it management.

AUDIT | CONSULTANȚĂ | SECURITATE | TEHNOLOGIE | INSTRUIRE

COBRA (COntrols Based on Risk Assesment)

Un proces de management al riscului nu poate fi eficace fără o analiză corectă de risc. Elaborarea unei analize de risc a securității informatice este însă în proces laborios care necesită cunoștințe de specialitate, cunoașterea amenințărilor specifice la adresa sistemelor IT și corelarea acestora cu vulnerabilitățile tuturor componentelor sistemului informatic. Ofițerul de securitate al informației (CISO) care se ocupă de acest proces are de gestionat un număr mare de amenințări, vulnerabilități scenarii de risc, pe care trebuie să le documenteze, să le evalueze din punct de vedere al probabilității și impactului și să conceapă un plan de măsuri pentru reducerea riscului inerent la un nivel rezidual acceptabil. COBRA oferă suportul pentru tot acest proces prin definirea activelor informatice, modelarea scenariilor de risc în baza unor cataloage de amenințări și vulnerabilități puse la dispoziție de aplicație. Scenariul de risc este generat automat poate fi reformulat, aplicația calculează valoarea riscului inerent pentru care utilizatorul adaugă de măsuri de securitate care pot reduce probabilitatea și impactul unui incident. În funcție de eficacitatea măsurilor adăugate asupra unui scenariu de risc este calculat riscul rezidual.

SSL Server Test

SSL Server Test este un instrument online folosit pentru a verifica securitatea unui server web care folosește SSL/TLS (HTTPS). Internetul, sau mai exact World Wide Web, atunci când a fost conceput nu a luat în calcul în anii '90 implementarea unor mecanisme de securitate. Dezvoltat de un grup de cercetători în domeniul nuclear pentru a-și partaja și publica studiile, protocolul HTTP folosit pentru accesarea siturilor de pe Internet transmite datele în clar ceea ce va fi urmat să reprezinte o amenințare serioasă la utilizările ulterioare ale acestei tehnologii. Ulterior a devenit imperativă securizarea datelor transmise între browserul utilizatorului și serverul Web, adăugând un nivel de securitate protocolului HTTP care criptează aceste date astfel încât doar utilizatorul și serverul vizat să poată avea acces la ele. Acest protocol securizat, denumit HTTPS folosește un certificat instalat pe server cu ajutorul căreia sunt criptate aceste comunicații, și care certifică și autenticitatea site-ului respectiv. Administratorii de servere web pot verifica dacă totul e configurat corect după instalarea unui certificat SSL pentru a asigura protecția datelor utilizatorilor și pentru conformarea cu standarde de securitate. Utilizatorii obișnuiți, pot folosi și ei serviciul pentru a verifica cât de sigur este un site înainte de a introduce date personale sau carduri.

VirusTotal

Un vector de atac foarte răspândit este trimiterea de fișiere malițioase, sau link-uri către pagini web care atunci când sunt deschise de utilizator compromit securitatea utilizatorului. Astfel, infractorii cibernetici reușesc să aibă acces la datele personale, să efectueze plăți neautorizate, sau să cripteze toate datele ca să ceară o recompensă financiară pentru a le reda înapoi proprietarului. Codul malițios poate fi sau nu detectat de programul antivirus prezent pe dispozitivul respectiv. Fie pentru că aplicația anti-malware nu a fost actualizată cu ultimele semnături ale codurilor malițioase care circulă pe Internet, fie pentru că dezvoltatorul anti-malware nu a furnizat încă un update care să recunoască virusul primit de utilizator, sau pe dispozitivul respectiv nu există un program care să ofere protecție împotriva codului malițios. O soluție tehnică la aceste neajunsuri este serviciul accesibil gratuit VirusTotal (https://www.virustotal.com). VirusTotal inspectează conținutul cu peste 70 de scanere antivirus și servicii de blocare a URL-urilor/domenilor, pe lângă o multitudine de instrumente pentru a extrage semnale din conținutul studiat. Orice utilizator poate selecta un fișier de pe computerul său folosind browserul și îl poate trimite către VirusTotal.

© 2010 - 2025 www.itmanagement.ro | redactie@itmanagement.ro

IT Makes Sense.