Turinys:
- 1 1. Atlikite pažeidžiamumo nuskaitymą
- 2 2. Išjunkite „Universal Plug and Play“
- 3 3. Blokuokite atidarytus „Telnet“ prievadus
- 4 4. Vaiduoklis Jūsų Network Attached Storage
- 5 5. Tinkinkite maršrutizatorių
Video: Inside the mind of a master procrastinator | Tim Urban (Lapkritis 2024)
Apsaugoti savo mažą verslą nėra taip paprasta, kaip prijungti galinių parametrų apsaugos programinę įrangą. Norėsite nuodugniai ištirti kiekvieną prie tinklo prijungtą įrenginį, kad įsitikintumėte, ar nebuvo užmegzti jokie pašaliniai ryšiai, ar įėjimo taškai nebuvo palikti atviri ir nepažeista.
Prieš nuskaitydami tinklą, sukurkite atsarginę duomenų kopiją, tuo atveju, jei pastebėsite pažeidžiamumą ir reikės grįžti į ankstesnes tinklo programinės įrangos kopijas. Jei rimtai nerimaujate dėl to, ką galite rasti atlikdami nuskaitymą, tada galbūt norėsite pasirinkti atkūrimo (DR) atkūrimo įrankį, jei visa jūsų sistema bus sugadinta.
Kalbėjausi su „Bitdefender“ vyresniuoju el. Grėsmių analitiku Liviu Arsene apie tai, ko reikia atlikti atliekant tinklo nuskaitymą ir ką reikia padaryti, kad būtumėte pažeidžiami bet kuriame įėjimo taške.
1 1. Atlikite pažeidžiamumo nuskaitymą
Tinklo saugos nuskaitymo įrankiai, net nemokami ir nebrangūs, atliks gerą darbą, leisdami pamatyti visus prie tinklo prijungtus įrenginius. Šios priemonės tikrina tokius produktus kaip kompiuteriai, maršrutizatoriai, serveriai, ugniasienės, tinklo įrenginiai, sistemos programinė įranga ir programos, ar nėra pažeidžiamumų. Tai gali būti atviri prievadai, užpakalinės durys, blogai parašyti scenarijai ir neišpakuotos operacinės sistemos (OS). Tikriausiai jau žinote apie nešiojamuosius kompiuterius, telefonus, televizorius ir kitus į verslą orientuotus įrenginius, tačiau turbūt yra daugybė išmaniųjų įrenginių, prijungtų prie jūsų tinklo, kurių net nesuvokėte ar pamiršote. Ir tada yra nepageidaujamų ryšių, dėl kurių taip pat reikėtų nerimauti.„Vartotojai, norintys greitai patikrinti tinklą, norėdami sužinoti, kas vyksta jų tinkle, tikriausiai sužinos, kad jie turi daugiau prijungtų prietaisų, nei įsivaizduoja“, - sakė A. Arsene. „Išmanieji telefonai, išmanieji televizoriai, termostatai, pultai ir stebėjimo kameros greičiausiai bus prijungti prie to paties tinklo kaip ir jūsų nešiojamieji kompiuteriai ir staliniai kompiuteriai. Atsižvelgiant į tai, kad daiktų internetiniai įrenginiai buvo prigimtinai pažeidžiami, juos prijungus prie to paties tinklo kyla pavojus kiekvienam to tinklo įrenginiui. Taigi, jei tai pastebėsite, sukurkite atskirą internetą savo internetiniams įrenginiams ir įsitikinkite, kad jie ten lieka. “
2 2. Išjunkite „Universal Plug and Play“
Universalus „Plug and Play“ (UPnP) leidžia perduoti duomenis tarp prijungtų jūsų tinklo įrenginių ir automatiškai aptikti tuos įrenginius. Pirmiausia naudojamas kaip būdas perduoti muziką į garso įrenginius. „UPnP“ taip pat naudojamas vaizdo įrašams iš apsaugos kamerų į monitorius siųsti, spausdinimo užduotims siųsti į spausdintuvus ir greitai dalintis duomenimis iš mobiliojo prietaiso į mobilųjį įrenginį.Deja, „UPnP“ netinka verslo aplinkoms. Pirmiausia, UPnP srautas sunaudos per daug išteklių jūsų tinkle. Antra, ir svarbiausia, kad „UPnP“ palaikantys įrenginiai „derasi dėl interneto prieigos su savo maršrutizatoriumi ir atskleidžia save internete“, - sakė A. Arsene'as. Išjungę UPnP visuose įrenginiuose galėsite apriboti išorinių ir priešiškų jėgų poveikį.
3 3. Blokuokite atidarytus „Telnet“ prievadus
Mes jau nustatėme, kad internetiniai daiktai yra labiau pažeidžiami nei standartiniai prie interneto prijungti įrenginiai. Dėl to įsitikinkite, kad maršrutizatoriaus užkarda užblokavo atvirus „Internet“ prietaise esančius telneto prievadus. Jei jų nėra, įsilaužėliai gali naudoti kenkėjiškas programas bandydami prisijungti prie įrenginių naudodami vartotojo vardo ir slaptažodžio derinius.Atsižvelgiant į tai, kad dauguma ankstesnės kartos „Telnet“ sąsajų buvo išsiųstos pagal numatytuosius nustatymus ir neprašė vartotojų pakeisti įdiegtų slaptažodžių, greičiausiai jūs rizikuojate tokio tipo atakomis. Naudokite šį telnet komandos vadovą, kad padėtumėte uždaryti atidarytus „Windows“ ryšius. Šį vadovą naudokite „Linux“.
4 4. Vaiduoklis Jūsų Network Attached Storage
„Network Attached Storage“ (NAS) įrenginiai puikiai tinka mažiems ir namų biurams. Jie leidžia jums saugoti ir pasiekti didžiulį failų kiekį iš savo tinklo, fiziškai neprijunkite prietaiso. Deja, kadangi tiek daug svarbių duomenų išsaugoma NAS įrenginiuose, neužtikrinta prieiga gali reikšti nelaimę jūsų verslui.Net jūsų NAS apsauga nuo slaptažodžio nebus pakankamai gera, jei kas nors desperatiškai bandys įsiskverbti į įrenginį. Išjungę tinklo aptinkamumą, visi, kurie prisijungė prie jūsų tinklo be leidimo, net nepamatys, kad NAS įrenginys egzistuoja.
5 5. Tinkinkite maršrutizatorių
Kai pirmą kartą nustatysite maršrutizatorių, norėsite jį pritaikyti konkrečiam, į saugumą orientuotam naudojimo atvejui. Pirmiausia nenorite valdyti jos sąsajos iš interneto. Arba naudokite užkardą tarp sąsajos ir valdymo tinklo, arba sukonfigūruokite tik vietinio valdymo prieigą.Antra, jūs norite įsitikinti, kad jūs nenaudojate maršrutizatorių numatytųjų kredencialų, sako Arsene. Kaip ir „Telnet“ prievaduose, dauguma maršrutizatorių siūlo numatytuosius vartotojo vardus ir slaptažodžius, kuriuos įsilaužėliams yra daug lengviau iššifruoti. Pradėdami tinkinti maršrutizatorių, nepamirškite atlikti šio paprasto pakeitimo.
Taip pat norėsite apriboti, kurie IP adresai gali valdyti maršrutizatorių, kad tik žinomi adresai turėtų prieigą prie administracinės sąsajos. „Visada nepamirškite atnaujinti programinės aparatinės įrangos ir įsitikinkite, kad tokioms paslaugoms kaip„ Telnet “, „ UPnP “, SSH („ Secure Shell “) ir HNAP (namų tinklo administravimo protokolas) negalima naudotis internetu“, - pridūrė Arsene.
