В некоторых случаях именно мелкие недочеты могут стать причиной крупного взлома. Так организации, боясь стать жертвой крупной утечки, предпринимают масштабные меры по защите информации, при этом, не обращают внимание на недочеты в конфигурации и на менее важные другие устройства. Этого иногда оказывается достаточно, чтобы злодей воплотил свой хитроумный план. Мы перечислим причины таких уязвимостей:

- неверная настройка SSL сервера. В последнее время SSL славится недоброй славой в плане безопасности. Большинство SSL настроены неправильно. Из них только 20% перенаправляют сайты на аутентификацию, а остальная часть обращается с учетными данными как с обычным текстом, передавая пароли обычным текстом. Проведенное исследование SSL Labs показывает, что хакеры могут совершать DoS атаки на SSL и без помощи ботнетов, причем сделать это могут с одной лишь машины. Типичной ошибкой организаций является то, что они оставляют функцию переустановки связи с SSL включенной, тем самым подвергая себя риску;

- проникнуть в систему можно при помощи незащищенного аккаунта. Многие компании используют для входа в административную зону логины и пароли по умолчанию, что открывает двери для злоумышленников. Необходимо вести жесткую политику относительно паролей и выполнять проверку даже старого оборудования;

- трафик виртуальной частной сети не всегда является защищенным. Большинство пользователей полагают, что соединившись через VPN они полностью защищены. По теории подобные сессии аутентифицируются и шифруются, но если ваша машина уже заражена, то она представляет серьезную опасность для корпоративной сети;

- встроенные системы вроде сканеров, копировальных машин и VoIP-телефонов также имеют встроенные веб-серверы. Необходимо убедиться, что устройство правильно подключено и работает. Подобная проблема касается и потребительских устройств - это сенсоры SCADA, автомобильные сигнализации и GPS-устройства;

- небрежное отношение к обновлению и установке патчей.



добавлено: Tigeress