Neētiski hakeri vienmēr meklē vājākus tīkla sistēmas punktus, lai uzlauztu jūsu uzņēmuma drošības sistēmu un iegūtu konfidenciālu un jaunu informāciju.
Daži “melnās cepures hakeri” gūst baudu no drošības sistēmu postīšanas, un daži hakeri to dara naudas dēļ. Lai kāds būtu iemesls, ļaunprātīgi hakeri sniedz murgus gandrīz visu izmēru uzņēmumiem un organizācijām. Lielas korporatīvās mājas, bankas, finanšu iestādes, drošības iestādes ir īpaši iecienīti hakeru mērķi. Tomēr šo apdraudējumu var lielā mērā novērst, ja īstajā laikā tiek veikti atbilstoši drošības pasākumi.
Soļi
1. solis. Sekojiet forumiem
Vienmēr ir laba ideja sekot hakeru forumiem, jo jūs varēsit uzzināt visas jaunākās izmantotās metodes. Labs ētikas hakeru forums ir atrodams vietnē
2. solis. Nekavējoties nomainiet noklusējuma paroles
Dažās programmatūrās ir iebūvētas paroles, kas ļauj veikt pirmo pieteikšanos pēc instalēšanas; ir ārkārtīgi prātīgi atstāt to nemainīgu.
Solis 3. Identificējiet ieejas punktus
Instalējiet atbilstošas skenēšanas programmatūras, lai identificētu visus ieejas punktus no interneta uzņēmuma iekšējā tīklā. Jebkurš uzbrukums tīklam jāsāk no šiem punktiem. Šo ieejas punktu noteikšana tomēr nav viegls uzdevums. Lai veiksmīgi veiktu šo uzdevumu, labāk ir palīdzēt kvalificētiem ētiskiem hakeriem, kuri ir izgājuši īpašu tīkla drošības apmācību.
4. solis. Veiciet uzbrukuma un iespiešanās testus
Veicot uzbrukuma un iespiešanās testus, jūs varat identificēt tos tīkla neaizsargātos punktus, kuriem var viegli piekļūt gan no ārējiem, gan iekšējiem lietotājiem. Pēc šo punktu identificēšanas jūs varēsit novērst uzbrukumus no ārējiem avotiem un labot kļūdas, kas varētu kļūt par ieejas punktu ielaušanos jūsu tīklā. Pārbaude jāveic gan no iekšējās, gan ārējās perspektīvas, lai atklātu visus neaizsargātos punktus.
5. solis. Veidojiet lietotāju informēšanas kampaņas
Ir jāveic visi iespējamie pasākumi, lai visi tīkla lietotāji apzinātos drošības nepilnības un nepieciešamo drošības praksi, lai šos riskus samazinātu līdz minimumam. Jūs varat veikt sociālās inženierijas testus, lai noteiktu lietotāja izpratni. Kamēr visi lietotāji nav informēti par dažiem ar tīklu saistītiem faktoriem, aizsardzību nevar veikt šī vārda patiesajā nozīmē.
6. solis. Konfigurējiet ugunsmūrus
Ugunsmūris, ja tas nav pareizi konfigurēts, var darboties kā atvērtas durvis iebrucējam. Tāpēc ir ļoti svarīgi noteikt noteikumus, kas ļautu satiksmei caur uzņēmumam svarīgo ugunsmūri. Ugunsmūrim ir jābūt savām konfigurācijām atkarībā no jūsu organizācijas drošības aspekta. Laiku pa laikam, lai saglabātu drošību, ir nepieciešama arī pienācīga satiksmes sastāva un rakstura analīze.
7. solis. Ieviest un izmantot paroļu politikas
Izmantojiet spēcīgas paroles, izmantojot vismaz 12 rakstzīmes. Parolei vajadzētu sastāvēt gan no burtiem, gan cipariem, lai tā būtu unikālāka.
8. solis. Izmantojiet autentifikāciju bez paroles
Neatkarīgi no iepriekšminētās politikas paroles ir mazāk drošas nekā SSH vai VPN atslēgas, tāpēc padomājiet par šo vai līdzīgu tehnoloģiju izmantošanu. Ja iespējams, izmantojiet viedkartes un citas uzlabotas metodes.
9. solis. Dzēsiet komentārus vietnes avota kodā
Avota kodā izmantotie komentāri var saturēt netiešu informāciju, kas var palīdzēt uzlauzt vietni, un dažreiz pat lietotājvārdus un paroles. Visi avota koda komentāri, kas ārējiem lietotājiem šķiet nepieejami, arī ir jānoņem, jo ir dažas metodes, kā apskatīt gandrīz visu tīmekļa lietojumprogrammu avota kodu.
10. solis. No ierīcēm noņemiet nevajadzīgos pakalpojumus
Jūs nebūsit atkarīgs no to moduļu uzticamības, kurus faktiski neizmantojat.
11. solis. Noņemiet noklusējuma, testa un piemēru lapas un lietojumprogrammas, kas parasti tiek piegādātas kopā ar tīmekļa servera programmatūru
Tie var būt vājais punkts uzbrukumam; tā kā tās ir vienādas daudzās sistēmās, plaisāšanas pieredzi var viegli izmantot atkārtoti.
12. solis. Instalējiet pretvīrusu programmatūru
Gan ielaušanās atklāšanas sistēmas, gan pretvīrusu programmatūra ir regulāri un, ja iespējams, katru dienu jāatjaunina. Atjaunināta pretvīrusu programmatūras versija ir nepieciešama, jo tā palīdz atklāt pat jaunāko vīrusu.
13. solis. Nodrošiniet fizisko drošību
Papildus tīkla iekšējās drošības nodrošināšanai jums ir jādomā arī par jūsu organizācijas fizisko drošību. Kamēr jūsu organizācijai nav pilnīgas drošības, iebrucējs var vienkārši ieiet jūsu biroja telpās, lai iegūtu visu nepieciešamo informāciju. Tādējādi, nodrošinot tehnisko drošību, jums arī jānodrošina, lai jūsu organizācijas fiziskās drošības mehānismi būtu pilnībā funkcionāli un efektīvi.
Padomi
- Mazāk izplatītas operētājsistēmas, piemēram, Mac OS, Solaris vai Linux, ir mazāk populāri uzbrukuma mērķi, taču tām joprojām var uzbrukt mazāk zināmi vīrusi. Līdz ar to pat šīs sistēmas joprojām ir neaizsargātas pret uzbrukumiem.
- Regulāri saglabājiet savu failu dublējumkopiju.
- Nekad neatveriet nepazīstamu cilvēku pielikumus.
- Ieceliet ekspertus IT drošības speciālistiem, kuri ir izgājuši oficiālu apmācību par ētisku uzlaušanu un arī veikuši tīkla drošības apmācību, lai nodrošinātu, ka jūsu tīkla sistēma ir droša un gatava novērst uzlaušanas mēģinājumus.
- Praktizējiet skaitļošanu un drošu pārlūkošanu.
- Izmantojiet pārlūkprogrammu Firefox, nevis Microsoft Explorer, jo tā ir drošāka. Jebkurā gadījumā pēc noklusējuma izslēdziet visas JavaScript, Active X, Java un citas iedomātas funkcijas. Iespējojiet tos tikai tām vietnēm, kurām uzticaties.
- Instalējiet esošās programmas jauno versiju tikai pēc pilnīgas iepriekšējās versijas atinstalēšanas.
- Atjauniniet visas datorā darbojošās programmas. Pretējā gadījumā var uzaicināt iebrucējus.
