Kā aizsargāt savu tīklu no hakeriem

Video: Aicina nemaksāt hakeriem par failu atkodēšanu

Saturs

Soļi
Padomi
Brīdinājumi
Ko tev vajag

Neētiski hakeri (šī vārda sliktā nozīmē) vienmēr meklē vājās vietas tīklā, lai ielauztos jūsu uzņēmuma drošības sistēmā un iegūtu konfidenciālu vai jaunu informāciju. Daži hakeri, kas pazīstami kā melnie hakeri, priecājas par drošības sistēmu postīšanu. Un daži hakeri to dara naudas dēļ. Lai kāds būtu iemesls, hakeri ir murgs visu līmeņu uzņēmumiem un organizācijām. Hakeru iecienītākie mērķi ir lielās korporācijas, bankas, dažādas finanšu iestādes, drošības iestādes. Tomēr uzlaušanas draudus var novērst, ja savlaicīgi tiek veikti atbilstoši drošības pasākumi.

Soļi

1 Lasiet forumus. Ieteicams izlasīt uzlaušanas forumus, lai apkopotu nepieciešamo informāciju par jaunākajām uzlaušanas un aizsardzības metodēm. Labs hakeru forums ir atrodams vietnē http://zero-security.org
2 Nekavējoties nomainiet noklusējuma paroli. Daļa programmatūras pēc noklusējuma iestata savu paroli, lai pēc instalēšanas pirmo reizi varētu pieteikties savā kontā; ir ārkārtīgi prātīgi atstāt paroli nemainīgu.
3 Definējiet ieejas punktus. Instalējiet atbilstošu skenēšanas programmatūru, lai identificētu ieejas punktus no interneta jūsu uzņēmuma iekštīklā. Jebkurš uzbrukums tīklam jāsāk no šiem punktiem. Šo ieejas punktu noteikšana nav viegls uzdevums. Lai veiktu šo procedūru, vislabāk ir meklēt palīdzību pieredzējušam hakerim, kuram ir tīkla drošības prasmes.
4 Veiciet testus, lai identificētu uzbrukumus un tīkla ietekmi. Veicot testus, lai identificētu uzbrukumus un ietekmi uz tīklu, jūs varat identificēt tīkla ievainojamības, kurām var piekļūt gan ārējie, gan iekšējie lietotāji. Kad šie punkti ir identificēti, varat novērst ārējus uzbrukumus un novērst drošības kļūdas, kas varētu būt ieejas punkti uzbrucējiem. Vājuma testi jāveic, ņemot vērā gan ārēju, gan iekšēju uzbrukumu iespējamību.
5 Nodrošiniet lietotāju apmācību. Jāveic visi nepieciešamie pasākumi, lai izglītotu lietotājus par nepieciešamajām drošības metodēm, lai samazinātu riskus. Jūs varat veikt sociāli tehniskus testus, lai noteiktu lietotāju informētības līmeni par tīkla drošību. Kamēr visi lietotāji neapzinās visus ar tīkla drošību saistītos faktorus, drošība nav pilnīga.
6 Konfigurējiet ugunsmūrus. Ugunsmūris, ja tas nav pareizi konfigurēts, var būt atvērtas durvis jebkuram iebrucējam. Tāpēc ir ļoti svarīgi noteikt noteikumus par satiksmes izmantošanu, izmantojot ugunsmūri, kas būs noderīgi uzņēmējdarbībai. Ugunsmūrim jābūt ar saviem iestatījumiem, atkarībā no tā, kurā pusē jūs tuvojaties savas organizācijas tīkla drošībai. Laiku pa laikam ir nepieciešama satiksmes sastāva un rakstura analīze, lai saglabātu tīkla drošību.
7 Ieviest un izmantot paroļu politiku. Izmantojiet stingru septiņu rakstzīmju paroles noteikumu, kas ir gan drošs, gan viegli iegaumējams. Parole ir jāmaina ik pēc 60 dienām. Parolei vajadzētu sastāvēt no burtiem un cipariem, lai tā būtu unikālāka.
8 Izmantojiet autentifikāciju bez paroles. Neatkarīgi no iepriekš aprakstītajiem noteikumiem parole ir mazāk droša nekā SSH vai VPN atslēgas. Tāpēc apsveriet iespēju izmantot šīs vai līdzīgas tehnoloģijas. Ja iespējams, izmantojiet viedkartes un citas progresīvas tehnoloģijas.
9 Noņemiet komentārus no vietnes avota koda. Avota kodā izmantotie komentāri var saturēt netiešu informāciju, kas var palīdzēt uzlauzt vietni, dažreiz pat lietotājvārdus un to paroles. Visi komentāri, kas ārējiem lietotājiem šķiet nepieejami, arī ir jānoņem, jo ir dažas metodes, kā redzēt avota kodu gandrīz visās tīmekļa lietojumprogrammās.
10 Noņemiet no ierīcēm nevajadzīgus pakalpojumus. Nav nepieciešams paļauties uz to moduļu uzticamību, kurus jūs faktiski neizmantojat.
11 Noņemiet sākuma lapas, testa lapas un lietojumprogrammas, kas tiek piegādātas kopā ar jūsu tīmekļa servera programmatūru. Tie var būt vājš punkts uzbrukumam, jo tie ir vienādi daudzām sistēmām, un to plaisāšanas pieredzi var viegli izmantot.
12 Instalējiet pretvīrusu programmatūru. Ielaušanās atklāšanas sistēmas un pretvīrusu programmatūru var regulāri atjaunināt, pat katru dienu. Atjaunināta antivīrusa versija ir nepieciešama, jo tā atrod jaunākos zināmos vīrusus.
13 Nodrošiniet fizisko drošību. Papildus tīkla drošībai, jums ir jādomā arī par jūsu organizācijas fizisko drošību. Kamēr jūsu organizācijā nav pilnīga drošības sistēma, jebkurš uzbrucējs var vienkārši staigāt pa biroju, lai iegūtu nepieciešamo informāciju. Tāpēc ir obligāti, lai visi jūsu organizācijas fiziskās drošības mehānismi kopā ar tehniskajiem būtu pilnībā funkcionāli un efektīvi.

Padomi

Retāk sastopamās OS versijas, piemēram, Mac OS, Solaris vai Linux, uzbrucēji uzbrūk mazāk, un tām ir uzrakstīti mazāk zināmi vīrusi. Bet, izmantojot šādu OS, jūs nevarēsit pilnībā aizsargāt.
Regulāri dublējiet savus failus.
Praktizējiet drošu datoru un interneta lietošanu.
Instalējiet jauno versiju tikai pēc pilnīgas lietojumprogrammas noņemšanas.
Nekad neatveriet pielikumus ziņās no nezināmām personām.
Pieņemiet darbā IT drošības ekspertus, kuri ir apmācīti hakeru un drošības jomā, lai nodrošinātu jūsu tīkla uzticamību un novērstu uzbrukumu mēģinājumus.
Izmantojiet pārlūkprogrammu Firefox, nevis Microsoft Explorer, jo tā ir drošāka. Jebkurā gadījumā atspējojiet JavaScript, Active X, Java un citus nevajadzīgus trikus. Aktivizējiet tos tikai tām vietnēm, kurām uzticaties.
Vienmēr izmantojiet atjauninātas programmatūras versijas. Pretējā gadījumā tas varētu piesaistīt uzbrucējus.

Brīdinājumi

Ja atrodaties Singapūrā un neviens no šiem soļiem nav palīdzējis, nekavējoties sazinieties ar iestādēm, lai izvairītos no lielām problēmām. Varas iestādes drīzāk meklē hakeri, nevis jūsu nelegālo programmatūru. Labāk ir tikt arestētam vai sodītam par nelikumīgas programmatūras izmantošanu nekā pastāvīgām problēmām ar uzbrukumiem jūsu tīklam vai atlaišanu.