Σπίτι Προσωπικά Οικονομικά Ασφαλείς επιτραπέζιοι υπολογιστές και υπολογιστικές αίθουσες για να αποφεύγουν τους Hack-dummies

Ασφαλείς επιτραπέζιοι υπολογιστές και υπολογιστικές αίθουσες για να αποφεύγουν τους Hack-dummies

Πίνακας περιεχομένων:

Βίντεο: SCP-713 Click Anywhere Computer | safe class | Computer scp / electronic scp 2024

Βίντεο: SCP-713 Click Anywhere Computer | safe class | Computer scp / electronic scp 2024
Anonim

Μετά την πρόσβαση των χάκερ σε ένα κτίριο, αναζητούν την αίθουσα υπολογιστών και άλλα εύκολα προσβάσιμα υπολογιστές και συσκευές δικτύου. Η διασφάλιση αυτών των φυσικών στοιχείων αποτελεί ένα καλό βήμα για την καταπολέμηση των χάκερ.

Σημεία επίθεσης

Τα κλειδιά για το βασίλειο είναι συχνά τόσο κοντά όσο ο επιτραπέζιος υπολογιστής κάποιου και όχι πολύ μακρύτερα από ένα μη ασφαλισμένο δωμάτιο υπολογιστών ή ντουλάπι καλωδίωσης.

Οι κακοί εισβολείς μπορούν να κάνουν τα εξής:

  • Αποκτήστε πρόσβαση στο δίκτυο και στείλτε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ως συνδεδεμένος χρήστης.

  • Κρατήστε και αποκτήστε κωδικούς πρόσβασης απευθείας από τον υπολογιστή, εκκινώντας το με ένα εργαλείο όπως το LiveCD.

  • Τοποθετήστε κιβώτια ταχυτήτων διείσδυσης όπως αυτά που κατασκευάζει η Pwnie Express σε μια τυπική πρίζα. Αυτές οι συσκευές επιτρέπουν σε έναν κακόβουλο εισβολέα να συνδεθεί ξανά στο σύστημα μέσω κυψελοειδούς σύνδεσης για να εκτελέσει τις βρώμικες πράξεις του. Αυτό είναι ένα πραγματικά ύπουλος (σαν κατάσκοπος) μέσο για εισβολή που πρέπει να ελέγξετε έξω.

  • Κλέψτε τα αρχεία από τον υπολογιστή, αντιγράφοντάς τα σε μια αφαιρούμενη συσκευή αποθήκευσης (όπως τηλέφωνο, συσκευή αναπαραγωγής MP3 ή μονάδα USB) ή μέσω ηλεκτρονικού ταχυδρομείου σε μια εξωτερική διεύθυνση.

  • Εισαγάγετε ξεκλειδωμένα δωμάτια υπολογιστών και βάλτε τα με διακομιστές, τείχη προστασίας και δρομολογητές.

  • Περάστε έξω με διαγράμματα δικτύου, λίστες επαφών και σχέδια συνέχειας των επιχειρήσεων και αντιμετώπισης περιστατικών.

  • Λάβετε αριθμούς τηλεφώνου από αναλογικές γραμμές και αναγνωριστικά κυκλωμάτων από T1, Metro Ethernet και άλλο εξοπλισμό τηλεπικοινωνιών για μελλοντικές επιθέσεις.

Πρακτικά κάθε κομμάτι των μη κρυπτογραφημένων πληροφοριών που διασχίζουν το δίκτυο μπορεί να καταγραφεί για μελλοντική ανάλυση μέσω μιας από τις ακόλουθες μεθόδους:

  • Σύνδεση ενός υπολογιστή που εκτελεί λογισμικό αναλυτή δικτύου σε ένα διανομέα ή οθόνη mirrored θύρα σε ένα διακόπτη στο δίκτυό σας.

  • Εγκατάσταση λογισμικού αναλυτή δικτύου σε υπάρχοντα υπολογιστή.

    Ένας ανιχνευτής δικτύου είναι πολύ δύσκολο να εντοπιστεί.

Πώς θα μπορούσαν οι χάκερ να έχουν πρόσβαση σε αυτές τις πληροφορίες στο μέλλον;

  • Η πιο εύκολη μέθοδος επίθεσης είναι η εγκατάσταση λογισμικού απομακρυσμένης διαχείρισης στον υπολογιστή, όπως το VNC.

  • Ένας άγριος χάκερ με αρκετό χρόνο μπορεί να δεσμεύσει μια δημόσια διεύθυνση IP στον υπολογιστή, αν ο υπολογιστής βρίσκεται έξω από το τείχος προστασίας. Οι χάκερ ή οι κακόβουλοι εμπιστευματοδόχοι με επαρκή γνώση (και χρόνο) σχετικά με το δίκτυο μπορούν να διαμορφώσουν νέους κανόνες τείχους προστασίας για να το κάνουν αυτό.

Επίσης, εξετάστε αυτές τις άλλες φυσικές ευπάθειες:

  • Πόσο εύκολα μπορεί να αποκτήσει πρόσβαση κάποιος υπολογιστής κατά τις κανονικές εργάσιμες ώρες; Κατά το μεσημέρι; Μετά από ώρες?

  • Είναι υπολογιστές - ειδικά φορητοί υπολογιστές - ασφαλισμένοι σε γραφεία με κλειδαριές;Είναι οι σκληροί δίσκοι τους κρυπτογραφημένοι σε περίπτωση απώλειας ή κλοπής;

  • Οι εργαζόμενοι αφήνουν συνήθως τα τηλέφωνα και τα ταμπλέτες τους να παραμένουν ακάλυπτα; Τι γίνεται όταν ταξιδεύουν ή εργάζονται από το σπίτι (και το καφενείο);

  • Οι κωδικοί πρόσβασης αποθηκεύονται σε κολλητικές σημειώσεις σε οθόνες υπολογιστών, πληκτρολόγια ή γραφεία;

  • Τα εφεδρικά μέσα που βρίσκονται γύρω από το γραφείο ή το κέντρο δεδομένων είναι ευπαθή σε κλοπή;

  • Χρησιμοποιούνται τα χρηματοκιβώτια για την προστασία των αντιγράφων ασφαλείας; Είναι ειδικά βαθμολογημένα για μέσα ενημέρωσης για να διατηρήσουν τα αντίγραφα ασφαλείας από το να λιώσουν κατά τη διάρκεια μιας πυρκαγιάς; Ποιος μπορεί να έχει πρόσβαση στο χρηματοκιβώτιο;

    Τα χρηματοκιβώτια διατρέχουν συχνά μεγάλο κίνδυνο λόγω του μεγέθους και της αξίας τους. Επίσης, συνήθως δεν προστατεύονται από τους συνήθεις ελέγχους ασφαλείας του οργανισμού. Υπάρχουν συγκεκριμένες πολιτικές και τεχνολογίες για την προστασία τους; Απαιτούνται κλειδαριές σακουλών laptop; Τι γίνεται με τους κωδικούς πρόσβασης ενεργοποίησης; Επίσης, εξετάστε την κρυπτογράφηση σε περίπτωση που αυτές οι συσκευές μπαίνουν σε χέρια ενός χάκερ.

  • Πόσο εύκολα μπορεί κάποιος να συνδεθεί με ένα σήμα σημείου ασύρματης πρόσβασης (AP) ή με το ίδιο το AP για να συμμετάσχει στο δίκτυο; Τα σημεία πρόσβασης Rogue είναι επίσης κάτι που πρέπει να εξετάσετε.

  • Είναι εύκολα προσβάσιμα τείχη προστασίας δικτύων, δρομολογητές, διακόπτες και διανομείς (βασικά οτιδήποτε με σύνδεση Ethernet) που θα επέτρεπε σε έναν χάκερ να συνδεθεί εύκολα στο δίκτυο;

  • Είναι όλα τα καλώδια patched μέσω του πίνακα patch στο ντουλάπι καλωδίωσης έτσι ώστε όλες οι πτώσεις δικτύου να είναι ζωντανές;

    Αυτή η ρύθμιση είναι πολύ κοινή αλλά μια ιδέα κακή επειδή επιτρέπει σε οποιονδήποτε να συνδεθεί στο δίκτυο οπουδήποτε και να αποκτήσει πρόσβαση.

Αντιμετώπιση

Τα αντίμετρα ασφαλείας δικτύων και ηλεκτρονικών υπολογιστών είναι μερικά από τα πιο απλά να υλοποιηθούν, αλλά τα πιο δύσκολα να επιβληθούν επειδή περιλαμβάνουν καθημερινές ενέργειες. Ακολουθεί μια ανασκόπηση αυτών των αντιμέτρων:

  • Κάντε στους χρήστες σας να γνωρίζουν τι πρέπει να προσέξουν για , ώστε να έχετε επιπλέον σύνολα ματιών και αυτιών που σας βοηθούν.

  • Απαιτείται από τους χρήστες να κλειδώνουν τις οθόνες τους - οι οποίες συνήθως χρειάζονται μερικά κλικ ή πλήκτρα στα Windows ή UNIX - όταν εγκαταλείπουν τους υπολογιστές τους.

  • Βεβαιωθείτε ότι χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης.

  • Απαιτούνται χρήστες laptop για να κλειδώνουν τα συστήματά τους στα γραφεία τους με ένα καλώδιο ασφάλισης. Αυτό είναι ιδιαίτερα σημαντικό για τους απομακρυσμένους εργαζόμενους και τους ταξιδιώτες, καθώς και σε μεγαλύτερες εταιρείες ή τοποθεσίες που λαμβάνουν μεγάλη κίνηση.

  • Απαιτούνται όλοι οι φορητοί υπολογιστές να χρησιμοποιούν τεχνολογίες κρυπτογράφησης ολόκληρου του δίσκου, όπως προϊόν κρυπτογράφησης ολόκληρου του δίσκου PGP και κρυπτογράφηση πλήρους δίσκου WinMagic SecureDoc.

  • Κρατήστε τους χώρους υπολογιστών και τις ντουλάπες καλωδίωσης κλειδωμένοι και παρακολουθήστε αυτές τις περιοχές για παραβιάσεις.

  • Διατηρήστε μια τρέχουσα απογραφή υλικού και λογισμικού εντός του οργανισμού, ώστε να είναι εύκολο να προσδιορίσετε πότε εμφανίζεται επιπλέον εξοπλισμός ή αν λείπει ο εξοπλισμός. Αυτό είναι ιδιαίτερα σημαντικό στις αίθουσες υπολογιστών.

  • Προστατεύστε σωστά τα μέσα πληροφορικής όταν αποθηκεύονται και κατά τη διάρκεια της μεταφοράς.

  • Σάρωση για άδικα σημεία πρόσβασης.

  • Χρησιμοποιήστε παγίδες καλωδίων και κλειδαριές που εμποδίζουν τους εισβολείς να αποσυνδέουν τα καλώδια δικτύου από τους πίνακες patch ή τους υπολογιστές και χρησιμοποιώντας αυτές τις συνδέσεις για τους δικούς τους υπολογιστές.

  • Χρησιμοποιήστε μια γόμα χύμα σε μαγνητικά μέσα πριν απορριφθούν.

Ασφαλείς επιτραπέζιοι υπολογιστές και υπολογιστικές αίθουσες για να αποφεύγουν τους Hack-dummies

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Προσδιορίζοντας τους τρόπους για να ξεδιπλώσετε το Microsoft SharePoint 2003 - τα ανδρείκελα

Προσδιορίζοντας τους τρόπους για να ξεδιπλώσετε το Microsoft SharePoint 2003 - τα ανδρείκελα

Κοινωνική Media

SharePoint κοστίζουν πολλά να εφαρμόσουν. Κοστίζει στο υλικό, το λογισμικό και τους πόρους. Γι 'αυτό αποφεύγοντας μερικά κοινά λάθη μπορεί να είναι χρήματα στην τράπεζα για εσάς και την οργάνωσή σας. Πρόβλημα ατόμων Το SharePoint είναι ένα προϊόν που έχει σχεδιαστεί για να χρησιμοποιείται και να επηρεάζεται από πολλούς ανθρώπους. Αν προσπαθήσετε να γυαλίσετε ...

Ανακτήσει τα διαγραμμένα έγγραφα μέσω του SharePoint 2010 - ανδρείκελα

Ανακτήσει τα διαγραμμένα έγγραφα μέσω του SharePoint 2010 - ανδρείκελα

Κοινωνική Media

SharePoint 2010 παρέχει την υπόσχεση ότι το λογισμικό έχει κάνει εδώ και χρόνια να κάνουν τους χρήστες πιο παραγωγικούς. Αν και αυτό δεν είναι πάντα αλήθεια, ένα χαρακτηριστικό του SharePoint που πραγματικά παραδίδει είναι ο κάδος ανακύκλωσης. Όταν διαγράφετε ένα έγγραφο από μια βιβλιοθήκη εγγράφων, δεν παραμένει για πάντα. Οχι. Το έγγραφο κινείται μόνο σε μια εκμετάλλευση ...

Επαναφέρετε τις προηγούμενες εκδόσεις των εγγράφων με το SharePoint Online - ανδρείκελα

Επαναφέρετε τις προηγούμενες εκδόσεις των εγγράφων με το SharePoint Online - ανδρείκελα

Κοινωνική Media

Όταν η έκδοση είναι ενεργοποιημένη σε μια λίστα του SharePoint Online ή βιβλιοθήκη, τυχόν αλλαγές που κάνετε σε ένα στοιχείο σε μια λίστα ή ένα αρχείο σε μια βιβλιοθήκη εγγράφων αποθηκεύονται ως έκδοση, επιτρέποντάς σας να διαχειρίζεστε το περιεχόμενο καθώς περνάει από διάφορες επαναλήψεις. Αυτό είναι ιδιαίτερα χρήσιμο όταν έχετε επεξεργαστεί πολλούς χρήστες ...

Η επιλογή των συντακτών

Πώς να Blog Εθελοντικά - ανδρείκελα

Πώς να Blog Εθελοντικά - ανδρείκελα

Προσωπικά Οικονομικά

Η καλύτερη άμυνα, όπως λένε, είναι ένα καλό αδίκημα. Ως Blogger, πρέπει να σκεφτείτε τι γράφετε πριν τη δημοσιεύσετε, καθώς και μετά. Εντάξει, ορισμένοι bloggers έχουν κώδικα δεοντολογίας. Αυτό το χαλαρό σύνολο δεοντολογίας και προτύπων, στο οποίο προσυπογράφουν πολλοί σοβαροί μπλόγκερ, αναπτύχθηκαν ως blogs ωριμάτι ...

Πώς να Blog και να προστατεύσετε την ιδιωτικότητα και τη φήμη σας - dummies

Πώς να Blog και να προστατεύσετε την ιδιωτικότητα και τη φήμη σας - dummies

Προσωπικά Οικονομικά

Τις απόψεις ή την οικογένειά σας, αλλά σίγουρα αντανακλά τη δική σας. Μην ξεχνάτε ότι αυτό που βάζετε στο Blog σας σήμερα μπορεί να παραμείνει για πολύ καιρό και ο αναγνώστης ίσως να μην έχει πάντα τα συμφέροντά σας στην καρδιά σας. Ποτέ μην βάζετε προσωπικές πληροφορίες αναγνώρισης ...

Πώς να οικοδομήσουμε την κοινωνική εμπιστοσύνη των κοινωνικών μέσων μέσω αυθεντικών αλληλεπιδράσεων - Dummies

Πώς να οικοδομήσουμε την κοινωνική εμπιστοσύνη των κοινωνικών μέσων μέσω αυθεντικών αλληλεπιδράσεων - Dummies

Προσωπικά Οικονομικά

Η λέξη σας τσακίζει, αν το έχετε ακούσει ξανά και ξανά σε σχέση με τα κοινωνικά μέσα. Ωστόσο, οι λέξεις πραγματικές και αυθεντικές, αν και σημαίνουν το ίδιο πράγμα, δεν φαίνεται να φέρουν την ίδια γροθιά για να αναμεταδώσουν τη σημασία των ιδιοτήτων του εμπορικού σας σήματος όταν εμπλέκονται με ...

Η επιλογή των συντακτών

Πώς λειτουργεί η Οπτικοποίηση - ανδρείκελα

Πώς λειτουργεί η Οπτικοποίηση - ανδρείκελα

Κοινωνική Media

Ενώ οι θετικές επιβεβαιώσεις παρέχουν τις λέξεις για να δημιουργήσουν νέες πεποιθήσεις ζώντας αυτές τις πεποιθήσεις. Το μυαλό σας καταγράφει τότε τις ψυχικές εικόνες ως πραγματικές και έγκυρες. Μπορείτε να δείτε τον εαυτό σας μιλώντας με σιγουριά και ενεργώντας με σιγουριά. Μπορείτε να δείτε τον εαυτό σας να είναι ένα ισχυρότερο πρόσωπο στην καθημερινή σας ζωή. Το δικό σας ...

Πώς να προσδιορίσετε τους δείκτες αυτοεκτίμησης - ανδρεικέλες

Πώς να προσδιορίσετε τους δείκτες αυτοεκτίμησης - ανδρεικέλες

Κοινωνική Media

Μια εμπειρία ή μια άλλη. Δυστυχώς, δεν μπορείτε απλά να ξυπνήσετε ένα πρωί για να διαπιστώσετε ότι η αίσθηση της αυτοεκτίμησης σας έχει περάσει στα ύψη μια μέρα στην άλλη. Πρέπει να εργάζεστε στον εαυτό σας καθημερινά, έτσι ώστε η υγιής αυτοεκτίμηση να γίνει φυσική και άνετη. Με την κατανόηση του πού υπάρχει ήδη υγιής αίσθηση αυτοπεποίθησης και ...

Αξιοποιήστε τη δύναμή σας να αλλάξετε τη σκέψη σας - ανδρείκελα

Αξιοποιήστε τη δύναμή σας να αλλάξετε τη σκέψη σας - ανδρείκελα

Κοινωνική Media

Άνθρωποι που έχουν επιτυχία στη ζωή - τις σχέσεις, την υγεία και την αίσθηση της ικανοποίησης και της ευτυχίας - κατά κύριο λόγο σκέφτονται από την άποψη της αισιοδοξίας, της ελπιδοφορίας και της χαράς. Δεν είναι απλώς τυχεροί. Είναι επιτυχείς επειδή έχουν μια σειρά στάσεων που φέρνουν αυτές τις θετικές συνέπειες στη ζωή τους. Μελέτες έχουν βρει ότι με τη χρήση ...

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Δημοφιλείς κατηγορίες

© Copyright el.blender3dtutorials.com, 2024 Οκτώβριος | Σχετικά με τον ιστότοπο | Επαφές | Πολιτική απορρήτου.