Ako zabrániť hackerom v invázii do vašej siete?
Neetickí hackeri vždy hľadajú slabšie miesta v sieťovom systéme, aby narušili bezpečnostný systém vašej spoločnosti a získali dôverné a nové informácie.
Niektorí „black-hat hackeri“ majú zástupné potešenie z chaosu v bezpečnostných systémoch a niektorí hackeri to robia pre peniaze. Bez ohľadu na dôvod, zlomyseľní hackeri spôsobujú nočné mory spoločnostiam a organizáciám takmer všetkých veľkostí. Obľúbenými cieľmi hackerov sú predovšetkým veľké korporácie, banky, finančné inštitúcie, bezpečnostné zariadenia. Tejto hrozbe je však možné do značnej miery zabrániť, ak sú v správnom čase prijaté správne bezpečnostné opatrenia.
- 1Sledujte fóra. Vždy je dobré sledovať hackerské fóra, pretože sa budete môcť zoznámiť so všetkými najnovšími používanými metódami. Dobrý etický hacking fórum možno nájsť na http://zerosecurity.org
- 2Predvolené heslá okamžite zmeňte. Niektorý softvér má vstavané heslá, ktoré umožňujú prvé prihlásenie po inštalácii; je krajne nerozumné nechať to nezmenené.
- 3Identifikujte vstupné body. Nainštalujte správne skenovacie softvérové programy na identifikáciu všetkých vstupných bodov z internetu do internej siete spoločnosti. Akýkoľvek útok na sieť musí začať z týchto bodov. Identifikácia týchto vstupných bodov však nie je vôbec jednoduchá úloha. Na úspešné zvládnutie tejto úlohy je lepšie využiť pomoc kvalifikovaných etických hackerov, ktorí absolvovali špeciálne školenie o zabezpečení siete.
- 4Vykonajte testy útoku a penetrácie. Spustením útokových a penetračných testov môžete identifikovať zraniteľné body v sieti, ku ktorým je ľahký prístup externých aj interných používateľov. Po identifikácii týchto bodov by ste boli schopní prekaziť útoky z externých zdrojov a opraviť nástrahy, ktoré by sa mohli stať vstupnými bodmi pre votrelcov, ktorí by sa mohli nabúrať do vašej siete. Test sa musí vykonať z interného aj externého hľadiska, aby sa zistili všetky zraniteľné body.
- 5Vykonávajte kampane na zvyšovanie povedomia používateľov. Musia byť prijaté všetky možné kroky, aby boli všetci používatelia siete informovaní o nástrahách zabezpečenia a potrebných bezpečnostných postupoch na minimalizáciu týchto rizík. Na zistenie informovanosti používateľov môžete vykonať testy sociálneho inžinierstva. Kým si všetci používatelia nie sú vedomí určitých faktorov súvisiacich so sieťou, nemožno ochranu vykonávať v pravom zmysle slova.
- 6Konfigurujte brány firewall. Brána firewall, ak nie je správne nakonfigurovaná, môže pre votrelca pôsobiť ako otvorené dvere. Preto je životne dôležité stanoviť pravidlá, ktoré povolia prenos cez bránu firewall, ktorá je pre podnik dôležitá. Brána firewall musí mať svoje vlastné konfigurácie v závislosti od bezpečnostného aspektu vašej organizácie. Na udržanie bezpečnosti je z času na čas potrebná aj správna analýza zloženia a charakteru samotnej premávky.
- 7Implementujte a používajte zásady pre heslá. Používajte silné heslá s najmenej 12 znakmi. Heslo by malo byť tiež tvorené písmenami aj číslami, aby bolo jedinečnejšie.
- 8Používajte autentifikáciu bez hesla. Bez ohľadu na vyššie uvedené zásady sú heslá menej bezpečné ako kľúče SSH alebo VPN, zvážte preto použitie týchto alebo podobných technológií. Ak je to možné, používajte čipové karty a ďalšie pokročilé metódy.
- 9Odstráňte komentáre zo zdrojového kódu webových stránok. Komentáre použité v zdrojovom kóde môžu obsahovať nepriame informácie, ktoré môžu pomôcť prelomiť web, a niekedy dokonca aj používateľské mená a heslá. Tiež by mali byť odstránené všetky komentáre v zdrojovom kóde, ktoré sa zdajú byť pre externých používateľov neprístupné, pretože existuje niekoľko techník na zobrazenie zdrojového kódu takmer všetkých webových aplikácií.
- 10Odstráňte nepotrebné služby zo zariadení. Nebudete závislí na spoľahlivosti modulov, ktoré v skutočnosti nepoužívate.
- 11Odstráňte predvolené, testovacie a ukážkové stránky a aplikácie, ktoré sa zvyčajne dodávajú so softvérom webového servera. Môžu byť slabou stránkou útoku; pretože sú v mnohých systémoch rovnaké, zážitok z praskania je možné ľahko znova použiť.
- 12Nainštalujte antivírusový softvér. Systémy detekcie narušenia aj antivírusový softvér je potrebné aktualizovať pravidelne, a ak je to možné, denne. Aktualizovaná verzia antivírusového softvéru je potrebná, pretože pomáha odhaliť aj najnovší vírus.
- 13Zaistite fyzické zabezpečenie. Okrem zaistenia vnútornej bezpečnosti siete musíte myslieť aj na fyzické zabezpečenie vašej organizácie. Kým a pokiaľ nebude mať vaša organizácia úplné zabezpečenie, votrelec môže jednoducho vojsť do priestorov vašej kancelárie a získať všetky požadované informácie. Preto s technickým zabezpečením musíte tiež zaistiť, aby mechanizmy fyzického zabezpečenia vašej organizácie boli plne funkčné a účinné.
- Menej rozšírené operačné systémy ako Mac OS, Solaris alebo Linux sú menej obľúbenými cieľmi útoku, ale napriek tomu ich môžu napadnúť menej známe vírusy. V dôsledku toho sú dokonca tieto systémy stále náchylné na útok.
- Pravidelne si zálohujte súbory.
- Nikdy neotvárajte prílohy od neznámych ľudí.
- Vymenujte odborníkov z oblasti IT bezpečnosti, ktorí absolvovali formálne školenie o etickom hackovaní a taktiež absolvovali školenia o zabezpečení siete, aby zaistili, že váš sieťový systém je bezpečný a pripravený odvrátiť pokusy o hackovanie.
- Nacvičte si prácu s počítačom a bezpečné prehliadanie.
- Namiesto prehliadača Microsoft Explorer používajte prehliadač Firefox, pretože je bezpečnejší. V každom prípade predvolene vypnite všetky JavaScript, Active X, Java a ďalšie fantastické funkcie. Povoľte ich iba pre weby, ktorým dôverujete.
- Nainštalujte novú verziu existujúceho programu až po úplnom odinštalovaní predchádzajúcej verzie.
- Aktualizujte všetky programy spustené vo vašom počítači. Ak tak neurobíte, môže pozvať votrelcov.
- Ak žiadny z týchto krokov nefunguje, okamžite sa obráťte na úrady, najmä ak sieť patrí vašej spoločnosti, aby ste predišli ďalším problémom.
Prečítajte si tiež: Ako aktualizovať BIOS počítača?
Otázky a odpovede
- Ako môžem podať obvinenie voči anonymnému hackerovi?Museli by ste ich vypátrať, alebo by ich museli dať sledovať a identifikovať úrady.
- Čo môžem urobiť, aby som predišiel odcudzeniu údajov?Vytvárajte fyzické zálohy sieťových pevných diskov a zálohujte server najmenej raz za pár dní. Akonáhle sú údaje odobraté zo servera, však môžete urobiť iba to, aby ste zabránili akejkoľvek ďalšej strate údajov, a skontrolujte/odstráňte programy/skripty zo zadných vrátok, ktoré hackerovi mohli zostať, aby sa ľahko dostali späť do vašej siete.
- Môžu hackeri preraziť požiarne múry?Áno! Každý softvér má zneužitia. A pomocou nich môžu hackeri prelomiť takmer každú sieť, preto buďte opatrní pri výbere dobrého brány firewall.
- Ako zabránim hackerovi v prístupe k môjmu iPadu?Uistite sa, že iPad nepripojujete k otvorenej sieti a nekliknete na žiadne podozrivé odkazy prijaté e -mailom. Hackeri pristupujú k vášmu zariadeniu prostredníctvom siete, preto sa uistite, že je vaša sieť zabezpečená a chránená.
- Ako môžem efektívne zabrániť hackerovi v hacknutí môjho počítača?Spustite antivírusový softvér a pravidelne ho kontrolujte. Nezabudnite tiež aktualizovať počítač vždy, keď vyjde nová aktualizácia.
- Ako môžem získať späť peniaze, ktoré mi boli odobraté?V prípade krádeže kontaktujte políciu. Ak by išlo o veľa peňazí, mohla by vám pomôcť vaša poisťovňa (dajte si však pozor, ak im poviete, že vám peniaze niekto ukradol, môžu vám zvýšiť sadzby). Ak ste boli podvedení, kontaktujte FTC. Ak to bolo z banky, tak FTIC a banka by ti mali pomôcť.
- Je rozsiahly depozitár dát zabezpečený proti hacknutiu kdekoľvek?V kybernetickom svete nie je nič bezpečné, ale niektoré veci sú „bezpečnejšie“ ako ostatné, preto vo svojej sieti implementujte všetky možné metódy zabezpečenia.
- Ako môžem odhaliť hackera?Pozrite sa, či boli súbory zmenené z predchádzajúcich verzií alebo či boli nové súbory/programy vytvorené alebo presunuté do siete. Pokiaľ ide o súkromnú sieť, hacker bude mať IP adresu, ktorá je na serveri nová.
- Aký je najlepší program proti hackovaniu?Kaspersky je dobrá voľba; má dobrú mieru detekcie.
- Pomôžu časté zmeny hesla?Áno. Na kontrolu zabezpečenia hesla môžete použiť online kontrolu hesla. Pomôcť môže častá zmena, ale nezabudnite si zapamätať svoje heslá.