Як захистити вашу систему від злому хакерами

Неетичні хакери (в поганому сенсі цього слова) завжди шукають слабкі місця в мережі, щоб зламати систему захисту вашої компанії і отримати конфіденційну або нову інформацію. Деякі хакери, відомі як «чорні хакери», отримують задоволення від того, що сіють хаос в системах захисту. А деякі хакери роблять це за гроші. Незалежно від причин, хакери є нічним кошмаром компаній та організацій усіх рівнів. Улюбленими цілями хакерів є великі корпорації, банки, різні фінансові установи, установи безпеки. Однак, можна запобігти загрози злому, якщо вчасно вжити відповідних заходів захисту.

Кроки

1. 

   1

   Читайте форуми. Доброю ідеєю буде читати хакерські форуми, щоб збирати необхідну інформацію про новітні методи злому і захисту. Хороший хакерський форум можна знайти за адресою https://zero-security.org

2. 

   2

   Змініть пароль, призначений за замовчуванням, негайно. Деякий програмне забезпечення встановлює свій пароль за замовчуванням, щоб ви могли зайти в обліковий запис в перший раз після установки-вкрай нерозумно залишати пароль без зміни.

3. 

   3

   Визначте точки входу. Встановіть відповідне програмне забезпечення для сканування, щоб визначити точки входу з Інтернету у внутрішню мережу компанії. Будь-яка атака на мережу повинна починатися з таких точок. Визначення таких точок входу - нелегке завдання. Краще звернутися за допомогою до досвідченого хакеру, який має навички у забезпеченні мережевої безпеки, для проведення цієї процедури.

4. 

   4

   Виконуйте тести з визначення атак і впливів на мережу. Виконавши тести з визначення атак і впливів на мережу, ви можете виявити вразливі місця в мережі, які можуть бути доступні як зовнішнім, так і внутрішнім користувачам. Після визначення таких точок ви можете запобігти атакам із зовнішніх джерел і виправити помилки в системі безпеки, які могли б стати точками входу для зловмисників. Тести на визначення слабких місць необхідно проводити з урахуванням можливості як зовнішньої, так і внутрішньої атаки.

5. 

   5

   Проводьте навчання користувачів. Всі необхідні заходи мають бути вжиті для навчання користувачів необхідним методам забезпечення безпеки для мінімізації ризиків. Ви можете провести соціально-технічні тести для визначення рівня інформованості користувачів в питанні забезпечення мережевої безпеки. До тих пір поки всі користувачі не знатимуть про всі фактори, пов`язаних з безпекою в мережі, забезпечення безпеки не буде повним.

6. 

   6

   Налаштуйте брандмауери. Брандмауер, якщо він не налаштований належним чином, може являти собою відчинені двері для будь-якого порушника. Тому життєво важливо встановити правила користування трафіком через брандмауер, що буде корисним для ведення справ. Брандмауер повинен мати власні настройки, які залежать від того, з якого боку ви підходите до безпеки мережі вашої організації. Час від часу аналіз складу і характеру трафіку необхідний для підтримки безпеки мережі.

7. 

   7

   Упровадите і використовуйте політику паролів. Використовуйте правило установки сталого пароля з семи символів, який забезпечить безпеку і буде легко запам`ятовується. Пароль необхідно міняти кожні 60 днів. Пароль повинен складатися з букв і цифр, що зробить його більш унікальним.







8. 

   8

   Використовуйте Безпарольний перевірку автентичності. Незалежно від правил, описаних вище, пароль менш захищений, ніж SSH або VPN ключі. Так що подумайте над використанням таких або схожих технологій. Використовуйте смарт-карти та інші передові технології, де це можливо.

9. 

   9

   Видаліть коментарі у вихідному коді сайту. Коментарі, які використовуються у вихідному коді, можуть містити непряму інформацію, яка допоможе зламати сайт, іноді навіть імена користувачів і їх паролі. Усі коментарі, які виглядають недоступними для зовнішніх користувачів, теж необхідно видалити, так як є деякі методи, що дозволяють побачити вихідний код в майже всіх веб-додатках.

10. 

    10

    Видаліть непотрібні сервіси з пристроїв. Немає необхідності залежати від надійності модулів, які ви фактично не використовуєте.

11. 

    11

    Видаліть стартові, тестові сторінки і додатки, які йдуть в комплекті з програмним забезпеченням для веб-сервера. Вони можуть бути слабким місцем для проведення атаки, так як вони однакові для багатьох систем, і досвід по їх злому може бути легко використаний.

12. 

    12

    Встановіть антивірусне програмне забезпечення. Системи виявлення атак і антивірусне програмне забезпечення можна регулярно оновлювати, навіть щодня. Оновлена версія антивіруса необхідна, бо вона знаходить останні з відомих вірусів.

13. 

    13

    Переконайтеся в фізичної безпеки. Крім забезпечення внутрішньої безпеки мережі, ви повинні думати про фізичну безпеку вашої організації. До тих пір поки ваша організація не має повної системи безпеки, будь-який зловмисник може просто ходити по офісу, щоб отримати необхідну інформацію. Тому необхідно, щоб всі фізичні механізми безпеки вашої організації, поряд з технічними, були повністю функціональними і ефективними.

Поради

• Менш поширені версії ОС, такі як Mac OS, Solaris або Linux менш піддаються атакам хакерів, і мають менше відомих вірусів, написаних під них. Але, використання таких ОС не зможе повністю захистити вас.



• Не забувайте створювати резервні копії файлів.
• Практикуйте безпечне використання комп`ютера та користування Інтернетом.
• Тільки після повного видалення програми, встановлюйте нову версію.
• Ніколи не відкривайте вкладення в повідомленнях від невідомих людей.
• Наймайте експертів з ІТ-безпеки, які пройшли навчання по злому і забезпечення безпеки, щоб гарантувати надійність вашої мережі і запобігти спробам атак.
• Використовуйте браузер Firefox замість Microsoft Explorer, так як він безпечніше. У будь-якому випадку відключіть javascript, Active X, Java та інші непотрібні хитрощі. Активуйте їх тільки для сайтів, яким ви довіряєте.
• Завжди використовуйте оновлені версії програмного забезпечення. В іншому випадку це може залучити зловмисників.

Попередження

• Якщо ви знаходитесь в Сінгапурі, і жоден з цих кроків не допоміг, то негайно зв`яжіться з владою, щоб уникнути великих проблем. Влада швидше займуться пошуком хакера, а не вашим нелегальним ПЗ. Перебувати під арештом або бути оштрафованим за використання нелегального ПЗ краще, ніж мати постійні проблеми з атаками на вашу мережу або бути звільненим.

Що вам знадобиться

• Знання в мережевих системах
• Знання про найпростіші операціях в мережі
• Програмне забезпечення для сканування
• Антивірусне програмне забезпечення
• Механізми фізичної безпеки
• Експерт зі знаннями в області злому