Neetickí hackeri vždy hľadajú slabšie miesta v sieťovom systéme, aby narušili bezpečnostný systém vašej spoločnosti a získali dôverné a nové informácie.
Niektorí „hackeri black-hat“majú zástupné potešenie z chaosu v bezpečnostných systémoch a niektorí hackeri to robia pre peniaze. Bez ohľadu na dôvod, zlomyseľní hackeri spôsobujú nočné mory spoločnostiam a organizáciám takmer všetkých veľkostí. Obľúbenými cieľmi hackerov sú najmä veľké korporácie, banky, finančné inštitúcie, bezpečnostné zariadenia. Tejto hrozbe je však možné do značnej miery zabrániť, ak sú v správnom čase prijaté správne bezpečnostné opatrenia.
Kroky
Krok 1. Sledujte fóra
Vždy je dobré sledovať hackerské fóra, pretože sa budete môcť zoznámiť so všetkými najnovšími používanými metódami. Dobré fórum o etickom hackovaní nájdete na stránke
Krok 2. Okamžite zmeňte predvolené heslá
Niektorý softvér má vstavané heslá, ktoré umožňujú prvé prihlásenie po inštalácii; je krajne nerozumné nechať to nezmenené.
Krok 3. Identifikujte vstupné body
Nainštalujte správne skenovacie softvérové programy na identifikáciu všetkých vstupných bodov z internetu do internej siete spoločnosti. Akýkoľvek útok na sieť musí začať z týchto bodov. Identifikácia týchto vstupných bodov však nie je vôbec jednoduchá úloha. Na úspešné vykonanie tejto úlohy je lepšie využiť pomoc kvalifikovaných etických hackerov, ktorí absolvovali špeciálne školenie o zabezpečení siete.
Krok 4. Vykonajte testy útoku a penetrácie
Spustením útokových a penetračných testov môžete identifikovať zraniteľné body v sieti, ku ktorým je ľahký prístup externých aj interných používateľov. Po identifikácii týchto bodov by ste boli schopní prekaziť útoky z externých zdrojov a opraviť nástrahy, ktoré by sa mohli stať vstupnými bodmi pre votrelcov, ktorí by sa mohli nabúrať do vašej siete. Test sa musí vykonať z interného aj externého hľadiska, aby sa zistili všetky zraniteľné body.
Krok 5. Vytvorte kampane na zvýšenie povedomia používateľov
Musia byť prijaté všetky možné kroky, aby boli všetci používatelia siete informovaní o nástrahách zabezpečenia a potrebných bezpečnostných postupoch na minimalizáciu týchto rizík. Na zistenie informovanosti používateľov môžete vykonať testy sociálneho inžinierstva. Kým si všetci používatelia nie sú vedomí určitých faktorov súvisiacich so sieťou, nemožno ochranu vykonávať v pravom zmysle slova.
Krok 6. Konfigurujte brány firewall
Brána firewall, ak nie je správne nakonfigurovaná, môže pre votrelca pôsobiť ako otvorené dvere. Preto je životne dôležité stanoviť pravidlá, ktoré povolia prenos cez bránu firewall, ktorá je pre podnik dôležitá. Brána firewall musí mať svoje vlastné konfigurácie v závislosti od bezpečnostného aspektu vašej organizácie. Na udržanie bezpečnosti je z času na čas potrebná aj správna analýza zloženia a povahy samotnej premávky.
Krok 7. Implementujte a používajte zásady pre heslá
Používajte silné heslá s najmenej 12 znakmi. Heslo by malo byť tiež tvorené písmenami aj číslami, aby bolo jedinečnejšie.
Krok 8. Použite autentifikáciu bez hesla
Bez ohľadu na vyššie uvedené zásady sú heslá menej bezpečné ako kľúče SSH alebo VPN, porozmýšľajte preto nad použitím týchto alebo podobných technológií. Ak je to možné, používajte čipové karty a ďalšie pokročilé metódy.
Krok 9. Odstráňte komentáre v zdrojovom kóde webovej stránky
Komentáre použité v zdrojovom kóde môžu obsahovať nepriame informácie, ktoré môžu pomôcť prelomiť web, a niekedy dokonca aj používateľské mená a heslá. Tiež by mali byť odstránené všetky komentáre v zdrojovom kóde, ktoré sa zdajú byť pre externých používateľov neprístupné, pretože existuje niekoľko techník na zobrazenie zdrojového kódu takmer všetkých webových aplikácií.
Krok 10. Odstráňte nepotrebné služby zo zariadení
Nebudete závislí na spoľahlivosti modulov, ktoré v skutočnosti nepoužívate.
Krok 11. Odstráňte predvolené, testovacie a ukážkové stránky a aplikácie, ktoré sa zvyčajne dodávajú so softvérom webového servera
Môžu byť slabou stránkou útoku; pretože sú v mnohých systémoch rovnaké, zážitok z praskania je možné ľahko znova použiť.
Krok 12. Nainštalujte antivírusový softvér
Systémy detekcie narušenia aj antivírusový softvér je potrebné aktualizovať pravidelne, a ak je to možné, denne. Aktualizovaná verzia antivírusového softvéru je potrebná, pretože pomáha odhaliť aj najnovší vírus.
Krok 13. Zaistite fyzické zabezpečenie
Okrem zaistenia vnútornej bezpečnosti siete musíte myslieť aj na fyzické zabezpečenie vašej organizácie. Kým a pokiaľ nebude mať vaša organizácia úplné zabezpečenie, votrelec môže jednoducho vstúpiť do priestorov vašej kancelárie, aby získal všetky požadované informácie. S technickým zabezpečením teda musíte zaistiť aj to, aby mechanizmy fyzického zabezpečenia vašej organizácie boli plne funkčné a účinné.
Tipy
- Menej rozšírené operačné systémy ako Mac OS, Solaris alebo Linux sú menej obľúbenými cieľmi útoku, ale stále ich môžu napadnúť menej známe vírusy. V dôsledku toho sú dokonca tieto systémy stále náchylné na útok.
- Pravidelne si zálohujte súbory.
- Nikdy neotvárajte prílohy od neznámych ľudí.
- Vymenujte odborníkov z oblasti IT bezpečnosti, ktorí absolvovali formálne školenie o etickom hackovaní a taktiež absolvovali školenia o zabezpečení siete, aby zaistili, že váš sieťový systém je bezpečný a pripravený odvrátiť pokusy o hackovanie.
- Nacvičte si prácu s počítačom a bezpečné prehliadanie.
- Namiesto prehliadača Microsoft Explorer používajte prehliadač Firefox, pretože je bezpečnejší. V každom prípade predvolene vypnite všetky JavaScript, Active X, Java a ďalšie obľúbené funkcie. Povoľte ich iba pre weby, ktorým dôverujete.
- Nainštalujte novú verziu existujúceho programu až po úplnom odinštalovaní predchádzajúcej verzie.
- Aktualizujte všetky programy spustené vo vašom počítači. Ak tak neurobíte, môže pozvať votrelcov.