Το web filtering ήταν κάποτε ιδιαίτερα απλό – τα τμήματα IT μπορούσαν να μπλοκάρουν ακατάλληλες κατηγορίες ιστοσελίδων όπως για ενήλικους, για τζόγο ή πιθανόν και κοινωνικής δικτύωσης, και τέλειωναν την δουλειά.
Πρόσφατα ωστόσο, οι κυβερνοεγκληματίες έχουν κινήσει να μολύνουν μεγάλο αριθμό χρηστών στον ιστό παραβιάζοντας και μολύνοντας καθόλα νόμιμες ιστοσελίδες που πιθανόν τα τμήματα IT δεν θέλουν να μπλοκάρουν με αυστηρές πολιτικές πλοήγησης στο Internet.
Στην πραγματικότητα, η SophosLabs ανιχνεύει 20000 με 40000 κακόβουλες διευθύνσεις URL καθημερινά – με το 80% από αυτές να αποτελούν μολυσμένες και παραβιασμένες νόμιμες ιστοσελίδες. Το φιλτράρισμα ιστοσελίδων (web filtering) λοιπόν που μπλοκάρει μόνο τις πραγματικά κακόβουλες ιστοσελίδες δεν επαρκεί για την ασφάλεια των χρηστών από τις απειλές του Internet (web-borne).
Όπως εξηγεί ο υπεύθυνος του τμήματος έρευνας ασφαλείας της Sophos σε παγκόσμιο επίπεδο James Lynn σε αυτό το video, οι κυβερνοεγκληματίες μπορούν να μολύνουν χρήστες του Internet αυτομάτως μέσω drive-by download.
Οπότε πως μπορείς να κρατήσεις ασφαλείς τους χρήστες στο Internet και παράλληλα να τους επιτρέψεις να παραμείνουν παραγωγικοί καθώς κάνουν την δουλειά τους;
Παρακάτω θα βρείτε μερικές συμβουλές για καλύτερη ασφάλεια στον ιστό
- Πέρα από την λύση φιλτραρίσματος διευθύνσεων URL που μπλοκάρει γνωστές κακόβουλες ιστοσελίδες, βεβαιωθείτε ότι εκτελείτε βαθιά σάρωση (deep scanning) της κίνησης (κυκλοφορίας) στο Internet ώστε να παρέχετε προφύλαξη απέναντι σε παραβιασμένες νόμιμες ιστοσελίδες. Το reputation filtering σε πραγματικό χρόνο σας προστατεύει από νέες κακόβουλες ιστοσελίδες από την στιγμή που θα βρεθούν online.
- Βεβαιωθείτε επίσης ότι προστατεύετε τους χρήστες όταν βρίσκονται εκτός γραφείου. Μία λύση UTM είναι ένας οικονομικός και αποδοτικός τρόπος για να παρέχετε προστασία σε τοπικές τοποθεσίες. Για όσους εργάζονται στο σπίτι ή για τους εργαζόμενους που ταξιδεύουν, χρησιμοποιήστε μία λύση ασφαλείας endpoint που ενσωματώνει την επιβολή της πολιτικής ιστού και την σάρωση περιεχομένου ιστού απευθείας στους φορητούς υπολογιστές σας.
- Διατηρήστε το λογισμικό endpoint και το λειτουργικό σύστημα/ εφαρμογές ενημερωμένα για να προστατευτείτε από drive-by downloads που εκμεταλλεύονται το ευάλωτο λογισμικό και τις ευάλωτες εφαρμογές. Περιορίστε τον αριθμό των Internet browsers, των εφαρμογών και των plugins στον οργανισμό ή στην εταιρείας σε ένα τυποποιημένο σύνολο και επιβάλλετε την χρήση τους ως πολιτική.
7 Θανάσιμα IT Αμαρτήματα
Μάθετε περισσότερα για την ασφάλεια ιστού με το να ρίξετε μια ματιά στην ιστοσελίδα της Sophos, 7 Deadly IT Sins. Εκεί θα βρείτε εξηγήσεις και ερμηνείες για διάφορα λάθη στην ασφάλεια που κάνουν οι εταιρείες και οργανισμοί, καθώς και διάφορα videos, whitepapers και άλλες δωρεάν πληροφορίες για να σας βοηθήσουν να τα διορθώσετε.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.