Experci z Sans Institute przestrzegają przed rosnącą liczbą ataków typu zero-day, czyli ataków na nowo odkryte luki, dla których nie istnieją jeszcze łaty.
Specjaliści zalecają, by użytkownicy komputerów powinni tak je skonfigurować, by podczas codziennej pracy mieć jak najmniej praw dostępu do krytycznych komponentów systemu. Należy też ograniczyć możliwość użycia JavaScriptu i ActiveX w przeglądarka.
Zdaniem ekspertów, firmy używające microsoftowego Active Directory powinny korzystać z modułu Group Policy Objects, by kontrolować zasoby, do których dostęp mają użytkownicy.
Firmy nie powinny też polegać jedynie na oprogramowaniu antywirusowym, gdyż ataki typu zero-day zwykle nie są przez nie wykrywane do czasu zaktualizowania bazy danych oprogramowania.
Bardzo ważne jest łączenie różnych technik ochrony: oprogramowania antywirusowego i nadawania użytkownikom odpowiednich uprawnień.
"Jeśli użytkownicy i aplikacje mają więcej przywilejów, niż jest to konieczne, firma wystawia się na niebezpieczeństwo takie jak szkodliwe oprogramowanie czy kradzież danych, bez względu na to, jakie systemy zabezpieczeń zastosowała" - mówi jeden z ekspertów.
"W środowisku Windows wykorzystywanym w firmach wielkim problemem jest fakt, że wielu użytkowników musi mieć przywileje administratora, by uruchomić konieczne do pracy aplikacje. A, jak wiadomo, komputer uruchomiony z takimi przywilejami jest szczególnie podatny na ataki" - stwierdzają specjaliści.
Źródło: Arcabit
Rośnie liczba ataków zero-day
Bezpieczeństwo |
Wt, 21 List 2006 18:23:06 +0100 |
Autor:
Redakcja
| Czytań: 5523
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.