Při řízení bezpečnosti informací je důležité mít zajištěnou dostupnost, důvěrnost a integritu dat včetně provozních. Poznáme zdrojpravdy, na který se můžete spolehnout, když ostatní bezpečnostní a forenzní data jsou kompromitována (nebo je jejich pořízenía zpracování příliš nákladné a složité). Projdeme jednotlivé kroky zajímavého bezpečnostního incidentu, jak se projevily v síťovýchlozích, jaký dodatečný kontext k útoku je možné zjistit ze síťové vrstvy, s jakou jistotou je dokážeme detekovat a jakým způsobemje možné problém zmírnit, nebo mu dokonce předejít. V závěru článku se zamyslíme nad tím, zda není bezpečnost malýcha středních podniků podceňována a zda by spolupráce s poskytovateli internetových služeb (ISP) nemohla přinést novémožnosti pro zvýšení kybernetické bezpečnosti.

pokračování článku v odkazu

V konkrétní velké firmě zaznamenali podivné problémy s latencemi, které trvaly vždy přibližně 10 minut a opakovaly se každou hodinu a půl. Kontaktovali proto svého poskytovatele, který se snažil zjistit, co je špatně. Používal k tomu Zabbix, MikroTik Winbox a Smokeping. Na konci dne stejně nebyli schopni problém objevit, ani zjistit jeho příčinu. Problém se ale opakoval, až nakonec zákazník změnil poskytovatele.

pokračování článku v odkazu

Svému holubáři odevzdal zprávu. Ten ji vhodně rozdělil, očísloval a poslal více holubů, protože každý holub unesl na nožce pouze malý svitek papíru. Dnes se vše děje elektronicky – zprávy putují internetem mezi vaší rukou a data-centry.

Při odeslání každé zprávy se její obsah rozdělí do tzv. paketů. Každý paket (svitek papíru) nese označení – přesnou adresu IP adresu odesílatele a adresáta a cestuje samostatně.

pokračování článku v odkazu