Kaip pranešti užkardai Breach

Neteisingai sukonfigūruota užkarda kelia grėsmę ne tik saugomam verslui, bet ir visiems žmonėms, kurie naudojasi ar naudojasi bendrovės vidiniu tinklu. Kai įvyksta užkardos pažeidimas, tai reiškia, kad kažkas neatkreipė dėmesio į svarbius žurnalus ar laiko analizuoti įmonės saugumą. Dauguma užkardos pažeidimų atsiranda dėl konfigūravimo klaidų, o ne dėl programinės įrangos gedimo. Užkardos pažeidimo nustatymas yra ypač svarbus užtikrinant sistemos saugumą.

1 žingsnis
Analizuokite užkardos žurnalus. Kompiuterinės sistemos ir programinė įranga stebi visą veiklą. Reguliariai peržiūrėdami šiuos žurnalus galite patikrinti, ar įvyko pažeidimas. Atkreipkite dėmesį į bet kokią įtartiną veiklą, pvz., Tinklo nuskaitymą ar informacijos rinkimą. Standartiniai vidiniai naudotojai neturi pagrindo atlikti šios rūšies veiklą jūsų sistemoje. Kai pastebėsite šios rūšies veiklą savo sistemos žurnaluose, nedelsdami pakeiskite slaptažodžius ir konfigūracijos nustatymus. Piratai naudoja programinę įrangą, skirtą nuskaityti ar išbandyti failus, kurie rodomi žurnaluose kaip pakartotiniai bandymai prisijungti prie sistemos ar kitų failų.

2 žingsnis
Ieškokite išorinės prieigos iš interneto protokolo adresų, kurie jums nėra žinomi. Laikykite visų IP adresų, kuriuos darbuotojai ar įgalioti asmenys naudoja prieigai prie išorinių sistemų, sąrašą. Stebėkite visus IP adresus iš sistemos žurnalų, kurių neatpažįstate. Naudokite internetinę IP paieškos svetainę, pvz., IP-Lookup.net, Whois.net arba Hostip.info, kad patikrintumėte, kur yra šie IP adresai. Jei jie veda į užsienio šalis arba tarpinius serverius, tikriausiai radote pažeidimo kilmę.

3 žingsnis
Patikrinkite žiniatinklio serverio žurnalus ir visus žurnalus, naudojamus su uostais, kurie gali būti pažeidžiami ar atverti ugniasienei . Ieškokite naudotojo prisijungimo, kurio neatpažįstate, ir nelyginės veiklos, gautos iš neatpažintų išorinių svetainių. Atkreipkite ypatingą dėmesį į prieigos laiką. Hakeriai dažnai bando prieiti prie nelyginių valandų naktį, ypač jei išpuoliai yra kilę iš šalies.

4 žingsnis
peržiūrėkite sistemos katalogus ir patikrinkite failų atnaujinimus. Peržiūrėkite failo pakeitimo datas, ypač failus, kurie paprastai nėra keičiami ar modifikuoti. Jei nustatote, kad įvyko pažeidimas, pašalinkite išorinę prieigą prie sistemos. Tokiu būdu bus išvengta tolesnių atakų, kai vertinate žalą, išvalysite ir pertvarkysite sistemą.
Patikrinkite „Wi-Fi“ maršrutizatoriaus veiklos žurnalus ir stebėkite bet kokią įtartiną veiklą. „Wi-Fi“ maršrutizatoriai yra prieigos taškai į jūsų sistemą, jei nepridėjote slaptažodžių ir apsaugojote juos nuo išorinės prieigos.

Patarimai
Sukurkite sistemos taisykles ir konfigūraciją, kad užtikrintumėte, jog slaptažodžiai yra saugūs ir reguliariai keičiami. Išnuomokite išorinę įmonę, kad atliktumėte savo užkardos ir apsaugos sistemų saugos patikrinimą. Laikykitės jų rekomendacijų, kad apsaugotumėte savo tinklą.
Prieš dezinfekuokite sistemą, kad ji būtų prieinama išorėje.

Įspėjimas