Rob Joyce, seful echipei de hackeri a Agentiei Nationale americane pentru Securitate (National Security Agency - NSA), a explicat in cadrul unei conferinte ce masuri am putea lua pentru a ne feri de hackeri.
Joyce lucreaza in cadrul NSA de peste 25 de ani si a devenit seful diviziei TAO in aprilie 2013, cu doar cateva saptamani inainte de celebrul scandal in care a fost implicat Edward Snowden, referitor la scurgerea de informatii catre publicatii precum The Guardian si Washington Post.
Rob Joyce sustine ca tinta principala a piratilor informatici nu sunt VIP-urile unei organizatii, adica cei din conducerea respectivei organizatii, ci administratorii retelei informatice si alte persoane care au acces larg la retea. Cu alte cuvinte, hackerii NSA ii vaneaza direct pe administratorii de sistem pentru a-si asigura accesul complet asupra continutului online.
Totodata, hackerii cauta parole hardcoded in software sau transmise in mod clar, care odata sparte deschid accesul printr-o retea informatica. Nicio vulnerabilitate informatica nu este exclusa de acestia.
De asemenea, vizate sunt si dispozitivele sau gadgeturile personale introduse de angajati intr-o agenție, companie sau departament guvernamental, pe care le conectează la reteaua de la locul de munca. Daca sunt instalate si jocuri, cu atat mai bine.
Alte dispozitive vizate de hackeri, la care te-ai fi asteptat mai putin sunt sistemele de incalzire sau de alte sisteme care tin de infrastructura.
Joyce a oferit si cateva sfaturi. Chiar daca este vorba despre angajatii unei companii, corporatii sau utilizatori independenti, trebuie oferit accesul la retea pentru sistemele importante doar persoanelor care chiar trebuie sa le utilizeze. De asemenea, pentru a fi mai greu accesate, este indicat ca retelele si datele sa fie segmentate. In plus, sistemele trebuie sa primeasca patch-uri de securitate in mod regulat și sa se renunte la parolele hardcoded si la protocoalele de baza care transmit parola in mod clar in retea.
Mai mult, este importanta prezenta unui dispozitiv de tipul 'out-of-band network tap', un dispozitiv care monitorizeaza activitatea pe retea si inregistreaza orice activitate suspecta sau orice anomalie.
Sursa: weird.com
-small.jpg)
