Axloqsiz xakerlar har doim sizning kompaniyangizning xavfsizlik tizimini buzish va maxfiy va yangi ma'lumotlarga ega bo'lish uchun tarmoq tizimining zaif tomonlarini qidirishadi.
Ba'zi "qora qalpoqli xakerlar" xavfsizlik tizimlarini vayron qilishdan xursand bo'lishadi va ba'zi xakerlar buni pul uchun qilishadi. Sababi nima bo'lishidan qat'i nazar, zararli xakerlar deyarli barcha o'lchamdagi kompaniyalar va tashkilotlarga dahshatli tushlar berishadi. Yirik korporativ uylar, banklar, moliya institutlari, xavfsizlik muassasalari, ayniqsa, xakerlarning sevimli nishonidir. Ammo, agar o'z vaqtida xavfsizlik choralari ko'rilsa, bu tahdidning oldini olish mumkin.
Qadamlar
Qadam 1. Forumlarni kuzatib boring
Har doim xakerlik forumlarini kuzatib borish yaxshidir, chunki siz ishlatilayotgan eng yangi usullarni bilib olasiz. Yaxshi axloqiy xakerlik forumini https://zerosecurity.org saytida topish mumkin
Qadam 2. Darhol standart parollarni o'zgartiring
Ba'zi dasturlar o'rnatilgandan so'ng birinchi kirishga ruxsat berish uchun o'rnatilgan parollarga ega; uni o'zgarishsiz qoldirish o'ta aqlsizlikdir.
Qadam 3. Kirish joylarini aniqlang
Internetdan kompaniyaning ichki tarmog'iga kirish nuqtalarini aniqlash uchun tegishli skanerlash dasturlarini o'rnating. Tarmoqqa har qanday hujum shu nuqtalardan boshlanishi kerak. Biroq, bu kirish nuqtalarini aniqlash oson ish emas. Bu vazifani muvaffaqiyatli bajarish uchun tarmoq xavfsizligi bo'yicha maxsus treningdan o'tgan malakali axloqiy xakerlarning yordamidan foydalanish yaxshiroqdir.
Qadam 4. Hujum va penetratsion testlarni bajaring
Hujum va penetratsion testlarni o'tkazib, siz tashqi va ichki foydalanuvchilardan osongina kira oladigan tarmoqdagi zaif nuqtalarni aniqlashingiz mumkin. Bu nuqtalarni aniqlagandan so'ng, siz tashqi manbalardan qilingan hujumlarning oldini olishingiz va sizning tarmog'ingizga buzg'unchilar kirishi uchun kirish nuqtasi bo'lishi mumkin bo'lgan tuzoqlarni tuzatishingiz mumkin bo'ladi. Barcha zaif nuqtalarni aniqlash uchun test ichki va tashqi nuqtai nazardan o'tkazilishi kerak.
5-qadam. Foydalanuvchilarni xabardor qilish kampaniyalarini o'tkazing
Tarmoqning barcha foydalanuvchilarini xavfsizlik xatolaridan xabardor qilish va bu xavflarni minimallashtirish uchun zarur xavfsizlik choralarini ko'rish uchun barcha mumkin bo'lgan choralarni ko'rish kerak. Foydalanuvchilarning xabardorligini aniqlash uchun siz ijtimoiy muhandislik testlarini o'tkazishingiz mumkin. Barcha foydalanuvchilar tarmoq bilan bog'liq ba'zi omillardan xabardor bo'lmaguncha, himoya haqiqiy ma'noda amalga oshirilmaydi.
Qadam 6. Xavfsizlik devorlarini sozlash
Xavfsizlik devori, agar to'g'ri sozlanmagan bo'lsa, tajovuzkor uchun ochiq eshik kabi harakat qilishi mumkin. Shunday qilib, biznes uchun muhim bo'lgan xavfsizlik devori orqali trafikka ruxsat berish qoidalarini belgilash juda muhimdir. Xavfsizlik devori sizning tashkilotingizning xavfsizlik jihatlariga qarab o'z konfiguratsiyalariga ega bo'lishi kerak. Vaqti -vaqti bilan xavfsizlikni ta'minlash uchun transportning o'zi va tabiatini to'g'ri tahlil qilish ham zarur.
Qadam 7. Parol siyosatini amalga oshirish va ishlatish
Kamida 12 ta belgidan foydalanib, kuchli parollardan foydalaning. Parol ham o'ziga xos bo'lishi uchun ham harflar, ham raqamlardan iborat bo'lishi kerak.
Qadam 8. Parolsiz autentifikatsiyadan foydalaning
Yuqoridagi siyosatdan qat'i nazar, parollar SSH yoki VPN kalitlariga qaraganda kamroq himoyalangan, shuning uchun bu yoki shunga o'xshash texnologiyalarni ishlatishni o'ylab ko'ring. Iloji bo'lsa, smart -kartalar va boshqa ilg'or usullardan foydalaning.
Qadam 9. Veb -sayt manba kodidagi izohlarni o'chirib tashlang
Manba kodida ishlatilgan izohlarda bilvosita ma'lumotlar bo'lishi mumkin, bu saytni buzishga yordam beradi, ba'zida hatto foydalanuvchi nomlari va parollar. Deyarli barcha veb -ilovalarning manba kodini ko'rishning ba'zi usullari mavjud bo'lgani uchun, tashqi foydalanuvchilar uchun imkonsiz ko'rinadigan manba kodidagi barcha izohlar ham o'chirilishi kerak.
Qadam 10. qurilmalardan keraksiz xizmatlarni olib tashlang
Siz aslida ishlatmaydigan modullarning ishonchliligiga bog'liq bo'lmaysiz.
11 -qadam. Odatda veb -server dasturlari bilan ta'minlangan standart, test va misolli sahifalar va ilovalarni olib tashlang
Ular hujum qilish uchun zaif nuqta bo'lishi mumkin; ular ko'plab tizimlarda bir xil bo'lgani uchun, yorilish tajribasini osongina qayta ishlatish mumkin.
12-qadam. Antivirus dasturini o'rnating
Ham kirishni aniqlash tizimlari, ham virusga qarshi dasturlar muntazam yangilanishi kerak va iloji bo'lsa, har kuni. Antivirus dasturining yangilangan versiyasi zarur, chunki u hatto eng yangi virusni ham aniqlashga yordam beradi.
13 -qadam. Jismoniy xavfsizlikni ta'minlash
Tarmoqning ichki xavfsizligini ta'minlashdan tashqari, siz tashkilotingizning jismoniy xavfsizligi haqida o'ylashingiz kerak. Tashkilotingiz to'liq xavfsizlik bilan ta'minlanmaguncha, tajovuzkor xohlagan ma'lumotni olish uchun ofisingizga kirishi mumkin. Shunday qilib, texnik xavfsizlik bilan siz tashkilotingizning jismoniy xavfsizlik mexanizmlarining to'liq ishlashi va samaradorligini ta'minlashingiz kerak.
Maslahatlar
- Mac OS, Solaris yoki Linux kabi kam tarqalgan operatsion tizimlar kamroq mashhur hujum maqsadlari hisoblanadi, lekin ular hali ham kam ma'lum bo'lgan viruslar hujumiga uchrashi mumkin. Shunday qilib, hatto bu tizimlar ham hujumga qarshi himoyasiz.
- Fayllaringizning zaxira nusxasini muntazam saqlang.
- Hech qachon noma'lum odamlarning qo'shimchalarini ochmang.
- Axloqiy xakerlik bo'yicha rasmiy tayyorgarlikdan o'tgan, shuningdek, tarmoq xavfsizligi bo'yicha treninglar o'tkazgan, axborot xavfsizligi bo'yicha tajribali mutaxassislarni tayinlang.
- Hisoblashni va xavfsiz ko'rishni mashq qiling.
- Microsoft Explorer o'rniga Firefox brauzeridan foydalaning, chunki bu xavfsizroq. Qanday bo'lmasin, sukut bo'yicha barcha JavaScript, Active X, Java va boshqa ajoyib xususiyatlarni o'chiring. Ularni faqat siz ishonadigan saytlar uchun yoqing.
- Mavjud dasturning yangi versiyasini faqat oldingi versiyani to'liq o'chirib tashlagandan so'ng o'rnating.
- Kompyuteringizda ishlaydigan barcha dasturlarni yangilab turing. Aks holda, bosqinchilarni taklif qilishi mumkin.
