Ang mga hindi etikal na hacker ay palaging naghahanap ng mga mahihinang puntos sa isang system ng network upang ma-hack ang system ng seguridad ng iyong kumpanya at makakuha ng kumpidensyal at bagong impormasyon.
Ang ilang mga "black-hat hacker" ay nakakuha ng isang kahalili na kasiyahan mula sa pagkawasak ng mga sistema ng seguridad at ang ilang mga hacker ay ginagawa ito para sa pera. Anuman ang dahilan, ang mga nakakahamak na hacker ay nagbibigay ng bangungot sa mga kumpanya at samahan ng halos lahat ng laki. Ang mga malalaking bahay ng korporasyon, bangko, institusyong pampinansyal, mga security firm ay partikular na paboritong target para sa mga hacker. Gayunpaman, ang panganib na ito ay maiiwasan sa isang malaking lawak kung ang wastong mga hakbang sa seguridad ay kinuha sa tamang oras.
Mga hakbang
Hakbang 1. Sundin ang mga forum
Palaging isang magandang ideya na sundin ang mga forum sa pag-hack dahil magagawa mong kunin ang lahat ng mga pinakabagong pamamaraan na ginagamit. Ang isang mahusay na forum ng pag-hack na etikal ay matatagpuan sa
Hakbang 2. Baguhin agad ang mga default na password
Ang ilang software ay may built-in na mga password upang payagan ang unang pag-login pagkatapos ng pag-install; ito ay lubos na hindi matalino na iwanan itong hindi nagbabago.
Hakbang 3. Kilalanin ang mga puntos ng pagpasok
Mag-install ng wastong mga programa sa pag-scan ng software upang makilala ang lahat ng mga puntos ng pagpasok mula sa internet sa panloob na network ng kumpanya. Ang anumang pag-atake sa network ay kailangang magsimula mula sa mga puntong ito. Ang pagkilala sa mga puntong ito ng pagpasok, gayunpaman, ay hindi sa lahat ng isang madaling gawain. Mas mahusay na kumuha ng tulong ng mga bihasang hacker ng etika na kumuha ng espesyal na pagsasanay sa seguridad sa network upang matagumpay na maisagawa ang gawaing ito.
Hakbang 4. Magsagawa ng mga pagsubok sa pag-atake at pagtagos
Sa pamamagitan ng pagpapatakbo ng mga pagsubok sa pag-atake at pagtagos, maaari mong makilala ang mga mahina na puntos sa network na madaling ma-access mula sa parehong panlabas at panloob na mga gumagamit. Matapos kilalanin ang mga puntong ito, magagawa mong hadlangan ang mga pag-atake mula sa panlabas na mapagkukunan at iwasto ang mga pitfalls na maaaring maging mga entry point para sa mga nanghimasok na mag-hack sa iyong network. Ang pagsubok ay dapat gawin mula sa parehong panloob pati na rin ang panlabas na pananaw upang makita ang lahat ng mga mahina na puntos.
Hakbang 5. Gumawa ng mga kampanya sa kamalayan ng gumagamit
Dapat gawin ang lahat ng mga posibleng hakbang upang maipaalam sa lahat ng mga gumagamit ng network ang mga bitag ng seguridad at mga kinakailangang kasanayan sa seguridad upang mabawasan ang mga peligro na ito. Maaari kang magsagawa ng mga pagsubok sa social-engineering upang matukoy ang kamalayan ng gumagamit. Hanggang sa magkaroon ng kamalayan ang lahat ng mga gumagamit ng ilang mga kadahilanan na nauugnay sa network, hindi maisasagawa ang proteksyon sa totoong kahulugan ng term.
Hakbang 6. I-configure ang mga firewall
Ang isang firewall, kung hindi naka-configure nang maayos, ay maaaring kumilos tulad ng isang bukas na pinto para sa isang nanghihimasok. Samakatuwid, napakahalaga na magtakda ng mga patakaran upang payagan ang trapiko sa pamamagitan ng firewall na mahalaga sa negosyo. Ang isang firewall ay dapat magkaroon ng sarili nitong mga pagsasaayos depende sa aspeto ng seguridad ng iyong samahan. Paminsan-minsan, ang wastong pagsusuri ng komposisyon at likas na katangian ng trapiko mismo ay kinakailangan din upang mapanatili ang seguridad.
Hakbang 7. Ipatupad at gamitin ang mga patakaran sa password
Gumamit ng malalakas na mga password sa pamamagitan ng paggamit ng hindi bababa sa 12 mga character. Ang password ay dapat ding binubuo ng parehong mga titik at numero upang gawin itong mas natatangi.
Hakbang 8. Gumamit ng pagpapatunay na walang password
Anuman ang mga patakaran sa itaas, ang mga password ay hindi gaanong ligtas kaysa sa mga key ng SSH o VPN, kaya pag-isipang gamitin ang mga ito o mga katulad na teknolohiya sa halip. Kung saan posible, gumamit ng mga smart card at iba pang mga advanced na pamamaraan.
Hakbang 9. Tanggalin ang mga komento sa code ng mapagkukunan ng website
Ang mga komentong ginamit sa source code ay maaaring maglaman ng di-tuwirang impormasyon na makakatulong sa pag-crack ng site at kung minsan kahit na mga username at password. Ang lahat ng mga komento sa source code na mukhang hindi maa-access sa mga panlabas na gumagamit ay dapat ding alisin dahil may ilang mga diskarte upang matingnan ang source code ng halos lahat ng mga web application.
Hakbang 10. Alisin ang mga hindi kinakailangang serbisyo mula sa mga aparato
Hindi ka umaasa sa pagiging maaasahan ng mga module na talagang hindi mo ginagamit.
Hakbang 11. Alisin ang default, pagsubok at mga halimbawang pahina at application na karaniwang may kasamang software ng web server
Maaari silang maging isang mahinang punto sa pag-atake; dahil pareho ang mga ito sa maraming mga system, ang karanasan sa pag-crack ay madaling magamit muli.
Hakbang 12. Mag-install ng anti-virus software
Ang parehong mga sistema ng pagtuklas ng panghihimasok at anti-virus software ay dapat na regular na na-update at, kung maaari, sa araw-araw. Ang na-update na bersyon ng anti-virus software ay kinakailangan dahil nakakatulong ito sa pagtuklas kahit ng pinakabagong virus.
Hakbang 13. Siguraduhin ang seguridad ng pisikal
Bukod sa pagtiyak sa panloob na seguridad ng network, kailangan mong isipin ang tungkol sa pisikal na seguridad ng iyong samahan. Hanggang at maliban kung ang iyong samahan ay may ganap na seguridad, ang isang nanghihimasok ay maaaring lakad lamang sa mga lugar ng iyong tanggapan upang makakuha ng anumang impormasyong nais nila. Samakatuwid, sa teknikal na seguridad, dapat mo ring tiyakin na ang mga mekanismo ng pisikal na seguridad ng iyong samahan ay ganap na gumagana at epektibo.
Mga Tip
- Ang hindi gaanong kalat na mga operating system tulad ng Mac OS, Solaris o Linux ay hindi gaanong popular na mga target ng pag-atake, ngunit maaari pa rin silang atakehin ng hindi gaanong kilalang mga virus. Dahil dito, kahit na ang mga sistemang ito ay mahina pa rin sa pag-atake.
- Panatilihing regular ang isang backup ng iyong mga file.
- Huwag buksan ang mga attachment mula sa hindi kilalang mga tao.
- Magtalaga ng dalubhasa sa mga propesyonal sa seguridad ng IT na kumuha ng pormal na pagsasanay sa etikal na pag-hack at nagsagawa din ng pagsasanay sa seguridad ng network upang matiyak na ang iyong system ng network ay ligtas at handa nang pigilan ang mga pagtatangka sa pag-hack.
- Pagsasanay sa computing at ligtas na pag-browse.
- Gumamit ng Firefox browser sa halip na Microsoft Explorer, dahil mas ligtas ito. Sa anumang kaso, patayin ang lahat ng JavaScript, Aktibong X, Java at iba pang mga magarbong tampok bilang default. Paganahin lamang ang mga ito para sa mga site na pinagkakatiwalaan mo.
- I-install lamang ang bagong bersyon ng isang mayroon nang programa pagkatapos na ganap na i-uninstall ang nakaraang bersyon.
- Panatilihing na-update ang lahat ng mga programang tumatakbo sa iyong computer. Ang kabiguang gawin ito ay maaaring mag-imbita ng mga nanghimasok.
