Jak říct firewallu Breach

Nesprávně nakonfigurovaná brána firewall představuje bezpečnostní hrozbu nejen pro firmu, kterou chrání, ale také pro všechny osoby, které přistupují nebo používají vnitřní síť společnosti. Když dojde k narušení brány firewall, znamená to, že někdo nevěnoval pozornost důležitým záznamům nebo neudělal čas na analýzu zabezpečení společnosti. Většina porušení firewallu vzniká v důsledku chyb konfigurace, ne z důvodu selhání softwaru. Identifikace narušení brány firewall je zásadní pro zajištění bezpečnosti systému.

Krok 1
Analyzujte protokoly brány firewall. Počítačové systémy a software sledují veškerou činnost. Pravidelná kontrola těchto protokolů umožňuje ověřit, zda došlo k porušení. Věnujte pozornost jakékoli podezřelé činnosti, jako je například skenování v síti nebo shromažďování informací. Standardní interní uživatelé nemají žádný důvod k tomu, aby tyto druhy aktivit ve vašem systému dokončovali. Když zjistíte tento druh aktivity v systémových protokolech, ihned změňte hesla a nastavení konfigurace. Hackeři používají software pro skenování nebo sondování souborů, které se zobrazují na logech jako opakované časované pokusy o přístup k systému nebo jiným souborům.

Krok 2
Podívejte se na externí přístup z adres internetového protokolu, které vám nejsou známy. Uchovávejte seznam všech IP adres používaných zaměstnanci nebo oprávněnými osobami pro přístup k vnitřním systémům zvenčí. Sledujte všechny adresy IP ze systémových protokolů, které neznáte. Použijte online webovou stránku pro vyhledávání IP, jako je IP-Lookup.net, Whois.net nebo Hostip.info, abyste zjistili, kde se tyto adresy IP nacházejí. Pokud se dostanou do cizích zemí nebo do proxy serverů, pravděpodobně jste zjistili, kde došlo k porušení.

Krok 3
Zkontrolujte protokoly webového serveru a všechny protokoly používané s porty, které mohou být ohroženy nebo otevřeny pro bránu firewall . Vyhledejte přihlašovací údaje uživatelů, které nepoznáváte, a zvláštní činnost, která pochází z neznámých externích stránek. Zvláštní pozornost věnujte časům přístupu. Hackeři se často pokoušejí o přístup v lichých hodinách, zejména pokud útoky přicházejí ze země.

Krok 4
Zkontrolujte systémové adresáře a zkontrolujte aktualizace souborů. Zkontrolujte data souboru pro úpravy, zejména soubory, které se obvykle nemění nebo neupravují. Pokud zjistíte, že došlo k porušení, odstraňte externí přístup do systému. Při vyhodnocování poškození, čištění a překonfigurování systému zůstanou další útoky zachovány.
Zkontrolujte protokoly aktivity směrovače Wi-Fi a sledujte veškerou činnost, která vypadá podezřele. Směrovače Wi-Fi jsou přístupové body do vašeho systému, pokud jste nepřidali hesla a nezajistili je proti vnějšímu přístupu.

Tipy
Vytvořte systémová pravidla a konfiguraci, abyste zajistili, že hesla budou zabezpečena a pravidelně měněna. Najměte si externí firmu, která provede bezpečnostní kontrolu firewallu a bezpečnostních systémů. Pro zabezpečení sítě postupujte podle jejich doporučení.
Dekontaminujte systém před jeho zpřístupněním ven.

Varování