Dział IT powinien zachęcać użytkowników do używania całkiem przypadkowych haseł - aby zwiększyć ich siłę

Kevin Haley, dyrektor centrum Security Response w firmie Symantec, przyznaje, że całkiem przypadkowe hasła mogą być silne, ale mają swoje wady: są trudne do zapamiętania i wpisywania. - "Za pomocą kilku prostych technik całkiem łatwo jest stworzyć hasła, które będą tak silne jak przypadkowe, ale znacznie łatwiejsze do zapamiętania. Wystarczająco silne hasła o długości przynajmniej 14 znaków, wykorzystujące duże i małe litery, dwie cyfry i dwa znaki specjalne, można tworzyć według łatwej do zapamiętania frazy.

Polecamy DLP - komercyjnie i za darmo

Zobacz również:

• Bankowy trojan Grandoreiro wrócił i atakuje że zdwojoną siłą
• Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Każdy wirus komputerowy daje widoczne objawy

"Moim ulubionym mitem jest przekonanie, że każdy wirus komputerowy objawia się symptomami widocznymi na ekranie komputera, powoduje znikanie plików, a w ekstremalnych warunkach - wręcz eksplozję komputera" - mówi David Perry, prezes amerykańskiego oddziału G Data Software. - "To przekonanie przenosi się na wszystko - użytkownicy winią wirusy za każde niewłaściwe zachowanie peceta. Z kolei brak jakichkolwiek problemów z działaniem komputera oznacza dla nich, że jest on zupełnie wolny od malware."

Polecamy Ataki przeniosą się z systemów operacyjnych na sprzęt?

Przecież my nie możemy być celem ataku

"Oto co słyszę zwykle od ofiar przestępstw komputerowych" - mówi Alan Brill, jeden z dyrektorów w zajmującej się oceną ryzyka firmie Kroll. - "Uważają, że nikt nie może nawet pomyśleć, że mają coś wartościowego. Jedni tłumaczą, że - jako mała firma - nie wzbudzają niczyjego zainteresowania. Inni, że przecież nie gromadzą numerów kart kredytowych i innych poufnych i wartościowych danych. Najczęściej i jedni, i drudzy bardzo się mylą."

Polecamy Testy penetracyjne pomogą w obronie przed cyberatakami

Dzisiejsze oprogramowanie jest tak samo dziurawe jak to sprzed lat

"Duża grupa użytkowników uważa, że jeśli w dzisiejszym oprogramowaniu występują luki w zabezpieczeniach, to oznacza że nic się pod tym względem nie zmieniło" - mówi Gary McGraw, dyrektor techniczny w Cigital, firmie zajmującej się bezpieczeństwem i jakością oprogramowania. - "Jest wręcz przeciwnie, parametr gęstości błędów oprogramowania wyraźnie spada. Sposoby bezpiecznego kodowania są dziś dużo lepiej znane niż 10 czy 20 lat temu i przeznaczone do tego narzędzia są powszechnie dostępne. W porównaniu z erą Windows 95 obecnie tworzy się po prostu tak wielkie ilości kodu - wręcz kilometry kwadratowe kodu - i w takiej masie luki są nie do uniknięcia. O tym zapominają przekonani o braku poprawy jakości oprogramowania."

Przesyłanie poufnych informacji podczas sesji SSL jest zupełnie bezpieczne

"Firmy często używają SSL do przesyłania wrażliwych informacji od klientów lub partnerów, przekonane, że ten sposób jest całkowicie bezpieczny" - zauważa Rainer Enders, dyrektor techniczny NCP Engineering, producenta oprogramowania służącego do bezpiecznej komunikacji w sieciach publicznych i internecie. - "Z czasem ujawniły się słabe punkty tak zabezpieczanej komunikacji. W zeszłym roku ich ofiarą stała się Citigroup i nie był to odosobniony przypadek. Ostatnio szwajcarscy naukowcy opublikowali dokument, w którym wyjaśniają, jak można przechwycić informacje z danych transmitowanych przez SSL, wykorzystując lukę w implementacji szyfrów blokowych, takich jak AES. Ponieważ pojawiły się wątpliwości co do bezpieczeństwa sesji SSL, być może rozwiązaniem problemu jest nieposługiwanie się nigdy tym samym kluczem do szyfrowania dwóch różnych dokumentów. Innym mitem do niedawna było przekonanie, że używanie zaufanych certyfikatów od CA jest wolne od zagrożeń. Ubiegłoroczne skuteczne ataki na ośrodki certyfikacji zweryfikowały je negatywnie."

Oczywiście, że jesteśmy bezpieczni, przecież mamy firewall

Kevin Butler, ekspert ds. bezpieczeństwa w University of Arkansas, który przez 10 lat administrował zaporami ogniowymi, twierdzi, że funkcjonuje wiele mitów dotyczących firewalli. - "W niektóre sam wierzyłem przez lata. Moje ulubione to te, że zapora to zawsze kawałek sprzętu oraz, że właściwie skonfigurowany firewall chroni nas przed wszystkimi zagrożeniami. Co do tego drugiego, to wystarczy pomyśleć o złośliwym oprogramowaniu zagnieżdżonym w sesji SSL, skutecznie przenikającym do stacji roboczych. Kolejnym mitem związanym z zaporami jest przekonanie, że z dobrym firewallem nie potrzebujemy antywirusa. A już do pasji doprowadza mnie, gdy firma X twierdzi, że firewall jej produkcji chroni nawet przed zagrożeniami dnia zerowego. Nowe luki w zabezpieczeniach zapory są wykrywane szybciej niż są łatane. A firewall nigdy nie powinien być rozwiązaniem typu włącz i zapomnij."