• Segurança na Infra-estrutura de Rede: Passo Importante na Luta Contra Ataques Direcionados

    O exploit zero-day, que recentemente esteve visando uma vulnerabilidade após o uso livre no Internet Explorer, destaca uma coisa relevante: o fato de como é importante usar o princípio de menor privilégio na atribuição de perfis de usuário. Imagine se a maioria das contas de usuário estiverem configuradas com direitos de administrador ou acesso root em seu terminal. (Esta ocorrência é surpreendentemente frequente, com sistemas operacionais mais antigos, como o Windows XP).


    Um truque simples de engenharia social, pode permitir que um mau elemento faça ameaças usando tal vulnerabilidade (ou similar), para obter os mesmos direitos que o usuário atual. Isto pode incluir qualquer ação que possa modificar os arquivos do sistema, a instalação de um novo programa, ou o processo de gerenciamento de outras configurações. Os administradores de rede devem torná-lo incrivelmente difícil para que os cibercriminosos não consigam ter acesso a direitos administrativos.

    Afinal de contas, um perfil de usuário que não tem permissão para instalar e executar programas baixados em seu sistema é, por outro lado, menos pernicioso. Isso vai causar alguns transtornos para os usuários e administradores, mas a troca para um sistema que ofereça maior segurança vale a pena.


    Saiba Mais:

    [1] Security Intelligence http://blog.trendmicro.com/trendlabs...geted-attacks/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L