Co uděláte, když odejte důležitá osoba? Pokud nemáte dokumentaci, jste prostě v háji.
2. Přílišná důvěra v lidi
Na světě jsou tisíce kamer, které jsou špatně zabezpečené. Co ta vaše?
A co webové stránky? Myslíte, že čím jednodušší, tím menší šance na hacknutí?
3. Co vidíte není to co dostanete
Explorer.exe je spuštěný pod uživatelem a dá se podvrhnout tak, aby uživatel viděl naprosto něco jiného než má.
4. Nedostatek monitorignu sítě
Je PING tak neškodný jak vypadá?
5. Instalace pirátského software
Máte své uložiště instalaček? A kontrolujete ho, jestli v něm není nějaký záškodník? Většina, opravdu většina administrátorů, NE.
6. Šifrování - co je šifrování?
Je HTTPS opravdu tak všemohoucí jak se o něm říká?
7. Používání staré technologie
Převzetí explorer.exe ve Windows XP je velice jednoduché.
8. Špatná kontrola přístupu
Podvrhnutí služby jiným souborem i přesto, že ke složce nemá běžný uživatel přístup? Ano, i to je možné.
9. Ignorování offline přístupu
Přes System Recovery je možné nahrát do systému svůj kód.
10. Neporozumění heslům
Změna uživatelského hesla v AD - při kontrole složitosti hesla jej nešifruje.
Běží vám služby pod admin účty? To není zrovna nejlepší řešení. Pokud se útočník dostane na server, není pro něj složité toto heslo zjistit.
Zdroj: https://www.youtube.com/watch?v=wo7o81VhvVA
0 komentářů:
Okomentovat