Az etikátlan hackerek mindig gyengébb pontokat keresnek egy hálózati rendszerben, hogy feltörjék a vállalat biztonsági rendszerét, és bizalmas és új információkat szerezzenek.
Néhány „fekete kalapos hacker” örömteli örömet okoz a biztonsági rendszerek pusztításában, és néhány hacker pénzért teszi ezt. Bármi legyen is az oka, a rosszindulatú hackerek rémálmokat adnak szinte minden méretű vállalatnak és szervezetnek. A nagy vállalati házak, bankok, pénzintézetek, biztonsági intézmények különösen a hackerek kedvenc célpontjai. Ez a fenyegetés azonban nagymértékben megelőzhető, ha megfelelő biztonsági intézkedéseket tesznek a megfelelő időben.
Lépések
1. lépés Kövesse a fórumokat
Mindig jó ötlet követni a hackelési fórumokat, mivel megismerheti az összes használt módszert. Egy jó etikai hacker fórum a https://zerosecurity.org címen található
Lépés 2. Azonnal módosítsa az alapértelmezett jelszavakat
Egyes szoftverek beépített jelszavakkal teszik lehetővé a telepítés utáni első bejelentkezést; rendkívül bölcs dolog változatlanul hagyni.
3. lépés. Határozza meg a belépési pontokat
Telepítsen megfelelő szkennelő szoftvereket, hogy azonosítsa az összes belépési pontot az internetről a vállalat belső hálózatába. A hálózatot ért támadásoknak ezekből a pontokból kell indulniuk. Ezen belépési pontok azonosítása azonban egyáltalán nem könnyű feladat. A feladat sikeres elvégzéséhez jobb, ha igénybe veszik a képzett etikai hackereket, akik speciális hálózati biztonsági képzésben vettek részt.
Lépés 4. Végezzen támadási és behatolási teszteket
A támadási és behatolási tesztek futtatásával azonosíthatja a hálózat azon sérülékeny pontjait, amelyekhez külső és belső felhasználók egyaránt könnyen hozzáférhetnek. Miután azonosította ezeket a pontokat, képes lesz megakadályozni a külső forrásokból érkező támadásokat, és kijavítani azokat a buktatókat, amelyek belépési pontjaivá válhatnak a behatolók számára, hogy feltörjék a hálózatot. A tesztet mind a belső, mind a külső szempontok alapján kell elvégezni az összes sebezhető pont felderítése érdekében.
5. lépés. Készítsen felhasználótudatosító kampányokat
Minden lehetséges lépést meg kell tenni annak érdekében, hogy a hálózat minden felhasználója tisztában legyen a biztonság buktatóival és a szükséges biztonsági gyakorlatokkal e kockázatok minimalizálása érdekében. Közösségi mérnöki teszteket végezhet a felhasználók tudatosságának meghatározására. Amíg minden felhasználó nincs tisztában a hálózathoz kapcsolódó bizonyos tényezőkkel, a védelem nem valósítható meg a kifejezés valódi értelmében.
6. lépés. Tűzfalak konfigurálása
A tűzfal, ha nincs megfelelően konfigurálva, nyitott ajtóként hathat a betolakodó számára. Ezért létfontosságú, hogy olyan szabályokat állítsunk be, amelyek lehetővé teszik a forgalmat a tűzfalon keresztül, ami fontos az üzlet számára. A tűzfalnak saját konfigurációval kell rendelkeznie a szervezet biztonsági szempontjaitól függően. Időről időre magának a forgalomnak az összetételére és jellegére vonatkozó megfelelő elemzésre is szükség van a biztonság fenntartása érdekében.
7. lépés. Jelszavas házirendek végrehajtása és használata
Használjon erős jelszót legalább 12 karakterből. A jelszót is betűkből és számokból kell összeállítani, hogy egyedibb legyen.
8. lépés: Jelszó nélküli hitelesítés használata
A fenti irányelvektől függetlenül a jelszavak kevésbé biztonságosak, mint az SSH- vagy VPN -kulcsok, ezért fontolja meg ezek vagy hasonló technológiák használatát. Ha lehetséges, használjon intelligens kártyákat és más fejlett módszereket.
9. lépés. Törölje a megjegyzéseket a webhely forráskódjában
A forráskódban használt megjegyzések közvetett információkat tartalmazhatnak, amelyek segíthetnek feltörni a webhelyet, és néha még felhasználóneveket és jelszavakat is. A forráskódhoz tartozó összes megjegyzést, amely külső felhasználók számára hozzáférhetetlennek tűnik, szintén el kell távolítani, mivel vannak olyan módszerek, amelyekkel szinte minden webalkalmazás forráskódját megtekintheti.
10. lépés. Távolítsa el a felesleges szolgáltatásokat az eszközökről
Nem függ a ténylegesen nem használt modulok megbízhatóságától.
11. lépés. Távolítsa el az alapértelmezett, teszt- és mintaoldalakat és alkalmazásokat, amelyek általában a webszerver szoftverével együtt érkeznek
A támadások gyenge pontjai lehetnek; mivel sok rendszerben ugyanazok, a repedési élmény könnyen újrafelhasználható.
12. lépés: Telepítse a víruskereső szoftvert
Mind a behatolásjelző rendszereket, mind a víruskereső szoftvereket rendszeresen és lehetőség szerint naponta frissíteni kell. A víruskereső szoftver frissített verziója szükséges, mivel segít a legújabb vírusok észlelésében is.
13. lépés. Biztosítsa a fizikai biztonságot
A hálózat belső biztonságának biztosításán kívül gondolnia kell szervezete fizikai biztonságára is. Amíg a szervezet nem rendelkezik teljes biztonsággal, a betolakodó egyszerűen bemehet az irodájába, és megszerezhet bármilyen információt. Ezért a műszaki biztonság mellett gondoskodnia kell arról, hogy szervezete fizikai biztonsági mechanizmusai teljes mértékben működőképesek és hatékonyak legyenek.
Tippek
- Az olyan kevésbé elterjedt operációs rendszerek, mint a Mac OS, a Solaris vagy a Linux, kevésbé népszerű támadási célpontok, de továbbra is megtámadhatják őket kevésbé ismert vírusok. Következésképpen még ezek a rendszerek is sebezhetőek a támadásokkal szemben.
- Rendszeresen készítsen biztonsági másolatot fájljairól.
- Soha ne nyisson meg ismeretlen személyektől származó mellékleteket.
- Jelöljön ki szakértő informatikai biztonsági szakembereket, akik hivatalos képzést végeztek az etikus hackelésről, és részt vettek hálózati biztonsági képzésen is annak biztosítása érdekében, hogy hálózati rendszere biztonságos és készen áll a hackelési kísérletek elhárítására.
- Gyakorolja a számítást és a biztonságos böngészést.
- Használja a Firefox böngészőt a Microsoft Explorer helyett, mert ez biztonságosabb. Mindenesetre alapértelmezés szerint kapcsolja ki az összes JavaScript, Active X, Java és egyéb divatos funkciót. Csak a megbízható webhelyeken engedélyezze őket.
- A meglévő program új verzióját csak az előző verzió teljes eltávolítása után telepítse.
- Tartsa frissítve a számítógépen futó összes programot. Ennek elmulasztása betolakodókat hívhat meg.
