Els pirates no ètics sempre busquen punts més febles en un sistema de xarxa per piratejar el sistema de seguretat de la vostra empresa i obtenir informació confidencial i nova.
Alguns "hackers de barret negre" tenen el plaer de provocar estralls en els sistemes de seguretat i alguns ho fan per diners. Sigui quina sigui la raó, els pirates informàtics maliciosos donen malsons a empreses i organitzacions de gairebé totes les mides. Les grans cases corporatives, els bancs, les institucions financeres i els establiments de seguretat són objectius preferits pels pirates informàtics. No obstant això, aquesta amenaça es pot prevenir en gran mesura si es prenen les mesures de seguretat adequades en el moment adequat.
Passos
Pas 1. Seguiu els fòrums
Sempre és una bona idea seguir fòrums de pirateria, ja que podreu recollir tots els mètodes més recents que s’utilitzen. Es pot trobar un bon fòrum de pirateria ètica a
Pas 2. Canvieu les contrasenyes predeterminades immediatament
Alguns programes tenen contrasenyes incorporades per permetre el primer inici de sessió després de la instal·lació; és extremadament imprudent deixar-lo sense canvis.
Pas 3. Identifiqueu els punts d’entrada
Instal·leu programes d’exploració adequats per identificar tots els punts d’entrada d’Internet a la xarxa interna de l’empresa. Qualsevol atac a la xarxa ha de començar des d’aquests punts. Identificar aquests punts d’entrada, però, no és gens fàcil. És millor comptar amb l'ajut de pirates ètics qualificats que han realitzat formació especialitzada en seguretat de la xarxa per dur a terme aquesta tasca amb èxit.
Pas 4. Realitzeu proves d'atac i penetració
En executar les proves d’atac i penetració, podeu identificar aquells punts vulnerables de la xarxa als quals es pot accedir fàcilment tant des d’usuaris externs com interns. Després d’identificar aquests punts, podríeu frustrar els atacs de fonts externes i corregir les trampes que podrien convertir-se en els punts d’entrada que els intrusos puguin piratejar a la vostra xarxa. La prova s’ha de fer tant des de la perspectiva interna com externa per detectar tots els punts vulnerables.
Pas 5. Feu campanyes de sensibilització dels usuaris
Cal fer tots els passos possibles perquè tots els usuaris de la xarxa siguin conscients de les trampes de seguretat i de les pràctiques de seguretat necessàries per minimitzar aquests riscos. Podeu fer proves d’enginyeria social per determinar la consciència de l’usuari. Fins que tots els usuaris no tinguin coneixement de determinats factors relacionats amb la xarxa, la protecció no es pot dur a terme en el sentit real del terme.
Pas 6. Configureu els tallafocs
Un tallafoc, si no està configurat correctament, pot actuar com una porta oberta per a un intrús. Per tant, és de vital importància establir les regles que permetin el trànsit a través del tallafoc que és important per a l’empresa. Un tallafoc ha de tenir les seves pròpies configuracions en funció de l'aspecte de seguretat de la vostra organització. De tant en tant, també és necessària una anàlisi adequada de la composició i la naturalesa del trànsit per mantenir la seguretat.
Pas 7. Implementar i utilitzar polítiques de contrasenya
Utilitzeu contrasenyes segures mitjançant un mínim de 12 caràcters. La contrasenya també hauria d’estar formada per lletres i números per fer-la més única.
Pas 8. Utilitzeu l'autenticació sense contrasenya
Independentment de les polítiques anteriors, les contrasenyes són menys segures que les claus SSH o VPN, així que penseu a utilitzar aquestes tecnologies o similars. Sempre que sigui possible, utilitzeu targetes intel·ligents i altres mètodes avançats.
Pas 9. Suprimiu els comentaris del codi font del lloc web
Els comentaris utilitzats en el codi font poden contenir informació indirecta que pot ajudar a trencar el lloc i, de vegades, fins i tot noms d’usuari i contrasenyes. També s’han d’eliminar tots els comentaris del codi font que semblin inaccessibles per a usuaris externs, ja que hi ha algunes tècniques per visualitzar el codi font de gairebé totes les aplicacions web.
Pas 10. Traieu els serveis innecessaris dels dispositius
No dependreu de la fiabilitat dels mòduls que realment no utilitzeu.
Pas 11. Elimineu les pàgines i les aplicacions predeterminades, de prova i d'exemple que solen venir amb el programari del servidor web
Poden ser un punt feble per atacar; ja que són els mateixos en molts sistemes, l'experiència de cracking es pot reutilitzar fàcilment.
Pas 12. Instal·leu el programari antivirus
Tant els sistemes de detecció d’intrusos com el programari antivirus s’han d’actualitzar periòdicament i, si és possible, diàriament. La versió actualitzada del programari antivirus és necessària, ja que ajuda a detectar fins i tot els virus més recents.
Pas 13. Assegureu-vos la seguretat física
A part de garantir la seguretat interna de la xarxa, heu de pensar en la seguretat física de la vostra organització. Fins que la vostra organització no tingui plena seguretat, un intrús simplement pot entrar a les instal·lacions de la vostra oficina per obtenir la informació que vulgui. Per tant, amb seguretat tècnica, també heu de garantir que els mecanismes de seguretat física de la vostra organització siguin totalment funcionals i eficaços.
Consells
- Els sistemes operatius menys estesos com Mac OS, Solaris o Linux són objectius d’atac menys populars, però encara poden ser atacats per virus menys coneguts. En conseqüència, fins i tot aquests sistemes encara són vulnerables als atacs.
- Mantingueu una còpia de seguretat dels vostres fitxers regularment.
- No obriu mai fitxers adjunts de persones desconegudes.
- Nomeneu professionals experts en seguretat informàtica que hagin format una formació formal en pirateria ètica i que també hagin realitzat formació en seguretat de la xarxa per garantir que el vostre sistema de xarxa sigui segur i preparat per evitar els intents de pirateria.
- Practicar computació i navegació segura.
- Utilitzeu el navegador Firefox en lloc de Microsoft Explorer, ja que és més segur. En qualsevol cas, desactiveu tots els JavaScript, Active X, Java i altres funcions de luxe per defecte. Activeu-los només per als llocs de confiança.
- Instal·leu la nova versió d'un programa existent només després de desinstal·lar completament la versió anterior.
- Mantingueu actualitzats tots els programes que s’executen a l’ordinador. Si no ho fan, es poden convidar a intrusos.
