Portalspozywczy.pl - portal branży spożywczej i handlu

Ekspert BPSC: Ilość zagrożeń związanych z IT rośnie

  • Autor: Łukasz Rawa, portalspozywczy.pl
  • Data: 05-11-2015, 11:59
Ekspert BPSC: Ilość zagrożeń związanych z IT rośnie
(fot. Fotolia)

Ilość zagrożeń związanych z przechowywaniem danych w firmach ciągle rośnie. Atakujący stosują coraz lepsze metody, angażują w ataki większe środki, a my – działy IT - musimy za nimi nadążać – mówi Mariusz Tkacz, z-ca dyrektora ds. systemowo-sprzętowych w BPSC.

Najbardziej znamiennym przykładem ataków, przed którymi najtrudniej się obronić jest poczta elektroniczna. - W BPSC używamy sprawdzonych i skutecznych rozwiązań otwartoźródłowych, nie oznacza to jednak, że wystarczy je zainstalować, skonfigurować i można spać spokojnie. Wsparciem służą również publicznie dostępne serwery RBL, które "załatwiają" większość niechcianej korespondencji, greylisting praktycznie eliminuje "zarobaczywioną" korespondencję rozsyłaną przez boty. Postfix zajmuje się odrzucaniem maili, które uznaliśmy za niechciane. Następnie do akcji przystępuje amavis, blokując pliki wykonywalne czy pliki z fałszywym rozszerzeniem nawet jeśli są ukryte w innych paczkach – wyjaśnia Mariusz Tkacz.

- Pozostałe pliki załączników sprawdzane są przez dwa niezależne programy antywirusowe. Pozostaje ostatnia linia obrony, czyli spamassassin wyposażony w mnóstwo aktualizowanych codziennie filtrów. Do tego dodajemy trochę pracy własnej - edytujemy czarne i białe listy, uczymy bayesa... i czytamy logi. Staramy się wyprzedzić atakujących, śledzimy konta-pułapki, zbieramy próbki dostarczone przez najbardziej świadomych użytkowników i na ich podstawie piszemy kolejne reguły filtrów – dodaje.

Efekt? - Zamiast wielu tysięcy fałszywych maili z UPS czy Poczty Polskiej do skrzynek odbiorczych użytkowników przedziera się ich kilkadziesiąt – wskazuje z-ca dyrektora ds. systemowo-sprzętowych w BPSC. Czy to jest sukces? Czy firma może czuć się bezpieczna? - Nie. I nie pomoże tutaj zakup filtrów komercyjnych czy lepszy, antywirus, bo ilość fałszywek nigdy nie spadnie do zera – przyznaje ekspert.

- Wyobraźmy sobie taki scenariusz: pracownik otrzymuje fałszywe powiadomienie o przesyłce. Jest świadomym, wyedukowanym informatycznie użytkownikiem, ale akurat czekał na paczkę.

Klika w link, zgadza się na instalację niezbędnego "pluginu". Do akcji przystępuje uaktywniony cryptolocker szyfrując wszystko do czego ma dostęp, a dostęp ma do tysięcy plików na wielu dyskach kilku serwerów. Straszny scenariusz, ale od czego są kopie zapasowe? A jeśli ich akurat nie ma? Bo biblioteka taśmowa od kilku tygodni czekała na naprawę? Bo nie było pieniędzy na nową? Takich zagrożeń nie da się całkowicie wyeliminować, trzeba minimalizować ryzyko oraz maksymalizować szanse odzyskania danych – akcentuje Tkacz. - Mój rozkład priorytetów jest taki: edukacja, zaangażowanie, pieniądze – podsumowuje.

Podobał się artykuł? Podziel się!

KOMENTARZE

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

PARTNER SERWISU

SUBSKRYBUJ PORTALSPOZYWCZY.PL

NEWSLETTER

Najważniejsze informacje portalu portalspozywczy.pl prosto do Twojej skrzynki pocztowej

Portal Spożywczy: polub nas na Facebooku


Portal Spożywczy: dołącz do nas na Google+


Obserwuj Portal Spożywczy na Twitterze


Oferty pracy (26 347) + DODAJ OFERTĘ



Polecane oferty


Nasi partnerzy

  • hrk.pl
  • monsterpolska.pl
  • jobs4sales.pl
  • przedstawiciele.pl
  • jobexplorer.pl
  • jobexpress.pl
  • infopraca.pl
  • praca.pl
  • praca.pl
Oferty przetargów (2 782 267)


Polecane oferty


Oferty nieruchomości


Polecane oferty


Nasi partnerzy

  • www.industrial.pl
  • www.nportal.pl
  • tabelaofert.pl
Oferty komunikatów (397 662)


Polecane oferty

Nasz partner

  • www.komunikaty.pl
Obiekty konferencyjne

» Wyszukiwanie zaawansowane

POLECAMY W SERWISACH