არაეთიკური ჰაკერები ყოველთვის ეძებენ სუსტ წერტილებს ქსელის სისტემაში, რათა გატეხონ თქვენი კომპანიის უსაფრთხოების სისტემა და მიიღონ კონფიდენციალური და ახალი ინფორმაცია.
ზოგიერთი "შავი ქუდის ჰაკერი" იღებს სიამოვნებას უსაფრთხოების სისტემების განადგურებისგან, ზოგი კი ამას ფულის გამო აკეთებს. რაც არ უნდა იყოს მიზეზი, მავნე ჰაკერები კოშმარებს უყურებენ თითქმის ყველა ზომის კომპანიებსა და ორგანიზაციებს. დიდი კორპორატიული სახლები, ბანკები, ფინანსური ინსტიტუტები, უსაფრთხოების დაწესებულებები ჰაკერების განსაკუთრებით საყვარელი სამიზნეა. თუმცა, ეს საფრთხე შეიძლება თავიდან იქნას აცილებული, თუ სათანადო უსაფრთხოების ზომები მიიღება დროულად.
ნაბიჯები
ნაბიჯი 1. დაიცავით ფორუმები
ყოველთვის კარგი იდეაა დაიცვას ჰაკერების ფორუმები, რადგან თქვენ შეძლებთ გამოიყენოთ ყველა უახლესი მეთოდი. კარგი ეთიკური ჰაკერების ფორუმი შეგიძლიათ იხილოთ
ნაბიჯი 2. დაუყოვნებლივ შეცვალეთ ნაგულისხმევი პაროლები
ზოგიერთ პროგრამულ უზრუნველყოფას აქვს ჩაშენებული პაროლები, რათა დაუშვას პირველი შესვლა ინსტალაციის შემდეგ; უკიდურესად უგუნურია მისი უცვლელად დატოვება.
ნაბიჯი 3. შესასვლელი წერტილების განსაზღვრა
დააინსტალირეთ შესაბამისი სკანირების პროგრამული უზრუნველყოფის პროგრამები ინტერნეტის ყველა შესასვლელი წერტილის დასადგენად კომპანიის შიდა ქსელში. ქსელში ნებისმიერი თავდასხმა უნდა დაიწყოს ამ წერტილებიდან. ამ შესასვლელი წერტილების იდენტიფიცირება, თუმცა, არც ისე ადვილი საქმეა. უმჯობესია გამოიყენოთ გამოცდილი ეთიკური ჰაკერების დახმარება, რომლებმაც გაიარეს ქსელის უსაფრთხოების სპეციალური ტრენინგი ამ ამოცანის წარმატებით შესასრულებლად.
ნაბიჯი 4. შეასრულეთ თავდასხმისა და შეღწევის ტესტები
თავდასხმისა და შეღწევადობის ტესტების გაშვებით, თქვენ შეგიძლიათ განსაზღვროთ ქსელში არსებული დაუცველი წერტილები, რომლებისთვისაც წვდომა შესაძლებელია როგორც გარე, ასევე შიდა მომხმარებლებისთვის. ამ პუნქტების იდენტიფიცირების შემდეგ თქვენ შეძლებთ გარე წყაროებიდან თავდასხმების ჩაშლას და იმ პრობლემების გამოსწორებას, რომლებიც შეიძლება გახდეს შემომავალი ადგილი თავდამსხმელებისათვის თქვენს ქსელში გატეხვის მიზნით. ტესტი უნდა ჩატარდეს როგორც შიდა, ასევე გარედან, რათა დადგინდეს ყველა დაუცველი წერტილი.
ნაბიჯი 5. გააკეთეთ მომხმარებლის ცნობიერების ამაღლების კამპანიები
ყველა შესაძლო ნაბიჯი უნდა გადაიდგას, რათა ქსელის ყველა მომხმარებელმა იცოდეს უსაფრთხოების ხარვეზები და უსაფრთხოების აუცილებელი პრაქტიკა ამ რისკების შესამცირებლად. თქვენ შეგიძლიათ ჩაატაროთ სოციალურ-საინჟინრო ტესტები მომხმარებლის ინფორმირებულობის დასადგენად. სანამ ყველა მომხმარებელი არ იცის ქსელთან დაკავშირებული გარკვეული ფაქტორების შესახებ, დაცვა არ შეიძლება განხორციელდეს ტერმინის ჭეშმარიტი გაგებით.
ნაბიჯი 6. კონფიგურაცია firewalls
Firewall, თუ ის სწორად არ არის კონფიგურირებული, შეიძლება მოქმედებდეს როგორც ღია კარი შემოჭრისთვის. აქედან გამომდინარე, სასიცოცხლოდ მნიშვნელოვანია დადგინდეს წესები, რომლებიც საშუალებას მისცემს ტრეფიკი ბუხრის საშუალებით, რაც მნიშვნელოვანია ბიზნესისთვის. Firewall– ს უნდა ჰქონდეს საკუთარი კონფიგურაცია, რაც დამოკიდებულია თქვენი ორგანიზაციის უსაფრთხოების ასპექტზე. დროდადრო, უსაფრთხოების შესანარჩუნებლად ასევე აუცილებელია ტრაფიკის შემადგენლობისა და ხასიათის სათანადო ანალიზი.
ნაბიჯი 7. განახორციელეთ და გამოიყენეთ პაროლის პოლიტიკა
გამოიყენეთ ძლიერი პაროლები მინიმუმ 12 სიმბოლოს გამოყენებით. პაროლი ასევე უნდა შედგებოდეს ასოებისა და რიცხვებისგან, რათა ის უფრო უნიკალური გახდეს.
ნაბიჯი 8. გამოიყენეთ პაროლით ნაკლები ავტორიზაცია
მიუხედავად ზემოთ მოყვანილი პოლიტიკისა, პაროლები ნაკლებად უსაფრთხოა ვიდრე SSH ან VPN გასაღებები, ასე რომ იფიქრეთ ამ ან მსგავსი ტექნოლოგიების გამოყენებაზე. სადაც შესაძლებელია, გამოიყენეთ ჭკვიანი ბარათები და სხვა მოწინავე მეთოდები.
ნაბიჯი 9. წაშალეთ კომენტარები ვებ – გვერდის კოდში
წყაროს კოდში გამოყენებული კომენტარები შეიძლება შეიცავდეს არაპირდაპირ ინფორმაციას, რომელიც დაგეხმარებათ საიტის გატეხვაში და ზოგჯერ მომხმარებლის სახელებსა და პაროლებშიც კი. ყველა კომენტარი წყაროს კოდში, რომელიც გარე მომხმარებლებისთვის მიუწვდომელია, ასევე უნდა მოიხსნას, რადგან არსებობს თითქმის ყველა ვებ პროგრამის წყაროს კოდის სანახავი ტექნიკა.
ნაბიჯი 10. ამოიღეთ არასაჭირო სერვისები მოწყობილობებიდან
თქვენ არ იქნებით დამოკიდებული იმ მოდულების საიმედოობაზე, რომელსაც რეალურად არ იყენებთ.
ნაბიჯი 11. ამოიღეთ ნაგულისხმევი, სატესტო და მაგალითიანი გვერდები და პროგრამები, რომლებიც ჩვეულებრივ მოყვება ვებ სერვერის პროგრამულ უზრუნველყოფას
ისინი შეიძლება იყოს სუსტი წერტილი შეტევისთვის; რადგან ისინი ერთნაირია მრავალ სისტემაში, ბზარი გამოცდილების ადვილად გამოყენება შესაძლებელია.
ნაბიჯი 12. დააინსტალირეთ ანტივირუსული პროგრამა
შემოჭრის გამოვლენის სისტემა და ანტივირუსული პროგრამული უზრუნველყოფა რეგულარულად უნდა განახლდეს და, თუ ეს შესაძლებელია, ყოველდღიურად. ანტივირუსული პროგრამული უზრუნველყოფის განახლებული ვერსია აუცილებელია, რადგან ის გვეხმარება თუნდაც უახლესი ვირუსის გამოვლენაში.
ნაბიჯი 13. დაიცავით ფიზიკური უსაფრთხოება
ქსელის შიდა უსაფრთხოების უზრუნველყოფის გარდა, თქვენ უნდა იფიქროთ თქვენი ორგანიზაციის ფიზიკურ უსაფრთხოებაზე. სანამ და სანამ თქვენი ორგანიზაცია არ იქნება სრული დაცული, შემოჭრილს შეუძლია უბრალოდ შევიდეს თქვენი ოფისის შენობაში, რათა მოიპოვოს ნებისმიერი ინფორმაცია, რაც მათ სურთ. ამიტომ, ტექნიკური უსაფრთხოებით, თქვენ ასევე უნდა დარწმუნდეთ, რომ თქვენი ორგანიზაციის ფიზიკური უსაფრთხოების მექანიზმები სრულად ფუნქციონირებს და ეფექტურია.
Რჩევები
- ნაკლებად გავრცელებული ოპერაციული სისტემები, როგორიცაა Mac OS, Solaris ან Linux, თავდასხმის ნაკლებად პოპულარული სამიზნეა, მაგრამ მათ მაინც შეუძლიათ შეტევა ნაკლებად ცნობილი ვირუსებით. შესაბამისად, ეს სისტემებიც კი მაინც დაუცველია შეტევისგან.
- რეგულარულად შეინახეთ თქვენი ფაილების სარეზერვო ასლები.
- არასოდეს გახსნათ დანართები უცნობი ადამიანებისგან.
- დანიშნეთ IT უსაფრთხოების პროფესიონალები, რომლებმაც გაიარეს ოფიციალური ტრენინგი ეთიკური გარჩევაში და ასევე ჩაატარეს ტრენინგი ქსელის უსაფრთხოების შესახებ, რათა უზრუნველყონ თქვენი ქსელის სისტემა უსაფრთხო და მზად იყოს ჰაკერების მცდელობების თავიდან ასაცილებლად.
- ივარჯიშეთ გამოთვლით და უსაფრთხო დათვალიერებით.
- გამოიყენეთ Firefox ბრაუზერი Microsoft Explorer- ის ნაცვლად, რადგან ის უფრო უსაფრთხოა. ნებისმიერ შემთხვევაში, გამორთეთ ყველა JavaScript, Active X, Java და სხვა ლამაზი ფუნქციები ნაგულისხმევად. ჩართეთ ისინი მხოლოდ იმ საიტებისთვის, რომლებსაც ენდობით.
- დააინსტალირეთ არსებული პროგრამის ახალი ვერსია მხოლოდ წინა ვერსიის სრული წაშლის შემდეგ.
- განაახლოთ თქვენს კომპიუტერში გაშვებული ყველა პროგრამა. ამის შეუსრულებლობამ შეიძლება მოიწვიოს დამპყრობლები.
