Як захистити вашу мережу від злому хакерами: 13 кроків

Неетичні хакери (в поганому сенсі цього слова) завжди шукають слабкі місця в мережі, щоб зламати систему захисту вашої компанії і отримати конфіденційну або нову інформацію.Деякі хакери, відомі як «чорні хакери», отримують задоволення від того, що сіють хаос в системах захисту. А деякі хакери роблять це за гроші. Незалежно від причин, хакери є нічним кошмаром компаній і організацій всіх рівнів. Улюбленими цілями хакерів є великі корпорації, банки, різні фінансові установи, установи безпеки. Однак, можна запобігти загрозам злому, якщо вчасно вжити відповідних заходів захисту.

кроки

1. Читайте форуми. Доброю ідеєю буде читати хакерські форуми, щоб збирати необхідну інформацію про новітні методи злому і захисту. Хороший хакерський форум можна знайти за адресою http: // zero-security.org

Stop Hackers from Invading Your Network Step 2

2. Змініть пароль, призначений за замовчуванням, негайно. Деяке програмне забезпечення встановлює свій пароль за замовчуванням, щоб ви могли зайти до свого облікового запису в перший раз після установки-вкрай нерозумно залишати пароль без зміни.

Stop Hackers from Invading Your Network Step 3

3. Визначте точки входу. Встановіть відповідне програмне забезпечення для сканування, щоб визначити точки входу з Інтернету у внутрішню мережу компанії. Будь-яка атака на мережу повинна починатися з таких точок. Визначення таких точок входу - нелегке завдання. Краще звернутися за допомогою до досвідченого хакеру, який має навички в забезпеченні мережевої безпеки, для проведення цієї процедури.

Stop Hackers from Invading Your Network Step 4

4. Виконуйте тести по визначенню атак і впливів на мережу. Виконавши тести по визначенню атак і впливів на мережу, ви можете виявити вразливі місця в мережі, які можуть бути доступні як зовнішнім, так і внутрішнім користувачам. Після визначення таких точок ви можете запобігти атакам з зовнішніх джерел і виправити помилки в системі безпеки, які могли б стати точками входу для зловмисників. Тести на визначення слабких місць необхідно проводити з урахуванням можливості як зовнішньої, так і внутрішньої атаки.

Stop Hackers from Invading Your Network Step 5

5. Проводьте навчання користувачів. Всі необхідні заходи мають бути вжиті для навчання користувачів необхідним методам забезпечення безпеки для мінімізації ризиків. Ви можете провести соціально-технічні тести для визначення рівня інформованості користувачів в питанні забезпечення мережевої безпеки. До тих пір поки все користувачі не будуть знати про всі фактори, пов`язаних з безпекою в мережі, забезпечення безпеки не буде повним.

Stop Hackers from Invading Your Network Step 6

6. Налаштуйте брандмауери. Брандмауер, якщо він не налаштований належним чином, може являти собою відчинені двері для будь-якого порушника. Тому життєво важливо встановити правила користування трафіком через брандмауер, що буде корисним для ведення справ. Брандмауер повинен мати власні настройки, які залежать від того, з якого боку ви підходите до безпеки мережі вашої організації. Час від часу аналіз складу і характеру трафіку необхідний для підтримки безпеки мережі.

Stop Hackers from Invading Your Network Step 7

7. Впровадити і використовуйте політику паролів. Використовуйте правило установки стійкого пароля з семи символів, який забезпечить безпеку і буде легко запам`ятовується. Пароль необхідно міняти кожні 60 днів. Пароль повинен складатися з букв і цифр, що зробить його більш унікальним.

Stop Hackers from Invading Your Network Step 8

8. Використовуйте беспарольному перевірку справжності. Незалежно від правил, описаних вище, пароль менш захищений, ніж SSH або VPN ключі. Так що подумайте над використанням таких або схожих технологій. Використовуйте смарт-карти та інші передові технології, де це можливо.

Stop Hackers from Invading Your Network Step 9

9. Видаліть коментарі у вихідному коді сайту. Коментарі, які використовуються в вихідному коді, можуть містити непряму інформацію, яка допоможе зламати сайт, іноді навіть імена користувачів і їхні паролі. Всі коментарі, які виглядають недоступними для зовнішніх користувачів, теж необхідно видалити, так як є деякі методи, що дозволяють побачити вихідний код в майже всіх веб-додатках.

Stop Hackers from Invading Your Network Step 10

10. Видаліть непотрібні сервіси з пристроїв. Немає необхідності залежати від надійності модулів, які ви фактично не використовуєте.

Stop Hackers from Invading Your Network Step 11

11. Видаліть стартові, тестові сторінки і додатки, які йдуть в комплекті з програмним забезпеченням для веб-сервера. Вони можуть бути слабким місцем для проведення атаки, так як вони однакові для багатьох систем, і досвід по їх злому може бути легко використаний.

Stop Hackers from Invading Your Network Step 12

12. Встановіть антивірусне програмне забезпечення. Системи виявлення атак і антивірусне програмне забезпечення можна регулярно оновлювати, навіть щодня. Оновлена версія антивіруса необхідна, тому що вона знаходить останні з відомих вірусів.

Stop Hackers from Invading Your Network Step 13

13. Переконайтеся в фізичної безпеки. Крім забезпечення внутрішньої безпеки мережі, ви повинні думати про фізичну безпеку вашої організації. До тих пір поки ваша організація не має повної системи безпеки, будь-який зловмисник може просто ходити по офісу, щоб отримати необхідну інформацію. Тому необхідно, щоб всі фізичні механізми безпеки вашої організації, поряд з технічними, були повністю функціональними і ефективними.

Поради

Менш поширені версії ОС, такі як Mac OS, Solaris або Linux менш піддаються атакам хакерів, і мають менше відомих вірусів, написаних під них. Але, використання таких ОС не зможе повністю захистити вас.
Не забувайте створювати резервні копії файлів.
Практикуйте безпечне використання комп`ютера і користування Інтернетом.
Тільки після повного видалення програми, встановлюйте нову версію.
Ніколи не відкривайте вкладення в повідомленнях від невідомих людей.
Наймайте експертів з ІТ-безпеки, які пройшли навчання по злому і забезпечення безпеки, щоб гарантувати надійність вашої мережі і запобігти спробам атак.
Використовуйте браузер Firefox замість Microsoft Explorer, так як він безпечніше. У будь-якому випадку відключіть jаvascript, Active X, Java та інші непотрібні хитрощі. Активуйте їх тільки для сайтів, яким ви довіряєте.
Завжди використовуйте оновлені версії програмного забезпечення. В іншому випадку це може залучити зловмисників.

попередження

Якщо ви перебуваєте в Сінгапурі, і жоден з цих кроків не допоміг, то негайно зв`яжіться з владою, щоб уникнути великих проблем. Влада швидше займуться пошуком хакера, а не вашим нелегальним ПЗ. Перебувати під арештом або бути оштрафованим за використання нелегального ПЗ краще, ніж мати постійні проблеми з атаками на вашу мережу або бути звільненим.