Blog

Dlaczego „Password1” jest najczęściej używanym hasłem w sieciach i komputerach firmowych? Ponieważ spełnia wszystkie wymagania stawiane domyślnie przez Active Directory.

 

 

Tę i wiele innych ciekawych informacji na temat bezpieczeństwa informacji znajdziecie w „Dr Dre Beats Studio . Dokument bazuje na analizie trzystu włamań (lub potencjalnych włamań) do sieci komputerowych oraz dwóch tysięcy testów penetracyjnych, przeprowadzonych głównie w firmach przetwarzających transakcje kartami kredytowymi lub inne dane osobowe. Niektóre statystyki mogą być w związku z tym odrobinę tendencyjne (np. rodzaje systemów oraz branże najczęściej atakowane), niemniej większość obserwacji i rekomendacji jest moim zdaniem uniwersalna i warto na nie spojrzeć. Analitycy Trustwave wśród wielu informacji statystycznych wymieniają między innymi dziesięć najpoważniejszych ich zdaniem zagrożeń dla sieci komputerowych. Są tam zarówno „stali podejrzani” – słabe hasła, nieszyfrowane kanały transmisji, przestarzałe zabezpieczenia WiFi (Dr Dre Beats Solo HD 2.0 ) – jak i bardziej egzotyczne metody atakowania; ręka w górę, kto jest pewien, że jego komputery zabezpieczone są przed Karma attack? Podsumowaniem raportu jest smutne stwierdzenie, że atak na zasoby informacyjne w przypadku większości przedsiębiorstw jest tylko kwestią czasu. W związku z tym Trustwave, jako plan minimum na rok 2012, proponuje sześciopunktową strategię obrony. Jej założenia to: edukacja pracowników, identyfikacja użytkowników informacji, ujednolicenie zasobów IT, inwentaryzacja urządzeń (w szczególności mobilnych), unifikacja dzienników oraz wizualizacja zdarzeń. Znając polskie realia, już wypełnienie pierwszych czterech będzie nie lada wyzwaniem :) Raport do pobrania ze strony Trustwave; dostępne jest również click here jego http://www.chxll.co.uk/2014-dr-dre-beats-solo-hd-20-c-15.html