Wkuno

Hvordan å stoppe hackere fra å invadere ditt nettverk

Uetiske hackere (i dårlig følelse av dette ordet) er alltid på jakt etter svake punkter i et nettverk for å hacke sikkerhetssystemet ditt firma, og få tak i konfidensiell og ny informasjon.

Noen slike "black-hat hackere" utlede et vikarierende nytelse fra skaper kaos på sikkerhetssystemer og noen hackere det gjøre for penger. Hva kan være grunnen, er ondsinnede hackere å gi mareritt til bedrifter og organisasjoner i nesten alle størrelser. Spesielt, store bedrifter hus, banker, finansinstitusjoner, sikkerhet bedrifter er favoritt mål for hackere. Imidlertid kan denne trusselen forhindres i stor grad hvis riktige sikkerhetstiltak er tatt til rett tid.

Trinn

Hvordan å stoppe hackere fra å invadere ditt nettverk. Endre standard passord umiddelbart.
Hvordan å stoppe hackere fra å invadere ditt nettverk. Endre standard passord umiddelbart.
  1. 1
    Følg fora. Det er alltid en god idé å følge hacking fora som du vil være i stand til å plukke opp alle de nyeste metodene som brukes. En god etisk hacking forumet finner du på
  2. 2
    Endre standard passord umiddelbart. Noe programvare har innebygd passord for å tillate den første loggen inn etter installasjon, er det svært uklokt å la den være uendret.
  3. 3
    Identifiser startpunkter. Montering av skanning programmer for å identifisere alle startpunkter fra internett inn i det interne nettverket av selskapet. Ethvert angrep mot nettverket trenger å starte fra disse punktene. Identifisere disse startpunkter, er imidlertid ikke i det hele tatt en lett oppgave. Det er bedre å ta hjelp av dyktige etiske hackere som har tatt spesiell nettverkssikkerhet opplæring til å utføre denne oppgaven med suksess.
  4. 4
    Utføre angrep og penetrasjon tester. Ved å kjøre angrep og penetrasjon tester, kan du identifisere de sårbare punktene i nettverket som lett kan nås fra både eksterne og interne brukere. Etter å identifisere disse punktene, vil du være i stand til å hindre angrep fra eksterne kilder og korrigere fallgruver som kan bli den startpunkter for inntrengere å hacke seg inn i nettverket ditt. Testen må gjøres fra både interne og eksterne perspektiver for å oppdage alle de sårbare punkter.
  5. 5
    Gjør brukervennlig holdningskampanjer. Alle mulige skritt må tas for å gjøre alle brukere av nettverket klar over fallgrubene sikkerhet og nødvendige sikkerhetsrutiner for å minimere disse risikoene. Du kan gjennomføre sosial-tekniske tester for å fastslå brukerens bevissthet. Inntil alle brukerne er klar over visse forhold knyttet til nettverket, kan beskyttelsen ikke utføres i sann forstand av begrepet.
  6. 6
    Konfigurere brannmurer. En brannmur hvis ikke riktig konfigurert kan fungere som en åpen dør for enhver inntrenger. Derfor er det viktig å sette regler for å tillate trafikk gjennom brannmuren som er viktig for virksomheten. En brannmur må ha sine egne konfigurasjoner avhengig av sikkerhetsaspektet ved organisasjonen. Fra tid til annen riktig analyse av sammensetningen og arten av trafikk i seg selv er også nødvendig for å opprettholde sikkerheten.
  7. 7
    Implementere og bruke passord politikk. Bruk sterke passord politikk ved å ha passord av syv tegn som er av sikker lengde og relativt lett å huske. Passord må endres i hver 60. dag. Passordet bør også bestå av både bokstaver og siffer for å gjøre den mer unik.
  8. 8
    Bruk paswordless godkjenning. Uavhengig av politikk ovenfor, passord er mindre sikker enn SSH eller VPN-tastene så tenke på å bruke disse eller lignende teknologier i stedet. Der det er mulig, bruker smartkort og andre avanserte metoder.
  9. 9
    Slette kommentarer på nettstedet kildekoden. Kommentarer som brukes i kildekoden kan inneholde indirekte informasjon som kan bidra til å knekke området, noen ganger også brukernavn og passord. Alle kommentarene i kildekoden som ser utilgjengelige for eksterne brukere bør også fjernes som det er noen teknikker for å vise kildekoden til nesten alle web-applikasjoner.
  10. 10
    Fjern unødvendige tjenester fra enheter. Du vil ikke være avhengig av påliteligheten av de modulene du faktisk ikke bruker.
  11. 11
    Fjern standard test og eksempel sider og applikasjoner som vanligvis kommer med web server software. De kan være et svakt punkt for angrep, og da de er de samme i mange system sprengning erfaring kan lett brukes om igjen.
  12. 12
    Installer anti-virus programvare. Begge Intrusion Detection systemer og anti-virus programvare må oppdateres jevnlig og om mulig på daglig basis. Den oppdaterte versjonen av anti-virus programvare er nødvendig som det hjelper i å oppdage selv de nyeste virus.
  13. 13
    Sørg for fysisk sikkerhet. Bortsett fra å sikre den interne sikkerheten i nettverket, må du tenke på den fysiske sikkerheten til din organisasjon. Til og med mindre din organisasjon har full sikkerhet, kan noen inntrenger bare gå i kontorlokaler for å få den informasjonen han ønsker. Derav med teknisk sikkerhet, må du også sørge for at de fysiske sikkerhetsmekanismer i organisasjonen er fullt funksjonell og effektiv.

Tips

  • Hold en sikkerhetskopi av filene dine regelmessig.
  • Aldri åpne vedlegg fra ukjente personer.
  • Praktisere sikker databehandling og sikker surfing.
  • Oppnevne sakkyndige IT-sikkerhet fagfolk som har tatt formell trening i etisk hacking og har også foretatt nettverkssikkerhet opplæring for å sikre at nettverket system er trygt og klar til å demme av hacking.
  • Hold alle programmer som kjører på datamaskinen oppdatert. Hvis dette ikke gjøres kan invitere inntrengere.
  • Bruk Firefox nettleser i stedet for Microsoft Explorer som det er tryggere. I alle fall slå av all JavaScript, Active X, Java og andre fancy funksjoner som standard. Gjøre dem i stand bare for de områder du stoler på.
  • Er de mindre utbredte operativsystemer som Mac OS, Solaris eller Linux også mindre populære mål for angrep, også de har mye mindre kjente virus. Likevel, ved hjelp av slikt system ikke beskytte mot alt bare av seg selv.
  • Først etter helt avinstallere et eksisterende program, installere den nye versjonen.

Ting du trenger

  • Kjennskap til nettverket systemet
  • Kunnskap om enkle nettdrift
  • Skanning programmer
  • Anti-virus programmer
  • Fysiske sikkerhetsmekanismer
  • Eksperter med kunnskap om etisk hacking