Neetički hakeri uvijek traže slabije točke u mrežnom sustavu kako bi hakirali sigurnosni sustav vaše tvrtke i došli do povjerljivih i novih informacija.
Neki "hakeri s crnim šeširom" donose užasno zadovoljstvo nanoseći pustoš sigurnosnim sustavima, a neki hakeri to rade zbog novca. Bez obzira na razlog, zlonamjerni hakeri stvaraju noćne more tvrtkama i organizacijama gotovo svih veličina. Velike korporacijske kuće, banke, financijske institucije, sigurnosne ustanove posebno su omiljena meta hakera. Međutim, ova se prijetnja može u velikoj mjeri spriječiti ako se u pravo vrijeme poduzmu odgovarajuće sigurnosne mjere.
Koraci
Korak 1. Slijedite forume
Uvijek je dobra ideja pratiti hakerske forume jer ćete moći pokupiti sve najnovije metode koje se koriste. Dobar forum za etičko hakiranje može se pronaći na
Korak 2. Odmah promijenite zadane lozinke
Neki softver ima ugrađene lozinke za dopuštanje prve prijave nakon instalacije; krajnje je nemudro ostaviti ga nepromijenjenim.
Korak 3. Identificirajte ulazne točke
Instalirajte odgovarajuće softverske programe za skeniranje kako biste identificirali sve ulazne točke s interneta u internu mrežu tvrtke. Svaki napad na mrežu mora početi od ovih točaka. Prepoznavanje ovih ulaznih točaka nije nimalo lak zadatak. Bolje je uzeti pomoć vještih etičkih hakera koji su prošli posebnu obuku o sigurnosti mreže kako bi uspješno izvršili ovaj zadatak.
Korak 4. Izvršite testove napada i penetracije
Pokretanjem testova napada i penetracije možete identificirati one ranjive točke u mreži kojima se lako može pristupiti i vanjskim i unutarnjim korisnicima. Nakon što identificirate ove točke, moći ćete spriječiti napade iz vanjskih izvora i ispraviti zamke koje bi mogle postati ulazne točke za uljeze koji će upasti u vašu mrežu. Test se mora obaviti iz unutarnje i vanjske perspektive kako bi se otkrile sve ranjive točke.
Korak 5. Napravite kampanje za podizanje svijesti korisnika
Moraju se poduzeti svi mogući koraci kako bi svi korisnici mreže bili svjesni zamki sigurnosti i potrebne sigurnosne prakse kako bi se ti rizici sveli na minimum. Možete provesti testove društvenog inženjeringa kako biste utvrdili svijest korisnika. Dok svi korisnici ne budu svjesni određenih čimbenika povezanih s mrežom, zaštita se ne može provoditi u pravom smislu riječi.
Korak 6. Konfigurirajte vatrozide
Vatrozid, ako nije pravilno konfiguriran, može djelovati kao otvorena vrata za uljeza. Stoga je od vitalne važnosti postaviti pravila koja će omogućiti promet kroz vatrozid koji je važan za poslovanje. Vatrozid mora imati vlastite konfiguracije ovisno o sigurnosnom aspektu vaše organizacije. Povremeno je za održavanje sigurnosti potrebna i odgovarajuća analiza sastava i prirode samog prometa.
Korak 7. Implementirajte i koristite pravila lozinki
Koristite jake lozinke koristeći najmanje 12 znakova. Lozinka se također mora sastojati od slova i brojki kako bi bila jedinstvenija.
Korak 8. Koristite autentifikaciju bez lozinke
Bez obzira na gore navedena pravila, lozinke su manje sigurne od SSH ili VPN ključeva, stoga umjesto toga razmislite o upotrebi ovih ili sličnih tehnologija. Gdje je moguće, koristite pametne kartice i druge napredne metode.
Korak 9. Izbrišite komentare u izvornom kodu web stranice
Komentari korišteni u izvornom kodu mogu sadržavati neizravne podatke koji mogu pomoći u razbijanju web stranice, a ponekad čak i korisnička imena i lozinke. Također treba ukloniti sve komentare u izvornom kodu koji vanjskim korisnicima izgledaju nedostupni jer postoje neke tehnike za pregled izvornog koda gotovo svih web aplikacija.
Korak 10. Uklonite nepotrebne usluge s uređaja
Nećete ovisiti o pouzdanosti modula koje zapravo ne koristite.
Korak 11. Uklonite zadane, testne i primjere stranice i aplikacije koje obično dolaze sa softverom web poslužitelja
Mogu biti slaba točka napada; budući da su isti u mnogim sustavima, iskustvo pucanja može se lako ponovno upotrijebiti.
Korak 12. Instalirajte antivirusni softver
Sustavi za otkrivanje upada i antivirusni softver moraju se redovito i, ako je moguće, svakodnevno ažurirati. Ažurirana verzija protuvirusnog softvera neophodna je jer pomaže u otkrivanju čak i najnovijeg virusa.
Korak 13. Osigurajte fizičku sigurnost
Osim osiguranja unutarnje sigurnosti mreže, morate razmišljati i o fizičkoj sigurnosti vaše organizacije. Sve dok vaša organizacija nema potpunu sigurnost, uljez može jednostavno ući u prostorije vašeg ureda kako bi dobio sve informacije koje žele. Stoga, uz tehničku sigurnost, morate osigurati i da su fizički sigurnosni mehanizmi vaše organizacije potpuno funkcionalni i učinkoviti.
Savjeti
- Manje rasprostranjeni operacijski sustavi poput Mac OS, Solaris ili Linux manje su popularne mete napada, ali ih i dalje mogu napadati manje poznati virusi. Posljedično, čak su i ti sustavi još uvijek osjetljivi na napad.
- Redovito čuvajte sigurnosne kopije svojih datoteka.
- Nikada ne otvarajte priloge nepoznatih osoba.
- Odredite stručnjake za IT sigurnost koji su prošli formalnu obuku iz etičkog hakiranja, a prošli su i obuku o sigurnosti mreže kako bi bili sigurni da je vaš mrežni sustav siguran i spreman spriječiti pokušaje hakiranja.
- Vježbajte računanje i sigurno pregledavanje.
- Koristite Firefox preglednik umjesto Microsoft Explorera jer je to sigurnije. U svakom slučaju, prema zadanim postavkama isključite sve JavaScript, Active X, Java i druge otmjene značajke. Omogućite ih samo za web lokacije kojima vjerujete.
- Instalirajte novu verziju postojećeg programa tek nakon potpunog deinstaliranja prethodne verzije.
- Ažurirajte sve programe koji se izvode na vašem računalu. Ako to ne učinite, mogu se pozvati uljezi.