Obsah:
- 1 1. Vykonajte skenovanie zraniteľnosti
- 2 2. Vypnite Universal Plug and Play
- 3 3. Zablokujte otvorené porty Telnet
- 4 4. Ghost Your Network Attached Storage
- 5 5. Prispôsobte si smerovač
Video: ХАСКИ VLOG 🐶 СНАРЯЖЕНИЕ ДЛЯ ЗАНЯТИЙ СПОРТОМ , Каникросс , Байк-джоринг 1 ая часть (Septembra 2024)
Ochrana vašej malej firmy nie je taká jednoduchá ako pripojenie softvéru na ochranu koncových bodov. Budete chcieť dôkladne preskúmať každé zariadenie pripojené k vašej sieti, aby ste sa uistili, že sa nevytvorili žiadne zahraničné spojenia, nezostali žiadne vstupné body a nedošlo k poškodeniu.
Pred skenovaním siete zálohujte svoje údaje len v prípade, že nájdete zraniteľnosť a potrebujete sa vrátiť späť k predchádzajúcim kópiám sieťového softvéru. Ak máte vážne obavy z toho, čo by ste mohli nájsť pri spustení kontroly, môžete zvoliť nástroj na obnovu po havárii (DR), ak dôjde k poškodeniu celého systému.
Hovoril som s Liviu Arsene, vedúcim analytikom E-hrozieb v spoločnosti Bitdefender, o tom, čo treba hľadať pri vykonávaní sieťového skenovania a čo treba urobiť, aby ste sa uistili, že nie ste v žiadnom vstupnom bode zraniteľní.
1 1. Vykonajte skenovanie zraniteľnosti
Nástroje na skenovanie zabezpečenia siete, aj tie bezplatné a lacné, odvedú dobrú prácu a umožnia vám vidieť všetky zariadenia, ktoré sú pripojené k vašej sieti. Tieto nástroje spúšťajú skenovanie produktov, ako sú počítače, smerovače, servery, brány firewall, sieťové zariadenia, systémový softvér a aplikácie kvôli zraniteľnostiam. Medzi ne môžu patriť otvorené porty, zadné dvere, zle napísané skripty a nepárované operačné systémy (OS). Pravdepodobne už viete o prenosných počítačoch, telefónoch, televízoroch a ďalších zariadeniach zameraných na podnikanie, ale pravdepodobne je k vašej sieti pripojených veľa inteligentných zariadení, ktoré ste si neuvedomili alebo zabudli. A potom sú tu aj nechcené spojenia, o ktoré sa treba starať.„Používatelia, ktorí chcú vykonať rýchle sieťové skenovanie, aby zistili, čo sa deje v ich sieti, pravdepodobne zistia, že majú viac pripojených zariadení, ako si uvedomujú, “ povedal Arsene. „Smartfóny, inteligentné televízory, termostaty, konzoly a sledovacie kamery budú pravdepodobne pripojené k rovnakej sieti ako vaše prenosné počítače a stolové počítače. Vzhľadom na to, že zariadenia IoT sa považujú za neoddeliteľne zraniteľné, ich pripojenie k rovnakej sieti predstavuje riziko pre každé zariadenie v tejto sieti. Ak to zistíte, vytvorte pre svoje zariadenia IoT samostatnú sieť a uistite sa, že tam zostanú. “
2 2. Vypnite Universal Plug and Play
Universal Plug and Play (UPnP) umožňuje prenos dát medzi pripojenými zariadeniami vo vašej sieti, ako aj automatický objav uvedených zariadení. UPnP, ktorý sa používa predovšetkým na prenos hudby do zvukových zariadení, sa používa aj na odosielanie videa z bezpečnostných kamier na monitory, na odosielanie tlačových úloh do tlačiarní a na rýchle zdieľanie údajov z mobilných zariadení do mobilných zariadení.Bohužiaľ, UPnP nie je vhodný pre podnikateľské prostredie. Po prvé, prevádzka UPnP spotrebuje príliš veľa zdrojov vo vašej sieti. Po druhé, a čo je najdôležitejšie, zariadenia s podporou UPnP „rokujú o prístupe na internet so smerovačom a vystavujú sa na internete, “ povedal Arsene. Vypnutím UPnP na všetkých zariadeniach budete môcť obmedziť vystavenie vonkajším a nepriateľským silám.
3 3. Zablokujte otvorené porty Telnet
Už sme zistili, že zariadenia IoT sú vystavené väčšiemu riziku ako štandardné zariadenia pripojené na internet. Vo výsledku sa uistite, že brána firewall vášho smerovača blokuje otvorené telnetové porty na zariadeniach IoT. Ak nie sú, hackeri môžu pomocou škodlivého softvéru vyskúšať prihlásenie do zariadení pomocou kombinácie používateľského mena a hesla.Vzhľadom na to, že väčšina rozhraní Telnet predchádzajúcej generácie bola predvolene dodávaná otvorená a nevyzývala používateľov na zmenu nainštalovaných hesiel, pravdepodobne ste vystavení riziku týchto druhov útokov. Pomocou tohto príkazového sprievodcu telnet môžete ukončiť otvorené pripojenia systému Windows. Túto príručku použite pre systém Linux.
4 4. Ghost Your Network Attached Storage
Zariadenia NAS (Network Attached Storage) sú skvelé pre malé a domáce kancelárie. Umožňujú ukladať a pristupovať k veľkému množstvu súborov z vašej siete bez nutnosti fyzického pripojenia k zariadeniu. Bohužiaľ, pretože toľko dôležitých údajov je uložených na zariadeniach NAS, nezabezpečený prístup môže pre vaše podnikanie znamenať katastrofu.Dokonca ani ochrana vášho NAS pomocou hesla nebude dosť dobrá, ak sa niekto zúfalo snaží preniknúť do zariadenia. Vypnutím zisťovania siete nikto, kto má prístup k vašej sieti bez povolenia, neuvidí ani to, že zariadenie NAS existuje.
5 5. Prispôsobte si smerovač
Keď nastavujete smerovač prvýkrát, budete ho musieť prispôsobiť pre váš konkrétny prípad použitia zameraný na bezpečnosť. Po prvé, nechcete spravovať jeho rozhranie z internetu. Použite bránu firewall medzi rozhraním a sieťou správy alebo nakonfigurujte iba prístup pre miestnu správu.Po druhé, podľa Arsene sa budete chcieť uistiť, že nepoužívate predvolené poverenia smerovačov. Rovnako ako v prípade portov Telnet, väčšina smerovačov ponúka predvolené používateľské mená a heslá, ktoré hackerom ľahšie dešifrujú. Keď prispôsobujete smerovač, nezabudnite vykonať túto jednoduchú zmenu.
Budete tiež chcieť obmedziť, ktoré adresy IP môžu smerovač spravovať, aby k administratívnemu rozhraniu mali prístup iba známe adresy. „Vždy pamätajte na aktualizáciu firmvéru a uistite sa, že služby ako Telnet, UPnP, SSH (Secure Shell) a HNAP (protokol domácej siete) nie sú prístupné z internetu, “ dodal Arsene.
