Efni.

• Skref
• Ábendingar
• Viðvaranir
• Hvað vantar þig

Siðlausir tölvusnápur (í vondri merkingu þess orðs) eru alltaf að leita að veikum blettum á netinu til að brjótast inn í öryggiskerfi fyrirtækis þíns og fá trúnaðarmál eða nýjar upplýsingar. Sumir tölvusnápur, þekktir sem svartir tölvuþrjótar, njóta þess að valda eyðileggingu á öryggiskerfum. Og sumir tölvusnápur gera það fyrir peninga. Hver sem ástæðan er, þá eru tölvusnápur martröð fyrir fyrirtæki og samtök á öllum stigum. Uppáhaldsmarkmið tölvusnápur eru stórfyrirtæki, bankar, ýmsar fjármálastofnanir, öryggisstofnanir. Hins vegar er hægt að koma í veg fyrir tölvuþrjótahótanir ef viðeigandi öryggisráðstafanir eru gerðar í tíma.

Skref

1. 1 Lestu umræðurnar. Það er góð hugmynd að lesa tölvuþrjótavettvangana til að safna þeim upplýsingum sem þú þarft um nýjustu tölvuþrjóta- og verndartækni. Á http://zero-security.org er að finna góðan spjallvettvang
2. 2 Breyttu sjálfgefnu lykilorðinu strax. Sum hugbúnaður stillir sjálfgefið sitt eigið lykilorð þannig að þú getur skráð þig inn á reikninginn þinn í fyrsta skipti eftir uppsetningu; það er afar óskynsamlegt að láta lykilorðið óbreytt.
3. 3 Skilgreindu inngangsstaði. Settu upp viðeigandi skannahugbúnað til að bera kennsl á inngangsstaði frá internetinu á innra net fyrirtækisins. Sérhver árás á netið verður að byrja á þessum stöðum. Að ákvarða þessa inngangsstaði er ekki auðvelt verkefni. Það er best að leita aðstoðar reyndra tölvusnápur sem hefur netöryggishæfni til að framkvæma þessa aðferð.
4. 4 Framkvæma prófanir til að bera kennsl á árásir og áhrif netkerfisins. Með því að framkvæma prófanir til að bera kennsl á árásir og áhrif á netið geturðu greint veikleika á netinu sem bæði ytri og innri notendur geta nálgast. Þegar þessir punktar hafa verið auðkenndir geturðu komið í veg fyrir utanaðkomandi árásir og lagað öryggisgalla sem gætu verið aðgangsstaðir árásarmanna. Gera skal veikleikaprófanir með hliðsjón af möguleikum á bæði utanaðkomandi og innri árásum.
5. 5 Veita þjálfun notenda. Gera skal öll nauðsynleg skref til að fræða notendur um nauðsynlegar öryggistækni til að lágmarka áhættu. Þú getur framkvæmt félags-tæknilegar prófanir til að ákvarða meðvitund notenda um netöryggi. Þar til allir notendur eru meðvitaðir um alla þætti sem tengjast netöryggi er öryggi ekki lokið.
6. 6 Stilltu eldveggi. Eldveggur, ef hann er ekki rétt stilltur, getur verið opinn hurð fyrir alla boðflenna. Þess vegna er mikilvægt að setja reglur um notkun á umferð um eldvegginn, sem munu nýtast vel í viðskiptum. Eldveggurinn ætti að hafa sínar eigin stillingar, allt eftir því hvaða hlið þú nálgast öryggi netkerfis fyrirtækisins þíns. Af og til er greining á samsetningu og eðli umferðar nauðsynleg til að viðhalda öryggi netsins.
7. 7 Innleiða og nota lykilorðastefnu. Notaðu sterka sjö stafa lykilorðareglu sem er bæði örugg og auðvelt að muna. Lykilorð verður að breyta á 60 daga fresti. Lykilorðið ætti að vera samsett af bókstöfum og tölustöfum til að gera það einstakt.
8. 8 Notaðu auðkenningu án lykilorða. Óháð reglunum sem lýst er hér að ofan, þá er lykilorðið minna öruggt en SSH eða VPN lyklar. Svo íhugaðu að nota þessa eða svipaða tækni. Notaðu snjallkort og aðra háþróaða tækni þar sem því verður við komið.
9. 9 Fjarlægðu athugasemdir í frumkóða vefsins. Athugasemdir sem notaðar eru í frumkóðanum geta innihaldið óbeinar upplýsingar sem geta hjálpað til við að hakka síðuna, stundum jafnvel notendanöfn og lykilorð þeirra. Allar athugasemdir sem virðast óaðgengilegar fyrir utanaðkomandi notendur ættu einnig að vera fjarlægðar, þar sem nokkrar aðferðir eru til að sjá frumkóðann í næstum öllum vefforritum.
10. 10 Fjarlægðu óþarfa þjónustu úr tækjum. Það er engin þörf á að reiða sig á áreiðanleika eininga sem þú ert í raun ekki að nota.
11. 11 Fjarlægðu upphafssíður, prufusíður og forrit sem fylgja hugbúnaði vefþjónsins. Þeir geta verið veikur punktur fyrir árás, þar sem þeir eru eins fyrir mörg kerfi og auðvelt er að nota reynsluna af því að sprunga þau.
12. 12 Settu upp vírusvörn. Hægt er að uppfæra kerfi fyrir afskipti og vírusvarnarhugbúnað reglulega, jafnvel daglega. Uppfærð útgáfa af vírusvörninni er nauðsynleg vegna þess að hún finnur nýjustu þekktu veirurnar.
13. 13 Tryggja líkamlegt öryggi. Auk þess að halda netinu þínu í eðli sínu öruggt þarftu að hugsa um líkamlegt öryggi fyrirtækisins. Þangað til fyrirtækið þitt er með fullkomið öryggiskerfi getur hver árásarmaður einfaldlega gengið um skrifstofuna til að fá upplýsingarnar sem þeir þurfa. Þess vegna er mikilvægt að öll líkamleg öryggiskerfi fyrirtækisins, ásamt tæknilegum, séu fullkomlega hagnýt og skilvirk.

Ábendingar

• Sjaldgæfari OS útgáfur eins og Mac OS, Solaris eða Linux verða síður fyrir árásum tölvusnápur og hafa færri þekktar veirur skrifaðar fyrir þær. En að nota slíkt stýrikerfi mun ekki geta verndað þig að fullu.
• Afritaðu skrárnar þínar reglulega.
• Æfðu örugga tölvunotkun og netnotkun.
• Settu nýju útgáfuna aðeins upp eftir að forritið var alveg fjarlægt.
• Aldrei opna viðhengi í skilaboðum frá óþekktu fólki.
• Ráðu sérfræðinga í upplýsingatækni sem eru þjálfaðir í tölvusnápur og öryggi til að tryggja að netið þitt sé áreiðanlegt og koma í veg fyrir árásartilraunir.
• Notaðu Firefox vafra í stað Microsoft Explorer þar sem hann er öruggari. Slökktu á JavaScript, Active X, Java og öðrum óþarfa brellum samt. Virkjaðu þær aðeins fyrir síður sem þú treystir.
• Notaðu alltaf uppfærðar hugbúnaðarútgáfur. Annars gæti það laðað að sér árásarmenn.

Viðvaranir

• Ef þú ert í Singapúr og ekkert af þessum skrefum hefur hjálpað, hafðu þá strax samband við yfirvöld til að forðast stór vandamál. Yfirvöld vilja frekar leita að tölvusnápur en ólöglegum hugbúnaði þínum. Að vera handtekinn eða sektaður fyrir að nota ólöglegan hugbúnað er betra en að eiga í stöðugum vandræðum með árásir á netið þitt eða láta reka þig.

Hvað vantar þig

• Þekking á netkerfum
• Þekking á grunnkerfisrekstri
• Hugbúnaður til skönnunar
• Antivirus hugbúnaður
• Líkamleg öryggisbúnaður
• Sérfræðingur með þekkingu á tölvusnápur