Network, Varnost

Kibernetska varnost: korak dlje od informacijske varnosti

[et_pb_section admin_label=”section” transparent_background=”off” allow_player_pause=”off” inner_shadow=”off” parallax=”off” parallax_method=”off” padding_mobile=”off” make_fullwidth=”off” use_custom_width=”off” width_unit=”on” make_equal=”off” use_custom_gutter=”off” module_class=”article”][et_pb_row admin_label=”row”][et_pb_column type=”4_4″][et_pb_text admin_label=”Text” background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid”]

Ravno ste mislili, da veste, kaj je to informacijska varnost – pa je tu že nov koncept. Kibernetska varnost ni le informacijska varnost, je tudi varnost aplikacij, omrežna varnost, načrtovanje obnovitve delovanja po katastrofi in izobraževanje končnih uporabnikov.

Torej gre za vso tehnologijo in procese, ki so ustvarjeni, da varujejo vse od omrežij in računalnikov do programov in samih podatkov. Ščitijo jih pred napadi, uničenjem ali preprosto nepooblaščenim dostopom.

Tako kot imamo ljudje težavo s sledenjem večno novim poimenovanjem konceptov, ki so podvrženi stalnemu spreminjanju, tako ima kibernetska varnost težavo predvsem s tem, da se danes varnostna tveganja hitro in konstantno spreminjajo. Tradicionalni pristop je težil k temu, da se je največ pozornosti namenilo najbolj kritičnim komponentam sistema in zavarovalo pred največjimi poznanimi grožnjami. To pa je pustilo nekaj manj pomembnih sistemskih komponent brez obrambe in izpostavljene manj nevarnim tveganjem.

A tak reaktivno-odzivni pristop danes ne zadostuje več. Potrebna je proaktivnost in prilagajanje. To pomeni nenehno nadziranje in ocenjevanje v realnem času. Kako se je možno tega lotiti v praksi, pa si lahko preberete v članku Sodobne odločitve v kibernetski varnosti: SIEM ali MSSP?.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row admin_label=”Row” global_module=”1804″ make_fullwidth=”off” use_custom_width=”off” width_unit=”on” use_custom_gutter=”off” padding_mobile=”off” allow_player_pause=”off” parallax=”off” parallax_method=”off” make_equal=”off” parallax_1=”off” parallax_method_1=”off” column_padding_mobile=”on” module_class=”article-navigation”][et_pb_column type=”4_4″][et_pb_post_nav global_parent=”1804″ admin_label=”Post Navigation” in_same_term=”off” hide_prev=”off” hide_next=”off” prev_text=”Prejšnji članek” next_text=”Naslednji članek” use_border_color=”off” border_color=”#ffffff” border_style=”solid” custom_css_main_element=”text-decoration: none;||text-transform: uppercase;” title_font_size=”18px”] [/et_pb_post_nav][et_pb_text global_parent=”1804″ admin_label=”GreyListing” background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid”]

Včasih, ko ste sami tisti, ki si dejansko pošljete pošto, recimo ko na kakšni spletni strani zahtevate reset vašega gesla, se vam bo včasih zgodilo, da bo e-pošta prišla s pet ali več minutno zamudo.

Tule razlagamo zakaj je tako.

Nezaščiteni e-poštni strežniki dnevno dobijo tudi do 100x več pošte, kot bi bilo potrebno. Približno 5% je “prave” pošte, vse ostalo pa je spletna nesnaga, predvsem spam, pa tudi virusi in ostala zlonamirna koda. Zato je nujno, da pred vsak spletni strežnik namestimo spam in antivirus filter, v zadnjem času pa tudi bolj komplicirane sisteme kot so SandBox in na splošno strežniki za preprečitev APT groženj.

Ena od zelo dobro delujočih strategij, ki poleg tega ne potrebujejo veliko procesorske moči in širokih internetnih povezav pa je GrayListing. Graylisting je razlog, da pošta pride nekoliko kasneje.

Če prejmemo novo sporočilo od novega kontakta, bo naš strežnik najprej namenoma prekinil povezavo, kot da bi med izmenjavo mailov prenehal delati. To bo povzročilo, da bo strežnik pošiljatelja čez nekaj časa (točno koliko je odvisno od nastavitev tega drugega strežnika, običajno pa je 5 minut), poskušal sporočilo še enkrat poslati. Ker pošiljatelj takrat ne bo več neznan, se bo sporočilo preneslo. Zakaj je to dobro? Izkaže se, da spamerji enostavno nimajo časa ponavljati dostavo e-poštnih sporočil, ker je to za njih preveč zamudno.

Na ta način odstranimo več kot 95% vse nezaželjene pošte. Šele tisto, ki pride skozi, potem naprej preskeniramo in dodatno očistimo.

Kako pa vseeno dobim moje geslo prej kot v 5 minutah?

Rešitev je precej enostavna. Ko prvič pošljete geslo in vidite, da v parih sekundah nimate maila v svojem nabiralniku, počakajte še kakih 10 sekund, nato pa izvedite pošiljanje gesla še enkrat. Tokrat bo sistem že poznal pošiljatelja in bo spustil e-pošto skozi. Čez čas boste dobili tudi tisto prvo sporočilo, ki ga kasneje pobrišite.

 

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]