Ochrana síťového prostoru malé firmy Plošné útoky, rizika & řešení Jaroslav Šeps, ŠETRnet s.r.o.
Nejčastější cíle útoků Nejčastějším cílem útoků jsou aplikace a jejich chyby. Jsou tedy malé firma cílem útoků? Častěji než cílem útoků jsou jejich obětí !
Největší hrozby Jaké útoky jsou dnes největší hrozbou? Takové, které pro firmu znamenají existenční riziko. Ztráta a zneužití klíčových dat Ztráta a zneužití klíčových dat Zneužití pro páchání další trestné činnosti Zneužití pro páchání další trestné činnosti
Nejčastější útoky Jaké jsou nejčastější internetové útoky? Nejčastějším internetovým útokem je bezpochyby tzv. „Plošný útok“
Plošný útok „Plošný útok“ je útok na konkrétní chybu systémů nebo aplikace, který je proveden plošně na určitý rozsah IP adres. Plošné útoky nevyžadují interakci uživatele. Nejčastěji zasažená zařízení Hraniční firewally Hraniční firewally Web, Mail, FTP, DNS, Terminál servery Web, Mail, FTP, DNS, Terminál servery VPN koncentrátory, routery VPN koncentrátory, routery Tyto útoky jsou úspěšné právě proto, že úroveň zabezpečení malých firem bývá výrazně horší než u středních a velkých společností.
Příklad obrany proti plošným útokům Prověřte úroveň zabezpečení vašich systémů Prověřte úroveň zabezpečení vašich systémů Opravte odhalené nedostatky Opravte odhalené nedostatky Dodržujte základní zásady zabezpečení Dodržujte základní zásady zabezpečení Spojte se s odborníky
PARANOIA.CZ, online test bezpečnosti
Online test bezpečnosti internetových zařízení
Paranoia.cz, podrobný detail detekovaé chyby
Základní zásady zabezpečení malé firmy Aktualizujte vaše systémy a aplikace Aktualizujte vaše systémy a aplikace Používejte antivirové systémy Používejte antivirové systémy Používejte hraniční a personální firewally Používejte hraniční a personální firewally Šifrujte kritické informace Šifrujte kritické informace Důkladně zálohuje a archivujte data Důkladně zálohuje a archivujte data Používejte silná hesla a měňte je Používejte silná hesla a měňte je Volte vhodně přístupová práva Volte vhodně přístupová práva Zajistěte fyzickou bezpečnost kritických zařízení Zajistěte fyzickou bezpečnost kritických zařízení Zajistěte rozvoj znalostí uživatelů a správců Zajistěte rozvoj znalostí uživatelů a správců Ověřujte si bezpečnostní úroveň hostovaných služeb – DNS, Web, Mail, FTP,..(např. paranoia.cz) Ověřujte si bezpečnostní úroveň hostovaných služeb – DNS, Web, Mail, FTP,..(např. paranoia.cz)
Spojte se s odborníky Nesnažte se bezpečnost řešit pouze vlastními silami. Využijte specialisty z různých odvětví bezpečnosti. Využívejte veřejných komunit. (např.
Dotazy? Děkuji za pozornost. Jaroslav Šeps, ŠETRnet s.r.o