Birincil Çevrimiçi Güvenlik Tehditleri nelerdir?



Çoğu güvenlik tehdidi, nispeten az sayıda zayıflık kullanan saldırganlar tarafından yapılır. Nispeten fırsatçı olan saldırganlar, en az direniş yolunu alırlar ve yeni istismarlar aramaktan ya da daha zor olanlardan faydalanmak yerine, bu en yaygın başarısızlıklardan kosgeb sıfır faizli krediyararlanmaya devam ederler. Neyse ki, çoğu durumda, tahmin edilebilirlikleri birkaç basit kuralı izleyerek saldırının önlenmesini kolaylaştırır:
Kullanılabilir olduklarında düzenli güncellemeleri ve yamaları uygulayın.
Güvenlik yazılımı ve güvenlik duvarı ve kimlik doğrulama sunucuları gibi donanımları kullanın.
Yazılımınızla birlikte verilen varsayılan parolaları ve diğer değerleri kullanmayın.
SANS Enstitüsü'ne (SysAdmin, Audit , Network, Security Institute) göre, ilk on tehdit şöyle:
Web sunucuları ve servisler. Varsayılan HTTP (Web) sunucularının çeşitli güvenlik açıkları vardır ve son birkaç yılda çok sayıda yamalar yayınlanmıştır. Tüm yamaların güncel olduğundan emin olun ve varsayılan yapılandırmalar veya varsayılan tanıtım uygulamaları kullanmayın. Bu güvenlik açıkları hizmet reddi saldırılarına ve diğer tehditlere yol açabilir.
Iş istasyonu hizmeti. Saldırgan, normalde kullanıcı isteklerini yönlendirmek için kullanılan Windows İş İstasyonu hizmetinden ödün vererek bir bilgisayar üzerinde tam denetim sağlayabilir.
Windows uzaktan erişim hizmetleri. Çoğu sistemde çeşitli uzaktan erişim yöntemleri varsayılan olarak bulunur. Bu sistemler çok kullanışlı, ancak aynı zamanda çok tehlikeli olabilir ve doğru araçlara sahip bir saldırgan, bir ana bilgisayar üzerinde kolayca kontrol sahibi olabilir.
Microsoft SQL Server (MSSQL). MSSQL'de, bir saldırganın bir veri tabanından bilgi almasına veya sunucunun güvenliğini aşmasına izin verebilecek çeşitli güvenlik açıkları bulunmaktadır. Tüm en yeni yamaları uygulamaya ek olarak, SQL Server Kimlik Doğrulaması Günlüğü'nü etkinleştirmek ve sunucuyu hem ağ hem de sistem düzeyinde güvenli hale getirmek, bu saldırıların çoğunu engeller.
Windows kimlik doğrulaması. Çoğu Windows sistemi parola kullanır, ancak parolalar kolayca tahmin edilebilir veya çalınabilir. Daha güçlü, daha zor şifreler tahmin etmek, varsayılan şifreleri kullanmamak ve önerilen bir şifre politikasını takip etmek şifre saldırılarını önleyecektir.
İnternet tarayıcıları. Pencereniz internete girdiğinde, bir Web tarayıcısı birçok zayıflık içeriyor. Yaygın istismarlar arasında kişisel bilgilerin bulunduğu "tanımlama bilgilerinin" açıklanması, bir sistemin güvenliğini tehlikeye sokabilecek hileli kodun çalıştırılması ve yerel olarak saklanan dosyaların gösterilmesi yer alabilir. Varsayılan değerden daha yüksekişkur hibe desteği bir ayar için tarayıcının güvenlik ayarlarını yapılandırma, çoğu Web tarayıcısı saldırısını engeller.
Dosya paylaşımı uygulamaları. Eşler arası ( P2P ) programlar genellikle dosyaları paylaşmak için kullanılır. Bir P2P sisteminde, tüm katılımcıların dosyaları birbirinden aramasına ve indirmesine izin vermek için bilgisayarlar P2P ağındaki diğer kullanıcılara açıktır . Birçok şirket , ele geçirilen verilerin bariz riski nedeniyle P2P ağlarının kullanımını yasaklamaktadır.
LSAS pozları. Windows Yerel Güvenlik Yetkilisi Alt Sistemi (LSAS), bir saldırgan tarafından sistem üzerinde denetim kazanmak için kullanılabilecek kritik bir arabellek taşmasına sahiptir. Yine, yamaların uygun şekilde yapılandırılması ve uygulanması, çoğu istismarın önlenmesini sağlayacaktır.
Mail istemcisi. Saldırganlar, e-postalardaki ekleri ekleyerek solucanları veya virüsleri yaymak için bir bilgisayardaki posta istemcisini kullanabilirler. Posta sunucusunu uygun şekilde yapılandırmak ve .exe veya .vbs dosyaları gibi ekleri engellemek, çoğu posta istemcisi saldırısını engeller.
Anlık mesajlaşma. Birçok şirket, çalışanların anlık mesajlaşmayı sadece teknik tehditler nedeniyle değil, aynı zamanda üretkenliğini kaybetme olasılığı nedeniyle de engellemektedir. IM'yi düzgün bir şekilde yapılandırmak, en son yamaları uygulamak ve IM üzerinden gerçekleşen tüm dosya aktarımlarını denetlemek çoğu saldırıyı engeller.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Yeni Dijital Ortamın Farklı Türleri Nelerdir?

Yeni dijital medya, çok çeşitli dijital teknolojileri tanımlamak için kullanılan oldukça geniş bir terimdir. Medya teorisyenleri, yeni dijital medya olarak sınıflandırılabilecek pek çok farklı tanımlama önermesine rağmen, genellikle 20. yüzyılın sonlarında gelişmeye başlayan dijital ürünlere atıfta bulunduğunu kabul ediyorlar. Daha yaygın olarak anılan çiftçi destek kredisi örneklerden bazıları İnternet, CD'ler ve cep telefonlarıdır. Medya, genellikle bilgileri depolayabilen ve dağıtabilen herhangi bir araç, nesne veya aygıt olarak tanımlanır. Bu nedenle, temel olarak bir iletişim aracı tipini ifade eder. Yeni dijital medya, haberleşme işlevini yerine getirmek için dijital teknolojiyi kullandığı için, dergi, gazete ve kitap gibi geleneksel medya biçimlerinden ayırt edilebilir. Genellikle yeni dijital ortama atfedilen diğer niteliklerin bazıları arasında etkileşim, yoğunluk ve ağ yetenekleri bulunur. Dijital teknoloji, ikili sayı sistemine dayanan dijital kodları kullanır. B...
Devamı

Amerika Birleşik Devletleri İçişleri Bakanlığı ne yapar?

Amerika Birleşik Devletleri İçişleri Bakanlığı, doğal kaynaklar ve enerji tasarrufu ile birlikte federal toprakları ve bölgeleri yönetmekle sorumludur. Yerli Amerikan nüfusu ile ilgili programlar da bölümün yönetimine girmektedir. Politikaları, madenciliği, faizsiz kredi veren bankalar enerjiyi, yabani hayatı ve araştırmayı etkilemekte ve onun geniş misyonu, ona “Her Şey Else” nin dilin yanlısı unvanını kazandırmıştır. İçişleri Bakanlığı yetkilileri, tam anlamıyla ve mecazi olarak çok yer tutmalıdır. ABD'nin yaklaşık beşte biri, çoğunlukla batı eyaletleri ve Alaska'da federal yönetim altındadır. Milli Park Servisi, Islah Bürosu, Arazi Yönetimi, Fishand Wildlife Service ve Dairesinin Bürosu Yüzey Madencilik bu bölümün içindeki tüm kurumlardır. Bölüm kontrolü altındaki topraklar, ülkenin fosil yakıtlarının yaklaşık üçte birini sağlamaktadır. Kömür, petrol ve doğal gaz devletten arazi kiralayan özel şirketler tarafından üretilmektedir. Federal arazi, ABD’de üretilen tüm j...
Devamı

Ağ Sunucusu Nedir?

Ağ sunucusu, bilgisayar ağındaki iş istasyonlarına ve diğer sunuculara çeşitli paylaşılan kaynaklar sağlayan bir bilgisayardır. Paylaşılan kaynaklar disk alanı, donanım erişimi ve e-posta hizmetleri içerebilir. Genellikle hemen hemen her bilgisayarın bir “ağ sunucusu” olduğu durumdur. Bir sunucuyu bir iş istasyonundan ayıran şey nedir?donanım değil, kredi notu düşüklere kredi veren bankalar bilgisayar tarafından gerçekleştirilen işlevdir. Genel olarak, bir iş istasyonu, bireysel bir kişi tarafından belirli bir işi veya kişisel hedefler listesini gerçekleştirmek için kullanılan herhangi bir bilgisayardır; bir sunucu ise, kullanıcılara paylaşılan yazılım veya donanım kaynaklarına erişim sağlayan bir bilgisayardır. Çoğu zaman bu paylaşımın İnternet üzerinden gerçekleştiği, ancak her zaman değil. Tüm makineler bir kapasitede birbirine bağlı veya “ağa bağlı” olduğu sürece sunucu çalışabilir. Ana Hedefler Herhangi bir bilgisayar ağının ardındaki temel fikir sadeleştirme: verilerin, i...
Devamı