Cybercrime ~ Bedreigingen Vanwege gebrek aan veiligheid


  Share  
|

Cybercrime is niet de enige reden voor kwaadaardige aanvallen. Zou het kunnen dat bedrijven zelf niet de nodige preventieve maatregelen?

Lijsten fouten

Volgens het SANS Institute, het antwoord op de vorige vraag "ja!" Sans heeft de volgende drie lijsten van fouten mensen maken dat aanvallers in staat stellen.

Eindgebruikers: De vijf Slechtste Security Mistakes

  1. Opening ongevraagde e-mail bijlagen van onbetrouwbare bronnen

  2. Vergeten te installeren beveiligingspatches, onder andere voor Microsoft Office, Microsoft Internet Explorer en Netscape

  3. Het downloaden van screensavers of games van onbetrouwbare bronnen

  4. Niet het maken van back-ups of testen

  5. Met behulp van een modem terwijl verbonden via een lokaal netwerk

Corporate Management: De Zeven Top fouten die leiden tot Computer Security Vulnerabilities

  1. Niet de opleiding aan de toegewezen mensen die handhaving van de beveiliging binnen het bedrijf

  2. Alleen erkent fysieke veiligheid gaat voorbij aan de noodzaak om informatie te beveiligen

  3. Het maken van een paar fixes voor veiligheidsproblemen en niet nemen van de nodige maatregelen om de problemen te zijn vastgesteld

  4. Steunend vooral op een firewall

  5. Het niet realiseren hoeveel geld de intellectuele eigendom en zakelijke reputaties zijn de moeite waard

  6. Toekenning alleen op korte termijn opgelost zodat problemen snel reemerge

  7. Doen alsof het probleem zal verdwijnen als genegeerd

IT-professionals: De Tien Slechtste Security Mistakes

  1. Aansluiten van systemen met het internet voordat ze verharding

  2. Aansluiten testsystemen met het internet met de standaard accounts / passwords

  3. Bij gebreke aan systemen updaten wanneer veiligheidslekken gevonden

  4. Het gebruik van niet-versleutelde protocollen voor het beheer van systemen, routers, firewalls, en PKI

  5. Giving gebruikers wachtwoorden via de telefoon of te wijzigen wanneer de aanvrager niet is geverifieerd

  6. Gebreke te onderhouden en back-ups te testen

  7. Running onnodige diensten

  8. Uitvoering van firewalls met regels die niet in de weg gevaarlijke inkomend of uitgaand verkeer

  9. Gebreke te voeren of virus detectie software-update

  10. Gebreke aan gebruikers onderwijzen over wat te doen als ze zien een potentieel veiligheidsprobleem

een artikel afkomstig van Clara Mikeri

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions