Анализ DSD основан на изучении реальных атак, направленных на сети австралийского правительства. И согласно последней работе организации, 85% атак могут быть предотвращены посредством четырех относительно простых методов защиты.
Вот они, по порядку:
Все? Не совсем: на самом деле DSD разработала 35 рекомендаций. Но чтобы отбить максимальное количество атак с наименьшими усилиями, эти 4 метода защиты вполне подходят.
Существуют некоторые другие методы, которые стоит упомянуть – занесение в белый список почтовых адресов, очистка вложений, блокирование поддельных e-mail адресов, фильтрование веб-контента (включая HTTPS и SSL), мультифакторная аутентификация и так далее. Но следует начать с четырех, указанных выше.
Такие рекомендации едва ли заслуживают освещения, за исключением одной вещи: огромное количество успешных атак показывает нам, как мало людей могут правильно воспользоваться даже базовыми методами.
Интересно, что исследование DSD также установило, что злоумышленники ориентированы на получение прибыли. Тот же анализ в 2010 году показал, что четыре стратегии, указанные выше, отразили лишь 70% атак. Как кажется, злоумышленники могут быть также заинтересованы в простоте и удобстве как и те, кого они атакуют.
Xakep.ru