• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Hrozby, které se podceňují

Redakce
8. 4. 2020
| Články

Pozor na názvy souborů, kompresní algoritmy podporují útoky na zahlcení služeb, chybný důraz na podobu hesel. Curtis Franklin na Dark Reading uvádí bezpečnostní rizika, jichž si správci podnikového IT zpravidla nejsou dostatečně vědomi.

ZIP bomby. Nové kompresní algoritmy mohou data z hlediska objemu snížit na až na velikost 28 milionů : 1. Nevinně působící soubor pak může po svém rozbalení snadno vyřadit kus IT infrastruktury, je tu možnost útoků na dostupnost služby. A to jakkoliv se v praxi tento typ útoku ještě neobjevil a vše bylo demonstrováno pouze pro výzkumné účely. Navíc k rozbalení dat může dojít i automaticky (při analýze/skenování souboru apod.).

Nezamknutá zařízení. Nastavení firemních politik neumožňuje vynutit uzamykání displeje na mobilních zařízeních. Podobný problém: Lidé přihlášení do určité aplikace včetně kritických systémů nejsou kvůli uživatelskému komfortu po určité době nečinnosti automaticky odhlašováni. Pro administrátory může být jednodušší nenastavovat automatické odhlašování pro každou aplikaci, ale na úrovni firemních zařízení. To se však často týká jen PC, nikoliv smartphonů, navíc lidé přistupují k podnikovým aplikacím i ze soukromých PC doma. Lepší je proto ochrana na úrovni aplikace.

Podezřelé VPN. Lidé by pro vzdálený přístup k firemní síti měli používat firemní VPN, respektive schválený seznam VPN, nikoliv mnohé bezplatné aplikace, které mohou mít chyby zabezpečení, nebo dokonce mohou příslušnou komunikaci odposlouchávat záměrně (mnohé s vazbou na Čínu apod.). Firmy by měly za vlastní VPN být ochotny zaplatit. Lidé přistupující do firemní sítě např. z veřejných Wi-Fi sítí nevědí, že použití bezplatných VPN může znamenat více škody než užitku.

Hesla. U hesel se bezpečnostní specialisté soustředí často na pravidla pro jejich zadávání. Jenže většina bezpečnostních incidentů dnes není spojena s hádáním hesel (slovníkové útoky apod.), ale s tím, že jsou zachycena na kompromitovaném zařízení, ukradeny databáze hesel apod. Ukrást silné heslo není o nic obtížnější než slabé. Mnohem větší pozornost je tedy třeba věnovat způsobům, jak jsou hesla uchovávána. A samozřejmě rizikem je používat hesla pro důležité aplikace na dalších, rizikových apod. webech. Bezpečnější je slabé, ale jedinečné heslo.

QR kódy. Podobně jako zkracovače URL se i tyto formy odkazů používají k tomu, aby uživatele mátly, skrývaly skutečnou adresu. Na mobilních zařízeních vzhledem k velikost adresního řádku často není pořádně vidět ani URL, na které se nakonec vše přesměruje. Phishing na mobilních zařízeních je díky tomu mnohem účinnější. Lidé jsou běžně poučeni, že nemají na všechno klikat, ale s mobilním zařízením přistupujícím k podnikové síti často zacházejí jinak než s PC. Útočníci využívají QR kódy v e-mailu, v aplikacích pro zasílání zpráv apod.

Názvy souborů. Pokud se ve firmě používá nějaký jednotný systém pro pojmenování souborů, nemělo by jít o nicneříkající kombinace čísel. Názvy by určitě měly dávat smysl a usnadňovat uživatelům orientaci, ale na druhé straně by neměly ulehčovat práci útočníkům. Získá-li útočník např. přístup k jednomu souboru, neměl by mít možnost snadno stáhnout soubory ostatní. Názvy souborů by také neměly obsahovat dodatečné informace typu čísla, pod nímž je zákazník veden v nějaké další databázi apod.

Rubriky: InternetOperační systémyPodnikový softwareSecurityTelekomunikace

Související příspěvky

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci
Zprávičky

Systém veřejné správy napadli hackeři, útok se týkal Prahy i MPSV

5. 3. 2021
Zprávičky

Premiér Babiš: Cílem aukce nebyl čtvrtý operátor, ale snížení cen

5. 3. 2021
Zákony informatiky: Organizace, její struktura a IT architektura podle Mela Conwaye
Články

Zákony informatiky: Organizace, její struktura a IT architektura podle Mela Conwaye

5. 3. 2021
SpaceX vynesla další sérii 60 družic sítě Starlink
Zprávičky

SpaceX už poslal na orbitu přes 1200 družic pro připojení na web

4. 3. 2021

Zprávičky

EK zřejmě obviní Apple z omezování hospodářské soutěže

ČTK
5. 3. 2021

Stížnost před dvěma lety podala švédská služba pro streamování hudby Spotify. Evropská komise pravděpodobně

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Systém veřejné správy napadli hackeři, útok se týkal Prahy i MPSV

ČTK
5. 3. 2021

Systém veřejné správy napadli ve čtvrtek hackeři. O masivním kybernetickém útoku informuje na twitteru

Premiér Babiš: Cílem aukce nebyl čtvrtý operátor, ale snížení cen

ČTK
5. 3. 2021

O vytvoření čtvrtého mobilního operátora neměl nikdo z velkých zahraničních investorů zájem. Cílem loňské

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX už poslal na orbitu přes 1200 družic pro připojení na web

ČTK
4. 3. 2021

Hlavním cílem projektu Starlink je dostupnější vysokorychlostní přístup k internetu. Americká soukromá společnost SpaceX

Anghami bude první arabskou technologickou firmou na Nasdaqu

ČTK
4. 3. 2021

Rival Spotify, streamovací společnost Anghami, vstoupí jako první arabská technologická firma na americkou burzu

Google nechystá náhradu sledovací technologie v prohlížeči Chrome

ČTK
4. 3. 2021

Google uvedl, že cookies v prohlížeči nenahradí jinou technologií. Americká internetová společnost Google slíbila,

CETINu loni klesl zisk o 11 % na 2,5 miliardy Kč

ČTK
4. 3. 2021

Společnost očekává mírný růst výnosů mobilních služeb a také služeb pevného internetu. Provozovatel telekomunikačních

Samsung v USA vybírá místo pro závod na čipy za 17 miliard USD

ČTK
3. 3. 2021

Nový závod bude vyrábět pokročilá logická zařízení. Jihokorejský výrobce elektroniky Samsung ve Spojených státech

Infineon automobilkám radí, ať si změní dodavatelský řetězec

ČTK
3. 3. 2021

Výrobci čipů upřednostňují producenty spotřební elektroniky před automobilkami. Největší evropský výrobce čipů Infineon automobilkám

Tiskové zprávy

Jarní akce levného softwaru

Do boje proti pandemii se přidává stále více firem

Studie IBM: klíčem k prosperitě po odeznění pandemie budou umělá inteligence a nové technologie

Zatím nejrychlejší tiskárna imagePROGRAF

OnRobot uvádí na trh nejvýkonnější elektrický podtlakový uchopovač pro náročné paletizační aplikace

Společnost Epson získala ocenění BLI Winter 2021 Pick a Keypoint Intelligence

Zpráva dne

Jarní akce levného softwaru

Jarní akce levného softwaru

Redakce
5. 3. 2021

Softwarový prodejní portál GoodOffer24.com pokračuje s nabídkou levného softwaru. Kupte si z nabídky níže uvedených bundlů....

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Lidé spolu s chatboty rádi klamou

Pavel Houser
1. 2. 2021

Pokud lidé nejednají přímo, ale nechají se nějak zastupovat chatbotem, mají mnohem menší problém uchylovat se...

Nadcházející akce

  1. Hannover Messe Digital Edition 2021

    12. dubna - 16. dubna

Zobrazit všechny Akce

Slovník

Infraport (IrDA)

DAEMON Tools

Ahead

Nejpopulárnější články

Hrozby, které se podceňují

Redakce
8. 4. 2020

Komerční banka hlásí výpadek poboček a internetového bankovnictví

Jiří Kocourek
30. 7. 2008

Padla další rekordní pokuta za porušení GDPR

Padla další rekordní pokuta za porušení GDPR

Redakce
7. 2. 2021

Adobe Reader 8 k dispozici

Filip Molčan
8. 12. 2006

Skupina Lazarus se nově soustředí na obranný průmysl, malware dokáže proniknout i do odpojených sítí

Pavel Houser
1. 3. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • NSA si nechala ukrást vlastní exploit
  • Flutter 2, Dart 2.12, Flutter Engage. Flutter je výchozí volba pro vývoj nových aplikací pro Ubuntu
  • Grafická karta AMD Radeon RX 6700 XT

RSS Sciencemag.cz

  • Na světě je přes 6 milionů druhů hub
  • V Národní knihovně náhodou našli vzácné zlomky středověké hudby
  • S magickými čísly je potíž, 32 se potvrdit nepodařilo

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.