สารบัญ:
- 1 1. ทำการสแกนช่องโหว่
- 2 2. ปิดใช้งาน Universal Plug and Play
- 3 3. บล็อกพอร์ต Telnet ที่เปิดอยู่
- 4 4. Ghost เครือข่ายของคุณที่เก็บข้อมูลที่แนบมา
- 5 5. ปรับแต่งเราเตอร์ของคุณ
วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
การปกป้องธุรกิจขนาดเล็กของคุณนั้นไม่ใช่เรื่องง่ายเหมือนกับการเสียบซอฟต์แวร์การป้องกันปลายทาง คุณต้องการตรวจสอบอุปกรณ์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายของคุณอย่างละเอียดเพื่อให้แน่ใจว่าไม่มีการเชื่อมต่อต่างประเทศไม่มีจุดเข้าใช้งานที่ถูกเปิดเผยและไม่มีความเสียหายเกิดขึ้น
ก่อนที่คุณจะสแกนเครือข่ายของคุณให้สำรองข้อมูลของคุณในกรณีที่คุณพบช่องโหว่และจำเป็นต้องเปลี่ยนกลับไปเป็นสำเนาก่อนหน้าของซอฟต์แวร์เครือข่ายของคุณ หากคุณกังวลอย่างจริงจังเกี่ยวกับสิ่งที่คุณอาจพบเมื่อเรียกใช้การสแกนคุณอาจต้องการเลือกเครื่องมือการกู้คืนจากความเสียหาย (DR) ในกรณีที่ระบบทั้งหมดของคุณเกิดความเสียหาย
ฉันได้พูดคุยกับ Liviu Arsene นักวิเคราะห์อาวุโส E-Threat ของ Bitdefender เกี่ยวกับสิ่งที่ต้องมองหาเมื่อทำการสแกนเครือข่ายและสิ่งที่ต้องทำเพื่อให้แน่ใจว่าคุณจะไม่เสี่ยงที่จุดเข้า
1 1. ทำการสแกนช่องโหว่
เครื่องมือตรวจสอบความปลอดภัยเครือข่ายแม้เป็นอุปกรณ์ฟรีและราคาไม่แพงก็จะช่วยให้คุณเห็นอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายของคุณ เครื่องมือเหล่านี้ทำการสแกนผลิตภัณฑ์เช่นพีซีเราเตอร์เซิร์ฟเวอร์ไฟร์วอลล์อุปกรณ์เครือข่ายซอฟต์แวร์ระบบและแอปพลิเคชันเพื่อหาช่องโหว่ สิ่งเหล่านี้อาจรวมถึงพอร์ตที่เปิดประตูหลังสคริปต์ที่เขียนไม่ดีและระบบปฏิบัติการที่ไม่ตรงกัน (OS) คุณอาจทราบแลปท็อปโทรศัพท์ทีวีและอุปกรณ์ที่มุ่งเน้นธุรกิจอื่น ๆ อยู่แล้ว แต่อาจมีอุปกรณ์สมาร์ทมากมายเชื่อมต่อกับเครือข่ายของคุณซึ่งคุณไม่ได้ตระหนักถึงหรือลืมคุณเชื่อมต่อ แล้วมีการเชื่อมต่อที่ไม่พึงประสงค์ที่ต้องกังวลเช่นกัน“ ผู้ใช้ที่ต้องการสแกนเครือข่ายอย่างรวดเร็วเพื่อค้นหาว่าเกิดอะไรขึ้นในเครือข่ายของพวกเขาอาจจะพบว่าพวกเขามีอุปกรณ์ที่เชื่อมต่อมากกว่าที่พวกเขารู้” Arsene กล่าว “ สมาร์ทโฟน, สมาร์ททีวี, อุณหภูมิ, คอนโซลและกล้องวงจรปิดจะเชื่อมต่อกับเครือข่ายเดียวกันกับแล็ปท็อปและเดสก์ท็อปของคุณ เมื่อพิจารณาว่าอุปกรณ์ IoT นั้นมีความเสี่ยงโดยเนื้อแท้แล้วเมื่อเชื่อมต่อกับเครือข่ายเดียวกันจะทำให้ทุกอุปกรณ์ในเครือข่ายนั้นมีความเสี่ยง ดังนั้นหากคุณพบว่าสร้างเครือข่ายแยกต่างหากสำหรับอุปกรณ์ IoT ของคุณและตรวจสอบให้แน่ใจว่าพวกเขาอยู่ที่นั่น”
2 2. ปิดใช้งาน Universal Plug and Play
Universal Plug and Play (UPnP) อนุญาตให้ถ่ายโอนข้อมูลระหว่างอุปกรณ์ที่เชื่อมต่อในเครือข่ายของคุณรวมถึงการค้นหาอุปกรณ์ดังกล่าวโดยอัตโนมัติ ส่วนใหญ่ใช้เป็นวิธีการส่งเพลงไปยังอุปกรณ์เสียง UPnP ยังใช้เพื่อส่งวิดีโอจากกล้องรักษาความปลอดภัยไปยังจอภาพเพื่อส่งงานพิมพ์ไปยังเครื่องพิมพ์และเพื่อแบ่งปันข้อมูลจากอุปกรณ์มือถือไปยังอุปกรณ์มือถือได้อย่างรวดเร็วน่าเสียดายที่ UPnP ไม่เหมาะกับสภาพแวดล้อมทางธุรกิจ ก่อนการรับส่งข้อมูล UPnP จะใช้ทรัพยากรมากเกินไปในเครือข่ายของคุณ ที่สองและที่สำคัญที่สุดคืออุปกรณ์ที่เปิดใช้งาน UPnP“ ต่อรองอินเทอร์เน็ตกับเราเตอร์ของคุณและเปิดเผยตัวเองบนอินเทอร์เน็ต” Arsene กล่าว ด้วยการปิดใช้งาน UPnP ในทุกอุปกรณ์คุณจะสามารถ จำกัด การเปิดเผยต่อแรงภายนอกและศัตรูได้
3 3. บล็อกพอร์ต Telnet ที่เปิดอยู่
เราได้กำหนดไว้แล้วว่าอุปกรณ์ IoT มีความเสี่ยงต่อการได้รับสารมากกว่าอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตมาตรฐาน ด้วยเหตุนี้ตรวจสอบให้แน่ใจว่าพอร์ต telnet ที่เปิดอยู่ในอุปกรณ์ IoT ถูกบล็อกโดยไฟร์วอลล์ของเราเตอร์ของคุณ หากพวกเขาไม่ได้แฮกเกอร์สามารถใช้มัลแวร์เพื่อพยายามเข้าสู่อุปกรณ์โดยใช้ชื่อผู้ใช้และรหัสผ่านรวมกันเนื่องจากอินเทอร์เฟซ Telnet รุ่นก่อนหน้าส่วนใหญ่ถูกส่งเปิดโดยค่าเริ่มต้นและไม่ได้แจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านที่ติดตั้งคุณอาจเสี่ยงต่อการถูกโจมตีประเภทนี้ ใช้คำสั่ง telnet นี้เพื่อช่วยคุณปิดการเชื่อมต่อ Windows ที่เปิดอยู่ ใช้คำแนะนำนี้สำหรับ Linux
4 4. Ghost เครือข่ายของคุณที่เก็บข้อมูลที่แนบมา
อุปกรณ์ Network Attached Storage (NAS) นั้นยอดเยี่ยมสำหรับสำนักงานขนาดเล็กและบ้าน พวกเขาให้คุณจัดเก็บและเข้าถึงไฟล์จำนวนมากจากภายในเครือข่ายของคุณโดยไม่ต้องเสียบอุปกรณ์ น่าเสียดายที่ข้อมูลสำคัญมากมายถูกบันทึกไว้ในอุปกรณ์ NAS การเข้าถึงที่ไม่ปลอดภัยอาจหมายถึงภัยพิบัติสำหรับธุรกิจของคุณแม้แต่การป้องกันด้วยรหัสผ่าน NAS ของคุณก็ยังไม่ดีพอหากมีใครพยายามเจาะอุปกรณ์ ด้วยการปิดการค้นพบเครือข่ายใครก็ตามที่เข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาตจะไม่เห็นว่ามีอุปกรณ์ NAS อยู่
5 5. ปรับแต่งเราเตอร์ของคุณ
เมื่อคุณตั้งค่าเราเตอร์ของคุณเป็นครั้งแรกคุณจะต้องปรับแต่งมันสำหรับกรณีการใช้งานที่เน้นความปลอดภัยเป็นพิเศษ ก่อนอื่นคุณไม่ต้องการจัดการอินเทอร์เฟซจากอินเทอร์เน็ต อาจใช้ไฟร์วอลล์ระหว่างอินเทอร์เฟซและเครือข่ายการจัดการหรือกำหนดค่าการเข้าถึงการจัดการภายในเท่านั้นประการที่สองคุณจะต้องแน่ใจว่าคุณไม่ได้ใช้ข้อมูลรับรองเริ่มต้นของเราเตอร์ตาม Arsene เช่นเดียวกับพอร์ต Telnet เราเตอร์ส่วนใหญ่เสนอชื่อผู้ใช้และรหัสผ่านเริ่มต้นที่แฮกเกอร์ถอดรหัสได้ง่ายกว่ามาก เมื่อคุณเริ่มปรับแต่งเราเตอร์ของคุณอย่าลืมทำการเปลี่ยนแปลงง่าย ๆ นี้
คุณจะต้อง จำกัด ที่อยู่ IP ใดที่สามารถจัดการเราเตอร์เพื่อให้ที่อยู่ที่รู้จักเท่านั้นที่สามารถเข้าถึงส่วนต่อประสานผู้ดูแลระบบได้ “ อย่าลืมอัปเดตเฟิร์มแวร์อยู่เสมอและตรวจสอบให้แน่ใจว่าบริการเช่น Telnet, UPnP, SSH (Secure Shell) และ HNAP (Home Network Administration Protocol) ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต” Arsene กล่าวเสริม
