JAV sistemų administravimo, kompiuterinių tinklų ir saugumo institutas SANS (“System Administration, Networking, and Security”) šią savaitę pateikė pačių silpniausių duomenų apsaugos internete vietų, kuriomis pasinaudojant praėjusiais metais buvo padaryta didžiausia žala, sąrašą.
Jį sudaro 20 įrašų. SANS ir Federalinis tyrimų biuras rekomenduoja bendrovių duomenų apsaugos specialistams atkreipti ypatingą dėmesį į sudarytą dvidešimtuką.

Pateiktame sąraše yra 6 problemos, būdingos tarnybinėms stotims su “Microsoft” programine įranga, 7 susijusios su įvairiomis “Unix” versijomis (taip pat įtrauktos ir “Linux” bei “Solaris” operacijų sistemos). Likusios 7 yra būdingos visoms operacijų sistemoms. Pateiktos 20 problemų nėra suskirstytos pagal pavojingumą.

Daugelis išskirtų saugumo klaidų yra susijusios su sistemų administratorių neatidumu ir netgi aplaidumu. Bendriausios problemos pažymėtos sąrašo pradžioje.

Pirmoje vietoje sąraše yra „skylės“, susijusios su įvairiomis papildomomis programomis ir programiniais tekstais (script). Jos palengvina programinės įrangos diegimą ir didina sistemos funkcionalumą, tačiau vartotojui jos dažnai nereikalingos, jis netgi gali nežinoti apie jų egzistavimą.

Pardavėjas stengiasi prikimšti į parduodamą prekę kuo daugiau įvairiausių smulkmenų manydamas, kad vartotojai patys išjungs nenaudojamas programas. Įdiegtos programėlės dažniausiai būna atviros priėjimui iš šalies, turi aktyvuotus demonstracinius programos tekstus, leidžiančius įsilaužėliams lengvai patekti į sistemą.

Kita problema – silpna duomenų apsauga slaptažodžiais arba visiškas jų nenaudojimas. Šiuo atveju pabrėžiamas neteisingas identifikacijos sistemos organizavimas ir nesėkmingas slaptažodžių parinkimas.

Toliau seka nepatikima informacijos atsarginių kopijų ir atstatymo sistema. Bendrovės patiria milžiniškus nuostolius, kai po avarijos kompiuterių tinkluose negali atstatyti prarastos informacijos. Taip atsitinka netgi tose sistemose, kur svarbių duomenų kopijos daromos kasdien, tačiau niekada nebuvo patikrintas rezervinių kopijų atstatymo mechanizmas.

Sąraše taip pat paminėta atvirų sąsajų (port) problema ir kitos specifinės klaidos.

www.DELFI.lt
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Karbauskis iš Jakilaičio gavo ir kitokių klausimų (15)

Po antradienį vykusios spaudos konferencijos, kurioje Lietuvos valstiečių ir žaliųjų sąjungos...

Aplinkiniuose laukuose surinko visas atliekas ir pasistatė štai tokį namą (170)

Krunai – kaimas Širvintų rajone, kuris jau 2001-aisiais laikytas išnykusiu. Šiandien čia...

Susirinkusi LRT taryba reaguoja į Karbauskio veiksmus (51)

LRT tarybos pirmininkas Žygintas Pečiulis sako, kad būdamas universiteto profesoriumi uždirba...

Tobula vieta Saboniui – „Pacers“ aprangą apsivilkęs talentas nenustoja stebinti (11)

Bebaimiu vadinamas 21-erių metų Domantas Sabonis ne tik įsitvirtino Indianos „Pacers“...

Kaimynas: 13 vaikų kalinusios poros namuose – šlykštūs vaizdai (5)

Savo 13 vaikų kalinę ir kankinę sutuoktiniai ankstesnius savo namus buvo pavertę tikra landyne,...

Netikėtas posūkis: LaVaras Ballas padės Šeškui treniruoti „Vytautą“ (12)

Ballų viešnagės Lietuvoje istorijoje – netikėtas posūkis: antradienio popietę pranešta, kad...

Gydytojas pataria: ką pakeisti, kad aplinkiniai spėliotų jūsų tikrąjį amžių (2)

„Jums skauda kelius, rankas išvagojo gilios raukšlės , o nuotaika blogesnė už lietuvišką...

Arūnas Milašius. Kai pradėjome plėšyti reklaminius žurnalų puslapius, mums ėmė sektis. Nesustokime. (48)

Nors bėdų, skaudulių ir saviplakos, baimės „o ką pasakys tas kaimynas, kurio dar nepažįstu“...

Vilniaus centre sprogo vamzdis – gatvę tvindo vanduo vairuotojams pataria vengti Upės g. (86)

Antradienį perpiet sostinės Upės gatvė patvino dėl sprogusio vandentiekio vamzdžio –...

Matijošaitis apie prezidento rinkimus: padėsiu Skverneliui (154)

Apie jokius kitus žygdarbius negalvosiu, kol nebaigsiu mero kadencijos, LRT RADIJUI sako Kauno meras...