Анализ DSD основан на изучении реальных атак, направленных на сети австралийского правительства. И согласно последней работе организации, 85% атак могут быть предотвращены посредством четырех относительно простых методов защиты.
ТОП-4:
- нужно содержать приложения пропатченными и использовать последние версии (особенно Flash, Acrobat PDF viewer, Microsoft Office и Java);
- нужно пропатчивать уязвимости в операционной системе;
- важно снижать число пользователей, имеющих административный доступ к системам;
- необходимо создавать белый список приложений.
Но на самом деле DSD разработала целых 35 рекомендаций. Но для того, чтобы отбить максимальное количество атак с наименьшими усилиями, эти 4 метода защиты вполне подходят, полагают эксперты.
Конечно, существуют некоторые другие методы, которые стоит упомянуть – занесение в белый список почтовых адресов, очистка вложений, блокирование поддельных e-mail адресов, фильтрование веб-контента (включая HTTPS и SSL), мультифакторная аутентификация и так далее. Но следует начать с четырех, указанных выше.
Такие рекомендации едва ли заслуживают освещения, за исключением одной вещи: огромное количество успешных атак показывает нам, как мало людей могут правильно воспользоваться даже базовыми методами, отмечает издание xakep.
