Red. Acțiunea principală a acestui vierme a fost infectat de un server de executie si automata a atacurilor de pe serverul vecine, prin care sa extins la mii de sisteme de operare Microsoft. Codul roșu este umplut cu serverul de web de date și au acționat atât de bine că a existat o deconectare segment mare virtuală a Internetului. deoarece site-urile au fost umplute cu o cantitate mare de informații pe care acestea nu au fost în stare să proceseze.

Viermele Code Red - acesta este doar unul dintre multele exemple, utilizate la suprasarcină, deteriorarea sau furtul de informații de la site-uri web. Aceste amenințări sunt destul de reale, iar administratorii de web trebuie să fie pregătite pentru a proteja site-ul dvs. de atac, și pentru a preveni consecințele acestora.

Codul roșu Viermele a fost un exemplu frapant de cât de mult un server este expus la diferite atacuri de pe Internet. Probabil ai auzit despre spionaj corporativ, războiul informațional. rețele de criminalitate organizată și terorismul cibernetic. Asigurați-vă că există multe dintre aceste „baietii rai“ pe Internet!

Important. Amenințările există atât în ​​interiorul organizației cât și în afara acesteia. Nu cheltui o mulțime de efort și resurse pentru a proteja împotriva amenințărilor externe, nu pentru a se proteja de potențialii intruși din cadrul organizației.

Potrivit administratorilor de securitate a informațiilor FBI nu observă că criminalitatea informatică este comisă de angajații organizației. Protecția necorespunzătoare împotriva amenințărilor interne pot fi costisitoare. Imaginați-vă că un angajat, chiar accidental, a avut acces la site-ul intern la informații confidențiale cu privire la salarii, de exemplu, din cauza permisiunilor de orientare necorespunzătoare pentru directorul. Am nevoie să vorbim despre ce daune poate provoca o serie de date fură angajat nemulțumit sau necinstit? Nu există nici o îndoială că amenințarea de afaceri și nevoia de protecție bună este o problemă serioasă pentru rețeaua internă.

  • Denial of Service, DoS (Denial of Service) - acțiuni care încalcă funcționarea sistemului informațional automatizat în conformitate cu un scop.
  • Hacking (Hacking) - utilizarea neautorizată, încearcă să inducă în eroare sau de a eluda sistemele de securitate ale sistemului de informații de calculator sau de rețea.
  • Cracare (cracare) - actul de penetrare într-un sistem informatic sau de rețea.

Consiliul. Unele dintre domeniile lucrătorilor în domeniul tehnologiei informației spun că hacking-ul este semnificativ diferit de cracare, deoarece motivele hackeri (spre deosebire de biscuiti) nu sunt rău intenționate. Ei cred că hackerii ajută victimele potențiale pentru a detecta lacunele în materie de protecție, care permite îmbunătățirea securității. Suntem de acord că nivelul de siguranță a crescut, în calitate de șefi de organizații sunt acordând mai multă atenție protecției produselor lor. Ne-am dat doar o definiție generală a hacking, care, se pare, nu poate fi criticată.

Unele atacuri sunt destul de simplu. Eficiente DoS-atac este de a deconecta diferența de sistem de alimentare cu energie sau linii de comunicație. Astfel de atacuri sunt numite atacuri fizice (atac fizic), deoarece acestea au ca scop componentele fizice ale unui sistem informatic.

În unele atacuri, acces fizic combinat cu „trucuri“ tehnice. De exemplu, în cazul în care un atacator are acces fizic la un computer, se poate reporni sub un alt folosind sistemul de operare disc amovibil și copie datele. Utilizarea unei tehnologii de rețea fără fir, hackerii pot „asculta“ trafic de rețea folosind aparate radio.

atacuri de rețea

Amenințări și atacurile de pe Internet sunt rezultatul unor acte rău intenționate care folosesc strategii tehnice și mașinațiuni. Aceste atacuri sunt cele mai periculoase, deoarece pot efectua orice utilizator oriunde în lume. De exemplu, viermele Code Red a apărut în China, hoț de sute de mii de numere de card de credit de pe CD Universe a acționat în România, virusul Melissa răspândit de către un hacker din New Jersey. Este încă necunoscut (sau tăcut), în cazul în care atacul pe site-ul Web al CIA a fost efectuat. Toate aceste atacuri au avut succes, bine planificate și bine făcute publice, au provocat pagube enorme și deranjat foarte mult publicul. Amintiți-vă că astfel de atacuri sunt posibile în rețeaua internă!

probleme de securitate

În mediul vast, fast-paced și relativ nouă a Internetului este imposibil de a oferi o protecție perfectă. Cu toate acestea, puteți reduce riscul de daune grave sau consecințe catastrofale de a lua măsuri de precauție adecvate. În cazul în care organizația este protejată în mod corespunzător, este întotdeauna posibil recuperarea acesteia. Pierderile potențiale sunt minimizate în cazul în care planul este conceput pentru a rezolva astfel de probleme.

Acest lucru implică faptul că securitatea include trei sarcini principale.

  • Prevenirea - crearea de proceduri de protecție și mediu web sigur, prevenirea intruși încercați invazia și reduce riscul potențial sau pierdere.
  • Detectarea - urmărirea acțiunilor efectuate pe internet, pentru detectarea imediată a modificărilor evenimentelor legate de securitate.
  • Răspuns - punerea în aplicare a măsurilor de control bordură sau acțiuni rău intenționate atunci când detectează un atac sau de invazie.

Organizațiile de asemenea, trebuie să aibă un plan de redresare, inclusiv disponibilitatea sistemelor redundante și backup-uri izolate.