Get best of the week

Faktor yang tidak biasa dan cukup jelas mempengaruhi lalu lintas jaringan perusahaan dan pekerjaan penyedia

Mari kita bicara tentang beberapa ketergantungan menarik terkait lonjakan lalu lintas di jaringan perusahaan, serta keamanan siber infrastruktur TI. Misalnya, bahkan pemasangan sederhana monitor kedua di tempat kerja karyawan dapat menyebabkan beban tambahan pada jaringan .


/ Unsplash / Fotis Fotopoulos

Lebih banyak monitor - lebih banyak lalu lintas


Salah satu penyedia utama solusi pemantauan jaringan melakukan penelitian dengan mewawancarai lebih dari 200 profesional di konferensi Eropa Infosecurity tahun lalu. Sebagian besar responden mengatakan bahwa perusahaan mereka melengkapi workstation dengan dua monitor untuk meningkatkan produktivitas karyawan. Tetapi setengah dari mereka menggunakan layar kedua untuk tugas yang tidak berfungsi - streaming musik atau video. Layanan ini dapat mengambil lebih dari setengah lalu lintas perusahaan. Ternyata dalam 73% situasi seperti itu, perusahaan tidak memiliki infrastruktur yang secara efektif dapat mengatasi beban tambahan.

Apa yang kita miliki di HabrΓ©:


Sejumlah pakar keamanan informasi juga mencatat bahwa karyawan yang menggunakan monitor kedua untuk tugas yang tidak bekerja membuka vektor serangan baru untuk penyerang. Kerentanan dalam streaming aplikasi adalah salah satu alasan utama malware memasuki jaringan perusahaan.

Hanya sebulan yang lalu, di salah satu aplikasi untuk menonton televisi, mereka menemukan bug CVE-2020-9380 , yang memungkinkan hacker untuk mendapatkan kontrol penuh atas sistem operasi. Oleh karena itu, perusahaan harus lebih berhati-hati tentang kebijakan "tampilan kedua".

Long Patch - Manajemen Risiko Panjang


Menurut untuk analis dari Kollective, lebih dari setengah dari organisasi besar - yang armada komputer melebihi 100 ribu unit - menghabiskan lebih dari satu bulan pada penutupan kerentanan. Fakta ini menyederhanakan pekerjaan para peretas - dalam kebanyakan kasus, mereka menggunakan kerentanan perangkat lunak yang terkenal untuk memecahkan jaringan perusahaan dan merealisasikan rencana mereka karena kelambatan administrator yang menyeret keluar instalasi patch yang sudah jadi.

Jadi, untuk meretas biro Equifax pada 2017, penyerang mengambil keuntungan dari kerentanan dalam kerangka Apache Struts ( CVE-2017-5638 ). "Patch" untuknya dibebaskan dua bulan sebelum serangan.

Salah satu alasan lambatnya pemasangan patch adalah birokrasi dan otomatisasi proses yang buruk. Sejumlah perusahaan masih bekerja dengan informasi tentang tambalan dan pembaruan mereka dalam perangkat lunak dan tabel kantor biasa. Satu organisasi Fortune 100 bahkan memiliki departemen khusus yang mengisi spreadsheet dengan informasi kerentanan. Untuk menghindari situasi yang mirip dengan kasus Equifax, pakar keamanan informasi merekomendasikan untuk mengotomatiskan proses tersebut.

Aplikasi darurat - tanggap darurat


Saat ini, penyedia mencatat pertumbuhan lalu lintas sebesar 45% atau lebih. Situasinya mirip dengan layanan VPN dan cloud. Tetapi dengan semua ini, penurunan tajam diamati.


/ Unsplash / Francisco Andreotti

Salah satu penyedia cloud barat mencatat pola yang menarik. Ketika para pemimpin negara berlaku untuk warga negara dengan pernyataan, beban pada jaringan di wilayah masing-masing berkurang secara signifikan (semua orang menonton / mendengarkan pidato secara langsung di TV atau di radio).

Penurunan tajam lalu lintas dicatat di Belanda selama banding pemerintah pada 15 Maret. Situasi serupa terjadi di Prancis - ketika pihak berwenang mengumumkan pengenalan tindakan karantina, lalu lintas negara berkurang sekitar setengahnya.

Semua poin ini - meskipun beberapa di antaranya cukup jelas - menunjukkan bahwa pekerjaan penyedia dan administrator jaringan perusahaan selalu rumit. Kami akan terus menganalisis topik ini dan melakukan webinar kecil untuk memperbarui arsitektur jaringan penyedia Internet terbesar di Moldova - StarNet.

More articles:


All Articles