• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Hrozby, které se podceňují

Redakce
8. 4. 2020
| Články

Pozor na názvy souborů, kompresní algoritmy podporují útoky na zahlcení služeb, chybný důraz na podobu hesel. Curtis Franklin na Dark Reading uvádí bezpečnostní rizika, jichž si správci podnikového IT zpravidla nejsou dostatečně vědomi.

ZIP bomby. Nové kompresní algoritmy mohou data z hlediska objemu snížit na až na velikost 28 milionů : 1. Nevinně působící soubor pak může po svém rozbalení snadno vyřadit kus IT infrastruktury, je tu možnost útoků na dostupnost služby. A to jakkoliv se v praxi tento typ útoku ještě neobjevil a vše bylo demonstrováno pouze pro výzkumné účely. Navíc k rozbalení dat může dojít i automaticky (při analýze/skenování souboru apod.).

Nezamknutá zařízení. Nastavení firemních politik neumožňuje vynutit uzamykání displeje na mobilních zařízeních. Podobný problém: Lidé přihlášení do určité aplikace včetně kritických systémů nejsou kvůli uživatelskému komfortu po určité době nečinnosti automaticky odhlašováni. Pro administrátory může být jednodušší nenastavovat automatické odhlašování pro každou aplikaci, ale na úrovni firemních zařízení. To se však často týká jen PC, nikoliv smartphonů, navíc lidé přistupují k podnikovým aplikacím i ze soukromých PC doma. Lepší je proto ochrana na úrovni aplikace.

Podezřelé VPN. Lidé by pro vzdálený přístup k firemní síti měli používat firemní VPN, respektive schválený seznam VPN, nikoliv mnohé bezplatné aplikace, které mohou mít chyby zabezpečení, nebo dokonce mohou příslušnou komunikaci odposlouchávat záměrně (mnohé s vazbou na Čínu apod.). Firmy by měly za vlastní VPN být ochotny zaplatit. Lidé přistupující do firemní sítě např. z veřejných Wi-Fi sítí nevědí, že použití bezplatných VPN může znamenat více škody než užitku.

Hesla. U hesel se bezpečnostní specialisté soustředí často na pravidla pro jejich zadávání. Jenže většina bezpečnostních incidentů dnes není spojena s hádáním hesel (slovníkové útoky apod.), ale s tím, že jsou zachycena na kompromitovaném zařízení, ukradeny databáze hesel apod. Ukrást silné heslo není o nic obtížnější než slabé. Mnohem větší pozornost je tedy třeba věnovat způsobům, jak jsou hesla uchovávána. A samozřejmě rizikem je používat hesla pro důležité aplikace na dalších, rizikových apod. webech. Bezpečnější je slabé, ale jedinečné heslo.

QR kódy. Podobně jako zkracovače URL se i tyto formy odkazů používají k tomu, aby uživatele mátly, skrývaly skutečnou adresu. Na mobilních zařízeních vzhledem k velikost adresního řádku často není pořádně vidět ani URL, na které se nakonec vše přesměruje. Phishing na mobilních zařízeních je díky tomu mnohem účinnější. Lidé jsou běžně poučeni, že nemají na všechno klikat, ale s mobilním zařízením přistupujícím k podnikové síti často zacházejí jinak než s PC. Útočníci využívají QR kódy v e-mailu, v aplikacích pro zasílání zpráv apod.

Názvy souborů. Pokud se ve firmě používá nějaký jednotný systém pro pojmenování souborů, nemělo by jít o nicneříkající kombinace čísel. Názvy by určitě měly dávat smysl a usnadňovat uživatelům orientaci, ale na druhé straně by neměly ulehčovat práci útočníkům. Získá-li útočník např. přístup k jednomu souboru, neměl by mít možnost snadno stáhnout soubory ostatní. Názvy souborů by také neměly obsahovat dodatečné informace typu čísla, pod nímž je zákazník veden v nějaké další databázi apod.

Rubriky: InternetOperační systémyPodnikový softwareSecurityTelekomunikace

Související příspěvky

Zprávičky

Brusel obvinil provozovatele TikToku z porušování pravidel EU, hrozí mu pokutou

15. 5. 2025
Zprávičky

T-Mobile v prvním čtvrtletí zvýšil provozní zisk o 5 % na 3,44 miliardy

15. 5. 2025
Články

Izraelská společnost Cato Networks ztrojnásobí kapacitu svého pražského vývojového centra

15. 5. 2025
Padla další rekordní pokuta za porušení GDPR
Zprávičky

Česko v dubnu zasypaly desítky tisíc škodlivých e-mailů

14. 5. 2025

Zprávičky

Brusel obvinil provozovatele TikToku z porušování pravidel EU, hrozí mu pokutou

ČTK
15. 5. 2025

Evropská komise (EK) obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti

ÚOHS začal posuzovat převzetí Dotykačky softwarovou skupinou Seyfor

ČTK
15. 5. 2025

Úřad pro ochranu hospodářské soutěže (ÚOHS) začal posuzovat převzetí společnosti Dotykačka, která poskytuje pokladní

T-Mobile v prvním čtvrtletí zvýšil provozní zisk o 5 % na 3,44 miliardy

ČTK
15. 5. 2025

Operátor T-Mobile zvýšil v prvním čtvrtletí provozní zisk EBITDA o 4,8 procenta na 3,438

Siemens potvrdil výhled poté, co výsledky za druhý kvartál překonaly odhady

ČTK
15. 5. 2025

Německý průmyslový koncern Siemens zvýšil ve druhém čtvrtletí čistý zisk meziročně o 11 procent

Umělá inteligence může zahltit spravedlnost generovanými texty, míní náměstek

ČTK
14. 5. 2025

Využívání jazykových modelů v právu se projevuje rostoucím množstvím i délkou právních textů a

Foxconn téměř zdvojnásobil čtvrtletní zisk, jeho vyhlídky však zastiňují cla

ČTK
14. 5. 2025

Tchajwanská společnost Foxconn, která je největším smluvním producentem elektroniky na světě a hlavním výrobcem

Padla další rekordní pokuta za porušení GDPR

Česko v dubnu zasypaly desítky tisíc škodlivých e-mailů

Pavel Houser
14. 5. 2025

V dubnu opět vzrostly detekce infostealeru Formbook, který tak stále stojí v čele pravidelné

Microsoft hodlá zrušit zhruba 3 % pracovních míst

ČTK
14. 5. 2025

Americký softwarový gigant Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Informoval o tom

Tiskové zprávy

MPO: Zrušení amerického omezení vývozu AI čipů nechává prostor pro rozvoj českého průmyslu a mezinárodní spolupráce

Místní šetření ÚOHS ve společnosti Seznam.cz bylo nezákonné, konstatoval soud

Efektivní a bezpečná správa kontejnerových klastrů

WD_BLACK SN8100 NVMe SSD posunuje hranice

Acronis integruje do své platformy řešení Fortinet

ČTÚ: Strategie správy spektra schválena vládou

Zpráva dne

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Redakce
15. 4. 2025

Ať už máte PC se starším systémem Windows, nebo si stavíte PC podle vašich...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 27
Celý den

Kontajnery v praxi

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

.txt

Branding

RTB

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Jak tvrdnutí jater způsobuje rakovinu?
  • Různá psí plemena mají různě citlivý čich. Banální, ale konkrétní výsledky jsou překvapivé
  • Alzheimer a oprava mozku: co se stane, když chybí klíčový protein?

RSS AbcLinuxu RSS

  • Rust slaví 10 let od vydání verze 1.0. Vydána verze 1.87.0
  • Brusel obvinil provozovatele TikToku z porušování pravidel EU
  • Sovereign Tech Agency podpoří GFortran částkou 360 000 eur

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.