Уязвимости ч.2
Продолжение постов про оценку уязвимости. Часть 2.
Наиболее распространенные уязвимости сетевой безопасности: 💾USB-накопители. Старые добрые флешки - самый обычный и эффективный способ воздействия на любую сетевую систему, так как кочуют от ПК к ПК. Способ устранения: Любой антивирус и доменная настройка, которая не допустит автозапуска или вообще инициализации.
💻Ноутбуки. Ноутбуки очень небезопасны с точки зрения организации, содержит конфиденциальные данные, личные данные, важная база данных компании, банковские пароли и т. д.
Способ устранения: все конфиденциальные и важные данные должны храниться в зашифрованном виде, чтобы третьи лица не могли легко получить к ним доступ.
💽Разные USB-устройства. Цифровая камера, принтер, сканер, MP3-плеер и т. д., вступят в контакт с вашей системой через порт USB и могут нанести вред вашей сетевой системе.
Способ устранения: Те же советы, что и обычными USB-накопителями.
📩Электронная почта. Электронная почта является наиболее распространенным источником связи внутри организации или между различными организациями в деловых целях.
Способ устранения: использование политик безопасности электронной почты и частая смена паролей системы через определенный промежуток времени - лучшее решение для этого.
📱Смартфоны. Риск утечки конфиденциальных данных также высок, поскольку можно щелкнуть изображение секретного бизнес-предложения или расценок и может отправить их любому.
Способ устранения: необходимо внедрить политики, которые могут контролировать доступ к устройству при входе в среду сетевой системы и выходе из нее.
🧍♂Слабая безопасность учетных данных: использование слабых паролей в сетевой системе легко подвергает сеть различным вирусным атакам.
Способ устранения: пароль, используемый для сетевой безопасности, должен быть надежным, а также его частая смена, поможет избежать атак.
