Дата: 26.07.2011
Лучший способ защиты от большинства сетевых уязвимостей – это борьба с простейшими нападениями, говорит австралийская спецслужба, ответственная за безопасность коммуникаций (Defence Signals Directorate, DSD).
Анализ DSD основан на изучении реальных атак, направленных на сети австралийского правительства. И согласно последней работе организации, 85% атак могут быть предотвращены посредством четырех относительно простых методов защиты.
Вот они, по порядку:
содержи приложения пропатченными и используй последние версии (особенно Flash, Acrobat PDF viewer, Microsoft office и Java);
патчи уязвимости в операционной системе;
снижай число пользователей, имеющих административный доступ к системам;
создавай белый список приложений.
Все? Не совсем: на самом деле DSD разработала 35 рекомендаций. Но чтобы отбить максимальное количество атак с наименьшими усилиями, эти 4 метода защиты вполне подходят.
Существуют некоторые другие методы, которые стоит упомянуть – занесение в белый список почтовых адресов, очистка вложений, блокирование поддельных e-mail адресов, фильтрование веб-контента (включая HTTPS и SSL), мультифакторная аутентификация и так далее. Но следует начать с четырех, указанных выше.
Такие рекомендации едва ли заслуживают освещения, за исключением одной вещи: огромное количество успешных атак показывает нам, как мало людей могут правильно воспользоваться даже базовыми методами.
Интересно, что исследование DSD также установило, что злоумышленники ориентированы на получение прибыли. Тот же анализ в 2010 году показал, что четыре стратегии, указанные выше, отразили лишь 70% атак. Как кажется, злоумышленники могут быть также заинтересованы в простоте и удобстве как и те, кого они атакуют.