Infine l'aiuto di IT è qui

Blog di soluzioni informatiche.

Malware (il "virus" nascosto nella nostra società) e altro ancora.

Pubblicato da Xaus Xavier Nadal 6th ottobre 2010

Buona.

Per anni il malware che sta guadagnando terreno sul virus. Questi piccoli programmi stanno causando caos e causare sempre più come imprese non sono completamente protetti contro tali minacce.

Chi aveva una macchina del tempo di andare da quel momento in cui ha detto che dobbiamo proteggere contro il malware prima che il virus (la verità è che il virus ha fatto molto male, ma abbiamo già intrapreso un'azione su di esso mediante l'aggiornamento del sistema operativo delle finestre , antivirus, firewall, perimetro, ecc ... Ma che cosa malware?, abbiamo fatto?, abbiamo installato web-filtri che impediscono o piuttosto la protezione contro il download di malware, abbiamo plugin per il nostro antivirus per la protezione contro malware, ma ciò che che abbiamo già nei nostri computer?, dobbiamo fare?).

Ogni volta siamo più convinti che le nostre aziende siano più protette rispetto ad altre volte, ma dobbiamo pensare che lo scopo del virus non è quello di infastidire l'utente o iniettare traffico broadcast su una rete sensibile agli attacchi denial of service (questo è già successo al storia, anche se sono sicuro che troveremo una funzionalità in merito, ma otteniamo denaro, tramite rootkit installati sui nostri computer o malware che scaricano più malware e infine generano un piccolo programma che invia e-mail ai tuoi indirizzi interni inviando SPAM da indirizzi noti e reverse engineering in modo che l'utente finale faccia clic sul link inviato dal partner e trasferisca le proprie chiavi a un sistema Web creato appositamente come un semplice phishing migliorato e nascosto in un server Web all'interno dell'organizzazione.

"La vulnerabilità che attualmente è prima che le minacce interne (all'interno dell'organizzazione) è fondamentale per il successo del prodotto dannoso"

Chiarire la questione:

Che molto strati di protezione 10 perimetrali sistemi anti-spam, blacklist, reputazione IP, anti-virus, ecc .. non essere in grado di proteggerci se l'email proviene da un computer infetto all'interno della nostra rete locale oppure se il sito dannoso viene aperto in una IIS / Apache installato su un computer di un cliente che fa un sito di phishing e sembra che le credenziali sono fornitura di questo sito sono accurate per il certificato e il traffico https, ma in realtà sono memorizzati e inviati a un indirizzo esterno di un agente dannoso creato per questo scopo con fini di lucro solo.

Spero che questo sproloquio solo per versione in vigore in ciascuno di noi e ci fanno ripensare i filtri di sicurezza che attualmente hanno e vogliamo implementare in futuro e il progetto si spera non troppo lontano focalizzata sulla sicurezza perimetrale LAN non .

Un'altra giornata proseguirà con esso.

A presto.

tag: , , , , , , ,
Pubblicato da il malware, virus | Nessun commento »

G|translate Your license is inactive or expired, please subscribe again!