• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Výchozí nastavení a bezpečnost: 6 tipů, co by firmy měly zkontrolovat

Redakce
25. 1. 2021
| Články

To, že výchozí konfigurace, především defaultní jména a hesla, bývají příčinou mnoha bezpečnostních incidentů, je věc dobře známá. Kromě výchozích hesel je ale mnohde pro zajištění bezpečnosti často potřeba měnit i další nastavení. Fungování řady zařízení metodou plug-and-play přímo svádí k tomu je prostě zapojit do sítě a bez dalšího začít používat. Problém může být třeba i v nastavení některých cloudových služeb. Curtis Franklin na webu DarkReading v této souvislosti vypočítává, na co by si měly podniky dávat v této souvislosti největší pozor.

Jeho 6 tipů je následujících:

Cisco Configuration Professional: jedná se o nástroj pro konfiguraci směrovačů Cisco, ve špatných rukou dává možnost dělat si v síti, co útočník chce. Program by neměl být v běžném provozu používán s nejvyššími oprávněními a veškerá uživatelská oprávnění je třeba průběžně aktualizovat, což se často neděje.

Domácí kabelové modemy a směrovače: zaměstnanci přistupující do podnikové sítě přes kabelové modemy a routery by je neměli používat s oprávněními správce. Správci IT ve firmách by měli ověřit, zda zde nebyla ponechána výchozí hesla (tj. pokusí se připojit k zařízení pomocí nejčastějších defaultních hesel, které by s největší pravděpodobností zkusili i útočníci).

Raspberry Pi: Toto zařízení výrobce neprodává jako určené do podniků, nicméně zaměstnanci si je sem přesto často připojují a používají k nejrůznějším účelům. Tak jako jiná soukromá zařízení, i Raspberry Pi přináší vlastní bezpečnostní rizika a může se stát bodem, odkud útočník pronikne do zbytku firemní sítě. Nelze spoléhat na to, že uživatelé Raspberry jsou odborníci či techničtí nadšenci, a proto zabezpečení zajistí v dostatečné míře. Ani to, že zařízení je postaveno na Linuxu, není žádnou zárukou.

MySQL: Databáze MySQL je často součástí síťových zařízení, vestavěných systémů i jako back-end webových aplikací. Firmy často nevědí, kolik těchto databází ve skutečně používají. Je třeba zmapovat celou síť, např. pomocí programu Shodan, a zkontrolovat všechna nastavení (ve výchozím nastavení je MySQL dokonce bez hesla).

SNMP Community String: V prvních dvou verzích protokolu SNMP (existují tři) jako jediný způsob prověření fungoval tzv. „community string“. Přístup pro čtení nebo i pro čtení a zápis k síťovým zařízením se získával prostřednictvím jednoduchého textového řetězce. Síťová zařízení měla nejčastěji výchozí community string  „public“, „private“ nebo „write“. Nejnovější verze SNMP poskytuje silnější metody ověření (včetně podpory šifrování), ale stále se používá řada zařízení se staršími verzemi. Je třeba projít všechna síťová zařízení a zkontrolovat jejich community string a kde je to možné, aktualizovat SNMP na novější verzi.

Zařízení IoT: U některých zařízeních Internetu věcí je změna výchozích hesel obtížná nebo dokonce prakticky nemožná. Je třeba zmapovat síť, najít všechna zařízení IoT a některá dovybavit speciální externí ochranou. Tam, kde hesla nelze měnit, je třeba sledovat tyto pokyny na úrovni celé sítě a identifikovat tak pokusy o útok. Pro každé zařízení je třeba nastavit povolené porty a rozsahy adres.

Rubriky: HardwareInternetPodnikový softwareSecurity

Související příspěvky

Zprávičky

Samsung v USA vybírá místo pro závod na čipy za 17 miliard USD

3. 3. 2021
Zprávičky

Infineon automobilkám radí, ať si změní dodavatelský řetězec

3. 3. 2021
Zprávičky

Na dobudování rychlého internetu musí stát dát 11,5 miliardy Kč

2. 3. 2021
Red Hat v nejnovější verzi OpenShiftu vylepšuje Kubernetes
Články

Red Hat v nejnovější verzi OpenShiftu vylepšuje Kubernetes

2. 3. 2021

Zprávičky

Samsung v USA vybírá místo pro závod na čipy za 17 miliard USD

ČTK
3. 3. 2021

Nový závod bude vyrábět pokročilá logická zařízení. Jihokorejský výrobce elektroniky Samsung ve Spojených státech

Infineon automobilkám radí, ať si změní dodavatelský řetězec

ČTK
3. 3. 2021

Výrobci čipů upřednostňují producenty spotřební elektroniky před automobilkami. Největší evropský výrobce čipů Infineon automobilkám

Rohlik Group získala od investorů 5 mld. Kč za minoritní podíly

ČTK
2. 3. 2021

On-line prodejce potravin Rohlik Group získal od investorů 190 milionů eur (asi pět miliard

PPF Telecom loni zvýšila zisk o 16 % na 432 milionů eur

ČTK
2. 3. 2021

Došlo k úspěšnému nákupu spektra pro sítě 5G v Česku, Maďarsku a na Slovensku.

Na dobudování rychlého internetu musí stát dát 11,5 miliardy Kč

ČTK
2. 3. 2021

Podle materiálu ministerstva průmyslu a obchodu zbývá asi 470 000 bytů. Na rozšíření sítě

Obrana hledá, kdo pro ni vyvine experimentální družici

ČTK
2. 3. 2021

Ministerstvo obrany hledá, kdo vyvine experimentální družici pro plánovaný národní satelitní systém. Vítěz vypsaného

Datový provoz v mobilních sítích loni vzrostl o 71 %

ČTK
2. 3. 2021

Objem přenesených dat v tuzemských mobilních sítích se loni zvýšil o 66 až 71

ČTÚ spustil srovnávač cen telekomunikací

Pavel Houser
1. 3. 2021

ČTÚ dnes spustil srovnávací nástroj cen a kvality služeb elektronických komunikací. Spotřebitel může porovnat

Globální vývoj kybernetických hrozeb za Q4: Útočníci používají nové postupy, jak vydírat napadané firmy

Pavel Houser
1. 3. 2021

Print bombing: všechny dostupné tiskárny v síti oběti začnou tisknout žádost o výkupné. Bezpečnostní

Tiskové zprávy

Do boje proti pandemii se přidává stále více firem

Studie IBM: klíčem k prosperitě po odeznění pandemie budou umělá inteligence a nové technologie

Zatím nejrychlejší tiskárna imagePROGRAF

OnRobot uvádí na trh nejvýkonnější elektrický podtlakový uchopovač pro náročné paletizační aplikace

Společnost Epson získala ocenění BLI Winter 2021 Pick a Keypoint Intelligence

Acer upgraduje oficiální počítače a monitory Predator IEM

Zpráva dne

Levnější software k Valentýnu? Proč ne

Levnější software k Valentýnu? Proč ne

Redakce
14. 2. 2021

Prodejní portál GoodOffer24.com nabízí další várku levnějšího softwaru kancelářské produktivity, tentokrát k Valentýnu. Dnes je...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Lidé spolu s chatboty rádi klamou

Pavel Houser
1. 2. 2021

Pokud lidé nejednají přímo, ale nechají se nějak zastupovat chatbotem, mají mnohem menší problém uchylovat se...

Nadcházející akce

  1. Hannover Messe Digital Edition 2021

    12. dubna - 16. dubna

Zobrazit všechny Akce

Slovník

Zmocněnec

Boot sektor

PPC

Nejpopulárnější články

Výchozí nastavení a bezpečnost: 6 tipů, co by firmy měly zkontrolovat

Redakce
25. 1. 2021

Komerční banka hlásí výpadek poboček a internetového bankovnictví

Jiří Kocourek
30. 7. 2008

Padla další rekordní pokuta za porušení GDPR

Padla další rekordní pokuta za porušení GDPR

Redakce
7. 2. 2021

Adobe Reader 8 k dispozici

Filip Molčan
8. 12. 2006

Skupina Lazarus se nově soustředí na obranný průmysl, malware dokáže proniknout i do odpojených sítí

Pavel Houser
1. 3. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Steam Link nově také pro Linux
  • openSUSE Leap 15.3 Beta
  • Zabbix webináre

RSS Sciencemag.cz

  • Sépie zvládají test odloženého uspokojení
  • Na noční obloze svítí zvířetníkové světlo
  • Střevní mikrobiom může i za spánek

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.