Cilat janë praktikat, që vështirësojnë jetën e një hakeri dhe mbrojnë sigurinë tuaj?


Nëse identifikohen si kapele të bardha, kapele të zeza po diçka në mes, shumica e hakerave bien dakord se asnjë fjalëkalim nuk është i sigurtë nga to – ose shteti për sa i përket kësaj çështje. Pavarësisht se sa e respektojnë ato ligjin, hakerat bien dakord se pesë masa sigurie të rëndësishme mund ta bëjnë shumë më të vështirë punën e tyre për të thyer rrjetet e ndërmarrjeve.

Në konferencën e Kapeleve të Zeza 2016 mbajtur në Las Vegas të SHBA-ve këtë muaj, Thycotic, një specialist në menaxhimin e llogarive të privilegjuara, mori në pyetje 250 pjesëmarrës të cilët vetë identifikoheshin si haker. Ata rreshtuan pesë masat më të rëndësishme të sigurisë si mëposhtë:

1. Limitoni privilegjet e administratorëve në sisteme

Përpjekjet serioze për të siguruar një rrjet duhet të fillojnë me llogaritë e privilegjuara. Këto llogari janë “kali i Trojës,” duke i bërë ato shënjestra e parë e çdo sulmuesi që kërkon të marrë hyrje dhe të lëvizë kudo brenda rrjetit.

Si përgjigje, organizatat duhet të adoptojnë strategjinë me numrin më të vogël të privilegjeve, në të cilën privilegjet jepen vetëm kur duhen dhe aprovohen, kështu eliminohet rasti kur sulmuesi merr kontroll të plotë me anë të këtyre llogarive.

2. Mbroni fjalëkalimet e llogarive të privilegjuara

Është e lehtë të mendosh për këto llogari në termat e përdoruesve humanë që i kanë ato. Por llogaritë e privilegjuara janë të zgjeruara dhe tek makinat dhe sistemet për ti lejuar të bashkëveprojnë me njëri tjetrin.

Organizatat zakonisht kanë 2-3 herë më shumë llogari të tilla se sa kanë punonjës. Çdo sistem që merret vjen me një llogari të parazgjedhur, dhe këto sisteme lidhen me llogari shërbimi për ti mirëmbajtur ato. Çdo makinë virtuale që shpërndahet merr privilegje që nuk fshihen kur hiqet makina virtuale. Edhe nëse këto makina virtuale klonohen, privilegjet klonohen së bashku me to. Si pasojë organizata përfundon me një numër të madh llogarish të pa autorizuara me privilegje hyrjeje në atë rrjet.

Për ta përkeqësuar edhe më shumë punën, organizatat ende përdorin sisteme manuale si spreadsheets për menaxhuar fjalëkalimet e llogarive të privilegjuara, gjë që është jo efikase dhe ka një rrezik të madh.

3. Ndërgjegjësimi rreth sigurisë online

Shumë profesionistë sigurie besojnë se njerëzit janë unaza më e dobët në sigurinë e çdo organizate. Trajnimi për ndërgjegjësimin ndaj sigurisë online ka pasur rezultate të ndryshme, megjithatë Steve Durbin, drejtor i Informacion Security Forum (ISF) beson se një program që kërkon të vendosë sjellje pozitive në proceset e biznesit mund ti transformojë punonjësit nga unaza më e dobët në vijën e parë të mbrojtjes.

Është interesante që të dyja palët kapelat e zeza dhe ato të bardha dhanë pothuajse të njëjtën radhitje, përveç se në ketë pikë. Kapelat e zeza e vendosën në vend të katërt ndërsa të bardhat kishin më besim.

4. Kufizoni aplikacionet e panjohura

Ju duhet të dini se cilët aplikacione janë të autorizuar për tu ekzekutuar në rrjetin tuaj dhe të siguroheni që fjalëkalimet e tyre janë të mbrojtur.

5. Mbroni fjalëkalimet e përdoruesve me praktikat më të mira të sigurisë

Së fundi, problemet e sigurisë nuk burojnë vetëm llogaritë e privilegjuara. Ndërkohë që llogaritë e privilegjuara ofrojnë hyrje në të dhëna kritike, llogaritë e përdoruesve përsëri mbesin një opsion sulmi. Me këtë të thënë, 77% e pjesëmarrësve në pyetësor nuk i besojnë mitit se disa fjalëkalime janë të pathyeshme nga hakerat.

 

burimi: cio.al

Must watch
Business Mag Nr. #23 - Qershor 2020

Të gjitha planet tuaja për këtë vit, si individë apo sipërmarrës mund të jenë përmbysur. Mbërritja e Coronavirusit në Shqipëri paralizoi gjithçka, ashtu si kudo. Në mënyrë të papritur na vuri në kushte tërësisht të tjera pune, na shtoi pasigurinë e shqetësimin për të ardhmen.

Sipërmarrjet, kryesisht në fushën e IT u përshtatën më shpejt, duke angazhuar punonjësit nga shtëpia. Ato zhvilluan dhe më tej mundësitë për të punuar në distancë, ndërkohë që shumë kompani të tjera u mbyllën plotësisht.

Kjo është një periudhë sprove, për individin, drejtuesit dhe liderin. Kjo është lufta që po zhvillohet në spitale dhe fronti i parë i saj janë mjekë, infermierë e sanitarë. Historia e ekonomisë k a treguar se gjithmonë pas një situatë të vështirë ka një ringritje. Dhe ne besojmë se kështu do të jetë.

Deri atëhërë ajo çka na mbetet të bëjmë është respektimi i rregullave të kërkuara, marrja e përgjegjësive ndaj të tretëve për aq sa mundemi, e të interesohemi për të pamundurit, të ndajmë diçka për ta.

Solidariteti nuk ka munguar e nuk do të na mungojë as kësaj radhe. Ajo çfarë doli në pah krahas solidaritetit ishte varfëria: e shtetit, e kompanive dhe e vetë individëve.

Një ditë pas dërgimit të 30 bluzave të bardha në Itali, The Guardian na vlerësoi në artikullin e saj si zemërgjerë edhe pse Ky numër ishte planifikuar të botohej në Prill 2020, por procesi u shty për shkak të masave të ndërmarra si pasojë e shpërthimit të Covid-19. Edhe pse në kohë vështirësish, jemi …

Shiko më shumë
Na ndiqni në rrjetet sociale