Sisällysluettelo:
- 1 1. Suorita haavoittuvuus
- 2 2. Poista Universal Plug and Play -asetukset käytöstä
- 3 3. Estä avoimet Telnet-portit
- 4 4. Asenna verkkoon liitetty tallennustila
- 5 5. Muokkaa reititintä
Video: The Midnight Chase | Critical Role: THE MIGHTY NEIN | Episode 3 (Lokakuu 2024)
Pienyrityksen suojaaminen ei ole yhtä helppoa kuin päätelaitteiden suojausohjelmistojen kytkeminen. Haluat tutkia perusteellisesti jokaista verkkoon kytkettyä laitetta varmistaaksesi, ettei vieraita yhteyksiä ole muodostettu, että mitään sisääntulopisteitä ei ole jätetty paljaiksi eikä vaurioita ole tehty.
Varmuuskopioi tietosi ennen verkon skannaamista, jos löydät haavoittuvuuden ja sinun on palattava takaisin verkko-ohjelmiston aiempiin kopioihin. Jos olet vakavasti huolissasi siitä, mitä saatat löytää tarkistuksen aikana, kannattaa ehkä valita katastrofipalautus (DR) -työkalu, jos koko järjestelmäsi on vioittunut.
Puhuin Bitdefenderin vanhempien uhka-analyytikkojen Liviu Arsenen kanssa siitä, mitä on syytä etsiä verkkoskannausta tehtäessä ja mitä on tehtävä, jotta et ole haavoittuvainen missään tulopisteessä.
1 1. Suorita haavoittuvuus
Verkkoturvallisuuden tarkistustyökalut, jopa ilmaiset ja edulliset, tekevät hyvää työtä, kun näet kaikki verkkoosi kytketyt laitteet. Nämä työkalut tarkistavat tuotteita, kuten tietokoneita, reitittimiä, palvelimia, palomuureja, verkkolaitteita, järjestelmäohjelmistoja ja haavoittuvuuksia koskevia sovelluksia. Näitä voivat olla avoimet portit, takaovet, huonosti kirjoitetut skriptit ja lähettämättömät käyttöjärjestelmät (OS). Olet todennäköisesti jo tietoinen kannettavista tietokoneista, puhelimista, televisioista ja muista yritystoimintaan keskittyvistä laitteista, mutta verkkoosi on todennäköisesti joukko älykkäitä laitteita, joita et ole huomannut tai unohtanut yhteyden muodostamisen. Ja sitten on myös ei-toivottuja yhteyksiä, joista on huolehdittava."Käyttäjät, jotka haluavat tehdä nopean verkkoskannauksen saadakseen selville, mitä heidän verkossa tapahtuu, todennäköisesti huomaa, että heillä on enemmän kytkettyjä laitteita kuin he ymmärtävät", sanoi Arsene. ”Älypuhelimet, älytelevisiot, termostaatit, konsolit ja valvontakamerat yhdistetään todennäköisesti samaan verkkoon kuin kannettavat tietokoneet ja työpöydät. Kun otetaan huomioon, että Internet-laitteet on luontaisesti haavoittuvia, niiden kytkeminen samaan verkkoon vaarantaa kaikki kyseisen verkon laitteet. Joten jos löydät sellaisen, luo erillinen verkko IoT-laitteillesi ja varmista, että ne pysyvät siellä. "
2 2. Poista Universal Plug and Play -asetukset käytöstä
Universal Plug and Play (UPnP) mahdollistaa tiedonsiirron verkon kytkettyjen laitteiden välillä ja mainittujen laitteiden automaattisen löytämisen. Pääasiassa tapana siirtää musiikkia audiolaitteisiin, UPnP: tä käytetään myös lähettämään videoita turvakameroista näytöille, lähettämään tulostustöitä tulostimille ja jakamaan tietoja nopeasti mobiililaitteelta mobiililaitteelle.Valitettavasti UPnP ei sovellu yritysympäristöihin. Ensinnäkin UPnP-liikenne kuluttaa liian paljon resursseja verkon sisällä. Toiseksi ja mikä tärkeintä, UPnP-yhteensopivat laitteet "neuvottelevat Internet-yhteyden reitittimen kanssa ja paljastavat itsensä Internetissä", sanoi Arsene. Poistamalla UPnP käytöstä kaikissa laitteissa, voit rajoittaa altistumista ulkoisille ja vihamielisille voimille.
3 3. Estä avoimet Telnet-portit
Olemme jo todenneet, että Internet-laitteet ovat alttiimpia altistumiselle kuin tavalliset Internet-yhteydellä varustetut laitteet. Seurauksena on, että reitittimen palomuuri estää avoimet telnet-portit Internet-laitteisiin. Jos he eivät ole, hakkerit voivat haittaohjelmien avulla yrittää kirjautua laitteisiin käyttäjänimen ja salasanan yhdistelmien avulla.Koska suurin osa aiemman sukupolven Telnet-rajapinnoista toimitettiin oletuksena avoimina eikä niillä kehoteta käyttäjiä vaihtamaan asennettuja salasanoja, olet todennäköisesti vaarassa tällaisille hyökkäyksille. Tämän telnet-komento-ohjeen avulla voit sulkea avoimet Windows-yhteydet. Käytä tätä opasta Linuxille.
4 4. Asenna verkkoon liitetty tallennustila
NAS (Network Attached Storage) -laitteet ovat erinomaisia pienille ja kotitoimistoille. Niiden avulla voit tallentaa ja käyttää suuria määriä tiedostoja verkostosi tarvitsematta kytkeä fyysisesti laitetta. Valitettavasti, koska NAS-laitteisiin tallennetaan niin paljon tärkeätä tietoa, suojaamaton käyttö voi tarkoittaa katastrofia yrityksellesi.Jopa NAS: n salasanasuojaus ei ole tarpeeksi hyvä, jos joku yrittää epätoivoisesti tunkeutua laitteeseen. Kun poistat verkon löydettävyyden käytöstä, kuka tahansa, joka on käyttänyt verkkoasi ilman lupaa, ei edes näe NAS-laitteen olemassaoloa.
5 5. Muokkaa reititintä
Kun määrität reitittimen ensimmäistä kertaa, sinun kannattaa mukauttaa sitä tiettyyn, turvallisuuteen keskittyvään käyttötapaasi. Ensinnäkin, et halua hallita sen käyttöliittymää Internetistä. Käytä joko palomuuria käyttöliittymän ja hallintaverkon välillä tai määritä vain paikallisen hallinnan käyttöoikeudet.Toiseksi, sinun kannattaa varmistaa, että et käytä reitittimen oletusasetuksia, Arsenen mukaan. Kuten Telnet-portit, useimmat reitittimet tarjoavat oletuskäyttäjätunnuksia ja salasanoja, joita hakkereiden on paljon helpompi tulkita. Kun aloitat reitittimen mukauttamisen, älä unohda tehdä tätä yksinkertaista muutosta.
Haluat myös rajoittaa sitä, mitkä IP-osoitteet voivat hallita reititintä, jotta vain tunnetuilla osoitteilla on pääsy järjestelmänvalvojan käyttöliittymään. "Muista aina päivittää laiteohjelmisto ja varmista, että Telnetin, UPnP: n, SSH: n (Secure Shell) ja HNAP: n (kotiverkon hallintoprotokolla) kaltaisia palveluita ei voida käyttää Internetistä", Arsene lisäsi.
