Archive for the 'biztonság' Category

Page 4 of 4

Hoax

Készült: 2005 június 2, kategóriák: biztonság, e-mail and infó. 0 Comments

Hoax jelentése: beugratás, megtévesztés, tréfa

Ha e-mailre mondják, akkor olyan levél, ami nem valós információt közöl (rémhír). Az ilyen levelek kimondva vagy kimondatlanul, arra buzdítják az olvasót, hogy azt továbbküldje. Így semmi másra nem jók, mint forgalom generálására az interneten és a levelező szerverek felesleges terhelésére. Sokan ezért magát az ilyen levelet vírusnak tekintik, mert az interneten “terjedve” a hálózat lassításával éri el a hatását. További káros hatása, hogy a humán erőforrást leköti az ilyen levél olvasása, stb.

Az elmúlt időben véradásra buzdító levélből kaptam egy párat. Erre az Országos Vérellátó Szolgálat sajtóközleménye nagyon korrekten válaszol:
http://www.ovsz.hu/hirek/verhianysajto.htm

A hoaxokról egy szókimondó leírás található a következő oldalon:
http://yikes.tolna.net/hoax/

Mielőtt továbbküldenél ilyen levelet, győződj meg a valóságtartalmáról! Ha bizonytalan vagy, inkább ne küldd tovább!

Szerverek fizikai védelme

Készült: 2005 március 26, kategóriák: általános and biztonság. 0 Comments

Amikor biztonságról beszélünk általában a rendszerek szoftveres biztonsági kérdései jutnak eszünkbe.
“Be tudnak-e törni a rendszerünkbe? El tudnak-e vinni adatokat?”

Pedig az első kérdésnek a hardver eszközök védelmét kéne tekinteni. Még mindig számos cégnél található a szerver az egyik iroda sarkában, vagy a folyosón! Ahol bárki illetéktelen hozzáférhet.
Nem árt tudni, hogy ha valaki fizikailag hozzá tud férni a szerverhez, akkor azon bármit megtehet!

A kiszolgálók elhelyezésénél egyéb szempontokat is érdemes figyelembe venni. Néhány ezek közül:

  • Zárható, csak az arra illetékes által hozzáférhető helyen legyenek a kiszolgálók és hálózati eszközök!
  • Az átlagostól eltérő klimatikus viszonyú (pl. a hőmérséklet, illetve a páratartalom értéke túllépi a számítástechnikai eszközökre vonatkozó megengedett tartományt) helyiségekben lokális klimatizálásról kell gondoskodni!
  • A tűzvédelmi előírásoknak megfelelő biztosítani kell a tűz elleni védelmet. Elsősorban gáz halmazállapotú oltóanyaggal működő tűzoltókészülékek használata a javasolt.
  • Gondoskodni kell a megfelelő villámvédelemről.
  • Ügyeljünk az egyéb felmerülő veszélyekre: közvetlen napsütés; por, füst, agresszív gőzök (dohányzás); víz, nedvesség (csőrepedés, páralecsapódás).

Az infrastruktúra fizikai védelme egyaránt szolgálja az informatikai rendszerben az információvédelem és a megbízható működés biztosítását!

Phishing – adathalászat

Készült: 2005 január 27, kategóriák: általános and biztonság. 0 Comments

A “phishing” olyan internetes csalás, ahol az elkövető valamilyen módszerrel (általában e-maillel) ráveszi az áldozatot, hogy valamilyen módon (általában egy web oldalon) személyes adatait, banki azonosítóit, pin kódját megadja. Ezek az oldalak utánozzák az áldozat bankjának oldalát. Az elkövető a megszerzett adatok segítségével megkárosítja az áldozatot.

Annak érdekében, hogy ezzel a módszerrel szemben védett legyél és ne károsíthassák meg a cégedet, az alábbiakra kell ügyelned:
- Semmiképpen ne válaszoljon az ilyen jellegű levelekre vagy sms üzenetekre!
- Minden esetben azonosítsd be az internetes oldal címét! Vannak olyan internetes oldalak, amelyek hivatalosnak és eredetinek tűnnek, de valójában hamisak. Inkább gépeld be a bankod oldalának www címét, de ne “klikkelj” a levelekben kapott linkeken!
- Csak jó hírnevű, ismert internetes kereskedőtől vásárolj!
- Ne változtassd meg a jelszavad nyilvános helyen (pl. internetes kávézókban, stb.)
- Lehetőleg csak saját gépet használj a bankoddal való kapcsolatra!

Bár gondolom a fentiekkel már találkoztál, de győzödj meg róla, hogy munkatársaid szintén betartják a fentieket! Nem elég, hogy Te tudod, azoknak is tudnia kell, akik a céges számlákhoz hozzáférhetnek!