Como impedir que hackers de invadir sua rede
hackers não éticas (no mau sentido da palavra) são sempre à procura de pontos fracos em um sistema para invadir o sistema de uma empresa de segurança e apreender informações novas e confidencial. Alguns, como os "hackers de chapéu preto" obter um grande prazer para causar estragos em sistemas de segurança e alguns fazem isso por dinheiro. Seja qual for a razão, os hackers estão dando pesadelos para empresas e organizações de quase todos os tamanhos. Especialmente, casas das empresas, bancos, instituições financeiras e estabelecimentos de segurança são os alvos prediletos de hackers. No entanto, esta ameaça pode ser evitado se as medidas de segurança apropriadas sejam tomadas no momento certo.
passos
1
Siga fóruns. É sempre uma boa idéia seguir fóruns de hackers como você será capaz de descobrir sobre todos os métodos que estão sendo usados.
2
Alterar sua senha padrão imediatamente. Alguns softwares têm senhas predefinidas para permitir que você entrar pela primeira vez após a instalação, é extremamente imprudente deixá-la inalterada.
3
Identifica os pontos de acesso. Instale um software de leitura adequado para identificar todos os pontos de entrada da Internet para a rede interna da empresa. Qualquer ataque contra a rede precisa para começar a partir desses pontos. A identificação desses pontos de acesso, no entanto, não é uma tarefa fácil. É melhor ter a ajuda de hackers éticos experientes que tomaram a segurança da rede de formação especial para fazer esta tarefa com sucesso.
4
testes de ataque e penetração Corre. A execução desses testes, você pode identificar os pontos vulneráveis da rede que pode ser facilmente acessado por usuários internos e externos. Depois de identificar estes pontos, você deve ser capaz de impedir ataques de fontes externas e obstáculos corretas que podem se tornar pontos de acesso que hackers poderia cortar sua rede. O teste pode ser feito a partir das perspectivas internas e externas para detectar todas as vulnerabilidades.
5
Fazer campanhas de sensibilização dos utilizadores. Devem ser tomadas todas as medidas possíveis para fazer todos os usuários da rede estão cientes das barreiras de segurança e práticas de segurança necessárias para minimizar esses riscos. Você pode realizar testes para determinar utilizador consciência de engenharia social. Enquanto os utilizadores têm conhecimento de alguns factores relacionados com a rede, a protecção não pode ser realizada no verdadeiro sentido da palavra.
6
Configurar firewalls. Um firewall configurado corretamente não pode agir como uma porta aberta para qualquer intruso. Daí a importância vital de impor o tráfego regras para permitir através do firewall para o negócio. Um firewall deve ter suas próprias configurações, dependendo do aspecto da sua organização de segurança. Por vezes, a própria análise da composição e da natureza do próprio tráfego também é necessário para manter a segurança.
7
Implantar e usar políticas de senha. Utilize políticas de senhas fortes usando senhas que são sete caracteres e relativamente seguro fácil de lembrar. As senhas devem ser trocados a cada 60 dias. A senha também deve ser composto de caracteres alfanuméricos para torná-lo único.
8
Use a autenticação sem senha. Independentemente das políticas acima, as senhas são menos seguras do que as chaves SSH ou VPN, então considere o uso destes ou similares tecnologias vez. Quando possível, usar cartões inteligentes e outros métodos avançados.
9
Exclui os comentários no código fonte do site. Os comentários no código-fonte usado indireta contêm informações que podem ajudar a hackear o site, às vezes até mesmo nomes de usuários e senhas. Todos os comentários no código-fonte que são inacessíveis aos usuários externos também devem ser removidas, uma vez que existem algumas técnicas para código de quase todas as aplicações web.
10
Remover serviços desnecessários de aparelhos. Você não vai ser dependente da confiabilidade dos módulos que você não usa.
11
Remove padrão e aplicações de teste e exemplos que geralmente vêm com as páginas do software de servidor web. Talvez seja uma fraqueza para atacar, pois eles são o mesmo em muitos sistemas podem ser facilmente cortado.
12
Instale um software anti-vírus. Os sistemas de detecção de intrusão e software anti-vírus devem ser atualizados regularmente e, se possível diariamente. A versão atualizada de software anti-vírus é necessário, que ajuda a detectar até mesmo os vírus mais recentes.
13
Certifique-se de segurança física. Além de garantir a segurança interna da rede, você precisa pensar sobre a segurança física de sua organização. Até ea menos que a sua organização tem segurança completamente, qualquer intruso pode simplesmente ir a seu escritório para tomar qualquer informação que deseja. Portanto, você também deve assegurar que os mecanismos de segurança de sua organização físicos são totalmente funcional e eficaz.
dicas
- Nomeia TI especialistas em segurança que tiveram formação em hacking ético e também passaram por rede de formação de segurança para garantir que o seu sistema de rede é seguro e pronto para manter a ataques de hackers.
- Só depois de desinstalar completamente um programa existente, instalar a nova versão.
- Pratique computação segura e navegação segura.
- Nunca abra anexos de estranhos.
- Manter um backup de seus arquivos regularmente.
- Usar o Firefox em vez do Microsoft Explorer como navegador porque é mais seguro. Em qualquer caso, desligue todos os javascript, Active X, Java e outras características do mesmo tipo. Ativá-los para os sites que você só confia.
- sistemas operacionais menos populares, como o Mac OS, Solaris ou Linux também são alvos menos populares para o ataque, e eles também são conhecidos muito menos vírus. Ainda assim, o uso de tais sistemas não protegê-lo de tudo sozinhos.
- Mantenha-se atualizado todos os programas que você usa no seu computador. Não fazer isso pode convidar intrusos.
Coisas que você precisa
- Sistema de Rede de Conhecimento
- Conhecimento das operações de rede simples
- programas de software de digitalização
- Os programas anti-virus software
- mecanismos de segurança física
- Especialistas com conhecimento de hacking ético