Aerosol Posted April 2, 2015 Report Posted April 2, 2015 Email-ul este o constant? ?i prezen?? oriunde, f?r? acesta nu putem s? ne desf??ur?m activitatea. Miliarde de mesaje sunt trimise în fiecare lun? ?i nenum?rate mesaje sunt recep?ionate în fiecare s?pt?mân?, adesea zilnic de c?tre utilizatori. Toate aceste mesaje pot fi un vector de atac, un container de malware sau un mod de a distruge afacerile companiilor.De ce email-ul este a?a de vulnerabil? Ce daune pot cauza hackerii prin sistemul de po?t? electronic?? Atacuri l?rgite ?i agravante. Spam-ul, o problem? poate mai mult decât oricând. Este timpul s? lua?i atitudine ?i s? contraataca?i!1. Parole potriviteCare este primul ?i cel mai adesea singurul nivel de protec?ie pentru mesageria electronic?? Din p?cate cel mai adesea este parola. Deoarece utilizatorii în general folosesc o singur? parol? pentru mai multe aplica?ii exist? probabilitatea ca odat? cu spargerea parolei toate aplica?iile s? fie expuse riscului. Din p?cate, majoritatea parolelor sunt prea simple ?i slabe, foarte u?or de spart întocmai ca o coaja de ou proasp?t. Mai mult conturile partajate create de c?tre personalul IT au parole extrem de simple. De câte ori a?i întâlnit parole de tipul “password”, “admin” sau “guest? Sau poate dac? administratorul este ?iret pune parole de genul “password123”, “admin123” sau “guest123”.Crede?i c? aceste parole vor opri un hacker motivat? Conform consultan?iilor de securitate milioane de parole au fost compromise ?i g?site/ghicite deoarece în majoritatea cazurilor erau mult prea slabe. Jum?tate din aceste parole compromise aveau un nivel sc?zut de securitate, dar în multe cazuri aveau în combina?ie câte un num?r sau litere mari ?i mici. Aproape 90% din parole nu con?in caractere speciale. Chiar mai r?u, cea mai populara parol? în ziua de azi este “Password1” care este la fel de slab? ca “admin” sau “guest”.2. Oprirea scurgerii de date cu ajutorul filtrului de con?inutScurgerea de date este o problem? mare ?i în continu? cre?tere. Datele confiden?iale ale companiilor sunt furate la fel ?i numerele cardurilor de credit, coduri numerice personale sau uneori chiar ?i informa?iile medicale. Este necesar? o politic? real? care s? dicteze c? aceste informatiile confiden?iale pot p?r?si organiza?ia sub nicio form? f?r? aprobarea explicit? a managementului. Astfel ave?i nevoie de un instrument care s? verifice cuvinte cheie, s? indice dac? datele confiden?iale p?r?sesc organiza?ia. Aceast? scanare de cuvinte cheie trebuie aplicat? atât mesajului în sine cât ?i ata?amentelor.3. Oprirea spamului înainte ca acesta s? devin? o problem??tiati ca, mai mult de 3% din mesajele spam con?in forme de malware ?i c? predic?iile referitoare la spam nu o s? scad? pentru anul 2015? Ce trebuie f?cut pentru a stopa aceast? problem?? Unele rezolv?ri sunt pur tehnice, dar altele sunt bazate pe politici care pot fi îndeplinite printr-o instruire temeinic?. O tehnic? este aceea de a ?ine adresele de email sub un control strict din punct de vedere al distribuirii ?i post?rii lor. Este esen?ial? o politic? intern? de restric?ie cu privire la unde ?i în ce condi?ii pot fi postate adresele de email.4. Controlarea con?inutului prin filtrare ?i monitorizareDepartamentul IT ?i managementul organiza?iilor ?tiu c? datele/informa?iile reprezint? resursa cea mai pre?ioas?, date despre clienti, date financiare, produse noi, strategii toate acestea pot fi supuse furtului, iar securitatea ?i business-ul pot fi compromise. În alt? ordine de idei un con?inut neadecvat poate fi un alt tip de risc.5. Oprirea malware-uluiMalware-ul sub toate formele ?i dimensiunile nu va disp?rea, va deveni tot mai mali?ios ?i numerous, dup? cum se poate observa noi atacuri apar la tot pasul. Practic trebuie s? lupta?i cu mii de exploit-uri deja existente în timp ce trebuie s? v? proteja?i de exploit-urile de tip zero day.6. Blocarea bre?elorÎn fiecare an Verizon studiaz? bre?ele pentru raportul ”Data Breach Investigations Report”.O descoperire tulburatoare este c? atacurile prin intermediul email-ului sunt utilizate din ce în ce mai mult pentru spionaj ?i c? acestea pot fi lansate de criminali sau organiza?ii statale.7. ConformitateaToate aceste probleme men?ionate mai sus sunt mult mai serioase pentru companiile care sunt obligate s? respecte reglement?rile de conformitate ?i trebuie s? demonstreze c? sistemul de po?t? electronic? ?i datele con?inute sunt protejate.8. Instruire ?i bune practiciDepartamentul IT este r?spunz?tor pentru instalarea tehnologiei ?i rezolvarea problemelor tehnice, implementând firewall, anti-malware ?i alte echipamente. Din p?cate aceste linii de ap?rare nu sunt suficiente.Instruirea poate ajuta mai ales în blocarea atacurilor de tip phishing ?i cel mai bine o ?tie faimosul hacker Kevin Mitnick care lucreaz? la compania KnowBe4 LLC ca instructor de securitate. Acest? companie a studiat timp de un an 372 de magazine ce aveau aproximativ 291000 de sta?ii de lucru. Înainte de începerea training-ului procentul de phishing atingea 16%, dup? training a ajuns la 1,28%,KnowBe4 LLC consider? c? cel mai mare inamic al companiei este personalul neinstruit care utilizeaz? computerele.9. Lupta împotriva atacurilor de tip phishingAtacurile de tip phishing au cel mai adesea succes ?i de aceea ”baie?ii r?i” insist? în a executa acest tip de atac. Chiar dac? primul atac este nereu?it exist? o ?ans? ca al doilea sau chiar al treilea atac s? aib? o ?ans? de reu?it? în concordan?? cu studiul celor de la Verizon. Referitor la studiul men?ionat s-a f?cut o simulare ?i s-a rulat o campanie cu trimiterea de doar 3 mesaje de tip phishing care genereaz? un procent de 50% ?ans? pentru cel pu?in un click. Rulând campania de dou? ori probabilitatea de click cre?te la 80% ?i totodat? trimiterea de 10 mesaje de tip phishing conduce la reu?ita atacatorilor de a ob?ine garantat un click spune Verizon.10. Implementarea protec?iei în adâncimeInstruirea utilizatorilor pentru identificarea mesajelor mali?ioase ?i a atacurilor de tip ”social engineering” este critic?, dar trebuie s? ave?i ?i tehnici adecvate de ap?rare.Aceasta înseamn? protec?ie împotriva tuturor formelor de intruziune ?i scurgere de date.Deci trebuie s? ave?i:• antivirus ?i antimalware• protec?ie spam• filtrare de con?inutDin fericire GFI Software are integrate unelte care ofer? o protec?ie în adâncime ?i sunt disponibile local, în cloud, sau în structur? hibrid? unde unele componente software sunt locale ?i altele în cloud conlucrând împreun?. La nivel local GFI ofer? GFI MailEssentials care este disponibil în 3 versiuni de la edi?ia complet? unified protection cu antivirus/antimalware ?i protec?ie spam, pân? la edi?ia antispam/antiphishing ?i edi?ia pur? antivirus/antimalware. Pe partea de antimalware GFI MailEssentials ofer? 5 motoare puternice antivirus care scaneaz? mesajele împotriva poten?ialelor exploit-uri.În plus GFI MailEssentials poate cur??a cod HTML din mesaje script mali?ioase înainte de a fi transmise pentru a nu cauza o infec?ie.GFI a ad?ugat unelte pentru ca utilizatorii s?-?i poat? administra carantina de spam, whitelist and blacklist. Mai mult uneltele GFI captureaz? peste 99% din totalul de mesaje spam. GFI MailEssentials câ?tig? regulat premiul VBSpam+ pentru rata de 0% falsuri pozitive. Urm?rirea con?inutului ?i aplicarea politicilor sunt critice ?i aici GFI MailEssentials permite departamentului IT s? seteze politici bazate pe grup sau utilizatori ?i reguli bazate pe header, cuvinte cheie sau ata?amente.Toate acestea pot fi administrate de c?tre personalul IT dintr-o consol? web care include ?i o unealt? de raportare integrat?. În final solu?ia se instaleaz? numai pe server nefiind nevoie de instalare de aplica?ii la client.Source Quote
Aerosol Posted April 2, 2015 Author Report Posted April 2, 2015 @tqcsu, da am citit si eu zic ca se incadreaza la offtopic fiindca sunt incepatori ce vin pe RST.Asta e pentru "publicul" mai nou de pe RST. Quote
Active Members SynTAX Posted April 2, 2015 Active Members Report Posted April 2, 2015 @Aerosol Numai abureala cu titlu mare de reclama. Nu se incadreaza nici la offtopic. Nu este loc pentru asa ceva pa RST.Ai citit si tu ceva inainte sau nu te pricepi? Ce draqu bre?Daca te pricepi atat de mult la stiri, de ce nu aduci si tu o contributie la categoria de stiri? Sa criticati stiti. Atat. Quote