Internet ogledalo #190 IO 190 PDF - Page 38

kompaniji, potrebno je realizovati određene procedure u okviru same računarske mreže. Naime, potre- bno je da administratori računarske mreže implementiraju proxy i fire- wall pravila koja će pomoći da se smanji uticaj ovih napada. Za pri- mer možemo uzeti set pravila koja se odnose na blokiranje raznih reklama koje se prosleđuju korisni- cima, a preko kojih oni mogu zara- ziti svoj uređaj. Takođe, brojni na- padi se mogu izbeći i implemen- tiranjem mera koje se odnose na onemogućavanje određenih HTTP zahteva koji dolaze preko nestan- dardnih portova i blokiranjem odre- đenih DNS (DDNS) domena. Nezaobilazna stavka u obezbe- đivanju sigurnosti je pravilna edu- Internet ogledalo Business & Technologies Magazine :: Broj 190 kacija korisnika. Korisnik treba da ima sposobnost da prepozna mali- ciozni mail i da nikada ne pokreće ni- jedan nepoznati link ili prilog. Naime, veliki uspeh se postiže i limitira- njem pristupa stranicama koje mogu predstavljati potencijalnu pretnju i omogućavanjem pristupa samo onim stranicama koje su bitne za obavlja- nje posla. Sa profesionalne tačke gledišta, gledano iz ugla administratora mre- že i sistema, neophodne su ade- kvatne edukacije i treninzi kako bi oni bili u mogućnosti da uoče exploit infekciju na vreme i brzo reaguju u slučaju da do infekcije ipak dođe. Zanimljiva je i činjenica da čak i kompanije koje veliku pažnju pokla- njaju pitanju bezbednosti svog računarskog sistema nisu imune na ovu vrstu napada. Tako je od poseb- nog značaja i upravljanje logovi- ma koji obezbeđuju dostupnost po- dataka na osnovu kojih se može izvršiti istraga. Primeri logova koji mogu pomoći u istrazi su: proxy, DHCP, firewall, DNS, antivirus, VPN, Windows event, IDS i dr. Primenjujući prethodno navede- no, individualci i kompanije su na najboljem putu da u potpunosti iz- begnu zarazu koja dolazi preko ex- ploit alata. Međutim, dešava se da i u slučaju imlementacije ovih i raznih drugih mera ipak dođe do napada. Zato je pravilna edukacija jedna od najznačajnijih stavki u obezbeđivanju sigurnosti. U slučaju napada na si- stem neke kompanije, vrlo je važno da svaki zaposleni zna koja je njego- va uloga i ponaša se u skladu sa tim, kako bi naneta šteta bila što je mo- guće manja. Io