Penggodam yang tidak beretika selalu mencari titik lemah dalam sistem rangkaian untuk menggodam sistem keselamatan syarikat anda dan mendapatkan maklumat sulit dan baru.
Sebilangan "penggodam topi hitam" memperoleh keseronokan daripada menimbulkan kekacauan terhadap sistem keselamatan dan beberapa penggodam melakukannya untuk mendapatkan wang. Apa pun alasannya, penggodam jahat memberikan mimpi buruk kepada syarikat dan organisasi hampir semua ukuran. Rumah korporat, bank, institusi kewangan, institusi keselamatan yang besar menjadi sasaran kegemaran penggodam. Walau bagaimanapun, ancaman ini dapat dicegah secara besar-besaran sekiranya langkah keselamatan yang tepat diambil pada waktu yang tepat.
Langkah-langkah
Langkah 1. Ikuti forum
Adalah idea yang baik untuk mengikuti forum penggodaman kerana anda akan dapat menggunakan semua kaedah terkini yang digunakan. Forum penggodaman etika yang baik boleh didapati di
Langkah 2. Tukar kata laluan lalai dengan segera
Beberapa perisian mempunyai kata laluan terbina dalam untuk membenarkan log masuk pertama selepas pemasangan; sangat tidak bijaksana untuk membiarkannya tidak berubah.
Langkah 3. Kenalpasti titik masuk
Pasang program perisian pengimbasan yang betul untuk mengenal pasti semua pintu masuk dari internet ke rangkaian dalaman syarikat. Sebarang serangan ke rangkaian perlu bermula dari sudut ini. Walau bagaimanapun, mengenal pasti titik masuk ini bukanlah tugas yang mudah. Adalah lebih baik untuk mendapatkan bantuan penggodam etika yang mahir yang telah mengikuti latihan keselamatan rangkaian khas untuk melaksanakan tugas ini dengan jayanya.
Langkah 4. Lakukan ujian serangan dan penembusan
Dengan menjalankan ujian serangan dan penembusan, anda dapat mengenal pasti titik-titik rentan dalam rangkaian yang dapat diakses dengan mudah dari pengguna luaran dan dalaman. Setelah mengenal pasti titik-titik ini, anda akan dapat menggagalkan serangan dari sumber luaran dan membetulkan perangkap yang boleh menjadi titik masuk bagi penceroboh untuk meretas jaringan anda. Ujian mesti dilakukan dari perspektif dalaman dan juga luaran untuk mengesan semua titik yang rentan.
Langkah 5. Buat kempen kesedaran pengguna
Semua langkah yang mungkin harus diambil untuk membuat semua pengguna rangkaian mengetahui masalah keselamatan dan amalan keselamatan yang diperlukan untuk meminimumkan risiko ini. Anda boleh menjalankan ujian kejuruteraan sosial untuk menentukan kesedaran pengguna. Sehingga semua pengguna mengetahui faktor-faktor tertentu yang berkaitan dengan rangkaian, perlindungan tidak dapat dilakukan dalam erti kata sebenarnya.
Langkah 6. Konfigurasikan firewall
Firewall, jika tidak dikonfigurasikan dengan betul, boleh bertindak seperti pintu terbuka bagi penceroboh. Oleh itu, sangat penting untuk menetapkan peraturan untuk membolehkan lalu lintas melalui firewall yang penting bagi perniagaan. Firewall mesti mempunyai konfigurasi tersendiri bergantung pada aspek keselamatan organisasi anda. Dari semasa ke semasa, analisis yang tepat mengenai komposisi dan sifat lalu lintas itu sendiri juga diperlukan untuk menjaga keamanan.
Langkah 7. Laksanakan dan gunakan dasar kata laluan
Gunakan kata laluan yang kuat dengan menggunakan sekurang-kurangnya 12 aksara. Kata laluan juga harus terdiri daripada huruf dan angka untuk menjadikannya lebih unik.
Langkah 8. Gunakan pengesahan tanpa kata laluan
Terlepas dari dasar di atas, kata laluan kurang selamat daripada kunci SSH atau VPN, jadi fikirkan untuk menggunakan ini atau teknologi serupa. Sekiranya boleh, gunakan kad pintar dan kaedah lanjutan lain.
Langkah 9. Padamkan komen dalam kod sumber laman web
Komen yang digunakan dalam kod sumber mungkin mengandungi maklumat tidak langsung yang dapat membantu memecahkan laman web dan kadang-kadang bahkan nama pengguna dan kata laluan. Semua komen dalam kod sumber yang kelihatan tidak dapat diakses oleh pengguna luaran juga harus dihapus kerana ada beberapa teknik untuk melihat kod sumber hampir semua aplikasi web.
Langkah 10. Keluarkan perkhidmatan yang tidak diperlukan dari peranti
Anda tidak akan bergantung pada kebolehpercayaan modul yang sebenarnya tidak anda gunakan.
Langkah 11. Keluarkan halaman dan aplikasi lalai, ujian dan contoh yang biasanya disertakan dengan perisian pelayan web
Mereka mungkin titik lemah untuk menyerang; kerana ia sama dalam banyak sistem, pengalaman retak dapat digunakan kembali dengan mudah.
Langkah 12. Pasang perisian anti-virus
Kedua-dua sistem pengesanan pencerobohan dan perisian anti-virus mesti dikemas kini secara berkala dan, jika boleh, setiap hari. Versi perisian anti-virus yang dikemas kini diperlukan kerana ia membantu dalam mengesan virus terkini.
Langkah 13. Pastikan keselamatan fizikal
Selain memastikan keselamatan dalaman rangkaian, anda perlu memikirkan keselamatan fizikal organisasi anda. Sehingga dan melainkan jika organisasi anda mempunyai keselamatan penuh, penceroboh hanya boleh memasuki kawasan pejabat anda untuk mendapatkan apa sahaja maklumat yang mereka mahukan. Oleh itu, dengan keselamatan teknikal, anda juga harus memastikan bahawa mekanisme keselamatan fizikal organisasi anda berfungsi sepenuhnya dan berkesan.
Petua
- Sistem operasi yang kurang meluas seperti Mac OS, Solaris atau Linux adalah sasaran serangan yang kurang popular, tetapi masih boleh diserang oleh virus yang kurang dikenali. Akibatnya, bahkan sistem ini masih mudah diserang.
- Simpan sandaran fail anda dengan kerap.
- Jangan sekali-kali membuka lampiran daripada orang yang tidak dikenali.
- Lantik pakar keselamatan IT yang profesional yang telah mengikuti latihan formal dalam peretasan etika dan juga telah melakukan latihan keselamatan rangkaian untuk memastikan bahawa sistem rangkaian anda selamat dan bersedia untuk menghentikan usaha penggodaman.
- Berlatih pengkomputeran dan penyemakan imbas yang selamat.
- Gunakan penyemak imbas Firefox dan bukannya Microsoft Explorer, kerana lebih selamat. Walau apa pun, matikan semua JavaScript, Active X, Java dan ciri mewah lain secara lalai. Aktifkannya hanya untuk laman web yang anda percayai.
- Pasang versi baru program yang ada hanya setelah menyahpasang sepenuhnya versi sebelumnya.
- Pastikan semua program yang berjalan di komputer anda dikemas kini. Kegagalan berbuat demikian boleh mengundang penceroboh.
