Читать Безопасность в ИТ малого бизнеса - Александр Самарин

Безопасность в ИТ малого бизнеса

На данной странице вы можете читать онлайн книгу "Безопасность в ИТ малого бизнеса" автора Александр Самарин. Общий объем текста составляет эквивалент 50 бумажных страниц. Произведение многоплановое и затрагивает разнообразные темы, однако его жанры наиболее вероятно можно определить как эффективность бизнеса, стартапы и создание бизнеса, военное дело / спецслужбы. Книга была добавлена в библиотеку 06.08.2023, и с этой даты любой желающий может удобно читать ее без регистрации. Наша читалка адаптирована под разные размеры экранов, поэтому текст будет одинаково хорошо смотреться и на маленьком дисплее телефона, и на огромном телевизоре.

Краткое описание

Безопасность информационных технологий среднего и малого бизнеса основана на мероприятиях, направленных на повышение и поддержание уровней защиты данных и информационных систем, а также предотвращения атак на критичные информационные ресурсы. Некоторые аксиомы безопасности, элементарные правила и несложные приёмы помогут решению задач, поставленных перед информационной и физической безопасностью на предприятии. О методиках, эффективных действиях и примерах защиты данных и информационной среды малого бизнеса в этой книге.

Книга Безопасность в ИТ малого бизнеса онлайн бесплатно

Глава 1. Инвентаризация санкционированного и устранение постороннего ПО

Для начала коротко рассмотрим наиболее вероятные сценарии действий внешних злоумышленников. Начнем с ежедневно используемого в офисе или операционной среде предприятия программного обеспечения.

Достаточно серьезную опасность представляют «внешние» компьютеры, которые работают как интернет-ресурсы и оснащены устаревшими версиями ПО, например, веб-сервер Apache, BIND или Sendmail. Поиск и сканирование систем с такими уязвимыми версиями являются первым шагом злоумышленника к проникновению в систему или корпоративную сеть. Практически все хакеры пользуются сетевыми сканерами, позволяющими изучить сетевое окружение атакуемого и найти ресурсы сети, открытые для записи. Это предварительная стадия скрытого вторжения, за которой следует «фишинг». Операция фишинга заключается в подмене рабочего здорового файла «зараженным» или внедрение на сетевые ресурсы предприятия вредоносной программы под видом рабочей программы. Фишинг можно назвать одним из видов мошенничества, которое использует методики «социальной инженерии[1]» в электронной форме.

Другими способами проникновения посредством фишинга могут быть электронные письма с «вирусным» вложением, обман интернет-пользователей через «зараженный» контент уже взломанных сайтов или негласную подмену веб-страниц легальных сайтов сторонних владельцев страницами с вредоносным кодом.

Значительный риск в бизнесе несет использование постороннего программного обеспечения, которое попадает в локальную сеть через неграмотных в вопросах безопасности пользователей. Разъясняйте пользователям их ошибки, создайте в Политике информационной безопасности предприятия правила, которые своевременно пресекут загрузку ПО из сети интернет. Организационными мерами закрывайте такую возможность. Технические мероприятия по фильтрации парка программного обеспечения и устранению постороннего ПО стоят значительно дороже.

Когда пользователи выполняют доступ к вредоносному содержимому с помощью уязвимого браузера или клиентской программы, компьютер скрытно атакуется, предоставляя хакеру возможность проникновения в машину для получения долгосрочного контроля над чужой компьютерной системой. Некоторые сложные проникновения могут использовать уязвимости «нулевого дня»

Читать дальше
Читайте также
Новые маги - 2. Шаман
Новые маги - 2. Шаман
Дрешпак Максим
Одни убийцы найдены, другие – пока на свободе. И только Ден может помочь с их поиском. Ведь он один из немногих, кто видит наш мир по-настоящему, со...
Долг корсара. Книга 3. Форт Генри Моргана
Долг корсара. Книга 3. Форт Генри Моргана
Игорь Нокс
«Карибы» — виртуальный мир, в котором лязг стали и залпы пушек звучат так же часто, как звон монет. Золотой век пиратства: пока одни строят колонии,...
Машина (сборник)
Машина (сборник)
Владимир Дэс
В данный сборник вошли рассказы:1. Машина2. Мячик3. Новое оружие4. Номер на всю жизнь5. Программа Вика Нормана6. Путь7. Случайный переход8. Спасение9.
Безумие № 4
Безумие № 4
Владимир Дэс
«Жил я на огромном булыжнике в доме рядом с железной дорогой.Дом мой был светлым и прочным, сложенным из вековых сосен, и в нем всегда пахло свежестью...
Новичок в ICO. Техника финансовой гигиены
Новичок в ICO. Техника финансовой гигиены
Александр Самарин
Для новичка вложения в ICO обещают немыслимую прибыль и он, сломя голову, несется к своему компьютеру покупать волшебные токены ICO, не зная о рисках,...