Най-лесният начин, когато използвате ново устройство или софтуер е да приложите заводските му настройки. Това, обаче не Ви гарантира и сигурност. Приемайки да използвате готово зададените настройки, отваряте сериозна дупка в сигурността на фирмената ИТ инфраструктура. Защо?
Настройките, които идват по подразбиране са преконфигурирани от производителя и тяхната цел е да улеснят потребителя при ползването на устройството или софтуера. При нов рутер, например това е предефинираната парола за достъп до безжичната мрежа, както и до устройството. При операционните системи това могат да бъдат приложенията, които са в комплект с операционната система. Идеята е бързо да започнете работа с новия продукт без да се налага да отделяте допълнително време за разучаване и конфигуриране.
И така с помощта на няколко клика вече имате работещо ново устройство. Повечето от нас не се замисляме много и продължаваме работа по утъпканата пътека, защото пестим време.Проблемът тук е, че в много от случаите заводските пароли при рутери и POS терминали лесно могат да бъдат открити в онлайн пространството. Например производител на POS терминали е използвал едни и същи пароли повече от 25 години (парола- 166816).
Такива заводски пароли могат лесно да бъдат намерени дори и с простичко проучване в Google. Всяка една фирма, която прилага подобни пароли по подразбиране, излага на риск сигрурността си.
Заводските настройки за паролите са лесно разбираеми, като заплахите са наистина реални. Например някой зложелател може да проникне във фирмената мрежа, като след проникването, щетите могат да бъдат значителни. Проникването от външно лице може да бъде направено, дори ако атакуващия притежава само основни технически умения и достъп до Интернет.
Направете повече от проста смяна на паролата!
Ясно е, че промяната на заводските настройки не включва само смяна на заводските потребителско име и парола. Би следвало да се сменят всички заводски настройки и да се пригодят за съответната организация, като по този начин ще се повиши цялостното ниво на сигурност на фирмените ИТ активи.
Всичко това зависи от политиките за сигурност, установени във фирмите затова какви приложения ще бъдат инсталирани за работата на служителите; да бъдат премахвани и добавяни програми към заводската дистрибуция на операционната система. Неизползваните програми също могат да се окажат вектор на пробив и възможност за експлоатиране на техни уязвимости.
Например ако дадена програма в някой момент спре да получава актуализации и кръпки свързани със сигурността и, то тя реално може да се превърне в точка на проникване от злонамерени лица.
Вместо заключение: всяка една предефинирана заводска конфигурация, идваща с новото устройство или софтуер повишава риска от пробив в различни степени за фирмената ИТ инфраструктура. Най-добрият начин е да се променят настройките с такива, които отговарят за конкретните фирмени нужди. Допълнително ниво на сигурност може да се осигури и с внедряване на различни продукти за хардуерна и софтуерна защита, както и защита срещу таргетирани и усъвършенствани заплахи.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg