IT Professional Security - ΤΕΥΧΟΣ 36

More documents

Info

NEWS Κρατήστε ασφαλείς τις συσκευές Android από απειλές με τις οδηγίες της ESET Με αφορμή τα ολοένα και συχνότερα κρούσματα επιθέσεων σε συσκευές Android, η ESET προχώρησε στην έκδοση μίας σειράς χρήσιμων οδηγιών, με στόχο την προστασία των χρηστών. Καθώς στο διάστημα 2012 – 2013, οι ανιχνεύσεις κακόβουλου λογισμικού που στοχεύει σε Android εμφανίζονται αυξημένες κατά 60%, η ESET εκτιμά ότι και το 2014 αναμένονται τέτοιου είδους επιθέσεις να απασχολήσουν τη βιομηχανία ασφάλειας, γι’ αυτό και συμβουλεύει τους χρήστες να είναι προσεκτικοί, καθησυχάζοντας τους παράλληλα ότι με απλά βήματα μπορούν να μείνουν ασφαλείς. Όλες οι εφαρμογές πρέπει να εγκαθίστανται από το Google Play ή από γνωστά app stores. Online καταστήματα που υπόσχονται δωρεάν εφαρμογές, θα πρέπει να θεωρούνται ύποπτα. Η ασφάλεια του Android δεν πρέπει να λαμβάνεται ως δεδομένη. Ο χρήστης δεν θα πρέπει να θεωρεί ότι αν ανοίξει ένα email από τη συσκευή του είναι λιγότερο επικίνδυνο από το να το άνοιγε στον υπολογιστή του. Προτιμάται να έχετε εγκατεστημένη πάντοτε την τελευταία έκδοση της πλατφόρμας Android. Αν η συσκευή λειτουργεί με Gingerbread διατρέχει περισσότερους κινδύνους συγκριτικά με την πλατφόρμα KitKat, καθώς ο χρήστης δεν μπορεί να εγκαταστήσει τα πιο πρόσφατα patches. Οι πιο πρόσφατες ενημερώσεις διαφυλάσσουν και την καλύτερη προστασία της συσκευής. Η ρύθμιση της συσκευής για αυτόματη ενημέρωση, χρησιμοποιώντας περιορισμό ώστε να γίνεται μέσω Wi-Fi παρά μέσω δικτύων κινητής τηλεφωνίας, αποτελεί μία καλή λύση. Το κλείδωμα της συσκευής αποτελεί μία βασική ενέργεια, που δυστυχώς πολλές φορές δεν εφαρμόζεται. Η συσκευή μπορεί να κλειδώσει με μοτίβο, PIN ή κωδικό, ενώ αρκετές συσκευές τελευταίας τεχνολογίας προσφέρουν τη δυνατότητα κλειδώματος με τα δακτυλικά αποτυπώματα του χρήστη. Πολύτιμα προσωπικά δεδομένα δεν θα πρέπει να βρίσκονται στη συσκευή. Αντίθετα, προτείνεται το τακτικό backup των δεδομένων, είτε με την κλασική μέθοδο, είτε με τη χρήση εφαρμογών όπως το Google Drive ή το Dropbox, οπότε δεν θα χρειάζεται να αποθηκεύονται στη συσκευή. Κλείδωμα χρειάζονται και πολλές εφαρμογές, λόγω των πληροφοριών που περιέχουν, όπως το Dropbox που προαναφέρθηκε. Στο Google Play διατίθενται αρκετές εφαρμογές ειδικά γι’ αυτό το σκοπό, π.χ. το «App Locker», που μπορούν να κλειδώσουν τις ευαίσθητες εφαρμογές για messaging, email, κοινωνική δικτύωση, αποθήκευση αρχείων, τραπεζικές συναλλαγές κ.ά. με PIN ή κωδικό. Προσοχή στα δικαιώματα των εφαρμογών. Πολλές από αυτές ζητούν πρόσβαση στο δίκτυο ή δυνατότητα να στέλνουν και να λαμβάνουν SMS, οπότε ο χρήστης θα πρέπει να είναι επιφυλακτικός με τα δικαιώματα που τους επιτρέπει να έχουν, ειδικά όταν δεν φαίνεται κάποιος προφανής λόγος να τα ζητούν. Προϊόντα και εφαρμογές ασφάλειας είναι πλέον απαραίτητα και για τις συσκευές, λόγω της γρήγορης εξέλιξης που εμφανίζει το malware για Android. Εφαρμογές όπως το ESET Mobile Security για Android βοηθούν το χρήστη με τακτικές και αυτόματες σαρώσεις να διατηρεί ασφαλή τη συσκευή του. Το Google προσφέρει αρκετά ενσωματωμένα χαρακτηριστικά ασφάλειας, τα οποία μπορούν να φανούν ιδιαίτερα χρήσιμα, όπως τη δυνατότητα εντοπισμού της τοποθεσίας της συσκευής σε περίπτωση απώλειας της. Στη σελίδα Android Device Manager της Google ο χρήστης μπορεί να ενεργοποιήσει τη λειτουργία αυτή, ενώ, για ακόμη πιο εξειδικευμένη προστασία, υπάρχει και το ESET Mobile Security and Antivirus. Επιπλέον πληροφορίες για τον τομέα της ασφάλειας, αναλύσεις για κυβερνοαπειλές καθώς επίσης και χρήσιμες συμβουλές μπορούν να βρουν οι ενδιαφερόμενοι μέσω της ιστοσελίδας www.welivesecurity.com. 6 | security
Πως να Εντοπίσετε, να Ανταποκριθείτε και να Ανακτήσετε Ταχύτερα - με τη βοήθεια της Symantec Τα τμήματα IT - και οι επιχειρήσεις που υποστηρίζουν - έχουν να αντιμετωπίσουν προκλήσεις σε πολλά μέτωπα γυρω απο το ερώτημα "είναι η επιχείρηση ασφαλής από κυβερνοεπιθέσεις;" ενώ παράλληλα εξελίσσεται ταχύτατα η πολυπλοκότητα του ΙΤ που πλέον συμπεριλαμβάνει mobile rollouts, νέες cloud υλοποιήσεις και Software Defined Data Centers. Τα τμήματα ΙΤ βασίζονται στα τμήματα security, τα οποία πρέπει να αντιμετωπίσουν αποσυνδεδεμένες μεταξυ τους αρχιτεκτονικές ασφαλείας και να λειτουργήσουν με μειωμένη χρηματοδότηση, και συχνά με την έλλειψη πόρων για διερεύνηση περιστατικών, γεγονός που δεν τους επιτρέπει να τα χειριστούν αποτελεσματικά. Γεγονός είναι ότι οι επιτιθέμενοι το γνωρίζουν αυτό και συνεχώς αναζητούν τρόπους να επεκτείνουν την πρόσβασή τους στο εσωτερικό του ΙΤ. Ως αποτέλεσμα, πολλοί οργανισμοί μένουν εκτεθειμένοι και σε κίνδυνο. Είναι και η φύση των επιθέσεων που προκαλεί ανησυχία. Οι σημερινοί δράστες ξεφεύγουν από τα παραδοσιακά μέσα προστασίας, λανσάροντας ακόμη πιο εξελιγμένες και στοχευμένες επιθέσεις που αξιοποιούν malware variants για να αποφύγουν τις παραδοσιακές signature based τεχνολογίες ασφαλείας. Το αποτέλεσμα είναι ότι πολλές εταιρείες έχουν δημιουργήσει διάφορα προϊόντα προστασίας που δεν επικοινωνούν μεταξύ τους, χωρίς αυτό να αρκεί για τις επιχειρήσεις. Αντ' αυτού, οι υπεύθυνοι ασφαλείας αναρωτιούνται διαρκώς αν το δίκτυο τους έχει υποστεί διείσδυση, πόσο έχουν επεκταθεί οι απειλές και ποια τμήματα της υποδομής έχουν παραβιαστεί. Όλο αυτό σημαίνει ότι η παραδοσιακή προσέγγιση ελέγχου της ασφάλειας στο εταιρικό δίκτυο δεν αρκεί πια. Διότι αν και οι δικτυακές εξελιγμένες τεχνολογίες εντοπισμού απειλών είναι αποτελεσματικές στον εντοπισμό αγνώστου και zero day malware, δεν αποκόπτουν τις εντοπισμένες απειλές, αλλά το πιθανότερο είναι ότι επιτρέπουν στα κακόβουλα αρχεία να περάσουν στο εσωτερικό δίκτυο και σε άλλα endpoints. Ως αποτέλεσμα, τα τμήματα ασφαλείας δεν γνωρίζουν τι συμβαίνει με το malware που εντοπίζεται - οπότε υπάρχει πιθανότητα να έχει δημιουργηθεί μία πιο σύνθετη και εξελιγμένη επίθεση στο περιβάλλον της επιχείρησης. Με τα endpoints να παρέχουν εφαλτήριο από όπου ο επιτιθέμενος ξεκινά μία επίθεση, ο εντοπισμός των σημερινών στοχευμένων επιθέσεων και των Advanced Persistent Threats (APTs) απαιτεί μία ολοκληρωμένη, πολυεπίπεδη προσέγγιση που εντοπίζει την κακόβουλη δραστηριότητα στο δίκτυο και στα endpoints. Συχνά οι οργανισμοί επαφίενται σε τεχνολογίες που δεν είναι σχεδιασμένες να λειτουργούν σε συνδυασμό με άλλες λύσεις, ενώ έχοντας λιγοστούς πόρους για να συνθέσουν αποσπασματικά την ασφάλεια τους - αντί να εστιάζουν σε πιο στρατηγικές πρωτοβουλίες ασφάλειας. Τι μπορεί να γίνει για να εξουδετερωθούν οι απειλές, να καλυφθούν αυτές οι ελλείψεις και να διατηρηθούν οι επιχειρήσεις ασφαλείς; Η απάντηση της Symantec είναι η δημιουργία της λύσης Managed Security Services - Advanced Threat Protection (MSS-ATP). Η λύση βασίζεται στη συμμαχία της Symantec με τους κορυφαίους προμηθευτές δικτυακής ασφάλειας Palo Alto Networks, Cisco (Sourcefire) και CheckPoint. Η συμμαχία παρέχει αμφίδρομη ενσωμάτωση των λύσεων endpoint security και των προμηθευτών δικτυακής ασφάλειας, ενώ αξιοποιεί το κορυφαίο παγκόσμιο δίκτυο threat intelligence της Symantec (GIN). H λύση MSS ATP επιτρέπει στους οργανισμούς να εντοπίζουν ταχύτατα, να διερευνούν και να αποκαθιστούν άγνωστες και zero day επιθέσεις που εισβάλουν σε τεχνολογίες ασφαλείας. Στην ουσία το MSS-ATP: Ενδυναμώνει την ομάδα λειτουργίας του τμήματος ασφαλείας, ώστε να κατανοήσει σύνθετες στοχευμένες επιθέσεις που δραστηριοποιούνται σε επίπεδο δικτύου και endpoint Συσχετίζει αποτελεσματικά, επιτρέποντας τις ομάδες ασφαλείας να θέτουν γρήγορα προτεραιότητες χωρίς να δαπανούν χρόνο (και χρήμα) εξετάζοντας λιγότερο σημαντικά περιστατικά Αξιοποιεί την υπάρχουσα επένδυση στη δικτυακή ασφάλεια και στις λύσεις endpoint, ενώ παράλληλα αξιοποιεί το επιχειρηματικό περιεχόμενο σε παγκόσμιο επίπεδο απειλών από το παγκόσμιο δίκτυο threat intelligence της Symantec (GIN). Με άλλα λόγια, αυτή η λύση είναι κάτι πολύ περισσότερο από απλά μία τεχνολογία: έχει να κάνει με μία ολιστική προσέγγιση ασφαλείας βασισμένη στο Intelligence, αξιοποιώντας κορυφαίες τεχνολογίες και υπάρχουσες επενδύσεις. security | 7
Page 1: Μάιος - Ιούνιος - Ioύ
Page 4 and 5: CONTENTS 21 26 32 1|EDITORIAL 4|NEW
Page 6: NEWS Ημερίδα Προστασ
Page 11 and 12: Η ORTHOLOGY LTD ανακοινών
Page 13 and 14: ασφάλειας ΙΤ, το με
Page 15 and 16: I SSUE Σύστημα Διαχεί
Page 17 and 18: τηγικής που σχεδιά
Page 19 and 20: δικλείδων ασφάλεια
Page 21 and 22: και της ασφάλειας σ
Page 23 and 24: I SSUE Κωδικοί Πρόσβα
Page 25 and 26: σφύγουν σε κάτι τέτ
Page 27 and 28: ο τίτλος αγαπημένο
Page 29 and 30: στροφή. Με μια πρώτ
Page 31 and 32: παρόχους, όπως οι AT&
Page 33 and 34: Πως υλοποιείται έν
Page 35 and 36: του κλασικού server-base
Page 37 and 38: τερματικό τους, τόσ
Page 39: Στην πραγματικότητ

IT Professional Security - ΤΕΥΧΟΣ 36

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?