JAV sistemų administravimo, kompiuterinių tinklų ir saugumo institutas SANS (“System Administration, Networking, and Security”) šią savaitę pateikė pačių silpniausių duomenų apsaugos internete vietų, kuriomis pasinaudojant praėjusiais metais buvo padaryta didžiausia žala, sąrašą.
Jį sudaro 20 įrašų. SANS ir Federalinis tyrimų biuras rekomenduoja bendrovių duomenų apsaugos specialistams atkreipti ypatingą dėmesį į sudarytą dvidešimtuką.

Pateiktame sąraše yra 6 problemos, būdingos tarnybinėms stotims su “Microsoft” programine įranga, 7 susijusios su įvairiomis “Unix” versijomis (taip pat įtrauktos ir “Linux” bei “Solaris” operacijų sistemos). Likusios 7 yra būdingos visoms operacijų sistemoms. Pateiktos 20 problemų nėra suskirstytos pagal pavojingumą.

Daugelis išskirtų saugumo klaidų yra susijusios su sistemų administratorių neatidumu ir netgi aplaidumu. Bendriausios problemos pažymėtos sąrašo pradžioje.

Pirmoje vietoje sąraše yra „skylės“, susijusios su įvairiomis papildomomis programomis ir programiniais tekstais (script). Jos palengvina programinės įrangos diegimą ir didina sistemos funkcionalumą, tačiau vartotojui jos dažnai nereikalingos, jis netgi gali nežinoti apie jų egzistavimą.

Pardavėjas stengiasi prikimšti į parduodamą prekę kuo daugiau įvairiausių smulkmenų manydamas, kad vartotojai patys išjungs nenaudojamas programas. Įdiegtos programėlės dažniausiai būna atviros priėjimui iš šalies, turi aktyvuotus demonstracinius programos tekstus, leidžiančius įsilaužėliams lengvai patekti į sistemą.

Kita problema – silpna duomenų apsauga slaptažodžiais arba visiškas jų nenaudojimas. Šiuo atveju pabrėžiamas neteisingas identifikacijos sistemos organizavimas ir nesėkmingas slaptažodžių parinkimas.

Toliau seka nepatikima informacijos atsarginių kopijų ir atstatymo sistema. Bendrovės patiria milžiniškus nuostolius, kai po avarijos kompiuterių tinkluose negali atstatyti prarastos informacijos. Taip atsitinka netgi tose sistemose, kur svarbių duomenų kopijos daromos kasdien, tačiau niekada nebuvo patikrintas rezervinių kopijų atstatymo mechanizmas.

Sąraše taip pat paminėta atvirų sąsajų (port) problema ir kitos specifinės klaidos.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Pavalgęs A. Užkalnis sako, kad Nidą metas branginti, kol visai užbrangs (18)

Žinau, žinau, šiandien ne toks sekmadienis, kad galima būtų ramiai apie Nidą rašyti: nebėr tų...

Trečdalis menopauzės sulaukusių moterų turi šią „dovaną“: ginekologas paaiškino, kada reikia sunerimti (14)

Daugelis moterų net neįtaria, jog jų gimdoje vystosi miom a. O dažniausiai jas atlikti padeda...

Sąmokslo teorijų karalienė: kas slypi už kalbų apie slapta pasaulį valdančius žmones (345)

Mito apie iliuminatus atsiradimo istorija atskleidžia, kaip šiandien gimsta melagingos žinios, o...

Kaip iš tikrųjų atrodo gyvenimas Rusijos glūdumoje (153)

Švintant saulei Jevdokimovas, kaimas Rusijos glūdumoje, tingiai bunda iš miego ir nyra iš trobas...

Ar kada susimąstėte, kaip iš tiesų dirba „Palangos bobutės“ (144)

300 kvadratinių metrų dydžio butas vasarai Palangoje jau atgyvena, sako „Ober-Haus“ Vakarų...

Skaitmeninės legendos: A. Sabonis ir Š. Marčiulionis žais tarp visų laikų NBA geriausiųjų?

Vasarai artėjant prie pabaigos NBA vaizdo žaidimų kūrėjai atskleidžia vis daugiau paslapčių...

„Velomaratono“ dalyviai slysčiojo lietaus išpraustame Vilniuje, bet gerino pernykščius rezultatus (9)

Sekmadienį aštuntą kartą startavo masiškiausias šalyje dviračių sporto renginys...

Sugriuvus automobilių stovėjimo aikštelei, mašinos pakibo ore (14)

Nottinghamo centre, įgriuvus daugiaaukštei automobilių aikštelei, dalis joje stovėjusių mašinų...

Pirštelius apsilaižysite: traški vištiena amerikietiškai (22)

Šios traškios vištienos nėra net ko lyginti su greito maisto užkandinių patiekalu – skonis...

Naktinis reidas Vilniuje: nepilnametis prie vairo ir nuo dėmesio į krūmus sprukęs doras jaunuolis (41)

Naktinis reidas Vilniuje prasidėjo iškart pričiuptais dviem vairuotojo pažymėjimų...