Neetičtí hackeři vždy hledají slabší místa v síťovém systému, aby narušili bezpečnostní systém vaší společnosti a získali důvěrné a nové informace.
Někteří „black-hat hackeři“získávají zástupné potěšení ze zmatku v bezpečnostních systémech a někteří hackeři to dělají pro peníze. Ať už je důvod jakýkoli, zlomyslní hackeři dávají noční můry společnostem a organizacím téměř všech velikostí. Obzvláště oblíbené cíle hackerů jsou velké korporátní domy, banky, finanční instituce a bezpečnostní zařízení. Této hrozbě lze však do značné míry zabránit, pokud jsou ve správném čase přijata správná bezpečnostní opatření.
Kroky
Krok 1. Sledujte fóra
Vždy je dobré sledovat hackerská fóra, protože si budete moci osvojit všechny nejnovější používané metody. Dobré fórum pro etické hackování najdete na adrese
Krok 2. Okamžitě změňte výchozí hesla
Některý software má vestavěná hesla, která umožňují první přihlášení po instalaci; je krajně nerozumné nechat to beze změny.
Krok 3. Identifikujte vstupní body
Nainstalujte si správné skenovací softwarové programy, které identifikují všechny vstupní body z internetu do interní sítě společnosti. Jakýkoli útok na síť musí začít z těchto bodů. Identifikace těchto vstupních bodů však není vůbec snadný úkol. K úspěšnému provedení tohoto úkolu je lepší využít pomoc kvalifikovaných etických hackerů, kteří absolvovali speciální školení zabezpečení sítě.
Krok 4. Proveďte testy útoku a penetrace
Spuštěním testů útoku a penetrace můžete identifikovat zranitelná místa v síti, ke kterým lze snadno přistupovat jak z externích, tak z interních uživatelů. Po identifikaci těchto bodů byste byli schopni zmařit útoky z externích zdrojů a opravit nástrahy, které by se mohly stát vstupními body pro proniknutí vetřelců do vaší sítě. Test musí být proveden z interního i externího pohledu, aby se odhalily všechny zranitelné body.
Krok 5. Vytvořte kampaně pro zvyšování povědomí uživatelů
Je třeba učinit všechny možné kroky, aby byli všichni uživatelé sítě informováni o nástrahách zabezpečení a nezbytných bezpečnostních postupech k minimalizaci těchto rizik. Chcete-li zjistit povědomí uživatelů, můžete provést testy sociálního inženýrství. Dokud si všichni uživatelé nejsou vědomi určitých faktorů souvisejících se sítí, nelze ochranu provádět v pravém slova smyslu.
Krok 6. Konfigurujte brány firewall
Brána firewall, pokud není správně nakonfigurována, může pro vetřelce působit jako otevřené dveře. Proto je životně důležité nastavit pravidla, která povolí provoz přes bránu firewall, která je pro firmu důležitá. Brána firewall musí mít své vlastní konfigurace v závislosti na aspektu zabezpečení vaší organizace. Pro zachování bezpečnosti je čas od času nutná také řádná analýza složení a povahy provozu.
Krok 7. Implementujte a používejte zásady pro hesla
Použijte silná hesla s použitím alespoň 12 znaků. Heslo by také mělo být tvořeno písmeny i číslicemi, aby bylo jedinečnější.
Krok 8. Použijte ověřování bez hesla
Bez ohledu na výše uvedené zásady jsou hesla méně bezpečná než klíče SSH nebo VPN, takže místo toho zvažte použití těchto nebo podobných technologií. Pokud je to možné, používejte čipové karty a další pokročilé metody.
Krok 9. Odstraňte komentáře ve zdrojovém kódu webové stránky
Komentáře použité ve zdrojovém kódu mohou obsahovat nepřímé informace, které mohou pomoci prolomit web a někdy dokonce i uživatelská jména a hesla. Všechny komentáře ve zdrojovém kódu, které vypadají pro vnější uživatele nepřístupné, by měly být také odstraněny, protože existuje několik technik pro zobrazení zdrojového kódu téměř všech webových aplikací.
Krok 10. Odeberte ze zařízení nepotřebné služby
Nebudete závislí na spolehlivosti modulů, které ve skutečnosti nepoužíváte.
Krok 11. Odstraňte výchozí, testovací a ukázkové stránky a aplikace, které se obvykle dodávají se softwarem webového serveru
Mohou být slabým místem k útoku; protože jsou v mnoha systémech stejné, lze zážitek z praskání snadno znovu použít.
Krok 12. Nainstalujte antivirový software
Jak systémy detekce narušení, tak antivirový software musí být pravidelně a pokud možno denně aktualizovány. Aktualizovaná verze antivirového softwaru je nezbytná, protože pomáhá při detekci i nejnovějšího viru.
Krok 13. Zajistěte fyzické zabezpečení
Kromě zajištění interního zabezpečení sítě musíte myslet také na fyzické zabezpečení vaší organizace. Dokud a dokud vaše organizace nemá úplné zabezpečení, vetřelec může jednoduše vstoupit do prostor vaší kanceláře, aby získal jakékoli informace, které chce. S technickým zabezpečením tedy musíte také zajistit, aby mechanismy fyzického zabezpečení vaší organizace byly plně funkční a efektivní.
Tipy
- Méně rozšířené operační systémy jako Mac OS, Solaris nebo Linux jsou méně oblíbenými cíli útoku, ale přesto na ně mohou útočit méně známé viry. V důsledku toho jsou i tyto systémy stále náchylné k útoku.
- Pravidelně si zálohujte soubory.
- Nikdy neotvírejte přílohy od neznámých lidí.
- Jmenujte odborníky na bezpečnost IT, kteří absolvovali formální školení v oblasti etického hackingu a také absolvovali školení zabezpečení sítě, aby zajistili, že váš síťový systém je bezpečný a připravený odvrátit pokusy o hackování.
- Procvičte si práci s počítačem a bezpečné procházení.
- Místo prohlížeče Microsoft Explorer použijte prohlížeč Firefox, protože je bezpečnější. V každém případě ve výchozím nastavení vypněte všechny JavaScript, Active X, Java a další fantastické funkce. Povolte je pouze pro weby, kterým důvěřujete.
- Nainstalujte novou verzi stávajícího programu až po úplném odinstalování předchozí verze.
- Aktualizujte všechny spuštěné programy na počítači. Pokud tak neučiníte, můžete pozvat vetřelce.