Як абараніць вашу сетку ад узлому хакерамі

Аўтар: Ellen Moore
Дата Стварэння: 20 Студзень 2021
Дата Абнаўлення: 27 Чэрвень 2024
Anonim
What is a Hotspot?
Відэа: What is a Hotspot?

Задаволены

Неэтычныя хакеры (у дрэнным сэнсе гэтага слова) заўсёды шукаюць слабыя месцы ў сетцы, каб зламаць сістэму абароны вашай кампаніі і атрымаць канфідэнцыйную або новую інфармацыю. Некаторыя хакеры, вядомыя як «чорныя хакеры», атрымліваюць задавальненне ад таго, што сеюць хаос ў сістэмах абароны. А некаторыя хакеры робяць гэта за грошы. Незалежна ад прычын, хакеры з'яўляюцца начным кашмарам кампаній і арганізацый усіх узроўняў. Ўпадабанымі мэтамі хакераў з'яўляюцца буйныя карпарацыі, банкі, розныя фінансавыя ўстановы, установы бяспекі. Аднак, можна прадухіліць пагрозы ўзлому, калі своечасова прыняць адпаведныя меры абароны.

крокі

  1. 1 Чытайце форумы. Добрай ідэяй будзе чытаць хакерскія форумы, каб збіраць неабходную інфармацыю аб найноўшых метадах ўзлому і абароны. Добры хакерскі форум можна знайсці па адрасе http://zero-security.org
  2. 2 Зменіце пароль, прызначаны па змаўчанні, неадкладна. Некаторы праграмнае забеспячэнне ўсталёўвае свой пароль па змаўчанні, каб вы маглі зайсці ў ўліковы запіс ў першы раз пасля ўстаноўкі; вельмі неразумна пакідаць пароль без змены.
  3. 3 Вызначыце кропкі ўваходу. Усталюйце адпаведнае праграмнае забеспячэнне для сканавання, каб вызначыць пункту ўваходу з Інтэрнэту ва ўнутраную сетку кампаніі. Любая атака на сетка павінна пачынацца з такіх кропак. Вызначэнне такіх кропак ўваходу - нялёгкая задача. Лепш звярнуцца за дапамогай да дасведчанага хакеру, які мае навыкі ў забеспячэнні сеткавай бяспекі, для правядзення гэтай працэдуры.
  4. 4 Выконвайце тэсты па вызначэнню нападаў і уздзеянняў на сетку. Выканаўшы тэсты па вызначэнню нападаў і уздзеянняў на сетку, вы можаце выявіць слабыя месцы ў сетцы, якія могуць быць даступныя як знешніх, так і ўнутраным карыстальнікам. Пасля вызначэння такіх кропак вы можаце прадухіліць атакі з знешніх крыніц і выправіць памылкі ў сістэме бяспекі, якія маглі б стаць кропкамі ўваходу для зламыснікаў. Тэсты на вызначэнне слабых месцаў неабходна вырабляць з улікам магчымасці як знешняй, так і ўнутранай атакі.
  5. 5 Праводзіце навучанне карыстальнікаў. Усе неабходныя меры павінны быць прыняты для навучання карыстальнікаў неабходным метадам забеспячэння бяспекі для мінімізацыі рызык. Вы можаце правесці сацыяльна-тэхнічныя тэсты для вызначэння ўзроўню інфармаванасці карыстальнікаў у пытанні забеспячэння сеткавай бяспекі. Да таго часу, пакуль усе карыстальнікі не будуць ведаць пра ўсе фактарах, звязаных з бяспекай у сеткі, забеспячэнне бяспекі не будзе поўным.
  6. 6 Наладзьце брандмаўэра. Брандмаўэр, калі ён не настроены належным чынам, можа ўяўляць сабой адчыненыя дзверы для любога парушальніка. Таму жыццёва важна ўсталяваць правілы карыстання трафікам праз брандмаўэр, што будзе карысным для вядзення спраў. Брандмаўэр павінен мець уласныя наладкі, якія залежаць ад таго, з якога боку вы падыходзіце да бяспекі сеткі вашай арганізацыі. Час ад часу аналіз складу і характару трафіку неабходны для падтрымання бяспекі сеткі.
  7. 7 Зарубіце і выкарыстоўвайце палітыку пароляў. Выкарыстоўвайце правіла ўстаноўкі ўстойлівага пароля з сямі сімвалаў, які забяспечыць бяспеку і будзе лёгка запамінальным. Пароль неабходна мяняць кожныя 60 дзён. Пароль павінен складацца з літар і лічбаў, што зробіць яго больш унікальным.
  8. 8 Выкарыстоўвайце беспарольны праверку сапраўднасці. Незалежна ад правілаў, апісаных вышэй, пароль меней абаронены, чым SSH або VPN ключы. Так што падумайце над выкарыстаннем такіх ці падобных тэхналогій. Выкарыстоўвайце смарт-карты і іншыя перадавыя тэхналогіі, дзе гэта магчыма.
  9. 9 Выдаліце ​​каментары ў зыходным кодзе сайта. Каментары, якія выкарыстоўваюцца ў зыходным кодзе, могуць утрымліваць ўскосную інфармацыю, якая дапаможа ўзламаць сайт, часам нават імёны карыстальнікаў і іх паролі. Усе каментары, якія выглядаюць недаступнымі для знешніх карыстальнікаў, таксама неабходна выдаліць, так як ёсць некаторыя метады, якія дазваляюць убачыць зыходны код у амаль ўсіх вэб-прыкладаннях.
  10. 10 Выдаліце ​​непатрэбныя сэрвісы з прылад. Няма неабходнасці залежаць ад надзейнасці модуляў, якія вы фактычна не карыстаецеся.
  11. 11 Выдаліце ​​стартавыя, тэставыя старонкі і дадатку, якія ідуць у камплекце з праграмным забеспячэннем для вэб-сервера. Яны могуць быць слабым месцам для правядзення нападу, так як яны аднолькавыя для многіх сістэм, і вопыт па іх ўзлому можа быць лёгка выкарыстаны.
  12. 12 Усталюйце антывіруснае праграмнае забеспячэнне. Сістэмы выяўлення нападаў і антывіруснае праграмнае забеспячэнне можна рэгулярна абнаўляць, нават штодня. Абноўленая версія антывіруса неабходная, таму што яна знаходзіць апошнія з вядомых вірусаў.
  13. 13 Пераканайцеся ў фізічнай бяспекі. Акрамя забеспячэння ўнутранай бяспекі сеткі, вы павінны думаць аб фізічнай бяспекі вашай арганізацыі. Да таго часу, пакуль ваша арганізацыя не мае поўнай сістэмы бяспекі, любы зламыснік можа папросту хадзіць па офісе, каб атрымаць неабходную інфармацыю. Таму неабходна, каб усе фізічныя механізмы бяспекі вашай арганізацыі, разам з тэхнічнымі, былі цалкам функцыянальнымі і эфектыўнымі.

парады

  • Менш распаўсюджаныя версіі АС, такія як Mac OS, Solaris або Linux менш падвяргаюцца нападам хакераў, і маюць менш вядомых вірусаў, напісаных пад іх. Але, выкарыстанне такіх АС не зможа цалкам абараніць вас.
  • Рэгулярна стварайце рэзервовыя копіі файлаў.
  • Практыкуюць бяспечнае выкарыстанне кампутара і карыстанне інтэрнэтам.
  • Толькі пасля поўнага выдалення прыкладання, ўстанаўлівайце новую версію.
  • Ніколі не адкрывайце ўкладання ў паведамленнях ад невядомых людзей.
  • Наймайце экспертаў па ІТ-бяспекі, якія прайшлі навучанне па ўзломе і забеспячэнню бяспекі, каб гарантаваць надзейнасць вашай сеткі і прадухіліць спробы нападаў.
  • Выкарыстоўвайце браўзэр Firefox замест Microsoft Explorer, так як ён бяспечней. У любым выпадку адключыце JavaScript, Active X, Java і іншыя непатрэбныя хітрыкі. Актывуйце іх толькі для сайтаў, якім вы давяраеце.
  • Заўсёды выкарыстоўвайце абноўленыя версіі праграмнага забеспячэння. У адваротным выпадку гэта можа прыцягнуць зламыснікаў.

папярэджання

  • Калі вы знаходзіцеся ў Сінгапуры, і ні адзін з гэтых крокаў не дапамог, то неадкладна звяжыцеся з уладамі, каб пазбегнуць вялікіх праблем. Улады хутчэй зоймуцца пошукам хакера, а не вашым нелегальным ПА. Знаходзіцца пад арыштам або быць аштрафаваным за выкарыстанне нелегальнага ПА лепш, чым мець пастаянныя праблемы з атакамі на вашу сетку або быць звольненым.

Што вам спатрэбіцца

  • Веды ў сеткавых сістэмах
  • Веды аб прасцейшых аперацыях у сеткі
  • Праграмнае забеспячэнне для сканавання
  • Антывіруснае праграмнае забеспячэнне
  • Механізмы фізічнай бяспекі
  • Эксперт з ведамі ў галіне ўзлому

Артыкулы Партала

Вызначэнне энтальпіі адказу
Вызначэнне энтальпіі адказу
Адчыніць ракавіну
Адчыніць ракавіну
Абмяняйце Sweatcoins на Android
Абмяняйце Sweatcoins на Android
Выраб горкі ў Minecraft
Выраб горкі ў Minecraft