Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
A nyilvánosságra hozott több ezer új sérülékenységet egyre több követheti. A pusztító vírusok és férgek többsége ismert biztonsági lyukak kihasználásával szaporodhatott el. Ezt meg lehetett volna előzni, azonban a javítatlanul maradt szerverek sokasága miatt a vírusok tágra nyílt ajtókra leltek szerte a világon. A biztonsági hibák kijavítása nem kerül sokba, és egy esetleges, a cég üzleti helyzetét és elismertségét igen komolyan károsító eseményt lehet megelőzni vele - olvasható a Symantec elemzésében.A Carnegie Mellon Egyetem által üzemeltetett CERT Koordinációs Központ jelentése szerint az ismertté vált behatolások mintegy 99 százaléka olyan ismert szoftverhibák és helytelen beállítások kihasználása által valósult meg, amelyeknek már megvolt az ellenszerük. A CERT által említett ellenszerek közül több feltételezhetően a szoftverszállítók nyújtotta javításokat jelenti.
Az ismert sérülékenységek javításai a szoftverkészítő cégek honlapjain elérhetőek, de azokat gyakran figyelmen kívül hagyják, vagy észre sem veszik. Meglehetősen kiúttalannak tűnik a helyzet. A dilemma a következő: A javítások alkalmazását a rendszergazdák gyakorta túl időrablónak és túl bonyolultnak tartják vagy legalábbis a kevésbé fontos teendők közé sorolják. Pedig ha a javítások megkeresését és alkalmazását a napi rutin részévé tesszük, az nem csak azok megtételét biztosítja, hanem végső soron kevesebb időt is vesz igénybe.
A sérülékenység felismerését követően lényeges, hogy egyetlen, kevésbé fontosnak tartott rendszerről se feledkezzünk el! - figyelmeztetnek a Symantec szakértői. Számos behatolás ilyen, látszólag kevésbé fontosnak tartott és ezért kevésbé javított eszközön keresztül valósul meg. Ha sikerült megszereznie a hozzáférést, a behatoló azt ugródeszkaként használhatja a fontosabb alkalmazások felé.
A behatolók által használt, sérülékenységeket kutató eszközök egyre fejlettebbek, könnyebben elérhetőek és használhatóak. Az egyes biztonsági rések részletes ismeretével felfegyverzett behatolóknak megfelelő eszközeik és módszereik vannak az internetre kapcsolt rendszerek százezreinek végigpásztázására, hogy közülük megtalálják a sebezhetőket.
A behatolók gyakran a cég ismertsége és vonzereje alapján választják ki célpontjukat. Ha egy behatoló hozzáfér az erőforrásokhoz, hatalmas kárt okozhat - nem csak a bevétel csökkenése, hanem a kiesett termelőerő, az elvesztegetett idő, a csökkenő piaci részesedés, az elvesztett ügyfelek és a vállalat romló megítélésének formájában.
Ha a cégnél sokféle számítógépes program fut, lényeges, hogy minden egyes program javításai naprakészen, az összes szerveren telepítve legyenek. A javítást az üzletmenet részének kell tekinteni, és be kell venni az általános biztonsági rendszabályok közé. Olykor olyan sérülékenységről is érkezik értesítés, amelyre még nincs gyógyír. Ilyenkor az egyetlen lehetséges védelem az érintett szerverek elérésének korlátozása - állítja a Symantec elemzése.
Jelöljünk ki valakit a cégnél, aki az újonnan kiadott javításokat, a levelezőlistákat, a biztonsági információs helyeket és más, a sérülékenységekről rendszeresen tájékoztató csoportokat figyeli, hogy gyorsan cselekedhessünk! A további védelem érdekében a biztonsági javításokkal történő lépéstartás mellett tanácsos mindjárt az átjáróknál szűrni a leveleket és naprakészen tartani a víruselhárító programokat - javasolják a Symantec elemzői. Vannak olyan szoftvercsomagok, amelyek önműködően ellenőrzik az egész cégnél, hogy a javítások megfelelően vannak-e telepítve, és jelzik azokat a rendszereket, ahol ez még nem történt meg teljeskörűen.A folyamatos biztonságtechnikai frissítések önmagukban nem elegendőek a biztonsághoz, a javítások napra készen tartása mégis az egyik legjobb befektetés.
F. I.
Táblázat:
A javításkezelési szabályzat alapjai1.Iratkozzon fel a tanácsadási és a riasztási listákra - Ezeken keresztül értesülhetünk az új szoftverfrissítésekről és -javításokról.
2. A független hibakövető források - Iratkozzon fel a CERT Koordinációs Központ tanácsadó listájára, a BugTraq levelezőlistára, vagy látogassa rendszeresen a Security Focus oldalait.
3. Dokumentáljunk mindent! Amikor a javítást elhatározzuk, telepítjük és kipróbáljuk, dokumentáljuk a teljes folyamatot! Ezzel biztosíthatjuk, hogy teljes eseménynaplónk legyen arra az esetre, ha később bármi kérdésessé válna.
4. Döntsünk a sérülékenység súlyosságáról és fontosságáról! Egy napon belül tekintsük át a beérkező jelzéseket és riasztásokat! Döntsük el, hogy érinti-e bármelyik a tevékenységünket, és ha igen, határozzunk azonnal annak jelentősége felől is.
5. Ne a javítást végző döntsön annak fontosságáról! Az, aki átnézi a figyelmeztetéseket és dönt azokról, ne legyen azonos a javítások alkalmazásáért felelőssel. Ha ugyanaz foglalkozik mindkettővel, fennáll az egyoldalú vélemény szülte döntés kockázata. Az, akinek el kell végeznie a javítást, hajlamos lehet elsiklani a figyelmeztetések fölött, hiszen egy komoly veszély esetén azt a saját idejéből kell elhárítania. Ha a felülvizsgáló nem érintett ebben, valószínű, hogy tárgyilagos döntés születik.
6. Bevetés előtt próbáljuk ki a javításokat! Előfordulhat, hogy maguk a javítások okoznak további, nem várt működési és biztonsági zavarokat a cégnél. A javításokat először egy kipróbálásra szolgáló rendszeren alkalmazzuk, hogy nyugodtak lehessünk afelől, a javítás nem okoz újabb sérülékenységet, és semmi módon sem zavarja meg a normális üzletmenetet.
Forrás: Symantec
