۱۰راه آسان برای مبارزه با هکرها

مقاله زیر رو بخونید تا هک نشید :


راه اندازی سیستم آگاه سازی کاربران :
این مبحث بیشتر به مهندسی اجتماعی در داخل یک شبکه و آگاه سازی کاربران از وجود حفره های موجود یا حفره های احتمالی مربوط است.

این نکته در عین پیش و پا افتاده بودنش بسیار حایز اهمیت است و برعکس آنچه فکر می شود باید به آن بها داد حتی اگر به قیمت تمسخر راهبر تمام شود. هیچ اشکالی ندارد تمام کاربران از کلمه های عبور سخت و بالای 12حرف استفاده کنند. در کنار آن راه اندازی Policy برای تعویض هفتگی کلمه عبور از سوی کاربران و ایجاد قوانین سخت در این باره بسیار مفید خواهد بود. کاربرانی که از شبکه اخراج شده یا بیرون می روند بلافاصله باید account آنها برای همیشه نابود شود. وقتی با ویندوز کار می کنید و پس دستوری می آید، سعی کنید خودتان به عنوان راهبر روی تمام سیستم ها آن را نصب کنید؛ اما معمولا راهبران تنبل هستند و در عوض کردن کلمه عبور خود اهمال کاری می کنند. به دلیل ورود تعداد بی شمار ویروس روی شبکه ها بخصوص اسبهای تراوا که از پورتهای 33هزار و... استفاده می کنند، سعی کنید سیستم عامل ها را با وجود نصب ضدویروس هرازچندگاهی فرمت اساسی کرده و با چک کردن رایانه کاربران و کنترل برنامه های نصب شده از صحت سیستم آنها مطلع شوید. وجود یک سیستم مریض در شبکه به کل ماشین ها آسیب خواهد زد.
پیکره بندی صحیح فایروال ها(دیواره آتش ):
اگر برنامه های گران قیمت فایروال بخرید؛ اما آن را درست نصب نکنید براحتی راه نفوذ هکرها را آسان کرده اید. اگر در سازمان حساسی هستید، ابتدا به ساکن از فایروال های دست نویس موثقان خود استفاده کنید و اگر قادر به انجام این کار نیستید، فایروال را حتما با License بخرید و فکر نکنید که خرید یک سی دی به قیمت ناچیز واقعا همان فایروالی است که مد نظر آرشیتکتور شبکه است.

نه اصلا این طور نیست.

چرا که اسم و فایروال شما به هر حال به سرور مرکزی شرکت سازنده وصل می شود و وای به حالتان اگر شما سارق شناخته شوید. بنابراین بستگی به نوع سازمان و اهمیت آن به فایروال ها رسیدگی کنید و در وهله اول نوع پیکره بندی آن بسیار مهم است.

برای شبکه های بیزینس ترافیک خطوط بسیار مهم است و طراحی چندین Zone جدا و قرار دادن فایروال های مناسب بر سر راه هر Zone راه مناسبی است که می توان در نظر گرفت.

حتی 2پورت 440 برای SSL و یا 80 برای ترافیک عادی نیز خطرآفرین است و چون باز بودن آنها برای نوع تبادل دیتا ضروری است باید با یک برنامه مناسب برای پرفورمنس شبکه به هر نوع ترافیک مصنوعی و غیرعادی شک کرده و سیستم ها را به دقت بررسی کنید. حتی وقتی تمام پورت ها را ببندید، مطمئن باشید که راه نفوذ هکر از همان پورت باز است و کافی است با یک اسب تراوا که روی پورت 80 نیز کار می کند به جان سرور یا شبکه شما بیفتد، آن وقت همه چیز به ظاهر خوب است ، اما شبکه شما Zombie برای حملات قرار می گیرد، بدون آن که متوجه باشید. همه چیز عادی است ، اما ترافیک شما به شدت بالاست.

این زنگ خطر کاملا جدی است که باید به آن توجه داشت.

یک پورت باز، یک در باز محسوب می شود و هر فایروال بسته به نوع آن تعاریف خاصی برای تنظیم در نظر گرفته است.

فایروال مانند روتر نیست ؛ بلکه توانایی تنظیم ترافیک و ورودی و خروجی دیتا را به شما نمایش می دهد. اگر روی یونیکس هستید حتما یک برنامه نویس شبکه استخدام کنید تا به وسیله او بتوانید هر روز حفره های جدید را بپوشانید و تنظیمات مناسب با کار کاربران ارائه دهید.
اعمال سیاست های سخت برای کلمه های عبور:
از کاربران بخواهید اسم همسر، فرزند، تلفن خود یا شماره هویت ملی خود را به عنوان کلمه عبور انتخاب نکنند. از آنان بخواهید کلمه های عبور را بیشتر از 12حرف انتخاب کنند. از آنها بخواهید پس از مرور اینترنت ، تمام پوشه های خود به عنوان History, cookie و... را پاک کنند. تمام کلمه های عبور Guest را در شبکه از میان ببرید. حتما کلمه های عبور برخی از اشخاص مهم در شبکه را نزد خود روی یک رایانه بدون اتصال به شبکه نگه دارید. سیستم روسای برتر خود را به اینترنت وصل نکنید. برای آنها یک رایانه با مودم بدون کارت شبکه در نظر بگیرید تا به بیرون وصل شوند (نه با رایانه خودشان ، بلکه یک رایانه بدون داشتن اطلاعات محرمانه). کلمه عبور account ناشناس روسای خود را هر روز عوض کنید و سعی کنید از یک جای بخصوص account نگیرید. اگر کار ضروری پیش آمد یک اتاق به عنوان کافی نت در سازمان خود راه بیندازید تا میزان ریسک به حداقل برسد. از کارتهای هوشمند به عنوان فاکتور اصلی authentication روی نوت بوک ها و سایر سیستم ها استفاده کنید. به کاربران خود بگویید هنگام عوض کردن کلمه عبور از همان کلمه سابق با حرف جدید در انتهای آن استفاده نکنند. با رعایت این نکات بسیار ساده باور کنید ضریب ایمنی شما بسیار بالا می رود.