קובי : |
מהם בסיכונים מבחינת אבטחת מידע \ חדירה למחשב המארח וכדו' אם יש מחשב המריץ תוכנת שרת באופן קבוע?
(אשמח גם הפניות על מידע בנושא) |
עקרונית כל מכונה עם מיקור מעבדים ועם התקני תיקשורת ניתן, לחדור, להשתלט או לשבש את פעולת התקינה.
לכן ככול שחולף הזמן הסיכוי לאחד משלושת התרחישם (אני לא מחשיב כשל פיזי) רק מתעצם.
הדבר היחיד שאפשר לעשות הוא לנסות ולמזער את הסיכונים, על ידי תיכנון נכון ותחזוקה שוטפת של
השרת מכל הבחינת: עידכוני תוכנה\מערכת הפעלה\קשוחה\מערכות ניהול מחוץ לרשת\מקור הציוד
וכמובן הפקטור הכי קריטי הנדסה חברתית.
כל חדירה מאפשרת לתוקף עוד ערוצי איסוף מידע על מטרות פוטנצאליות מבחינתו.
כל השתלטות מאפשרת לתוקף עוד דרכי איסוף מידע ותקיפה של מטרות פוטנצאליות, ותוך כדי תשתוש זהותו ומיקומו.
מטרות עיקריות הם של התקפים הם בדרך כל גנבת זהות ופרטים פיננסים, שמשמשים בעיקר למשך
לתישתוש והסתרת זהות התקפים למטרות אחרות.
שהאלה איזו רמת אבטחה אתה צריך? מה מידת הרגישות של החומר או השירות שהשרת אמור לספק?