Ebaeetilised häkkerid otsivad alati võrgusüsteemi nõrgemaid kohti, et häkkida teie ettevõtte turvasüsteemi ja saada konfidentsiaalset ja uut teavet.
Mõned "musta mütsiga häkkerid" saavad turvasüsteemide laastamisest hämmastavat rõõmu ja mõned häkkerid teevad seda raha eest. Olgu põhjus milline tahes, pahatahtlikud häkkerid näevad õudusunenägusid peaaegu igas suuruses ettevõtetele ja organisatsioonidele. Häkkerite lemmikkohad on eriti suured ettevõtted, pangad, finantsasutused ja turvaasutused. Seda ohtu saab aga suurel määral ära hoida, kui õigel ajal võetakse vajalikud turvameetmed.
Sammud
Samm 1. Järgige foorumeid
Häkkimisfoorumeid on alati hea mõte jälgida, sest saate tutvuda kõigi kasutatavate uusimate meetoditega. Hea eetilise häkkimise foorumi leiate aadressilt
Samm 2. Muutke viivitamatult vaikeparoole
Mõnel tarkvaral on sisseehitatud paroolid, mis võimaldavad pärast installimist esimest sisselogimist; on äärmiselt ebamõistlik jätta see muutmata.
Samm 3. Tuvastage sisenemispunktid
Installige sobivad skannimistarkvarad, et tuvastada kõik Interneti -sisenemispunktid ettevõtte sisevõrku. Kõik võrgu rünnakud peavad algama nendest punktidest. Nende sisenemispunktide kindlakstegemine pole aga sugugi lihtne ülesanne. Selle ülesande edukaks täitmiseks on parem võtta appi kvalifitseeritud eetilised häkkerid, kes on läbinud spetsiaalse võrguturbe koolituse.
Samm 4. Tehke rünnaku- ja läbitungimiskatseid
Ründe- ja läbitungimiskatseid käivitades saate tuvastada võrgu haavatavad kohad, millele pääseb hõlpsalt juurde nii välis- kui ka sisekasutajatelt. Pärast nende punktide tuvastamist saate nurjata väliste allikate rünnakud ja parandada lõkse, mis võivad muutuda sissetungijate sisenemispunktideks teie võrku häkkimiseks. Testi tuleb teha nii sisemisest kui ka välisest vaatenurgast, et avastada kõik haavatavad kohad.
Samm 5. Tehke kasutajate teadlikkuse tõstmise kampaaniaid
Tuleb võtta kõik võimalikud meetmed, et kõik võrgu kasutajad oleksid teadlikud turvalisuse lõksudest ja vajalikest turvatavadest nende riskide minimeerimiseks. Kasutajate teadlikkuse kindlakstegemiseks saate läbi viia sotsiaalse inseneri teste. Kuni kõik kasutajad ei ole teadlikud teatud võrguga seotud teguritest, ei saa kaitset teostada selle mõiste tegelikus tähenduses.
Samm 6. Konfigureerige tulemüürid
Kui tulemüür pole õigesti konfigureeritud, võib see sissetungija jaoks toimida nagu avatud uks. Seetõttu on ülioluline kehtestada reeglid, mis võimaldavad liiklust läbi ettevõtte jaoks olulise tulemüüri. Tulemüüril peab olema oma konfiguratsioon sõltuvalt teie organisatsiooni turvaaspektist. Aeg -ajalt on turvalisuse säilitamiseks vajalik ka liikluse enda koostise ja olemuse korralik analüüs.
Samm 7. Rakendage ja kasutage paroolipoliitikat
Kasutage tugevaid paroole, kasutades vähemalt 12 tähemärki. Parool peaks koosnema nii tähtedest kui ka numbritest, et muuta see ainulaadsemaks.
Samm 8. Kasutage paroolivaba autentimist
Olenemata ülaltoodud poliitikast on paroolid vähem turvalised kui SSH- või VPN -võtmed, seega mõelge nende või sarnaste tehnoloogiate kasutamisele. Võimaluse korral kasutage kiipkaarte ja muid täiustatud meetodeid.
Samm 9. Kustutage kommentaarid veebisaidi lähtekoodist
Lähtekoodis kasutatavad kommentaarid võivad sisaldada kaudset teavet, mis võib aidata saidi lõhkuda, ning mõnikord isegi kasutajanimesid ja paroole. Samuti tuleks eemaldada kõik lähtekoodi kommentaarid, mis tunduvad välistele kasutajatele kättesaamatud, kuna peaaegu kõigi veebirakenduste lähtekoodi vaatamiseks on mõned meetodid.
Samm 10. Eemaldage seadmetest mittevajalikud teenused
Te ei sõltu nende moodulite usaldusväärsusest, mida te tegelikult ei kasuta.
Samm 11. Eemaldage vaikimisi test- ja näidislehed ning rakendused, mis tavaliselt veebiserveri tarkvaraga kaasas on
Need võivad olla nõrk koht rünnakuks; kuna need on paljudes süsteemides ühesugused, saab lõhenemist kergesti uuesti kasutada.
Samm 12. Installige viirusetõrjetarkvara
Nii sissetungimise tuvastamise süsteeme kui ka viirusetõrjetarkvara tuleb regulaarselt ja võimaluse korral iga päev värskendada. Viirusetõrjetarkvara uuendatud versioon on vajalik, kuna see aitab tuvastada isegi viimast viirust.
Samm 13. Tagage füüsiline turvalisus
Lisaks võrgu siseturvalisuse tagamisele peate mõtlema ka oma organisatsiooni füüsilisele turvalisusele. Kuni teie organisatsioon ei ole täieliku turvalisusega, võib sissetungija lihtsalt siseneda teie kontori ruumidesse, et saada mis tahes teavet. Seega peate tehnilise turvalisusega tagama ka selle, et teie organisatsiooni füüsilised turvamehhanismid oleksid täielikult toimivad ja tõhusad.
Näpunäiteid
- Vähem levinud operatsioonisüsteemid, nagu Mac OS, Solaris või Linux, on vähem populaarsed ründeobjektid, kuid neid võivad siiski rünnata vähemtuntud viirused. Järelikult on isegi need süsteemid rünnakute suhtes haavatavad.
- Hoidke oma failidest regulaarselt varukoopiaid.
- Ärge kunagi avage tundmatute inimeste manuseid.
- Määrake asjatundlikud IT -turvaspetsialistid, kes on läbinud ametliku eetilise häkkimise alase koolituse ja läbinud ka võrguturbealase koolituse, et tagada teie võrgusüsteemi turvalisus ja valmis häkkimiskatseid ära hoidma.
- Harjutage arvutit ja turvalist sirvimist.
- Kasutage Microsoft Exploreri asemel Firefoxi brauserit, kuna see on turvalisem. Igal juhul lülitage vaikimisi välja kõik JavaScript, Active X, Java ja muud väljamõeldud funktsioonid. Lubage need ainult usaldusväärsete saitide jaoks.
- Installige olemasoleva programmi uus versioon alles pärast eelmise versiooni täielikku desinstallimist.
- Värskendage kõiki arvutis töötavaid programme. Kui seda ei tehta, võib sissetungijaid kutsuda.