Müüt infoturbes: rünnatakse seda, mille kasutajate arv on suur
Lehekülg 1, lehekülgi kokku 1
Müüt infoturbes: rünnatakse seda, mille kasutajate arv on suur
alter Esm Jan 18 2010, 22:57
Üks suurimaid ja levinumaid infoturbe alaseid müüte on "Kurjategijad ründavad eelkõige neid tarkvaratooteid, mida kasutatakse rohkem kui teisi". Seda müüti on paljundanud nii mõnigi turvaala asjatundja. Samas ei vasta see väide päris tõele. Nii näiteks on serveriplatvormide hulgas absoluutne võim Apache käes (üle 60%) ja selle loogika kohaselt peaks Apache vastu oluliselt rohkem rünnakuid olema, kui näiteks IIS vastu, kuid ometigi see nii ei ole.
Põhjus iseenesest on lihtne. Kuna kurjategijad on ääretult majanduslikult mõtlevad tegelased, siis tegelikult ründavad nad neid platvorme mille ründamise hind on madalam. See tähendab lisaks hulgale vaadatakse alati ka ründamise lihtsust. Kui me võrdleme Windowsi, Linuxi ja Maci maailma, siis Windows saab pihta eelkõige just sellepärast, et tema ründamine on miljon korda lihtsam. See tähendab, et väiksema vaevaga saab oluliselt rohkem tulemust.
Kurikaelte jaoks on lisaboonusena siinjuures veel see, et üks suur ja tuntud tarkvaratootja annab tarkvarauuendusi välja üks kord kuus. See tähendab et juhul, kui näiteks "patch tuesday"-le järgneval päeval avastatakse turvaauk, siis on võimalik selle kaudu rünnata tervelt viie nädala jooksul.
http://karulaas.homelinux.org/?q=content%2Fmuut-infoturbes-runnatakse-seda-mille-kasutajate-arv-suur&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Karulaas+%28Karulaas%29
Põhjus iseenesest on lihtne. Kuna kurjategijad on ääretult majanduslikult mõtlevad tegelased, siis tegelikult ründavad nad neid platvorme mille ründamise hind on madalam. See tähendab lisaks hulgale vaadatakse alati ka ründamise lihtsust. Kui me võrdleme Windowsi, Linuxi ja Maci maailma, siis Windows saab pihta eelkõige just sellepärast, et tema ründamine on miljon korda lihtsam. See tähendab, et väiksema vaevaga saab oluliselt rohkem tulemust.
Kurikaelte jaoks on lisaboonusena siinjuures veel see, et üks suur ja tuntud tarkvaratootja annab tarkvarauuendusi välja üks kord kuus. See tähendab et juhul, kui näiteks "patch tuesday"-le järgneval päeval avastatakse turvaauk, siis on võimalik selle kaudu rünnata tervelt viie nädala jooksul.
http://karulaas.homelinux.org/?q=content%2Fmuut-infoturbes-runnatakse-seda-mille-kasutajate-arv-suur&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Karulaas+%28Karulaas%29
alter- Moderaator
- Postituste arv : 816
Points : 1418
Join date : 30/11/2009
Age : 37
Similar topics» Kui suur võib olla planeet?
» Loode-Eesti rannikust saab suur kaitseala
» KUULA, kuidas võis 14 miljardi aasta eest kõlada Suur Pauk!
» Loode-Eesti rannikust saab suur kaitseala
» KUULA, kuidas võis 14 miljardi aasta eest kõlada Suur Pauk!
Lehekülg 1, lehekülgi kokku 1
Permissions in this forum:
Sa ei saa vastata siinsetele teemadele|
|
|