Неетичните хакери винаги търсят по -слаби места в мрежовата система, за да хакнат системата за сигурност на вашата компания и да получат поверителна и нова информация.
Някои "хакери с черна шапка" извличат удоволствие от това да причиняват хаос на системите за сигурност, а някои хакери го правят за пари. Каквато и да е причината, злонамерените хакери създават кошмари на компании и организации от почти всички размери. Големите корпоративни къщи, банки, финансови институции, заведения за сигурност са особено любими мишени за хакерите. Тази заплаха обаче може да бъде предотвратена до голяма степен, ако се вземат подходящи мерки за сигурност в точното време.
Стъпки
Стъпка 1. Следвайте форумите
Винаги е добра идея да следвате хакерски форуми, тъй като ще можете да разберете всички най -нови методи, които се използват. Един добър форум за етично хакерство може да бъде намерен на
Стъпка 2. Променете незабавно паролите по подразбиране
Някои софтуери имат вградени пароли, които позволяват първото влизане след инсталацията; крайно неразумно е да го оставите непроменен.
Стъпка 3. Определете входните точки
Инсталирайте подходящи програми за сканиране, за да идентифицирате всички входни точки от интернет във вътрешната мрежа на компанията. Всяка атака към мрежата трябва да започне от тези точки. Идентифицирането на тези входни точки обаче не е никак лесна задача. По -добре е да се възползвате от помощта на квалифицирани етични хакери, които са преминали специално обучение по мрежова сигурност, за да изпълнят успешно тази задача.
Стъпка 4. Извършете тестове за атака и проникване
Чрез провеждане на тестове за атака и проникване можете да идентифицирате тези уязвими точки в мрежата, до които лесно можете да получите достъп както от външни, така и от вътрешни потребители. След като идентифицирате тези точки, ще можете да осуетете атаки от външни източници и да коригирате капаните, които биха могли да се превърнат в точките за влизане на хакери във вашата мрежа. Тестът трябва да се извърши както от вътрешна, така и от външна гледна точка, за да се открият всички уязвими точки.
Стъпка 5. Направете кампании за повишаване на осведомеността на потребителите
Трябва да се предприемат всички възможни стъпки, за да се запознаят всички потребители на мрежата с капаните на сигурността и необходимите практики за сигурност, за да се сведат до минимум тези рискове. Можете да провеждате тестове за социално инженерство, за да определите информираността на потребителите. Докато всички потребители не са наясно с определени фактори, свързани с мрежата, защитата не може да се осъществи в истинския смисъл на термина.
Стъпка 6. Конфигурирайте защитни стени
Защитната стена, ако не е конфигурирана правилно, може да действа като отворена врата за натрапник. Следователно е жизненоважно да се определят правилата, които да позволяват трафик през защитната стена, която е важна за бизнеса. Защитната стена трябва да има свои собствени конфигурации в зависимост от аспекта на сигурността на вашата организация. От време на време подходящ анализ на състава и естеството на самия трафик също е необходим за поддържане на сигурността.
Стъпка 7. Внедрете и използвайте политики за пароли
Използвайте силни пароли, като използвате поне 12 знака. Паролата също трябва да се състои от букви и цифри, за да стане по -уникална.
Стъпка 8. Използвайте удостоверяване без парола
Независимо от правилата по -горе, паролите са по -малко сигурни от SSH или VPN ключове, затова помислете вместо това да използвате тези или подобни технологии. Когато е възможно, използвайте смарт карти и други усъвършенствани методи.
Стъпка 9. Изтрийте коментарите в изходния код на уебсайта
Коментарите, използвани в изходния код, могат да съдържат непряка информация, която може да помогне за разбиването на сайта, а понякога дори потребителски имена и пароли. Всички коментари в изходния код, които изглеждат недостъпни за външни потребители, също трябва да бъдат премахнати, тъй като има някои техники за преглед на изходния код на почти всички уеб приложения.
Стъпка 10. Премахнете ненужните услуги от устройствата
Няма да зависите от надеждността на модулите, които всъщност не използвате.
Стъпка 11. Премахнете страниците и приложенията по подразбиране, примери и приложения, които обикновено се предлагат със софтуер за уеб сървър
Те могат да бъдат слабо място за атака; тъй като те са еднакви в много системи, опитът за напукване може лесно да се използва повторно.
Стъпка 12. Инсталирайте антивирусен софтуер
Както системите за откриване на проникване, така и антивирусният софтуер трябва да се актуализират редовно и, ако е възможно, ежедневно. Актуализираната версия на антивирусния софтуер е необходима, тъй като помага за откриване дори на най-новия вирус.
Стъпка 13. Осигурете физическа сигурност
Освен да гарантирате вътрешната сигурност на мрежата, трябва да помислите и за физическата сигурност на вашата организация. До и освен ако вашата организация няма пълна сигурност, натрапник може просто да влезе в помещенията на вашия офис, за да получи каквато информация иска. Следователно, с техническа сигурност, вие също трябва да гарантирате, че механизмите за физическа сигурност на вашата организация са напълно функционални и ефективни.
Съвети
- По -малко разпространените операционни системи като Mac OS, Solaris или Linux са по -малко популярни мишени за атака, но те все още могат да бъдат атакувани от по -малко известни вируси. Следователно дори тези системи все още са уязвими за атака.
- Редовно поддържайте резервни копия на вашите файлове.
- Никога не отваряйте прикачени файлове от непознати хора.
- Назначете експерти по ИТ сигурност, които са преминали официално обучение по етично хакерство и са преминали обучение по мрежова сигурност, за да гарантират, че вашата мрежова система е защитена и готова да предотврати опитите за хакерство.
- Практикувайте работа с компютър и безопасно сърфиране.
- Използвайте браузъра Firefox вместо Microsoft Explorer, тъй като е по -безопасно. Във всеки случай изключете всички JavaScript, Active X, Java и други фантастични функции по подразбиране. Активирайте ги само за сайтовете, на които имате доверие.
- Инсталирайте новата версия на съществуваща програма само след пълно деинсталиране на предишната версия.
- Актуализирайте всички програми, работещи на вашия компютър. Неспазването на това може да покани натрапници.
