1 / 10

Blaster és más állatfajták „lessons learned…”

Blaster és más állatfajták „lessons learned…”. Sch äffer András Terméktámogatási tanácsadó. A féregírók belehúznak. Féreg Javítás Napok SQL Slammer 1/25/03 7/24/02 185 Bugbear 9/30/02 5/16/01 502 Frethem 7/17/02 5/16/01 427 Yaha 6/22/02 5/16/01 402

cullen
Download Presentation

Blaster és más állatfajták „lessons learned…”

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Blaster és más állatfajták„lessons learned…” Schäffer András Terméktámogatási tanácsadó

  2. A féregírók belehúznak FéregJavítás Napok • SQL Slammer 1/25/03 7/24/02 185 • Bugbear 9/30/02 5/16/01 502 • Frethem 7/17/02 5/16/01 427 • Yaha 6/22/02 5/16/01 402 • ElKern 4/17/02 5/16/01 336 • Klez 4/17/02 5/16/01 336 • Badtrans 11/24/01 5/16/01 192 • Nimda 9/18/01 10/17/00 336 • Code Red 7/19/01 6/18/01 31 • Blaster          8/11/03      7/16/03     27

  3. Lessons Learned • A informatikai szervezeteknek jobban kell ellenőrizniük azokat a gépeket amelyek fölött nem rendelkeznek. • Minden amit rá lehet dugni a belső hálózatra és ott kommunikálni tud, az potenciális veszélyforrás. Fizikailag, eljárásrendileg és technikai megoldásokkal szabályozni kell a hálózati hozzáféréseket

  4. Lessons Learned • Az informatikai szervezetek rájöttek hogy hálózati peremvonalak jóval több helyen léteznek mint az Internet tűzfal. • Más szervezetek felé menő kapcsolatok, valamint a belső kapcsolatokat is tűzfalakkal kell védeni. • A notebook-ok a hálózati védvonal egy kis darabját magukkal viszik amikor kikerülnek a céges tűzfal mögül. • Ezeket a gépeket személyes tűzfalakkal (personal firewall) kell védeni amikor egy otthoni hálózathoz vagy wireless hot spot-hoz csatlakoznak

  5. Az átlag felhasználó mindenre kattint ami „kék”

  6. Lessons Learned • Egy Antivírus szoftver annyira jó mint amennyire friss a vírusszignatúra állománya (és a rejtett frissítések) • Nagy szervezetek esetében „kihívás” lehet a frissítések terítése. • Ettől függetlenül jóval nagyobb figyelmet kell fordítani az antivírus szoftverekre és azok frissen tartására.

  7. Lessons Learned Azoknak a cégeknek: • akik leépítették a felhasználói támogatási szervezetüket sokkal nagyobb fejfájást okozott a blaster ,mivel nem rendelkeztek elegendő erőforrással a rendszerek gyors mentesítéséhez. Emiatt több cég napokig azzal volt elfoglalva hogy az újabb és újabb fertőzőtt rendszereket féregmentesítse és közben megpróbálja kezelni a bejövő felhasználói hibajelentéseket. • amelyek kihelyezték külső szervezetekhez a támogatást, szintén rosszul jártak, mivel nem állt elegendő helyszíni erőforrás a rendelkezésükre.

  8. A vírusírók nem „Hősök” hanem bűnözők

  9. A vírusírók nem „Hősök” hanem bűnözők • Kevin Mitnick-et hősként ünnepelték, a vírusírókat nem…. • Anti-virus reward found

  10. Mit köszönhetünk a Blaster-nek ? • A Vírusírtók sem „mindenhatóak” • Tűzfal, tűzfal, tűzfal • Gyorsabb fix telepítések • Jó dolog a tervezett újraindítás……ha megtörténik. • Végre a figyelem középpontjába került a patch management • The Microsoft Guide to Security Patch Managementhttp://go.microsoft.com/fwlink/?LinkId=16286

More Related