Это надо знать!

fortinet

Угрозы сетевой безопасности и защита от них. Часть 1.

Понравилась статья? Нажмите кнопку "Нравится" и расскажите друзьям:

Эта статья простым языком разъясняет: почему необходимо уделять внимание сетевой безопасности; какие уязвимости используют злоумышленники; почему вас могут атаковать; как защищаться от атак. Читайте и будьте защищенными!

Сначала давайте разберемся с терминологией.

Итак, угроза – это потенциально возможное событие, которое посредством воздействия на компоненты информационной системы может привести к нанесению ущерба.

Уязвимость – любая характеристика информационной системы, использование которой нарушителем может привести к реализации угрозы.

Атака – любое действие нарушителя, которое приводит к реализации угрозы путём использования уязвимостей информационной системы.

Какие уязвимости используют злоумышленники:

  • Сетевых протоколов;
  • Операционной системы;
  • СУБД;
  • Приложений.

Цель атаки:

  • Нарушение нормального функционирования объекта атаки (отказ в обслуживании);
  • Получение контроля над объектом атаки;
  • Получение конфиденциальной и критичной информации;
  • Модификация и фальсификация данных.

Мотивы атаки: в большинстве случаев это деньги.

Механизмы реализации атак:

  • Перехват трафика сетевого сегмента (прослушивание);
  • Сканирование портов (служб) объекта атаки, попытки подбора пароля;
  • Создание ложных объектов и маршрутов;
  • Посыпка пакетов определённого типа на атакуемый объект (отказу объекта или работающей на нём службы);
  • Вирусы, черви, трояны;
  • прочее.

Как защищаться от атак?

  • UTM/NGFW-решения (подробнее о них в следующих постах серии);
  • Сегментация сети;
  • Использование учетных записей с пониженными привилегиями;
  • Использование сложных паролей, регулярная смена паролей;
  • Ограничение доступа к конфиденциальным данным;
  • Регулярная установка обновлений для приложений и ОС.

Теоретическая часть на этом окончена, в дальнейших статьях мы подробнее разберем способы защиты от атак на примере конкретного решения.