Rețelele de astăzi sunt adesea formate doar din dispozitivele în sine și din modul în care acestea sunt conectate: prin internet, uneori prin intermediul VPN-urilor, la casele și cafenelele din care lucrează oamenii, la cloud și centrele de date în care trăiesc serviciile.
Așadar, care sunt cele mai importante amenințările cu care ne confruntăm în zilele noastre?
1. Configurare greșită
Potrivit unor cercetări recente efectuate de Verizon, erorile de configurare și utilizarea necorespunzătoare reprezintă în prezent 14% din încălcările care se produc. Erorile de configurare greșită apar atunci când se configurează un sistem sau o aplicație astfel încât să fie mai puțin sigură. Acest lucru se poate întâmpla atunci când modificăm o setare fără să înțelegem pe deplin consecințele sau când introducem o valoare incorectă.
Oricare dintre acestea poate crea o vulnerabilitate serioasă – de exemplu, un firewall configurat greșit poate permite accesul neautorizat la o rețea internă sau un server web configurat greșit ar putea să divulge informații sensibile.
2. Software învechit
Dacă nu ne actualizăm software-ul, firmware-ul și sistemele de operare la cele mai recente versiuni pe măsură ce acestea sunt lansate, rețeaua noastră este expusă.
Dezvoltatorii de software și aplicații lansează în mod constant actualizări cu patch-uri pentru a acoperi vulnerabilitățile care au fost descoperite în codul lor. Aplicarea de patch-uri este esențială pentru a remedia aceste vulnerabilități în întreaga rețea de dispozitive a unei organizații poate necesita timp și poate fi complexă de implementat.
Un scaner de vulnerabilități oferă un inventar în timp real tuturor programelor care trebuie actualizate, precum și detectarea configurațiile greșite care reduc securitatea.
3. Atac DoS
Ameninările menționate anterior sunt de cele mai multe ori exploatate pentru a pătrunde în rețele și a fura informații. De partea cealaltă, un atac de tip Denial of Service (DoS) are drept scop închiderea unei rețele și să o facă inaccesibilă.
Acest lucru poate fi realizat prin mai multe mijloace, fie cu malware, fie prin inundarea rețelei țintă cu trafic, fie prin trimiterea de informații care declanșează un blocaj, cum ar fi solicitarea unor interogări prea complexe care blochează o bază de date. În fiecare caz, atacul DoS împiedică clienții sau angajații să folosească serviciul sau resursele pe care le așteaptă.
Atacurile DoS vizează adesea site-urile web ale unor organizații de profil înalt, cum ar fi bănci, companii media și guverne. Deși atacurile DoS nu duc, de obicei, la furtul sau pierderea de date, acestea vă pot costa mult timp și bani pentru a le gestiona. O rețea de distribuire a conținutului (CDN) configurată corespunzător poate ajuta la protejarea site-urilor web împotriva atacurilor DoS și a altor atacuri malițioase obișnuite.
Sursă informații: https://thehackernews.com/.