seo4starters » zagrożenia

Podsumowanie analizy zagrożeń cyber-sieci

admin — Sat, 03 Jan 2009 23:12:40 +0000

Zagrożenia płynące z Internetu są ciągłe i nieustannie ewoluują. Nie każdy zdaje sobie sprawę o niebezpieczeństwach, jakie mogą płynąć z sieci. Stosowanie zabezpieczeń w postaci zapór ogniowych i programów antywirusowych nie wystarczy. Ważna jest także odpowiednia świadomość użytkowników. Lekceważenie przedstawionego powyżej problemu może doprowadzić do przykrych w skutkach sytuacji. Statystyki, raporty, doniesienia są jednoznaczne. Hakerzy, przestępcy działający w sieci coraz częściej sięgają po dane, ukryte informacje, czyszczą konta bankowe dokonywane są kradzieże tożsamości, zagrożone jest bezpieczeństwo państwowe. Luki w oprogramowaniu są wykorzystywane jako ?furtki? do włamań. Brak świadomości o zagrożeniach to duży problem dzisiejszego świata w szczególności gdy cyber-sieć wnika coraz głębiej w ludzkie życie.

Share/Save

Zagrożenia dla KIT:

admin — Fri, 21 Nov 2008 13:17:09 +0000

uszkodzenia i nieuprawnione modyfikacje łączy telekomunikacyjnych;
niewłaściwa ochrona sesji zarządzania i konfiguracji elementów aktywnych sieci;
brak świadomości i wiedzy w zakresie bezpieczeństwa teleinformatycznego wśród personelu, a przede wszystkim kadry zarządzającej;
błędy i luki w oprogramowaniu;
świadome wprowadzanie szkodliwego oprogramowania do systemów teleinformatycznych, nieuprawnione modyfikacje lub celowe uszkodzenia systemów operacyjnych lub oprogramowania aplikacyjnego (szczególnie systemów baz danych);
nieuprawnione działania użytkowników lub administratorów;
krótki czas ?życia? technologii teleinformatycznych.

Share/Save

Infrastruktura krytyczna

admin — Sat, 01 Nov 2008 16:28:47 +0000

Bezpieczeństwo i zdrowie obywateli, a także dobra środowiskowe i finansowe są poważnie zagrożone, jeśli państwo nie zapewnia ciągłości działania pewnej części infrastruktury, na tyle ważnej dla jego funkcjonowania, że jej utrata lub znaczące przerwy w działaniu mogłyby spowodować poważne konsekwencje ekonomiczne lub socjalne, zagrażające bytowi społeczeństwa lub jego pokaźnej części. Ta część infrastruktury, obejmująca materialne lub informacyjno-technologiczne urządzenia, sieci, usługi i dobra, zwana jest infrastrukturą krytyczną. Naruszenie lub zniszczenie elementów tej infrastruktury mogłoby spowodować poważne skutki dla zdrowia, bezpieczeństwa państwa i jego obywateli, a także dla skutecznego funkcjonowania organów władzy, administracji publicznej oraz instytucji i przedsiębiorstw.

Share/Save

Typy zagrożeń wirtualnej rzeczywisctości

admin — Mon, 06 Oct 2008 09:33:57 +0000

Zanim przejdę do omawiania typów zagrożeń opiszę pierwotną i najłatwiejszą metodę wejścia na czyjś komputer. Jest to metoda Social Engineering polegająca na wykorzystaniu niewiedzy lub naiwności osoby w celu uzyskania poufnych informacji. Pewne powszechne cechy charakterologiczne człowieka jak lenistwo czy chęć upraszczania wszelkich zadań również stanowią zagrożenie. Metoda ta stała się jednym z wielu narzędzi współczesnych hakerów. Zjawisko Social Engineering jest bardzo powszechne i najczęściej jego ofiarami stają się początkujący internauci oraz administratorzy, którzy jak dzieci darzą zaufaniem nieznajome osoby udostępniając im swoje komputery. Lecz jest to nadużycie na małą skalę. Zjawisko to najbardziej zagraża dużym firmom, gdzie każdy pracownik posiada terminal dostępowy z indywidualnym lub zbiorowym hasłem, gdzie istnieje duża liczba kont. Zazwyczaj człowiek jest najsłabszym ogniwem w łańcuchu bezpieczeństwa (Jak wynika z raportu Computer Crime and Security Survey for 2007 opracowanego przez Computer Security Institute to właśnie pracownicy stanowią główny powód występowania incydentów związanych z bezpieczeństwem informatycznym. http://centrum.bezpieczenstwa.pl), ale nie koniecznie musi to być efekt świadomego działania. Błędy mogą wynikać z braku odpowiedniej świadomości istniejących zagrożeń. Gdy mamy do czynienia z placówką gdzie z kont korzystają ludzie nie znający się na komputerach, zagrożenie bezpieczeństwa systemu jest o wiele większe, ponieważ ci użytkownicy mogą podać hasło osobom trzecim, a tym samym udostępnić konta osobom do tego niepowołanym. Niektórzy mogą sądzić, iż zagrożenie powodowane przez czynnik ludzki niewarte jest uwagi. Zapewniam jednak, iż mogą się bardzo pomylić. Jeśli firma lub jakakolwiek inna placówka nie posiada opracowanej polityki bezpieczeństwa to prędzej czy później dojdzie do incydentu przekazania tajnych informacji osobom nieuprawnionym(Tekst opracowany na podstawie artykułu Gazety IT: Social Engineering czyli współczesne zagrożenia sieci komputerowych http://archiwum.gazeta-it.pl/2,15,1035,index.html oraz Social Engineering – sposób na zdobycie informacji Jacek Uniewski. http://www.itgroup.pl/BezpieczenstwoIT/). ?You might not see things yet on the surface, but underground, it’s already on fire?

Share/Save

Infrastruktura krytyczna państwa wg. def. MSWiA

admin — Tue, 16 Sep 2008 20:38:37 +0000

Systemy i sieci teleinformatyczne istotne dla bezpieczeństwa i ekonomicznego dobrobytu państwa oraz jego efektywnego funkcjonowania obejmujące: systemy energetyczne, telekomunikacyjne, teleinformatyczne, finansowe i bankowe, usługi w zakresie bezpieczeństwa powszechnego i porządku publicznego oraz zapewnienie prawidłowego funkcjonowania najważniejszych struktur administracji publicznej w sytuacjach nadzwyczajnych zagrożeń (w tym centra zarządzania kryzysowego i stanowiska kierowania) oraz ochrony przemysłu o strategicznym znaczeniu, w tym obronnego.

Share/Save

Rozwój internetu

admin — Mon, 08 Sep 2008 08:35:12 +0000

Rozwój Internetu stwarza mnóstwo możliwości, eksploduje zupełnie nowymi aplikacjami i usługami, ale wśród tych dobrodziejstw jakie niesie za sobą cyberprzestrzeń zwiększa się również ryzyko w zakresie bezpieczeństwa. Wszelkie wycieki danych ich modyfikacja lub doszczętne zniszczenie spowodować mogą znaczące straty materialne, zachwianie wiarygodności oraz realne zagrożenie. Potężne osobiste komputery, wysoka przepustowość łącz, bezprzewodowa technologia tworzenia sieci połączonych razem w cyberprzestrzeni, przekształciło autonomiczne systemy i sterylne sieci w jeden organizm. Ta infrastruktura zawiera w sobie niezliczone ilości informacji wirtualnie wykorzystywanej przez przemysł, przedsiębiorstwa, banki, prywatnych użytkowników i rządy. Kiedy globalizm tej infrastruktury osiąga tak wysoki poziom rozprzestrzenienia, ryzyko ataków jest znaczące i nie do zignorowania. Zagrożenia płynące z sieci są asymetryczne, potajemne, ciągłe i stale ewoluujące.

Tematem jako swoisty side project do mojej głównej działalności seo na mojej stronie jest bezpieczeństwo, ochrona przepływu i posiadania informacji w erze rozkwitu Internetu. Opisze tu narodziny i ewolucje tej infrastruktury, następnie przechodząc przez zagrożenia skupie się na zagadnieniu infrastruktury krytycznej kończąc na bezpieczeństwie i metodach ochrony jej zasobów. Oczywiście śledząc poczynania rządów, korporacji, firm, hakerów i możliwie wszystkich elementów napędzający rozwój IT, będę rozwijał temat zapewne do końca świata he he.

Opisze tu genezę i pochodzenie nazwy Internet, a następnie stan obecny i prognozy na przyszłość. W kolejnych postach przedstawię charakterystykę istoty zagrożeń w sieci komputerowej i ich typy. Opisze Internet jako infrastrukturę krytyczną, istotny, nieodłączny element otaczającej nas rzeczywistości. Znajdzie się tu również analiza ryzyka, przedstawienie incydentów jakie zaistniały w latach ubiegłych oraz znaczące trendy i zjawiska zachodzące w sieci.

Przejdę do informacji i strategii niezbędnych do obrony przed cyber-atakami. Pokaże, że zabezpieczenia tak jak zagrożenia od zawsze stanowią i będą stanowić zintegrowany element tej infrastruktury a w tym infrastruktury krytycznej. Wymienię metody i kroki, jakie trzeba podjąć, aby osiągnąć możliwie jak najwyższy poziom bezpieczeństwa.

Jak zdołaliście przeczytać moje BIO interesuje się tą tematyką, a idąc w większą ekstremę muszę przyznać, że ten temat kręci mnie niezmiernie . Jest to moja fascynacja, osobiste zainteresowanie. Ubóstwiam obserwować mechanizmy jakie zachodzą w życiu organizmów ‘nie owłosionych’ odnośnie wnikania Internetu w różne sfery życia jego życia. Ta tematyka jest niezwykle istotna zważając na rozwój, dostępność i gamę usług wiążącą się z udogodnieniami płynącymi z Internetu. Za tymi udogodnieniami idą również zagrożenia, a są one niestety nieodłącznym czynnikiem ewolucji tej infrastruktury.

Share/Save