Vrhunske varnostne reÅ¡itve Vrhunske varnostne reÅ¡itve

More documents

Recommendations

Info

PREDSTAVITEV AKTUALNO » 30 » Varovanje informacij Razkorak med dejanskim in prikazanim ..o varovaNju iNformaCij oziroma iNformaCijski varNosti se daNes razpravlja Na dolgo iN široko. s to tematiko se ukvarjajo tako rekoč vsi, od lokalNega časopisja, spletNih časopisNih portalov, televizijskih oddaj, varNostNih koNfereNC iN še bi lahko Naštevali.. Skorajda vsa podjetja in posamezniki vam bodo zagotovili, da so s problematiko varovanja informacij dovolj seznanjeni in da je zelo majhna verjetnost, da bodo spletni kriminalci napadli ravno njih, češ, da nimajo nič vrednega, kar bi jih privabilo. Je temu v praksi res tako? statistika Ne laže Vsi se bodo morali (žal) prej ali slej sprijazniti, da v dobi spletnega kriminala nihče ni varen. Krim inalci pogosto namreč ne izbirajo žrtev. Za njih je pomembno le, da ustvarijo zaslužek takšen ali drugačen. Poročilo o omrežni varnosti za leto 2011, ki ga je pripravila Akademska in raziskovalna mreža Slovenije (Arnes) in je dosegljivo na spletnem naslovu http://goo.gl/Ywjq9, je pokazalo, da se pri nas stanje na področju omrežne varnosti poslabšuje. Število prijav vdorov v sisteme in z njimi povezanih incidentov se je namreč v primerjavi z letom 2010 povečalo za 62 odstotkov (s 197 na 320). Tu je šlo za zlorabe kot so lažne spletne strani in podtaknjena zlonamerna koda na strežnikih. Posebej relevanten je podatek, da je število goljufij in kraj identitete poraslo kar za 92 odstotkov (s 136 na 261). Med njimi je največ nigerijskih prevar, svo je žrtve pa goljufi iščejo tudi na slovenskih spletnih forumih in v oglasnikih. Stanje v svetu ni nič boljše, morda je celo slabše. Hekerska skupina Anonymous in druge sorodne skupine so na kolena spravila vsa večja podjetja in organizacije (FBI, NASA, Sony in drugi), ki bi morala, vsaj glede na informacije, s katerimi razpolagajo, malo bolje poskrbeti za varovanje informacij. Dejstvo je, da so na jeziku vsi močni, a ko je potrebno pokazati svojo pripravljenost na spletne napade, v praksi padajo kot domine. Res je, da sto odstotne varnostni ni mogoče doseči, vendar bi lahko z enostavnimi varnostnimi ukrepi vsaj omejili možnost napada oziroma zmanjšali njegove posledice. Vendar dokler bo to ostalo le na papirju, se stanje na tem področju žal ne bo izboljšalo. spletNa varNost iN prevare za koNčNe uporabNike Končni uporabniki so prava poslastica za spletne kriminalce. Ti imajo namreč na spletu na voljo kar dve milijardi potencialnih žrtev. Večina izmed njih sploh ne ve, zakaj je potrebno imeti na osebnem ali prenosnem računalniku nameščeno protivirusno rešitev oziroma drugo zaščitno programsko opremo. Zaradi pomanjkanja znanja so končni uporabniki pogosto žrtve ribarjenja in tako imenovanih »pharming« napadov. Pri ribarjenju gre za to, da nepridipravi to tehniko uporabljajo za zbiranje zaupnih informacij s krajo identitete legitimne osebe ali organizacije (običajno z zlonamernimi epoštnimi sporočili, ki uporabnike usmerijo na lažne spletne strani). Pharming napad je relativno nova tehnika zlorab, ki je še bolj prefinjena in nevarna. Ta tehnika namreč vključuje spreminjanje naslovov sistema DNS (Domain Name System), tako da uporabnik ne obišče pristnih spletnih strani, ampak druge, narejene posebej za zbiranje zaupnih podatkov, predvsem informacije za uporabo ebank. Varnost pri končnih uporabnikih pade še na mnogo drugih nivojih. Pogosto se varnost pri njih konča že pri dostopnih geslih. Ta so po navadi lahko ugotovljiva (pogosto se uporablja kar besede iz slovarja, družinska imena, rojstne datume ali imena znanih oseb) in zaradi tega ne služijo svojemu namenu. Razlog za tako početje uporabnikov se skriva v nepoznavanju področja, kar je seveda posledica pomanjkanja izobraževanja o varnosti. Računalniške novice marec 2012
izobraževaNje je predpogoj za varNost Vsa varnostna tehnologija je brez pomena, če jo obdajajo posamezniki, ki o področju varovanja informacij vedo malo ali celo nič. Zaradi tega bi se moral letno vsak sleherni zaposleni udeležiti vsaj enega tečaja s področja varovanja informacij. Varnost se namreč prične in konča pri končnih uporabnikih. Kriminalec za izvedbo napada namreč potrebuje le enega zaposlenega, ki mu omogoči dostop do podatkov, ki so ključnega pomena za vdor in krajo zaupnih podatkov. Da je temu v praksi tako, se je pokazalo na primeru napada na podjetje RSA. Tu je napadalcem z uporabo okužene priponke v epošti uspelo pridobiti informacije o sistemu SecurID, ki se marsikje uporablja za preverjanje pristnosti. S pridobljenimi podatki so napadalci napadli ameriškega vojaškega giganta Locheed Martin. Da bi slovenska podjetja pridobila vsaj osnovna znanja s področja varovanja informacij, je bila v začetku marca organizirana varnostna konferenca RiSK 2011. Tu je šlo za tradicionalen specializiran dogodek s področja elektronske varnosti in neprekinjenega poslovanja. Glavni moto letošnje konference je bil: ”New generation of IT security”. Program konference je bil usmerjen tako, da so obiskovalci dobili vpogled v zadnje tehnološke rešitve za zaščito računalniških omrežij pred zlorabami in zadnje aktualne informacije o grožnjah na spletu ter šifriranju in zaščiti podatkov v oblaku. Prav tako so se na konferenci prikazali primeri iz dobre prakse s področja virtualizacije in nemotenega poslovanja. Na 25 predavanjih in okrogli mizi so se predstavila tuja in domača podjetja. varNost e-baNčNištva iN e-uprave Varnost ebančništva je v slovenskem prostoru relativno dobra, medtem ko je varnost euprave bolj porazna kot ne. Konec lanskega leta je bil namreč velik del spletnih strani slovenske vlade in ministrstev več ur nedostopen. Krivdo za to je ministrstvo za javno upravo pripisalo okvari virtualizacijske (strežniške) infrastrukture, kjer naj bi Uroš Bogataj, MEGALITH Info & Media Uroš Bogataj, s.p. O spletni varnosti Ljudje smo zanimiva bitja. Res. Vseh stvari se lotimo brez popre jšnjega razmisleka o možnih posledicah. Zato o varnosti razmi šljamo šele potem, ko je že prepozno, ko se zgodijo stvari, za katere smo upali, da se ne bodo. Vsaj ne nam. Tak odnos do varnosti pa se nam lahko kaj hitro maščuje. Pravijo, da gre osel samo enkrat na led. Zato je na mestu vprašanje, ali ne delamo krivice oslom, ki jih imamo za slaboumne, če nekateri med nami potrebujejo več »izletov« na led, da se končno spametujejo in poskrbijo za varnost. Varnosti vedno postavljamo ceno, čeprav je kot vrednota neprecenljiva. To se še najbolj pozna pri varnosti na spletu, saj je tu vsak evro, ki ga je treba za to plačati, preveč. Večina ljudi še vedno meni, da varnost na spletu nima učinka na odpovedalo osem strežnikov, od katerih je odvisno delovanje internih storitev in tudi spletnih predstavitvenih strani. Mogoče se razlog za izpad skriva v tem, da ministrstvo za javno upravo ni imelo na mestu plana za neprekinjeno poslovanje, ki bi precej omilil izpad. Da stanje na področju varovanja informacij v slovenski javni upravi ni tako dobro kot bi moralo biti, je pokazala tudi hekerska skupina Anonymous. Ta se je pred kratkim dokopala in objavila spletne naslove, imena, priimke in celo serijske številke digitalnih potrdil (certifikatov), ki jih izdaja ministrstvo za javno upravo (SIGEN CA). Poleg tega so razkrili še vsebino elektronske pošte, ki so jo lastniki certifikatov naslavljali na podporo službe, ki potrdila izdaja. Ti so objavljeni na spletni strani http://goo.gl/tQNzd. Hekerska skupina Anonymous zadnje časa » PREDSTAVITEV AKTUALNO resnično življenje. Vendar je to največja napaka. Ker se ljudje nevarnosti zavemo šele, ko imamo fizične probleme, bi morda bilo zanimivo izvesti poskus, kako prenesti »bolečino« spletnih nevarnosti na našo kožo. Tako bi se zelo hitro zavedli pravih razsežnosti spletne (ne)varnosti. Mogoče nam lahko pri razumevanju tega pomaga Kevin Warwick, profesor kibernetike na univerzi v Readingu (prvi kiborg). Z nekakšnim elektronskim vmesnikom bi poskrbel za povezavo raču nalnika in našega živčnega sistema, da bi fizično začutili vsako škodljivo kodo, napad ali kakršnokoli drugo spletno nevarnost. Vsi, ki pa se z varnostjo na spletu tako ali drugače ukvarjamo, se nevarnosti prav dobro zavedamo. Zato naj nakup dobre programske in morda tudi strojne zaščite, pravilna uporaba spleta ter modro ravnanje z našimi osebnimi podatki ne bodo le pre slišana priporočila, ampak upoštevana navodila. Tudi kakšnega predavanja ali delavnice na to temo se je pametno udeležiti vsake toliko časa, saj se splet razvija z visoko hitrostjo in prav tako tudi (ne)varnost. povzroča preglavice tudi slovenskemu bančnemu sistemu. Ta je na začetku februarja v znak podpore prosti kontroverznemu protipiratskemu sporazumu AntiCounterfeiting Trade Agreement (ACTA) napadla informacijski sistem državne banke NLB. Ta po njihovem mnenju namreč predstavlja »središče korupcije« v Sloveniji. Spletna stran NLB je bila nedostopna kar eno uro. Tu je na srečo šlo le za opozorilo naši vladi, saj podatki iz banke niso bili odtujeni. Sicer je res, da tako slovensko ebančništvo in euprava doslej še nista utrpela večje škode zaradi spletnih napadov. To pa seveda še ni zagotovilo, da se to ne bo zgodilo v kratkem. Upajmo, da bosta ebančništvo in euprava pri nas grožnjo vzela resno in poskrbela za ustrezno varovanje informacij. V nasprotnem primeru se jim ne piše nič kaj dobrega. www.racunalniske-novice.com Računalniške novice 31 «
Page 1 and 2: št. 6/XVII letnik 2012 22. marec I
Page 3 and 4: 18 Banka SKB je bila pred več kot
Page 5 and 6: venskem Bob. To pomeni, da bodo lah
Page 8 and 9: NOVICE Navidezni na dotik občutlji
Page 10 and 11: NOVICE htC HTC predstavil serijo ON
Page 12 and 13: NOVICE 12 » registriralo več razl
Page 14 and 15: PREMIUM » 14 » Varnost 5 najpogos
Page 16 and 17: TEHNOLOGIJA SLAVNIH » » Brez kate
Page 18 and 19: PREDSTAVITEV V SREDIŠČU » 18 »
Page 20 and 21: PREDSTAVITEV V SREDIŠČU » » Obs
Page 22 and 23: V SREDIŠČU » »V zavarovalnici A
Page 24 and 25: PREDSTAVITEV V SREDIŠČU Z dodatko
Page 26 and 27: PREDSTAVITEV AKTUALNO » 26 » CeBI
Page 28 and 29: PREDSTAVITEV AKTUALNO » 28 » nudn
Page 32: PREDSTAVITEV AKTUALNO varNost arhiv
Page 35 and 36: » PREDSTAVITEV Miška, d. o. o., r
Page 37 and 38: » PREDSTAVITEV @v.i.b.o.r. + MPC30
Page 39 and 40: » PREDSTAVITEV AKCIJA.SPLETNIK.SI
Page 41 and 42: Sprosti se in uživaj! Z Notesniki.
Page 43 and 44: deli, vendar tako shranjeno digital
Page 45 and 46: MZR, d.o.o., Vrbnje 66, 4240 Radovl
Page 47 and 48: samsuNg & rovio Angry Birds Space:
Page 49 and 50: 1 5 NAGRADA ZVESTOBE Torba ALI kapa
Page 52: Avtentikacijski strežnik 4TRESS Av

Vrhunske varnostne reÅ¡itve Vrhunske varnostne reÅ¡itve

Create successful ePaper yourself

Delete template?

Save as template?