Ёс зүйгүй хакерууд танай компанийн аюулгүй байдлын системийг хакердах, нууц, шинэ мэдээлэл олж авахын тулд сүлжээний системийн сул талыг үргэлж хайж байдаг.
Зарим "хар малгайтай хакерууд" аюулгүй байдлын системийг сүйтгэхээс таашаал авдаг бөгөөд зарим хакерууд үүнийг мөнгөний төлөө хийдэг. Шалтгаан нь хамаагүй, хорлонтой хакерууд бараг бүх хэмжээтэй компани, байгууллагуудад хар дарсан зүүд зүүдэлдэг. Томоохон корпорацийн байшингууд, банкууд, санхүүгийн байгууллагууд, аюулгүй байдлын байгууллагууд нь хакеруудын хамгийн дуртай бай болдог. Гэсэн хэдий ч аюулгүй байдлын зохих арга хэмжээг цаг тухайд нь авбал энэ аюулаас урьдчилан сэргийлэх боломжтой юм.
Алхам
Алхам 1. Форумыг дагана уу
Хакердах форумыг дагаж мөрдөх нь үргэлж сайн байдаг, учир нь та ашиглаж буй хамгийн сүүлийн үеийн аргуудыг олж авах боломжтой болно. Ёс зүйн сайн хакердах форумыг https://zerosecurity.org дээрээс олж болно
Алхам 2. Анхдагч нууц үгээ нэн даруй өөрчлөх
Зарим програм хангамж суулгасны дараа анхны нэвтрэлтийг зөвшөөрдөг нууц үгтэй байдаг; Үүнийг өөрчлөхгүй орхих нь туйлын ухаалаг хэрэг биш юм.
Алхам 3. Оруулах цэгүүдийг тодорхойлох
Компанийн дотоод сүлжээнд интернетээс орох бүх цэгүүдийг тодорхойлохын тулд зохих сканнердах програм хангамжийг суулгаарай. Сүлжээ рүү хийх аливаа халдлага эдгээр цэгүүдээс эхлэх ёстой. Эдгээр оруулах цэгүүдийг тодорхойлох нь тийм ч амар ажил биш юм. Энэ ажлыг амжилттай гүйцэтгэхийн тулд сүлжээний аюулгүй байдлын тусгай сургалтанд хамрагдсан чадварлаг ёс суртахууны хакеруудын туслалцаа авах нь дээр.
Алхам 4. Довтолгоо, нэвтрэлтийн туршилт хийх
Довтолгоо, нэвтрэлтийн тестийг ажиллуулснаар та сүлжээний гадаад болон дотоод хэрэглэгчдийн аль алинд нь хандаж болох эмзэг цэгүүдийг тодорхойлж чадна. Эдгээр цэгүүдийг олж тогтоосны дараа та гадны эх сурвалжаас авсан дайралтыг таслан зогсоох, халдагчдыг сүлжээнд тань нэвтрэх оролт болох алдаа дутагдлыг засах боломжтой болно. Бүх эмзэг цэгүүдийг илрүүлэхийн тулд туршилтыг дотоод болон гадаад талаас нь хийх ёстой.
Алхам 5. Хэрэглэгчдэд таниулах кампанит ажил явуулах
Сүлжээний бүх хэрэглэгчдийг аюулгүй байдлын алдаа, эдгээр эрсдлийг багасгахын тулд шаардлагатай аюулгүй байдлын арга хэмжээний талаар мэдлэгтэй болгохын тулд боломжтой бүх арга хэмжээг авах ёстой. Хэрэглэгчийн мэдлэгийг тодорхойлохын тулд та нийгмийн инженерчлэлийн тест хийж болно. Сүлжээтэй холбоотой зарим хүчин зүйлийг бүх хэрэглэгчид мэддэг болтол энэ нэр томъёог жинхэнэ утгаар нь хамгаалах боломжгүй юм.
Алхам 6. Галт ханыг тохируулах
Галт хана нь зөв тохируулагдаагүй бол халдагчдад нээлттэй хаалга шиг ажиллах боломжтой. Тиймээс, бизнесийн хувьд чухал ач холбогдолтой галт ханаар дамжин өнгөрөх хөдөлгөөнийг зөвшөөрөх дүрмийг тогтоох нь амин чухал юм. Галт хана нь танай байгууллагын аюулгүй байдлын талаас хамааран өөрийн гэсэн тохиргоотой байх ёстой. Аюулгүй байдлыг хангахын тулд үе үе замын хөдөлгөөний бүтэц, мөн чанарыг зохих ёсоор дүн шинжилгээ хийх шаардлагатай байдаг.
Алхам 7. Нууц үгийн бодлогыг хэрэгжүүлж, ашиглах
Хамгийн багадаа 12 тэмдэгт ашиглан хүчтэй нууц үг ашиглах. Нууц үгийг илүү өвөрмөц болгохын тулд үсэг, тооноос бүрдсэн байх ёстой.
Алхам 8. Нууц үггүй баталгаажуулалтыг ашиглана уу
Дээрх бодлогуудаас үл хамааран нууц үг нь SSH эсвэл VPN түлхүүрүүдээс арай аюулгүй байдаг тул эдгээр болон түүнтэй төстэй технологийг ашиглах талаар бодож үзээрэй. Боломжтой бол ухаалаг карт болон бусад дэвшилтэт аргыг ашиглаарай.
Алхам 9. Вэбсайтын эх код дээрх сэтгэгдлийг устгах
Эх кодод ашигласан сэтгэгдлүүд нь сайтыг задлахад туслах шууд бус мэдээллийг агуулсан байж магадгүй, тэр ч байтугай хэрэглэгчийн нэр, нууц үгийг агуулдаг. Бараг бүх вэб програмын эх кодыг үзэх зарим арга техникүүд байдаг тул гадны хэрэглэгчид хандах боломжгүй гэж үзсэн эх кодын бүх тайлбарыг мөн устгах ёстой.
Алхам 10. Шаардлагагүй үйлчилгээнүүдийг төхөөрөмжүүдээс устга
Та үнэхээр ашигладаггүй модулийн найдвартай байдлаас хамаарахгүй.
Алхам 11. Вэб серверийн програм хангамжтай ихэвчлэн ирдэг стандарт, тест, жишээ хуудас, програмыг устга
Тэд довтлох сул цэг байж магадгүй; олон системд ижил байдаг тул хагарлын туршлагыг дахин ашиглахад хялбар байдаг.
Алхам 12. Вирусны эсрэг програм суулгах
Халдлагыг илрүүлэх систем болон вирусны эсрэг програм хангамж хоёуланг нь тогтмол, боломжтой бол өдөр бүр шинэчилж байх ёстой. Хамгийн сүүлийн үеийн вирусыг илрүүлэхэд тусалдаг тул вирусны эсрэг програм хангамжийн шинэчилсэн хувилбар шаардлагатай.
Алхам 13. Бие махбодийн аюулгүй байдлыг хангах
Сүлжээний дотоод аюулгүй байдлыг хангахаас гадна байгууллагынхаа бие махбодийн аюулгүй байдлын талаар бодох хэрэгтэй. Танай байгууллага бүрэн аюулгүй байдлыг хангаагүй л бол халдагч хүн хүссэн мэдээллээ авахын тулд оффисынхоо байранд орж болно. Тиймээс техникийн аюулгүй байдлын хувьд та байгууллагынхаа аюулгүй байдлын механизм бүрэн ажиллагаатай, үр дүнтэй байх ёстой.
Зөвлөмж
- Mac OS, Solaris эсвэл Linux гэх мэт бага тархсан үйлдлийн системүүд нь халдлагад өртөх магадлал багатай боловч төдийлөн мэдэгддэггүй вирусын халдлагад өртөж болзошгүй хэвээр байна. Тиймээс эдгээр системүүд ч гэсэн халдлагад өртөмтгий хэвээр байна.
- Файлуудынхаа нөөцийг тогтмол хадгалж байгаарай.
- Үл мэдэгдэх хүмүүсийн хавсралтыг хэзээ ч бүү нээ.
- Ёс суртахууны хакердах талаар албан ёсны сургалтанд хамрагдсан, сүлжээний аюулгүй байдлын сургалтанд хамрагдсан мэдээллийн технологийн аюулгүй байдлын мэргэжилтнүүдийг томилж, сүлжээнийхээ системийг найдвартай, хакердах оролдлогоос урьдчилан сэргийлэхэд бэлэн байгаарай.
- Тооцоолох, аюулгүй хайлт хийх дадлага хийх.
- Microsoft Explorer -ийн оронд Firefox хөтөчийг ашиглаарай. Ямар ч тохиолдолд JavaScript, Active X, Java болон бусад сонирхолтой шинж чанаруудыг анхдагчаар унтраана уу. Тэдгээрийг зөвхөн итгэдэг сайтуудад идэвхжүүлнэ үү.
- Өмнөх хувилбарыг бүрэн устгасны дараа одоо байгаа програмын шинэ хувилбарыг суулгана уу.
- Компьютер дээр ажиллаж байгаа бүх програмыг шинэчилж байгаарай. Үүнийг хийхгүй бол халдагчдыг урьж болно.
