A felhasználó a legnagyobb biztonsági rés

Tudtad, hogy a felhasználók jelentik a legnagyobb biztonsági kockázatot egy IT rendszerben?

Kedves felhasználók, olvassátok el Ti is figyelmesen!!!

Miért is?

A felhasználó, ha nem kényszeríti ki tőle a policy(házirend), akkor hajlamos, és gyenge jelszavakat használ. (Pl. 1234, vagy password, jelszó), vagy esetleg nem is használ. De mondjuk használjon, a házirendnek megfelelően, Kovács Aladár akinkek a felhasználói neve: kovacsa. A jelszava pedig jó erős a házirendnek megfelelően "KoSa72Luj". Ez már egész elfogadható jelszó lehetne, ha.... Ez a felhasználónk jelen van az iwiw-en, és hasonló web2-es kommunity portálon. Magáról írja, hogy van egy ikertestvére a Sándor, és egy kislánya a Lujza. Opsz...ott figyel minden a jelszóban. Ha a rosszindulatú emberkénk egy kicsit utánnanéz, emberünkek, már meg is van a jelszava. Ezáltal a felhasználó gépére, egy rosszindulatú támadó, pillanatok alatt be tud hatolni, és a felhasználó jogosultságait kihasználva hozzáférhet a cég féltett adataihoz.
A felhasználó internetezik szabadidejében. Ez tény, több helyen korlátozzák, de legtöbb helyen nem. Ezzel még nem is lenne probléma, azonban egyes weboldalk, tartalmazhatnak kártékony kódokat. Itt olyanra gondolok, ami egy script formájában a háttérben letölt egy vagy több olyan alkalmazást, a számítógépre ami által a gép zombi géppé válik. Ma igen sok zombi hálózat működik, vannak csak pár százezer gépből álló, de vannak több milliós zombi hálózatok is. Hogy mi a probléma ezekkel? Hát, mondjuk spam e-mail-ek küldésére ahasználja a Zombi Hálózat vezetője ezeket a gépeket. Szegény Kovács Aladárunk munkahelyi gépe, folyamatosan fogja, küldözgetni a spam-eket, a cég SMTP-je meg felkerül a Black-List-re, és a hivatalos értékes leveleket a cég üzleti partnerei levelezőrendszere spam-nek minősíti majd. Ez csak egy szösszenet. De mint zombi hálózat tagja, a vezér bármit tud csinálni a géppel...nem is folytatom. Egy másik zombiváválás, alkalmi lehetősége, hogy kapunk egy levelet, xy -tól, aki nagy haver, és van benne egy pl. egy link "Ezt nézzd meg!' Aladár rákkattint és már be is nyelte a vírust.

De azért nem ennyire fekete a leves. Lehet védekezni ezek többsége ellen, erre valók a vírus keresők, Spyware, védelmi szoftverek és még sorolhatnám. De ha nincs semmi védelem, az olyan mintha a céges adatokat kiraknánk publikusan a webre, minden hálózati erőforrásunkkal együtt.

Figylemetlenség!

Manapság, ha egy rosszindulatú támadónak van elég szávsellője, meg egy egy jó gépe. Ez szinte mindegyiknek megvan. Nos akkor elég könnyen tőrbecsalhatja a DNS-szervereket. Hogy mi is ez? Szóval ha valaki internetezik akkor az internet világában minden webszervernek, van egy saját IP címe, ami egy 4 tagból álló számsor (pl. 192.168.122.122) hát ha így kéne internetezni, hogy ilyen számokat írunk a böngészőkbe, akkor igen csak telelenne post-it-el a monitor széle. Ugyn úgy mint a telefonszámokkal. A DNS szerver nem más mint az Internet telefonkönyve. No de visszakanyarodva, ha valaki meg hackel egy dns szervert ami ugye tudja, hogy milyen címen található az adott szerver, akkor azt meg is tudja változtatni. Teszem azt ha valaki az otpbank.hu oldal nevét írja be a böngészőbe, akkor ő oda is szeretne menni. De ha valaki megbuhárlta a dns-t akkor eltéríthető. Miből veszi ezt észre a felhasználót? Hát ha figyelmetlen akkor semmiből. Node, mivel a banki és egyéb más oldalak használnak SSL titkosítást, a kliens és a webszer közti kommunikációban, és az SSL tanúsítvány igazolja, hogy az OTP az OTP, így nyugodt szívvel be lehet jelentkezni, nem fogják ellopni adatainkat. Vagyis azért annyira azét ne legyünk nyugodtak, de ezt majd később...

Hogy mire is kell figyelni?
ssl header

Ha beírjuk az otp.hu -oldal akkor a http helyett https -lesz. Azaz biztonságos http kapcsolat, amit a böngészőben a címsorban látni is lehet, illetve a böngészők címsávja más színűre is vált.(általában) Továbbá egy kislakat is megjelenik, a címsor JOBB oldalán. Nem a bal oldalon.! És ez fontos! Mert a bal oldali ikon az a szájt favi ikonja, azt egyszerű manipulálni. Szóval ha minden csillag együtt álla akkor jó helyen járunk és nem térítettek el.

Vissza az SSL tanúsítványra. Mivel az SSL tanúsítványokat csak bizonyos szervezetek adhatják ki ezért azokban meg kell, meg lehet bízni. De sajnos vannak olyan tanúsítvány kibocsájtók akiktől az interneten keresztül lehet vásárolni, és nem szükséges igazolni magunkat. Ha pl. én vennék egy tanúsítványt, az OTPBANK.HU .BE-ONLINE.SK címhez, -megtehetném-. Akkor ha elégy ügyes vagyok a tanúsítványomban otpbank.hu -fog szerepelni, és máris kiadhatom magam az OTP webszerének. Most már csak kell csinálni egy hasonló oldalt, és a belépés után átirányítani a gyanútlan felhasználót, egy oldalra ahol "Szolgáltatásunk jelenleg nem elérhető" szöveget kirakom, elmentve a bejelentkezési adatokat. Hoppá, máris megvan 1 ügyfél komplett webbanking adata.

A cikk terjedelme miatt többet sajnos nem tudok írni, viszont ha a fentiket elovastad, és megértetted, és betartod, akkor azért nagyobb biztonságban érezheted magad.

 
 
Állás ajánlat

Tudtad?

A legfontosabb kereső a Google

Mely több, mint négymilliárd oldalt tart nyilván, és önállóan nyújtott keresőszolgáltatása mellett kiszolgálja a Yahoo!, a Netscape Search, az America Online, vagy a HotBot felhasználóit is.De nem csak ezért fontos a Google. Manapság már annyira elterjedt, hogy az emberek több mint 80%-a ezt használja.

Tunning-tippek

web sablonok

Könyvjelző

Wikio

Biztonsági kérdés

Biztonságosnak ítéli rendszerét?