5 דרכים לשמירה על הרשת שלך

הגנה על העסק הקטן שלך אינה קלה כמו חיבור תוכנה להגנת נקודות קצה. תרצה לחקור ביסודיות כל מכשיר המחובר לרשת שלך כדי לוודא שלא בוצעו חיבורים זרים, לא נותרו נקודות כניסה חשופות ולא נגרם נזק.

לפני שאתה סורק את הרשת שלך, גבה את הנתונים שלך למקרה שתגלה פגיעות ותצטרך לחזור לעותקים קודמים של תוכנת הרשת שלך. אם אתה מודאג ברצינות ממה שאתה עשוי למצוא כשאתה מפעיל סריקה, ייתכן שתרצה לבחור בכלי לשחזור אסון (DR) למקרה שכל המערכת שלך תיפגם.

דיברתי עם ליביו ארסן, אנליסט בכיר באיומים אלקטרוניים ב- Bitdefender, על מה לחפש בעת ביצוע סריקת רשת, ומה צריך לעשות כדי להבטיח שאינך פגיע בשום נקודת כניסה.

1. בצע סריקת פגיעות

כלי סריקת אבטחת רשת, אפילו אלה החינמיים והזולים, יעשו עבודה טובה ומאפשרים לך לראות את כל המכשירים המחוברים לרשת שלך. כלים אלה מריצים סריקה על מוצרים כגון מחשבים ניידים, נתבים, שרתים, חומות אש, מכשירי רשת, תוכנת מערכת ויישומים לפגיעויות. אלה עשויים לכלול יציאות פתוחות, דלתות אחוריות, סקריפטים שנכתבו בצורה גרועה ומערכות הפעלה ללא תחרות. אתה בטח כבר מודע למחשבים ניידים, טלפונים, טלוויזיות ומכשירים אחרים הממוקדים בעסקים, אבל כנראה שיש חבורה של מכשירים חכמים המחוברים לרשת שלך שלא הבנת או ששכחת שהתחברת. ויש גם את החיבורים הלא רצויים לדאוג לגביהם.

ארסן אמר כי "משתמשים שרוצים לבצע סריקת רשת מהירה כדי לגלות מה קורה ברשת שלהם, כנראה שיש להם יותר מכשירים מחוברים ממה שהם מבינים". "טלפונים חכמים, טלוויזיות חכמות, תרמוסטטים, קונסולות ומצלמות מעקב יהיו מחוברות לאותה רשת כמו מחשבים ניידים ושולחנות העבודה שלך. בהתחשב בכך שמכשירי IoT נמצאו פגיעים מטבעם, היותם מחוברים לאותה רשת מסכנת כל מכשיר ברשת זו. אז אם אתה מגלה זאת, צור רשת נפרדת למכשירי IoT שלך וודא שהם ישארו שם. "



2. השבת את ההפעלה וההפעלה האוניברסלית

Universal Plug and Play (UPnP) מאפשר העברת נתונים בין התקנים מחוברים ברשת כמו גם גילוי אוטומטי של המכשירים האמורים. UPnP משמש בעיקר כדרך להעברת מוסיקה למכשירי שמע, ומשמש גם לשליחת וידאו ממצלמות אבטחה למסכים, לשליחת עבודות הדפסה למדפסות ולחלוק נתונים במהירות מהנייד למכשיר נייד.

לרוע המזל, UPnP אינו מתאים לסביבות עסקיות. ראשית, תנועת UPnP תצרוך יותר מדי משאבים ברשת שלך. שנית, והכי חשוב, מכשירים המאפשרים UPnP "מנהלים משא ומתן על גישה לאינטרנט עם הנתב שלך וחושפים את עצמם באינטרנט", אמר ארסן. על ידי השבתת UPnP בכל המכשירים, תוכל להגביל את החשיפה לכוחות חיצוניים ועוינים.



3. חסום את יציאות Telnet הפתוחות

כבר קבענו שמכשירי IoT פגיעים יותר לחשיפה מאשר מכשירים רגילים המחוברים לאינטרנט. כתוצאה מכך, וודא שיציאות Telnet פתוחות להתקני IoT נחסמות על ידי חומת האש של הנתב. אם הם לא, אז האקרים יכולים להשתמש בתוכנות זדוניות כדי לנסות להיכנס למכשירים באמצעות שילובי שם וסיסמאות.

בהתחשב בעובדה שרוב ממשקי הטלנט מהדור הקודם נשלחו כברירת מחדל ולא התבקשו מהמשתמשים לשנות סיסמאות מותקנות, אתם ככל הנראה בסיכון להתקפות מסוג זה. השתמש במדריך פקודות Telnet זה כדי לעזור לך לסגור חיבורי Windows פתוחים. השתמש במדריך זה עבור לינוקס.



4. 4. רוח רפאים לאחסון המצורף לרשת שלך

התקני אחסון מצורפים ברשת (NAS) הם נהדרים למשרדים קטנים וביתיים. הם מאפשרים לך לאחסן ולגשת לכמויות עצומות של קבצים מתוך הרשת שלך, מבלי שתצטרך לחבר פיזית למכשיר. לרוע המזל, מכיוון שנשמרים כל כך הרבה נתונים מכריעים במכשירי NAS, גישה לא מאובטחת עשויה להיות אסון עבור העסק שלך.

אפילו הגנה באמצעות סיסמה על ה- NAS שלך לא תהיה מספיק טובה אם מישהו מנסה נואשות לחדור למכשיר. על ידי כיבוי גילוי הרשת, כל מי שנכנס לרשת שלך ללא רשות אפילו לא יראה שמכשיר ה- NAS קיים.



5. התאמה אישית של הנתב שלך

כשאתה מגדיר את הנתב בפעם הראשונה, תרצה להתאים אותו למקרה השימוש הספציפי שלך, הממוקד באבטחה. ראשית, אינך רוצה לנהל את הממשק שלו מהאינטרנט. השתמש בחומת אש בין הממשק לרשת הניהול או הגדר גישה לניהול מקומי בלבד.

שנית, תרצה לוודא שאתה לא משתמש בתעודות ברירת המחדל של הנתבים, על פי ארסן. בדומה ליציאות Telnet, רוב הנתבים מציעים שמות משתמש וסיסמאות ברירת מחדל שקלים הרבה יותר לפענוח האקרים. כשאתה מתחיל להתאים אישית את הנתב שלך, אל תשכח לבצע את השינוי הפשוט הזה.

תרצה גם להגביל אילו כתובות IP יכולות לנהל את הנתב כך שרק לכתובות הידועות יש גישה לממשק הניהולי. "זכור תמיד לעדכן את הקושחה, וודא שלא ניתן לגשת לשירותים כמו Telnet, UPnP, SSH (Secure Shell) ו- HNAP (פרוטוקול ניהול רשת ביתי) מהאינטרנט", הוסיף ארסן.