Neetički hakeri uvijek traže slabije tačke u mrežnom sistemu kako bi hakovali sigurnosni sistem vaše kompanije i došli do povjerljivih i novih informacija.
Neki "hakeri sa crnim šeširom" uživaju u tome što prave haos na sigurnosnim sistemima, a neki hakeri to rade zbog novca. Bez obzira na razlog, zlonamjerni hakeri stvaraju noćne more kompanijama i organizacijama gotovo svih veličina. Velike korporacijske kuće, banke, finansijske institucije, sigurnosne ustanove posebno su omiljena meta hakera. Međutim, ova se prijetnja može u velikoj mjeri spriječiti ako se u pravo vrijeme preduzmu odgovarajuće sigurnosne mjere.
Koraci
Korak 1. Pratite forume
Uvijek je dobra ideja pratiti hakerske forume jer ćete moći vidjeti sve najnovije metode koje se koriste. Dobar forum za etičko hakiranje može se naći na
Korak 2. Odmah promijenite zadane lozinke
Neki softver ima ugrađene lozinke koje omogućuju prvo prijavljivanje nakon instalacije; krajnje nije pametno ostaviti ga nepromijenjenim.
Korak 3. Identifikujte ulazne tačke
Instalirajte odgovarajuće softverske programe za skeniranje kako biste identificirali sve ulazne točke s interneta u internu mrežu kompanije. Svaki napad na mrežu mora početi od ovih točaka. Međutim, identificiranje ovih ulaznih točaka nije nimalo lak zadatak. Bolje je potražiti pomoć vještih etičkih hakera koji su prošli posebnu obuku o sigurnosti mreže kako bi uspješno izvršili ovaj zadatak.
Korak 4. Izvršite testove napada i penetracije
Pokretanjem testova napada i penetracije možete identificirati one ranjive tačke u mreži kojima se lako može pristupiti i od vanjskih i od unutrašnjih korisnika. Nakon što identificirate ove točke, moći ćete spriječiti napade iz vanjskih izvora i ispraviti zamke koje bi mogle postati ulazne tačke za uljeze da hakiraju vašu mrežu. Test se mora obaviti iz unutrašnje i vanjske perspektive kako bi se otkrile sve ranjive tačke.
Korak 5. Napravite kampanje za podizanje svijesti korisnika
Moraju se poduzeti svi mogući koraci kako bi svi korisnici mreže bili svjesni zamki sigurnosti i potrebne sigurnosne prakse kako bi se ovi rizici sveli na minimum. Možete provesti testove društvenog inženjeringa kako biste utvrdili svijest korisnika. Dok svi korisnici ne budu svjesni određenih faktora povezanih s mrežom, zaštita se ne može izvesti u pravom smislu riječi.
Korak 6. Konfigurirajte zaštitne zidove
Zaštitni zid, ako nije pravilno konfiguriran, može djelovati kao otvorena vrata za uljeza. Stoga je od vitalne važnosti postaviti pravila koja će omogućiti promet kroz vatrozid koji je važan za poslovanje. Vatrozid mora imati vlastite konfiguracije ovisno o sigurnosnom aspektu vaše organizacije. S vremena na vrijeme, za održavanje sigurnosti potrebna je i odgovarajuća analiza sastava i prirode samog prometa.
Korak 7. Implementirajte i koristite politike lozinki
Koristite jake lozinke koristeći najmanje 12 znakova. Lozinka bi također trebala biti sastavljena od slova i brojeva kako bi bila jedinstvenija.
Korak 8. Koristite autentifikaciju bez lozinke
Bez obzira na gore navedena pravila, lozinke su manje sigurne od SSH ili VPN ključeva, pa umjesto toga razmislite o upotrebi ovih ili sličnih tehnologija. Gdje je moguće, koristite pametne kartice i druge napredne metode.
Korak 9. Izbrišite komentare u izvornom kodu web lokacije
Komentari korišteni u izvornom kodu mogu sadržavati indirektne informacije koje mogu pomoći u razbijanju web stranice, a ponekad čak i korisnička imena i lozinke. Treba ukloniti i sve komentare u izvornom kodu koji vanjskim korisnicima izgledaju nedostupni jer postoje neke tehnike za pregled izvornog koda gotovo svih web aplikacija.
Korak 10. Uklonite nepotrebne usluge s uređaja
Nećete ovisiti o pouzdanosti modula koje zapravo ne koristite.
Korak 11. Uklonite zadane stranice, stranice za testiranje i primjere koje se obično isporučuju sa softverom web servera
Oni mogu biti slaba tačka za napad; budući da su isti u mnogim sistemima, iskustvo pucanja može se lako ponovno koristiti.
Korak 12. Instalirajte antivirusni softver
Sistemi za otkrivanje upada i antivirusni softver moraju se redovno ažurirati i, ako je moguće, svakodnevno. Ažurirana verzija antivirusnog softvera neophodna je jer pomaže u otkrivanju čak i najnovijeg virusa.
Korak 13. Osigurajte fizičku sigurnost
Osim osiguranja interne sigurnosti mreže, morate razmisliti i o fizičkoj sigurnosti vaše organizacije. Sve dok vaša organizacija nema potpunu sigurnost, uljez može jednostavno ući u prostorije vašeg ureda kako bi dobio sve informacije koje žele. Stoga, uz tehničku sigurnost, morate osigurati i da mehanizmi fizičke sigurnosti vaše organizacije budu potpuno funkcionalni i djelotvorni.
Savjeti
- Manje rasprostranjeni operativni sistemi poput Mac OS, Solaris ili Linux manje su popularne mete napada, ali ih i dalje mogu napadati manje poznati virusi. Shodno tome, čak su i ovi sistemi još uvijek osjetljivi na napad.
- Redovno čuvajte sigurnosnu kopiju svojih datoteka.
- Nikada ne otvarajte priloge nepoznatih ljudi.
- Odredite stručnjake za IT sigurnost koji su prošli formalnu obuku o etičkom hakovanju i prošli obuku o sigurnosti mreže kako bi bili sigurni da je vaš mrežni sistem siguran i spreman da spriječi pokušaje hakiranja.
- Vježbajte računanje i sigurno pregledavanje.
- Koristite Firefox pretraživač umjesto Microsoft Explorera, jer je to sigurnije. U svakom slučaju, isključite prema zadanim postavkama sve JavaScript, Active X, Java i druge otmjene funkcije. Omogućite ih samo za web lokacije kojima vjerujete.
- Instalirajte novu verziju postojećeg programa tek nakon potpunog deinstaliranja prethodne verzije.
- Ažurirajte sve programe koji rade na vašem računaru. Ako to ne učinite, mogu se pozvati uljezi.
