Этикалык эмес хакерлер ар дайым сиздин компаниянын коопсуздук тутумун бузуп, купуя жана жаңы маалыматка ээ болуу үчүн тармак системасынын алсыз жерлерин издешет.
Кээ бир "кара шляпалуу хакерлер" коопсуздук системаларын бузуудан чоң ырахат алышат, кээ бир хакерлер муну акча үчүн жасашат. Кандай болбосун, зыяндуу хакерлер дээрлик бардык өлчөмдөгү компаниялар менен уюмдарга коркунучтуу түштөрдү берип жатышат. Чоң корпоративдик үйлөр, банктар, финансы мекемелери, коопсуздук мекемелери хакерлердин өзгөчө сүйүктүү буталары болуп саналат. Бирок, эгерде тиешелүү коопсуздук чаралары өз убагында көрүлсө, бул коркунучтун алдын алууга болот.
Кадамдар
Кадам 1. Форумдарды ээрчиңиз
Хакердик форумдарды ээрчүү ар дайым жакшы идея, анткени сиз колдонулган бардык акыркы ыкмаларды ала аласыз. Жакшы этикалык хакердик форумду https://zerosecurity.org сайтынан тапса болот
Кадам 2. Дароо демейки сырсөздөрдү өзгөртүңүз
Кээ бир программалык камсыздоолор орнотулгандан кийин биринчи кирүүгө уруксат берүү үчүн камтылган сырсөздөргө ээ; аны өзгөртүүсүз калтыруу өтө акылсыздык.
Кадам 3. Кирүү пункттарын аныктоо
Компаниянын ички тармагына интернеттен бардык кирүү чекиттерин аныктоо үчүн тиешелүү сканерлөө программаларын орнотуңуз. Тармакка болгон ар кандай чабуул ушул пункттардан башталышы керек. Бул кирүү чекиттерин аныктоо, тескерисинче, оңой иш эмес. Бул тапшырманы ийгиликтүү аткаруу үчүн тармактык коопсуздук боюнча атайын тренингден өткөн чебер этикалык хакерлердин жардамына кайрылуу жакшыраак.
Кадам 4. Чабуул жана кирүү сыноолорун аткарыңыз
Чабуулду жана кирүү тесттерин жүргүзүү менен, сиз тышкы жана ички колдонуучулардан оңой кире турган тармактын алсыз жерлерин аныктай аласыз. Бул пункттарды аныктагандан кийин, сиз тышкы булактардын чабуулдарын токтото аласыз жана кирүүчүлөрдүн сиздин тармагыңызга кирүү чекити болуп калышы мүмкүн болгон тузактарды оңдой аласыз. Тест бардык аялуу жерлерди аныктоо үчүн ички жана тышкы перспективалардан жасалышы керек.
Кадам 5. Колдонуучуларды маалымдоо кампанияларын жасаңыз
Тармактын бардык колдонуучуларына коопсуздуктун тузактары жана бул тобокелдиктерди азайтуу үчүн керектүү коопсуздук ыкмалары жөнүндө кабардар кылуу үчүн бардык мүмкүн болгон кадамдар жасалышы керек. Сиз колдонуучунун маалымдуулугун аныктоо үчүн социалдык инженерия тесттерин өткөрө аласыз. Бардык колдонуучулар тармакка байланыштуу кээ бир факторлорду билмейинче, терминдин чыныгы маанисинде коргоо жүргүзүлбөйт.
Кадам 6. Firewallдарды конфигурациялоо
Брандмауэр, эгер туура конфигурацияланбаса, кирүүчү үчүн ачык эшик сыяктуу иштей алат. Демек, бизнес үчүн маанилүү болгон брандмауэр аркылуу трафикке уруксат берүү үчүн эрежелерди орнотуу өтө маанилүү. Брандмауэр сиздин уюмдун коопсуздук аспектине жараша өзүнүн конфигурациясына ээ болушу керек. Маал -маалы менен коопсуздукту сактоо үчүн трафиктин өзүн жана табиятын туура анализдөө да зарыл.
Кадам 7. Сырсөз саясатын ишке ашыруу жана колдонуу
Кеминде 12 белгини колдонуу менен күчтүү сырсөздөрдү колдонуңуз. Сырсөз дагы уникалдуу болушу үчүн тамгалар менен сандан турушу керек.
Кадам 8. Сырсөзсүз аутентификацияны колдонуңуз
Жогорудагы саясатка карабастан, сырсөздөр SSH же VPN ачкычтарына караганда азыраак коопсуз, андыктан анын ордуна ушул же ушул сыяктуу технологияларды колдонуу жөнүндө ойлонуп көрүңүз. Мүмкүн болсо, смарт карталарды жана башка алдыңкы ыкмаларды колдонуңуз.
Кадам 9. Вебсайттын баштапкы кодундагы комментарийлерди жок кылыңыз
Булак кодунда колдонулган комментарийлер сайтты бузууга жардам бере турган кыйыр маалыматты камтышы мүмкүн, кээде аталыштар менен сырсөздөрдү. Тышкы колдонуучулар үчүн жеткиликсиз көрүнгөн булак кодундагы бардык комментарийлер да алынып салынышы керек, анткени дээрлик бардык веб -тиркемелердин баштапкы кодун көрүү үчүн кээ бир ыкмалар бар.
Кадам 10. Түзмөктөрдөн керексиз кызматтарды алып салыңыз
Сиз колдонбогон модулдардын ишенимдүүлүгүнө көз каранды болбойсуз.
Кадам 11. Демейки, тест жана мисал баракчаларды жана адатта веб -сервер программасы менен келген программаларды алып салыңыз
Алар чабуулдун алсыз жери болушу мүмкүн; алар көптөгөн системаларда бирдей болгондуктан, крекинг тажрыйбасы оңой кайра колдонулушу мүмкүн.
12-кадам. Антивирустук программаны орнотуңуз
Кирүүнү аныктоо системалары да, антивирустук программалар да үзгүлтүксүз жана мүмкүн болсо күн сайын жаңыртылып турушу керек. Вируска каршы программалык камсыздоонун жаңыртылган версиясы зарыл, анткени ал эң акыркы вирусту да аныктоого жардам берет.
13 -кадам. Физикалык коопсуздукту камсыз кылуу
Тармактын ички коопсуздугун камсыздоодон тышкары, сиз өзүңүздүн уюмуңуздун физикалык коопсуздугу жөнүндө ойлонушуңуз керек. Сиздин уюм толук коопсуздукка ээ болгонго чейин, зыянкеч адам каалаган маалыматты алуу үчүн офистин имаратына кирип кете алат. Демек, техникалык коопсуздук менен, сиз дагы уюмуңуздун физикалык коопсуздук механизмдеринин толук иштешин жана эффективдүүлүгүн камсыз кылышыңыз керек.
Кеңештер
- Mac OS, Solaris же Linux сыяктуу азыраак жайылган операциялык тутумдар анча популярдуу эмес, бирок аларга анча белгилүү эмес вирустар кол салышы мүмкүн. Демек, бул системалар дагы деле чабуулга алсыз.
- Файлдарыңыздын камдык көчүрмөсүн дайыма сактаңыз.
- Эч качан белгисиз адамдардын тиркемелерин ачпаңыз.
- Этикалык хакерлик боюнча расмий тренингден өткөн, ошондой эле тармак тутумуңуздун коопсуздугун жана хакердик аракеттерди токтотууга даяр экендигин камсыз кылуу үчүн тармактык коопсуздук боюнча тренингдерди өткөргөн IT коопсуздук боюнча эксперттерди дайындаңыз.
- Эсептөө жана коопсуз серептөө менен машыгыңыз.
- Microsoft Explorerдин ордуна Firefox браузерин колдонуңуз, анткени бул коопсузураак. Кандай болбосун, демейки боюнча бардык JavaScript, Active X, Java жана башка кооз функцияларды өчүрүңүз. Ишеничтүү сайттар үчүн аларды иштетүү.
- Мурунку версияны толугу менен алып салгандан кийин гана, бар программанын жаңы версиясын орнотуңуз.
- Компьютериңизде иштеп жаткан бардык программаларды жаңыртып туруңуз. Антпесе кирүүчүлөрдү чакырышы мүмкүн.
