Etikadan kənar hakerlər həmişə şirkətinizin təhlükəsizlik sistemini sındırmaq və məxfi və yeni məlumatlar əldə etmək üçün bir şəbəkə sistemində daha zəif nöqtələr axtarırlar.
Bəzi "qara papaqlı hakerlər" təhlükəsizlik sistemlərinə ziyan vurmaqdan zövq alırlar və bəzi hakerlər bunu pul üçün edirlər. Səbəbi nə olursa olsun, pis niyyətli hakerlər demək olar ki, bütün ölçülü şirkətlərə və təşkilatlara kabuslar verirlər. Böyük korporativ evlər, banklar, maliyyə qurumları, təhlükəsizlik müəssisələri hakerlərin xüsusilə sevimli hədəfləridir. Düzgün təhlükəsizlik tədbirləri vaxtında alınarsa, bu təhlükənin qarşısı böyük ölçüdə alına bilər.
Addımlar
Addım 1. Forumları izləyin
İstifadə olunan bütün son metodları öyrənə biləcəyiniz üçün hack forumlarını izləmək həmişə yaxşı bir fikirdir. Yaxşı bir etik hack forumunu https://zerosecurity.org saytında tapa bilərsiniz
Addım 2. Varsayılan parolları dərhal dəyişdirin
Bəzi proqramlar quraşdırıldıqdan sonra ilk girişə imkan verən daxili parollara malikdir; onu dəyişməz qoymaq son dərəcə ağılsızlıqdır.
Addım 3. Giriş nöqtələrini müəyyənləşdirin
İnternetdən şirkətin daxili şəbəkəsinə bütün giriş nöqtələrini təyin etmək üçün müvafiq tarama proqramları quraşdırın. Şəbəkəyə edilən hər hansı bir hücuma bu nöqtələrdən başlamaq lazımdır. Bu giriş nöqtələrini müəyyən etmək, heç də asan bir iş deyil. Bu işi uğurla yerinə yetirmək üçün xüsusi şəbəkə təhlükəsizliyi təhsili almış təcrübəli etik hakerlərin köməyindən istifadə etmək daha yaxşıdır.
Addım 4. Hücum və nüfuz testlərini həyata keçirin
Hücum və nüfuz testlərini apararaq, həm xarici, həm də daxili istifadəçilər tərəfindən asanlıqla əldə edilə bilən şəbəkədəki həssas nöqtələri təyin edə bilərsiniz. Bu nöqtələri müəyyən etdikdən sonra, xarici mənbələrdən edilən hücumların qarşısını ala və intruderlərin şəbəkənizə girmək üçün giriş nöqtəsi ola biləcək tələləri düzəldə bilərsiniz. Bütün həssas nöqtələri aşkar etmək üçün test həm daxili, həm də xarici baxımdan aparılmalıdır.
Addım 5. İstifadəçi maarifləndirmə kampaniyaları aparın
Bütün şəbəkə istifadəçilərinin bu təhlükələri minimuma endirmək üçün təhlükəsizlik tələləri və lazımlı təhlükəsizlik tətbiqləri barədə məlumatlı olması üçün bütün mümkün addımlar atılmalıdır. İstifadəçinin məlumatlılığını təyin etmək üçün sosial mühəndislik testləri keçirə bilərsiniz. Bütün istifadəçilər şəbəkə ilə əlaqəli müəyyən faktorlardan xəbərdar olana qədər, qorunmanın əsl mənasında həyata keçirilə bilməz.
Addım 6. Firewallları konfiqurasiya edin
Düzgün konfiqurasiya olunmadığı təqdirdə, bir təhlükəsizlik duvarı təcavüzkar üçün açıq bir qapı kimi çıxış edə bilər. Bu səbəbdən, iş üçün vacib olan təhlükəsizlik duvarı vasitəsilə trafikə icazə verən qaydaları təyin etmək çox vacibdir. Bir firewall, təşkilatınızın təhlükəsizlik aspektindən asılı olaraq öz konfiqurasiyasına malik olmalıdır. Zaman -zaman təhlükəsizliyin qorunması üçün trafikin tərkibinin və xarakterinin düzgün təhlili də lazımdır.
Addım 7. Şifrə siyasətini tətbiq edin və istifadə edin
Ən azı 12 simvoldan istifadə edərək güclü şifrələrdən istifadə edin. Şifrəni daha unikal etmək üçün həm hərflərdən, həm də rəqəmlərdən ibarət olmalıdır.
Addım 8. Şifrəsiz identifikasiyadan istifadə edin
Yuxarıdakı siyasətlərdən asılı olmayaraq, parollar SSH və ya VPN açarlarından daha az təhlükəsizdir, buna görə də bu və ya bənzər texnologiyalardan istifadə etməyi düşünün. Mümkünsə, ağıllı kartlardan və digər qabaqcıl metodlardan istifadə edin.
Addım 9. Veb saytın mənbə kodundakı şərhləri silin
Mənbə kodunda istifadə olunan şərhlər, saytı və hətta bəzən istifadəçi adlarını və şifrələri sındırmağa kömək edə biləcək dolayı məlumatlar ola bilər. Xarici istifadəçilər üçün əlçatmaz görünən mənbə kodundakı bütün şərhlər də silinməlidir, çünki demək olar ki, bütün veb tətbiqlərinin mənbə kodunu görmək üçün bəzi üsullar var.
Addım 10. Cihazlardan lazımsız xidmətləri silin
Əslində istifadə etmədiyiniz modulların etibarlılığından asılı olmayacaqsınız.
Addım 11. Ümumiyyətlə veb server proqramı ilə birlikdə gələn standart, test və nümunə səhifələri və tətbiqləri silin
Hücum üçün zəif bir nöqtə ola bilərlər; bir çox sistemdə eyni olduğu üçün çatlama təcrübəsi asanlıqla yenidən istifadə edilə bilər.
Addım 12. Antivirus proqramı quraşdırın
Həm müdaxilə aşkarlama sistemləri, həm də antivirus proqramları mütəmadi olaraq və mümkünsə gündəlik olaraq yenilənməlidir. Antivirus proqramının yenilənmiş versiyası zəruridir, çünki ən yeni virusu belə aşkar etməyə kömək edir.
Addım 13. Fiziki təhlükəsizliyi təmin edin
Şəbəkənin daxili təhlükəsizliyini təmin etməklə yanaşı, təşkilatınızın fiziki təhlükəsizliyini də düşünməlisiniz. Təşkilatınız tam təhlükəsizliyə sahib olmadıqca, bir müdaxiləçi istədiyi məlumatı əldə etmək üçün ofisinizin binasına girə bilər. Buna görə də, texniki təhlükəsizlik ilə, təşkilatınızın fiziki təhlükəsizlik mexanizmlərinin tam işlək və təsirli olmasını təmin etməlisiniz.
İpuçları
- Mac OS, Solaris və ya Linux kimi daha az yayılmış əməliyyat sistemləri daha az populyar hücum hədəfləridir, lakin hələ də daha az tanınan viruslar tərəfindən hücum edilə bilər. Nəticədə, hətta bu sistemlər hələ də hücumlara qarşı həssasdır.
- Mütəmadi olaraq fayllarınızın ehtiyat nüsxəsini saxlayın.
- Heç vaxt naməlum adamların əlavələrini açmayın.
- Etik hack haqqında rəsmi təhsil almış və şəbəkə sisteminizin təhlükəsiz olmasını və hack cəhdlərindən qaçmağa hazır olmasını təmin etmək üçün şəbəkə təhlükəsizliyi təhsili almış İT təhlükəsizlik mütəxəssislərini təyin edin.
- Hesablama və təhlükəsiz gəzmə təcrübəsi edin.
- Daha təhlükəsiz olduğu üçün Microsoft Explorer əvəzinə Firefox brauzerindən istifadə edin. Hər halda, bütün JavaScript, Active X, Java və digər xülya xüsusiyyətlərini standart olaraq söndürün. Onları yalnız etibar etdiyiniz saytlar üçün aktiv edin.
- Mövcud bir proqramın yeni versiyasını yalnız əvvəlki versiyanı tamamilə sildikdən sonra quraşdırın.
- Kompüterinizdə işləyən bütün proqramları yeniləyin. Bunun edilməməsi müdaxilə edənləri dəvət edə bilər.