Анализа на DSD е основан върху изучаването на реалните атаки, насочени към мрежата на австралийското правителство. И според последната работа на организацията, 85% от атаките могат да бъдат предотвратени посредством четири относително прости метода на защита.
Това са методите подредени по важност:
- дръж приложенията обновени и използвай последните версии (особено Flash, Acrobat PDF viewer, Microsoft office и Java);
- инсталирай своевременно патчовете за уязвимости в операционната система;
- снижавай броя на ползващите, имащи административен достъп до системите;
- създавай бял списък на приложения.
Съществуват и някои други методи, които трябва да се споменат – добавяне в бял списъкна пощенските адреси, почистване на вложенията, блокиране на фалщивите e-mail адреси, филтриране на уеб-контента (включително HTTPS и SSL), мултифакторна авторизация и така нататък. Но трябва да се започни с четирите, указани по-горе.
Тези препоръки едва ли заслужават да се споменават, с изключение на едно нещо: огромното количество успешни атаки ни показва, колко малко хора могат правилно да се възползват дори от базовите методи.
Интересно е, че изследването на DSD също така е установило, че злоумишлениците са ориентирани към получаване на печалба. Същия анализ през 2010 година е показал, че четирите стратегии, посочени горе са отразили само 70% от атаките. Както изглежда, злоумишлениците могат да са също така заинтересовани от простотата и удобствата както и тези, които те атакуват.
Източник: www.xakep.ru
