E-banking na celowniku

W ciągu ostatnich kilkunastu miesięcy banki oprócz kryzysu musiały borykać się z rosnącą falą ataków internetowych - choć wymierzonych nie bezpośrednio w nie same, to ich klientów. Na świecie spustoszenie siał i nadal stanowi zagrożenie malware zBot, który na liście swoich celów umieścił także największe banki w Polsce. Do nieszablonowych pomysłów na atakowanie bankowości internetowej można również zaliczyć: Mebroot, Sinowal i Limbo 2. Jaki jest modus operandi tego złośliwego oprogramowania? Co jeszcze znajduje się w arsenale przestępców? Czy są skuteczne sposoby obrony?

E-banking - świadomy użytkownik i bezpieczny portal

W pełni skuteczna obrona przed opisywanymi w artykule "E-banking na celowniku" zagrożeniami jest w zasadzie niemożliwa. W większości przypadków obowiązek redukcji ryzyka spoczywa na użytkowniku, który niestety dość beztrosko podchodzi do kwestii bezpieczeństwa swoich pieniędzy w internecie. Skoro wymagamy od banków pancernych sejfów, otwieranych po przebrnięciu przez określone z góry procedury, to równie surowo powinniśmy traktować nasze komputery - zalogowanie się do banku = otwarcie sejfu.

Cyber-crime znaczy biznes

Jak wyobrażamy sobie cyberprzestępcę? To ktoś, kto tworzy trojana albo fałszywą stronę bankową, za ich pomocą kradnie nasze dane, wreszcie używa ich do wyprowadzenia pieniędzy z naszego konta. W rzeczywistości taki ktoś w zasadzie już nie istni

Źródło: http://www.networld.pl/numery/numer_2172.html

Wykrywanie anomalii w sieci

Każdy administrator sieci czy specjalista ds. bezpieczeństwa chciałby na bieżąco otrzymywać informacje o wszelkich nietypowych zachowaniach w sieci - czy to związanych z atakami, czy z nieprawidłową pracą urządzeń lub aplikacji. Okazuje się, że rozwiązania NBA (Network Behavior Analysis) to narzędzia na tyle wszechstronne, że z powodzeniem mogą wspierać zarówno funkcje ochronne, jak i pomagać przy projektowaniu i utrzymaniu sieci oraz aplikacji.

Ochrona przed wrogimi punktami bezprzewodowymi

Idealną sytuacją w sieci korporacyjnej jest możliwość kontrolowania całego środowiska bezprzewodowego. Jednak wskutek tego, że obecnie komunikacja bez kabli stała się na tyle tania, dostępna i łatwa w konfiguracji - zdarza się, że pracownicy przynoszą do pracy własne urządzenia. I tak, nagle obcy bezprzewodowy punktu dostępowy pojawia się w sali konferencyjnej lub innym pomieszczeniu biurowym, a po podłączeniu - w korporacyjnej infrastrukturze sieciowej. Skutki takiego postępowania mogą być bardzo groźne. Większość takich niefrasobliwych pracowników nie myśli o bezpieczeństwie i pozostawia takie urządzenia w domyślnej konfiguracji.

Źródło: http://www.networld.pl/numery/numer_2161.html

DLP - zapobieganie wyciekom danych

Po latach walki z intruzami, wirusami i spamem, przedsiębiorstwa zaczęły sobie zdawać sprawę, iż przyszedł czas na zmierzenie się z kolejnym rosnącym zagrożeniem: wyciekiem danych. Zacierają się granice między sieciami, dane stają się coraz bardziej mobilne. Przed atakami zewnętrznymi chronią coraz skuteczniejsze technologie, ale statystyki pokazują, że największe niebezpieczeństwo, to zagrożenia wewnętrzne. Z firm wyciekają dane przechowywane na urządzeniach mobilnych lub wysyłane pocztą elektroniczną. Do walki z tym zjawiskiem mogą być stosowane systemy zapobiegania wyciekom danych DLP (Data Leak Prevention).

Microsoft NAP - rozwiązanie dla każdego?

Jakiś czas temu, kiedy konsorcjum TCG (Trusted Computing Group) powołało grupę TNC (Trusted Network Connect), wydawało się, że droga do zunifikowanej platformy dla rozwiązań NAC jest prosta. Jednak, jak to zwykle bywa, pojawiły się komplikacje: najwięksi gracze rynkowi (m.in. Cisco i Microsoft) mieli odmienne spojrzenia na pewne kwestie. Na szczęście, konkurenci podjęli współpracę i można nawet mówić o zrębach kompatybilności, co widać w rozwiązaniu, o którym do tej pory nie pisaliśmy zbyt wiele - Microsoft NAP. Technologia ta zaistniała na dobre wraz z pojawieniem się systemu Windows Server 2008 i dodatku SP3 dla Windows XP i powoli, ale dość skutecznie, ma szansę torować sobie drogę na nasze desktopy.

http://www.networld.pl/numery/numer_2151.html

Podstawy bezpieczeństwa SOA

Źródło: http://www.networld.pl/numery/numer_2150.html

NAC: a standardu wciąż brak

Emocje wywołane powstawaniem koncepcji NAC powoli już ostygły. Nie oznacza, że temat okrzepł i nastąpiła stagnacja. Wręcz przeciwnie, mimo że od wprowadzenia przez Cisco pojęcia NAC w 2004 roku (rozumianego początkowo jako Network Admission Control) minęło już blisko 5 lat, to ciągle nie ma oficjalnego, a przy tym otwartego standardu, stanowiącego punkt odniesienia.

Wirtualizacja pamięci masowej

Technologia wirtualizacji serwerów fizycznych na dobre zagościła w firmowych centrach danych, oferując wiele wymiernych korzyści. Zeszłoroczny raport firmy Gartner, dotyczący kluczowych technologii roku 2009, przyznał wirtualizacji palmę pierwszeństwa nie tylko ze względu na możliwość wirtualizacji serwerów, lecz także zwiększające się możliwości wirtualizacji niemal wszystkich komponentów w centrum danych. Czy po zwirtualizowaniu serwerów nadejdzie zatem era powszechnej wirtualizacji pamięci masowej?

Test bram SSL VPN

Od kilku lat rynek bram SSL VPN rozwija się dosyć dynamicznie. Dostawcy starają się wprowadzać dodatkowe funkcjonalności do swoich produktów, zwiększając ich atrakcyjność. Czasem nawet trudno powiedzieć, czy mamy do czynienia jeszcze z typowym koncentratorem VPN, czy też ze swego rodzaju UTM-em z elementami zapory ogniowej lub modułu NAC.

Źródło: http://www.networld.pl/numery/numer_2142.html

Monitoring i bezpieczeństwo za darmo

Skuteczność i szybkość pracy osoby odpowiedzialnej za bezpieczeństwo systemów IT bardzo często zależy nie tylko od wiedzy technicznej, lecz także od znajomości odpowiednich narzędzi, i to nie tylko takich kosztujących setki tysięcy euro. Dlatego postanowiliśmy przybliżyć kilka przydatnych, a przy tym darmowych narzędzi, z którymi każdy specjalista ds. bezpieczeństwa IT powinien się zapoznać. Staraliśmy się wybrać zarówno stosunkowo proste i niewielkie narzędzia, jak i bardziej złożone platformy. Na te drugie patrzyliśmy dosyć szeroko, próbując dopasować narzędzia z wielu obszarów związanych z bezpieczeństwem.

Dokumenty korporacyjne a ochrona bezpieczeństwa informacyjnego

Bezpieczeństwo informacji w sektorze IT wyznaczają głównie dwa aspekty: techniczny i prawny. Przy pierwszym, dostępne jest szerokie spektrum możliwości, a sięganie po nie jest uzależnione od posiadanych środków finansowych i chęci. Drugi - nie daje już tak dużej elastyczności. Większość przepisów prawnych ustanawia sztywne ramy w zakresie ochrony informacji, choć można tu znaleźć wyjątki, związane z możliwością opracowania własnych dokumentów korporacyjnych na potrzeby doprecyzowania bądź zwiększenia zakresu bezpieczeństwa informacji przetwarzanych w systemach IT.

Backup danych w środowiskach wirtualnych

Backup i przywracanie danych to jedne z najbardziej krytycznych procesów, jakie mają miejsce w każdej serwerowni. Backup serwerów nigdy nie należał do operacji łatwych i bezproblemowych. Obecnie przy stale rosnącej liczbie wirtualizowanych serwerów wykonanie kopii zapasowych ich danych jest jeszcze bardziej złożone.

Źródło: http://www.networld.pl/numery/numer_2133.html