Grupa za elektronsko-komunikacijsku sigurnost (CESG) unutar britanske obavještajne službe, GCHQ, objavila je listu uputstava za razvoj online servisa otpornih na hakiranje. Iako ih je izdala britanska vlada, ova uputstva su zapravo generalna i primjenjiva na razvoj sigurnih servisa u bilo kojem dijelu svijeta.

CESG savjetuje da se servisi odmah grade sa cyber sigurnošću na umu, a između ostalog, treba obratiti pažnju na sljedeće:

- Online servis mora biti osmišljen tako da ga bude lako održavati i krpiti, a česti manji patchevi su bolji od jednog velikog.
- Pri dizajniranju online sistema, sav sumnjivi softver treba otvarati i analizirati na potrošnom sistemu, odvojenom od ostatka infrastrukture servisa. Naravno, ovo može značiti i korištenje virtualizacije, kako malware ne bi zarazio ostatak sistema.
- Kompleksne formate koji mogu lako sakriti zlonamjerni kod, poput PDF-a, treba prebacivati u jednostavniji format, lakši za verifikaciju i procesiranje.
- Potrebno je koristiti samo softver čije je digitalne certifikate lako provjeriti.
- CESG dalje savjetuje da se koriste dokazana softverska rješenja umjesto razvoja vlastitih – štaviše, ovo drugo agencija naziva visokorizičnom strategijom.
- Obavezno je potrebno deaktivirati sve komponente online sistema koji vam ne trebaju, kako bi se smanjilo "područje" koje je cyber kriminalcima na raspolaganju za napad i upad u vaš sistem.
- Korisnici koji imaju pristup podacima, do tih podataka bi trebali dolaziti tek nakon detaljne identifikacije i autentifikacije.
- Poželjno je imati jednostavan i unificiran administrativni sistem za laganu kontrolu pristupa podacima.
- Ne razvijajte svoja kriptografska rješenja, nego koristite postojeće algoritme i protokole.
- Sistemski administratori ni slučajno ne bi trebali otvarati emailove i pregledati web sajtove sa svojih administrativnih uređaja. Na ovaj način se smanjuje opasnost od phishinga.

Pored toga, CESG savjetuje i kako da smanjite posljedice napada, ukoliko do njega dođe, a kompletnu listu uputstava pogledajte ovdje.

1/1