kompaniji, potrebno je realizovati
određene procedure u okviru same
računarske mreže. Naime, potre-
bno je da administratori računarske
mreže implementiraju proxy i fire-
wall pravila koja će pomoći da se
smanji uticaj ovih napada. Za pri-
mer možemo uzeti set pravila koja
se odnose na blokiranje raznih
reklama koje se prosleđuju korisni-
cima, a preko kojih oni mogu zara-
ziti svoj uređaj. Takođe, brojni na-
padi se mogu izbeći i implemen-
tiranjem mera koje se odnose na
onemogućavanje određenih HTTP
zahteva koji dolaze preko nestan-
dardnih portova i blokiranjem odre-
đenih DNS (DDNS) domena.
Nezaobilazna stavka u obezbe-
đivanju sigurnosti je pravilna edu-
Internet ogledalo Business & Technologies Magazine :: Broj 190
kacija korisnika. Korisnik treba da
ima sposobnost da prepozna mali-
ciozni mail i da nikada ne pokreće ni-
jedan nepoznati link ili prilog. Naime,
veliki uspeh se postiže i limitira-
njem pristupa stranicama koje mogu
predstavljati potencijalnu pretnju i
omogućavanjem pristupa samo onim
stranicama koje su bitne za obavlja-
nje posla.
Sa profesionalne tačke gledišta,
gledano iz ugla administratora mre-
že i sistema, neophodne su ade-
kvatne edukacije i treninzi kako bi
oni bili u mogućnosti da uoče exploit
infekciju na vreme i brzo reaguju u
slučaju da do infekcije ipak dođe.
Zanimljiva je i činjenica da čak i
kompanije koje veliku pažnju pokla-
njaju pitanju bezbednosti svog
računarskog sistema nisu imune na
ovu vrstu napada. Tako je od poseb-
nog značaja i upravljanje logovi-
ma koji obezbeđuju dostupnost po-
dataka na osnovu kojih se može
izvršiti istraga. Primeri logova koji
mogu pomoći u istrazi su: proxy,
DHCP, firewall, DNS, antivirus, VPN,
Windows event, IDS i dr.
Primenjujući prethodno navede-
no, individualci i kompanije su na
najboljem putu da u potpunosti iz-
begnu zarazu koja dolazi preko ex-
ploit alata. Međutim, dešava se da i
u slučaju imlementacije ovih i raznih
drugih mera ipak dođe do napada.
Zato je pravilna edukacija jedna od
najznačajnijih stavki u obezbeđivanju
sigurnosti. U slučaju napada na si-
stem neke kompanije, vrlo je važno
da svaki zaposleni zna koja je njego-
va uloga i ponaša se u skladu sa tim,
kako bi naneta šteta bila što je mo-
guće manja. Io