ptsecurity 18 авг 2014 в 11:59

Даже неопытный хакер может взломать 8 из 10 крупных компаний

3 мин

26K

Блог компании Positive TechnologiesИнформационная безопасность*

+19

Комментарии 19

НЛО прилетело и опубликовало эту надпись здесь

ierostenko 18 авг 2014 в 18:35

спасибо, кэп

-8

jrip 18 авг 2014 в 12:30

>>Топ-10 уязвимостей возглавляют слабые пароли
А причем тут тогда хакеры? Вот так и стало это слово чуть ли не стебательным…

lexore 18 авг 2014 в 14:11

Подобрал пароль «123456» — ты хакер.
Подобрал «admin» — кулхацкер :)

ragequit 18 авг 2014 в 14:12

а как же «admin123»?

НЛО прилетело и опубликовало эту надпись здесь

ragequit 18 авг 2014 в 14:12

Самая лучшая защита — это отсутствие связи с внешним миром (доступа в интернет) и жесткий КПР во избежание использования СИ. В этом случае остается только «крот».

Но такое используют только вояки и разведка :)

-1

Rivethead 18 авг 2014 в 14:34

DMZ — вполне себе живучее и распространенное решение. Если инфраструктуру с уммом поднимать, то вполне ок. Надо просто исходить из того, насколько это необходимо, а дальше уже степень паранойи и кол-во бабла решает.

Alexeyslav 18 авг 2014 в 16:48

Один из пользователей подцепляет трояна и DMZ считай пробито…

ragequit 18 авг 2014 в 17:05

~~ТОЛЬКО ПОЛНАЯ ИЗОЛЯЦИЯ, ТОЛЬКО ХАРДКОР~~

Форточка во внешний мир есть — сеть уже может быть атакована из вне. Я же говорю об организации исключительно Интранета, доступ к которому можно получить только с территории «режимного» объекта. И я имею ввиду не только ВС, но, к примеру, интранеты в крупных корпорациях, например, разработка лекарств и охрана коммерческой тайны.

jrip 18 авг 2014 в 19:02

Очевидно же, что надо еще отобрать телефоны, флешки, поместить системные блоки в сейфы.
Людей уходящих и приходящих обыскивать и пропускать через рентген, в идеале стирать память вдруг что запомнят и злой хакер обманом это узнает.

ZetaTetra 18 авг 2014 в 15:22

Смотри-ка, фильм хакеры обучил админов не использовать самые распространённые пароли.

Someone didn't bother reading my carefully prepared memo on commonly-used passwords. Now, then, as I so meticulously pointed out, the four most-used passwords are: love, sex, secret, and…… god

megweg 18 авг 2014 в 21:53

ну теперь они используют дату рождения, номер телефона, своё имя или чтотото что пришло в голову, и в лучшем случаем комбинируют их

НЛО прилетело и опубликовало эту надпись здесь

safinaskar 29 авг 2014 в 12:29

А как тогда защитить IPv6-сеть? Использовать некое подобие NAT, но для IPv6?

Alexeyslav 29 авг 2014 в 12:42

Не выставлять сеть в интернет. Какое еще решение может быть? NAT должен остаться пережитком прошлого, тут нужен исключительно фаервол как глобальный на канал интернета предприятия так и персональные на местах(настраиваются согласно функции подзащитного устройства и могут быть достаточно сложны чтобы использовать в своей работе информацию о поведении приложений и используемых протоколов верхнего уровня).

safinaskar 29 авг 2014 в 12:46

Не выставлять сеть в интернет

Т. е. чтобы у рядовых сотрудников доступа к интернету вообще не было? А если он им всё-таки нужен?

Alexeyslav 29 авг 2014 в 13:36

Интернету это не мешает. Просто фаерволом запретить все входящие подключения кроме соответствующих им исходящих.

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий