A webes támadások 96 százaléka hanyagság miatt sikeres

 

Gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg a webfejlesztők és -adminisztrátorok, hogy az alapértelmezett felhasználói nevet és jelszót lecseréljék – többek között erről is szó volt a Budapesten második alkalommal megrendezett Liferay Symposiumon. Az eseményen elhangzott, hogy az adatszerzésre irányuló webes támadások 96 százaléka nem különösebben bonyolult, és az adatsértések 97 százaléka alap- vagy középszintű biztonsági ellenőrzéssel elkerülhető lett volna. Szakértők arra hívták fel a figyelmet, hogy semmiképpen ne használjunk alapértelmezett beállításokat. Ezen kívül fontos, hogy kapcsoljunk ki minden olyan funkciót és szolgáltatást, amire nincs szükségünk, hiszen így kisebb támadási felületet hagyunk. Mint elhangzott, az olyan gyakori támadástípusok, mint az injection, az XSS vagy a hibás hitelesítésből és sessionkezelésből származó biztonsági rések ellen is egyszerű módon felléphetünk, ugyanakkor a tapasztalat azt mutatja, hogy a vállalatok gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg, mint például az alapértelmezett felhasználói név és jelszó cseréje.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

A "nagyképűek" biztonságosabban vezetnek

csü máj 31 , 2012
  Az eddigi legnagyobb képernyővel kerül piacra a TomTom új hordozható navigációs eszköze, a Start 60. A 6 collos kijelző, a nagyméretű kezelőgombok és a jól látható menü könnyebbé és biztosabbá teszi a vezetést és a tájékozódást — állítja a gyártó. A TomTom Start 60 egy kettős rögzítő készlettel kerül […]

Friss, ropogós