security

  • Pomalé útoky

     

    S postupným rozšiřováním cloudových a webových služeb se pochopitelně množí také různé typy útoků, které se snaží získat v podstatě jakýkoliv typ přístupu k jakékoliv službě. Pokud je útočník trpělivý a chytrý, nebude např. na vaše AD FS útočit hrubou silou a zkoušet najednou tisíce hesel ke všem e-mailovým adresám (které už má pravděpodobně dávno ve své databázi). Stačí zkusit čtyři hesla k jednomu účtu za den, počkat až úspěšné přihlášení uživatele nebo uplynulý čas resetuje čítač neplatných pokusů o přihlášení, a další den zkusit několik dalších hesel. Takto lze testovat hesla k tisícům účtů a obdobné útoky typu „password spray“ jsou poměrně rozšířené – a hlavně velmi těžko detekovatelné.

  • Nejspíš to znáte. Nejen od našich zákazníků se množí dotazy, že se nedá přes RDP přistoupit na server - co s tím. Že to nedávno ještě šlo? Pokoušíte se server v beznaději restartovat, ale ono to nepomůže. 

    Ano, restart nepomůže. 

    Co tedy s tím? 

  • Bezpečnost firemních dat byla, je a vždy bude důležitou součástí provozu jakékoliv IT služby. A stejně tak její uživatelé, ač se to leckdy mnohým možná nezdá. A právě tyto dvě součásti často leží na opačných stranách vah. Co je bezpečné, nebývá uživatelsky jednoduché. Co je uživatelsky otevřené, nebývá bezpečné.