Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Blaster és más állatfajták „lessons learned…” Schäffer András Terméktámogatási tanácsadó.

Hasonló előadás


Az előadások a következő témára: "Blaster és más állatfajták „lessons learned…” Schäffer András Terméktámogatási tanácsadó."— Előadás másolata:

1 Blaster és más állatfajták „lessons learned…” Schäffer András Terméktámogatási tanácsadó

2 A féregírók belehúznak FéregJavításNapok SQL Slammer1/25/037/24/02185 SQL Slammer1/25/037/24/02185 Bugbear9/30/025/16/01502 Bugbear9/30/025/16/01502 Frethem7/17/025/16/01427 Frethem7/17/025/16/01427 Yaha6/22/025/16/01402 Yaha6/22/025/16/01402 ElKern4/17/025/16/01336 ElKern4/17/025/16/01336 Klez4/17/025/16/01336 Klez4/17/025/16/01336 Badtrans11/24/015/16/01192 Badtrans11/24/015/16/01192 Nimda9/18/0110/17/00336 Nimda9/18/0110/17/00336 Code Red7/19/016/18/0131 Code Red7/19/016/18/0131 Blaster 8/11/03 7/16/03 27 Blaster 8/11/03 7/16/03 27

3 Lessons Learned A informatikai szervezeteknek jobban kell ellenőrizniük azokat a gépeket amelyek fölött nem rendelkeznek. A informatikai szervezeteknek jobban kell ellenőrizniük azokat a gépeket amelyek fölött nem rendelkeznek. Minden amit rá lehet dugni a belső hálózatra és ott kommunikálni tud, az potenciális veszélyforrás. Fizikailag, eljárásrendileg és technikai megoldásokkal szabályozni kell a hálózati hozzáféréseket Minden amit rá lehet dugni a belső hálózatra és ott kommunikálni tud, az potenciális veszélyforrás. Fizikailag, eljárásrendileg és technikai megoldásokkal szabályozni kell a hálózati hozzáféréseket

4 Lessons Learned Az informatikai szervezetek rájöttek hogy hálózati peremvonalak jóval több helyen léteznek mint az Internet tűzfal. Az informatikai szervezetek rájöttek hogy hálózati peremvonalak jóval több helyen léteznek mint az Internet tűzfal. Más szervezetek felé menő kapcsolatok, valamint a belső kapcsolatokat is tűzfalakkal kell védeni. Más szervezetek felé menő kapcsolatok, valamint a belső kapcsolatokat is tűzfalakkal kell védeni. A notebook-ok a hálózati védvonal egy kis darabját magukkal viszik amikor kikerülnek a céges tűzfal mögül. A notebook-ok a hálózati védvonal egy kis darabját magukkal viszik amikor kikerülnek a céges tűzfal mögül. Ezeket a gépeket személyes tűzfalakkal (personal firewall) kell védeni amikor egy otthoni hálózathoz vagy wireless hot spot-hoz csatlakoznak Ezeket a gépeket személyes tűzfalakkal (personal firewall) kell védeni amikor egy otthoni hálózathoz vagy wireless hot spot-hoz csatlakoznak

5 Az átlag felhasználó mindenre kattint ami „kék”

6 Lessons Learned Egy Antivírus szoftver annyira jó mint amennyire friss a vírusszignatúra állománya (és a rejtett frissítések) Egy Antivírus szoftver annyira jó mint amennyire friss a vírusszignatúra állománya (és a rejtett frissítések) Nagy szervezetek esetében „kihívás” lehet a frissítések terítése. Nagy szervezetek esetében „kihívás” lehet a frissítések terítése. Ettől függetlenül jóval nagyobb figyelmet kell fordítani az antivírus szoftverekre és azok frissen tartására. Ettől függetlenül jóval nagyobb figyelmet kell fordítani az antivírus szoftverekre és azok frissen tartására.

7 Lessons Learned Azoknak a cégeknek: akik leépítették a felhasználói támogatási szervezetüket sokkal nagyobb fejfájást okozott a blaster,mivel nem rendelkeztek elegendő erőforrással a rendszerek gyors mentesítéséhez. Emiatt több cég napokig azzal volt elfoglalva hogy az újabb és újabb fertőzőtt rendszereket féregmentesítse és közben megpróbálja kezelni a bejövő felhasználói hibajelentéseket. akik leépítették a felhasználói támogatási szervezetüket sokkal nagyobb fejfájást okozott a blaster,mivel nem rendelkeztek elegendő erőforrással a rendszerek gyors mentesítéséhez. Emiatt több cég napokig azzal volt elfoglalva hogy az újabb és újabb fertőzőtt rendszereket féregmentesítse és közben megpróbálja kezelni a bejövő felhasználói hibajelentéseket. amelyek kihelyezték külső szervezetekhez a támogatást, szintén rosszul jártak, mivel nem állt elegendő helyszíni erőforrás a rendelkezésükre. amelyek kihelyezték külső szervezetekhez a támogatást, szintén rosszul jártak, mivel nem állt elegendő helyszíni erőforrás a rendelkezésükre.

8 A vírusírók nem „Hősök” hanem bűnözők

9 Kevin Mitnick-et hősként ünnepelték, a vírusírókat nem…. Kevin Mitnick-et hősként ünnepelték, a vírusírókat nem…. Anti-virus reward found Anti-virus reward found

10 Mit köszönhetünk a Blaster-nek ? A Vírusírtók sem „mindenhatóak” A Vírusírtók sem „mindenhatóak” Tűzfal, tűzfal, tűzfal Tűzfal, tűzfal, tűzfal Gyorsabb fix telepítések Gyorsabb fix telepítések Jó dolog a tervezett újraindítás…… ha megtörténik. Jó dolog a tervezett újraindítás…… ha megtörténik. Végre a figyelem középpontjába került a patch management Végre a figyelem középpontjába került a patch management The Microsoft Guide to Security Patch Management The Microsoft Guide to Security Patch Management


Letölteni ppt "Blaster és más állatfajták „lessons learned…” Schäffer András Terméktámogatási tanácsadó."

Hasonló előadás


Google Hirdetések