Әдепсіз хакерлер әрқашан сіздің компанияңыздың қауіпсіздік жүйесін бұзып, құпия және жаңа ақпаратты алу үшін желілік жүйенің әлсіз жақтарын іздейді.
Кейбір «қара қалпақ хакерлері» қауіпсіздік жүйелерін бұзудан ләззат алады, ал кейбір хакерлер мұны ақша үшін жасайды. Қандай себеп болмасын, зиянды хакерлер барлық көлемдегі компаниялар мен ұйымдарға қорқынышты түс көрсетеді. Ірі корпоративтік үйлер, банктер, қаржы институттары, қауіпсіздік мекемелері - хакерлердің сүйікті нысандары. Алайда, егер уақытында тиісті қауіпсіздік шаралары қолданылса, бұл қауіптің алдын алуға болады.
Қадамдар
Қадам 1. Форумдарды қадағалаңыз
Хакерлік форумдарды ұстану әрқашан жақсы идея, себебі сіз барлық соңғы әдістерді қолдана аласыз. Жақсы этикалық хакерлік форумды https://zerosecurity.org сайтынан табуға болады
Қадам 2. Әдепкі құпия сөздерді дереу өзгертіңіз
Кейбір бағдарламалық жасақтамада орнатудан кейін бірінші кіруге мүмкіндік беретін кірістірілген парольдер бар; оны өзгеріссіз қалдыру өте ақылға қонымсыз.
Қадам 3. Кіру нүктелерін анықтаңыз
Интернеттен компанияның ішкі желісіне кіру нүктелерін анықтау үшін сканерлеуге арналған тиісті бағдарламаларды орнатыңыз. Кез келген желіге шабуыл осы нүктелерден басталуы керек. Бұл кіру нүктелерін анықтау, алайда, оңай жұмыс емес. Бұл тапсырманы сәтті орындау үшін желілік қауіпсіздік бойынша арнайы тренингтен өткен білікті этикалық хакерлердің көмегіне жүгінген дұрыс.
Қадам 4. Шабуыл мен ену сынақтарын орындаңыз
Шабуыл мен ену сынақтарын жүргізу арқылы сіз сыртқы және ішкі пайдаланушылардан оңай қол жеткізуге болатын желідегі осал нүктелерді анықтай аласыз. Осы нүктелерді анықтағаннан кейін сіз сыртқы көздерден шабуылдарды болдырмауға және зиянкестердің сіздің желіңізге кіруге кіру нүктесіне айналуы мүмкін ақауларды түзете аласыз. Барлық осал нүктелерді анықтау үшін тест ішкі және сыртқы перспективада жүргізілуі керек.
Қадам 5. Пайдаланушыларды ақпараттандыру науқандарын жасаңыз
Желінің барлық пайдаланушыларына қауіпсіздіктің қателіктері мен осы тәуекелдерді барынша азайту үшін қажетті қауіпсіздік әдістері туралы хабарлау үшін барлық мүмкін болатын қадамдар жасалуы керек. Пайдаланушылардың хабардарлығын анықтау үшін сіз әлеуметтік-инженерлік тесттер жүргізе аласыз. Барлық пайдаланушылар желіге қатысты белгілі бір факторларды білмейінше, қорғауды терминнің нақты мағынасында жүзеге асыру мүмкін емес.
Қадам 6. Брандмауэрларды конфигурациялау
Брандмауэр, егер дұрыс конфигурацияланбаған болса, зиянкестер үшін ашық есік ретінде әрекет етуі мүмкін. Осылайша, бизнес үшін маңызды брандмауэр арқылы трафикке рұқсат беретін ережелерді орнату өте маңызды. Брандмауэр сіздің ұйымыңыздың қауіпсіздік аспектісіне байланысты өзінің конфигурациясына ие болуы керек. Уақыт өте келе қауіпсіздікті сақтау үшін трафиктің құрамы мен сипатын дұрыс талдау қажет.
Қадам 7. Құпия сөз саясатын енгізіңіз және қолданыңыз
Кем дегенде 12 таңбаны қолданып күшті құпия сөздерді қолданыңыз. Құпия сөз бірегей болу үшін әріптер мен сандардан тұруы керек.
Қадам 8. Құпия сөзсіз аутентификацияны қолданыңыз
Жоғарыда келтірілген саясатқа қарамастан, құпия сөздер SSH немесе VPN кілттеріне қарағанда қауіпсіз емес, сондықтан оның орнына осы немесе ұқсас технологияларды қолдану туралы ойланыңыз. Мүмкіндігінше смарт карталар мен басқа да озық әдістерді қолданыңыз.
Қадам 9. Веб -сайттың бастапқы кодындағы түсініктемелерді жойыңыз
Бастапқы кодта қолданылатын түсініктемелерде сайтты бұзуға көмектесетін жанама ақпарат болуы мүмкін, кейде тіпті пайдаланушы аттары мен құпия сөздер. Сыртқы пайдаланушыларға қол жетімсіз болып көрінетін бастапқы кодтағы барлық түсініктемелер де жойылуы керек, себебі барлық дерлік веб -қосымшалардың бастапқы кодын қараудың кейбір әдістері бар.
Қадам 10. Қажет емес қызметтерді құрылғылардан алып тастаңыз
Сіз нақты пайдаланбайтын модульдердің сенімділігіне тәуелді болмайсыз.
11 -қадам. Әдетте веб -сервер бағдарламалық жасақтамасымен бірге келетін әдепкі, тест және мысал беттер мен қосымшаларды жойыңыз
Олар шабуылдың әлсіз нүктесі болуы мүмкін; олар көптеген жүйелерде бірдей болғандықтан, крекинг тәжірибесін оңай қолдануға болады.
Қадам 12. Антивирустық бағдарламалық қамтамасыз етуді орнатыңыз
Бұзушылықтарды анықтайтын жүйелер де, антивирустық бағдарламалық қамтамасыз ету де үнемі жаңартылып отыруы керек және мүмкіндігінше күнделікті. Вирусқа қарсы бағдарламалық жасақтаманың жаңартылған нұсқасы қажет, себебі ол тіпті соңғы вирусты анықтауға көмектеседі.
Қадам 13. Физикалық қауіпсіздікті қамтамасыз ету
Желінің ішкі қауіпсіздігін қамтамасыз етуден басқа, сіз ұйымның физикалық қауіпсіздігі туралы ойлануыңыз керек. Сіздің ұйым толық қауіпсіздікке ие болмайынша, қаскүнем сіздің кеңсеңізге кіріп, қалаған ақпаратын ала алады. Демек, техникалық қауіпсіздіктің көмегімен сіз ұйымның физикалық қауіпсіздік механизмдерінің толық жұмыс істеуі мен тиімді болуын қамтамасыз етуіңіз керек.
Кеңестер
- Mac OS, Solaris немесе Linux сияқты азырақ кең таралған операциялық жүйелер - шабуылдың онша танымал емес нысандары, бірақ оларға әлі де белгілі емес вирустар шабуыл жасай алады. Демек, тіпті бұл жүйелер әлі де шабуылға осал.
- Файлдардың сақтық көшірмесін үнемі сақтаңыз.
- Ешқашан белгісіз адамдардың тіркемелерін ашпаңыз.
- Этикалық бұзу бойынша ресми дайындықтан өткен, сонымен қатар желілік жүйенің қауіпсіз екендігіне және хакерлік әрекеттерді болдырмауға дайын екендігіне көз жеткізу үшін желілік қауіпсіздік бойынша тренингтен өткен АТ қауіпсіздігінің кәсіби мамандарын тағайындаңыз.
- Есептеуді және қауіпсіз шолуды үйреніңіз.
- Microsoft Explorer орнына Firefox шолғышын қолданыңыз, себебі ол қауіпсіз. Қалай болғанда да, әдепкі бойынша барлық JavaScript, Active X, Java және басқа сәнді мүмкіндіктерді өшіріңіз. Оларды тек сенетін сайттар үшін қосыңыз.
- Бар бағдарламаның жаңа нұсқасын алдыңғы нұсқаны толығымен жойғаннан кейін ғана орнатыңыз.
- Компьютерде жұмыс істейтін барлық бағдарламаларды жаңартып отырыңыз. Олай болмаған жағдайда зиянкестер шақырылуы мүмкін.
