Фильтрация трафика: как избежать угроз вашим данным из сети Интернет
- Главная страница
- Новости
- Фильтрация трафика: как избежать угроз вашим данным из сети Интернет
Фильтрация трафика: как избежать угроз вашим данным из сети Интернет
Неограниченный доступ к ресурсам интернета может стать причиной больших проблем с безопасностью и даже стать угрозой личным данным пользователей. Причины, по которым важно анализировать интернет-трафик, предотвращать входящие угрозы, вести учет активности пользователей и предупреждать возможные ошибки.
Злоумышленники могут заманивать пользователей на свои фишинговые сайты (сайты, очень похожие на известные интернет-сервисы, но имеющие отличие в адресе, например, odnoklasniki.ru вместо odnoklassniki.ru) и обманным путем получать данные их аккаунтов в социальных сетях, почтовых и других сервисах.
Иногда атаки проводятся напрямую на операционную систему с помощью многочисленных уязвимостей веб-браузеров, флеш-плеера и других программ. Зараженный таким образом компьютер, как правило, становиться частью огромных бот-сетей и выполняет любые приказы своих “хозяев”, о чем обычный пользователь даже и не подозревает.
Кроме потери рабочих данных (например, в случае заражения шифровальщиками), подобные взломы грозят прямыми финансовыми потерями, ведь самый простой способ монетизации проникновения для злоумышленников – это кража учетных данных к финансовым инструментам. Как правило, даже двухфакторная аутентификация интернет-банков не может противостоять хакерам, когда рабочая станция уже заражена.
По официальной статистике 40% персональных компьютеров всего мира заражены вредоносными программами, половина которых проникли через браузеры.
Гораздо проще предотвратить возможную опасность, чем потом разбираться с ее последствиями. Специально для этих целей и предназначена система контентной интернет-фильтрации Ideco Selecta. Давайте детально рассмотрим, какие меры нужно принять для защиты от потенциальных угроз.
Во-первых, ограничение доступа к категориям сайтов, не отвечающих политике безопасности. Для этого метода Ideco Selecta использует базы данных ресурсов, представляющих угрозу для пользователя, его информации и персональных данных.
Во-вторых, ограничение доступа отдельных групп пользователей к определенному содержимому страниц сайтов. Администратор сети может создать группы по IP адресам, данным из Active Directory, выбрать категории нежелательного содержимого и заблокировать к нему доступ с помощью системы контентной фильтрации.
В-третьих, расшифровка HTTPS-трафика. HTTPS (HyperText Transfer Protocol Secure) – это протокол, который шифрует данные и обеспечивает безопасность и конфиденциальность при обмене информацией между сайтом и устройством пользователя.
Более 70 % сайтов сегодня используют протокол HTTPS.
-
Применение HTTPS для пользователя обеспечивает:
- шифрование передаваемых данных для защиты их от раскрытия;
- сохранность данных: любое изменение или искажение передаваемых данных будет зафиксировано независимо от того, было оно сделано намеренно или нет;
- аутентификацию: посетители попадут именно на тот сайт, который им нужен, и будут защищены от прослушивания третьей стороной.
Посетители сайтов, использующих протокол HTTPS, резонно полагают, что указанные ими данные не попадут в руки мошенников.
Но правда ли это? К сожалению, использование защищенной среды передачи данных не гарантирует, что эти данные легитимные и безопасны для пользователя и пользовательской системы. Зачастую вредоносный сайт может использовать легитимный HTTPS-сертификат, полученный незаконным путем. Адреса таких сайтов не вызывают никаких подозрений. Это создает для пользователя ложное чувство безопасности и ставит под угрозу его личные данные.
Ideco Selecta имеет функционал для расшифровки HTTPS-трафика и его последующего анализа в целях обеспечения безопасности пользователя. Как это работает? Selecta генерирует и устанавливает специальный корневой сертификат в систему пользователя и при необходимости – в браузеры. При попытке браузера соединиться с сервером, Selecta устанавливает два защищенных соединения. Одно – с браузером, второе – с сайтом. Благодаря этому Ideco Selecta может увидеть, что происходит внутри защищенного соединения и выполнить свою работу по фильтрации трафика.
Важной задачей является организация легитимного доступа в интернет как для корпоративных сетей, так и для сетей общего доступа. Для ее решения в Ideco Selecta имеется ручное и автоматическое управление доступом к сети интернет пользователей, состоящих в корпоративных сетях (Active Directory), сетях общего доступа (общественная Wi-Fi точка) и локальных сетях.
Что нового?
Выпуск приложения "1С:Рабочее место кассира" 1.02
Релиз мобильного приложения "1С:Мобильная касса" 3.9. Эквайринг Сбербанка. Работа с весами. Операции с ФН в MSPOS
Весеннее обновление Ideco UTM
Приглашаем пройти обучение по настройке отчетов в программе 1С:Зарплата и управление персоналом
Компания
Акции
Свяжитесь с нами:
Адрес: г. Сургут, ул. Университетская, д 11
Телефон: 8 (3462) 70-02-80