Escritorios seguros y salas de ordenadores para evitar hacks
Después de los hackers obtengan acceso físico a un edificio, se ven por la habitación del ordenador y otros dispositivos informáticos y de red de fácil acceso. Asegurar estos componentes físicos es un buen paso a tomar contra los piratas informáticos.
Conteúdo
Puntos de Ataque
Las llaves del reino son a menudo tan cerca como computadora de escritorio de alguien y no mucho más lejos que una sala de ordenadores o el cableado del armario sin garantía.
Intrusos maliciosos pueden hacer lo siguiente:
Obtener acceso a la red y enviar correos electrónicos maliciosos como un usuario registrado.
Grietas y obtener contraseñas directamente desde el ordenador mediante el arranque con una herramienta como el LiveCD ophcrack.
Buzones Lugar de penetración, como las realizadas por Pwnie Express en una toma de corriente estándar. Estos dispositivos permiten a un intruso malicioso para conectar de nuevo en el sistema a través de conexión celular para realizar sus actos sucios. Este es un muy astuto significa (espía similares) para la intrusión de que tiene a la salida.
Robar archivos de la computadora copiándolos a un dispositivo de almacenamiento extraíble (como un teléfono, reproductor de MP3, o una unidad USB) o enviarlas por correo a una dirección externa.
Introduzca salas de ordenadores desbloqueados y perder el tiempo con los servidores, firewalls y routers.
Salir con los diagramas de red, listas de contactos, y los planes de continuidad del negocio y de respuesta a incidentes.
Obtener los números de teléfono de las líneas analógicas y los ID de circuito de T1, Metro Ethernet, y otros equipos de telecomunicaciones para futuros ataques.
Prácticamente cada bit de información no cifrada que atraviesa la red se puede grabar para el análisis futuro a través de uno de los métodos siguientes:
Conexión de un equipo que ejecuta el software analizador de red a un concentrador o monitor, o un puerto reflejado en un interruptor de la red.
Instalación del software analizador de red en un ordenador existente.
Un analizador de red es muy difícil de detectar.
¿Cómo acceder a los piratas de esta información en el futuro?
El método de ataque más sencilla es instalar el software de control remoto-administración en el equipo, como VNC.
Un hacker astuto con el tiempo suficiente puede enlazar una dirección IP pública a la computadora si el equipo está fuera del firewall. Los hackers o información privilegiada maliciosos con el conocimiento suficiente de la red (y tiempo) puede configurar nuevas reglas de firewall para hacer esto.
También, considere estas otras vulnerabilidades físicas:
¿Con qué facilidad se puede acceder a la computadora de alguien en horario de oficina? Durante la hora del almuerzo? Después de horas?
¿Están las computadoras - especialmente los ordenadores portátiles - asegurados de escritorio con las cerraduras? ¿Están sus discos duros encriptados en caso que uno está perdido o robado?
¿Los empleados suelen dejar sus teléfonos y tabletas por ahí sin garantía? ¿Qué pasa cuando están viajando o trabajando desde casa (y la tienda de café)?
Se guardan las contraseñas en notas adhesivas en las pantallas de ordenador, teclados, o escritorios?
¿Están los medios de copia de seguridad mintiendo todo el centro de la oficina o los datos susceptibles al robo?
Son cajas fuertes utilizan para proteger los medios de copia de seguridad? ¿Están específicamente clasificados para los medios de comunicación para mantener copias de seguridad de la fusión durante un incendio? ¿Quién puede acceder a la caja fuerte?
Las cajas fuertes están a menudo con gran riesgo debido a su tamaño y valor. Además, por lo general son protegidas por los controles de seguridad regulares de la organización. ¿Son las políticas y tecnologías específicas en el lugar para ayudar a protegerlos? Están bloqueo bolsas para portátiles requieren? ¿Qué hay de contraseñas de encendido? Además, considere cifrado en caso de que estos dispositivos se meten en las manos de un pirata informático.
¿Con qué facilidad puede alguien conectarse a una señal de punto de acceso inalámbrico (AP) o la propia AP para unirse a la red? Puntos de acceso no autorizados son también algo a considerar.
¿Están los firewalls de red, routers, switches y hubs (básicamente, cualquier cosa con una conexión Ethernet) de fácil acceso, lo que permitiría a un hacker para enchufar a la red con facilidad?
¿Están todos los cables remendados a través del panel de conexiones en el armario de cableado por lo que todas las gotas de red son en vivo?
Esta configuración es muy común, pero un malo idea, ya que permite que cualquiera pueda conectar a la red en cualquier lugar y obtener acceso.
Contramedidas
Contramedidas de red y de seguridad informática son algunos de los más sencillos de implementar aún más difícil de aplicar debido a que involucran acciones cotidianas. He aquí un resumen de estas medidas:
Haga sus usuarios conscientes de lo que a tener en cuenta por lo que tiene sistemas adicionales de los ojos y los oídos que le ayuda a cabo.
Exigir a los usuarios bloquear sus pantallas - que por lo general toma un par de clics o pulsaciones de teclado en Windows o UNIX - cuando salen de sus computadoras.
Asegúrese de que se utilizan contraseñas seguras.
Exigir a los usuarios de portátiles para bloquear sus sistemas a sus escritorios con un cable de bloqueo. Esto es especialmente importante para los trabajadores remotos y viajeros, así como en las grandes empresas o lugares que reciben una gran cantidad de tráfico a pie.
Exigir que todos los ordenadores portátiles para utilizar las tecnologías de cifrado de disco entero, tal como un producto de PGP Whole Disk Encryption y WinMagic SecureDoc Full Disk Encryption.
Mantenga las salas de ordenadores y armarios de cableado bloqueados y supervisar las áreas de malas acciones.
Mantenga un inventario de hardware y software dentro de la organización por lo que es fácil de determinar cuando el equipo adicional aparece o cuando el equipo no se encuentra. Esto es especialmente importante en las salas de ordenadores.
Correctamente medios ordenador seguro cuando se almacena y durante el transporte.
Analizar en busca de puntos de acceso inalámbricos sin escrúpulos.
Utilice trampas de cable y cerraduras que impiden que los intrusos de desconectar los cables de red de paneles de conexión o las computadoras y el uso de esas conexiones para sus propias computadoras.
Use un borrador mayor en soporte magnético antes de que sean desechados.
-
Evite ser atacado con diseño de oficina adecuada y el uso - Evite hacks en estaciones de trabajo inalámbricas vulnerables
-
¿Cómo se utilizan analizadores de redes para hackear contraseñas -
Cómo demostrar las vulnerabilidades de seguridad en las contraseñas del ordenador portátil - Cómo planificar y llevar a cabo ataques de hackers
- Conozca sus vulnerabilidades de seguridad física para evitar hacks
Construcción de infraestructura segura para evitar hacks Puertas, ventanas y paredes son componentes críticos de un edificio y se pueden utilizar en contra de usted por un hacker. Considere especialmente la sala de ordenadores o cualquier área en la que se almacena la información confidencial.Puntos de…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Enterprise copias de seguridad de dispositivos móviles Copias de seguridad periódicas de los contenidos de dispositivos móviles son tan importantes como las copias de seguridad de los contenidos de las computadoras de escritorio. Para copias de seguridad periódicas de los usuarios son de gran…
Conseguir un vistazo de cerca a los cortafuegos Como el tráfico de red pasa a través del firewall, éste decide que el tráfico que transmita y que el tráfico no que transmita, con base en las reglas que ha definido. Todos los servidores de seguridad pantalla tráfico que entra en la red, pero…
¿Cómo no ética hackers pueden dañar sus sistemas Una cosa es saber que sus sistemas generalmente están bajo el fuego de los piratas informáticos de todo el mundo y expertos de delincuentes de todo el oficina- y otra es entender ataques específicos contra los sistemas que son posibles. Este…
Para las personas mayores: cómo elegir un ordenador Usted puede encontrar varios estilos de las computadoras en el mercado, y usted se estará preguntando cómo que jamás elegir cuál comprar. Algunos equipos, como computadoras portátiles, son pequeños y portátiles. Otros equipos utilizan…
¿Cómo hacen las partes de un trabajo en red? Las redes permiten que usted conecte su PC con Windows 10 con otros equipos. LA la red es simplemente dos o más ordenadores que se han conectado de manera que puedan compartir cosas. Aunque las redes de ordenadores van desde agradable y sencillo;…
Debilidades de seguridad comunes que se dirigen a los hackers Profesionales de la seguridad de información deben saber las debilidades comunes de seguridad que los hackers y usuarios maliciosos primer cheque para cuando la intrusión en los sistemas informáticos. Fallas de seguridad, tales como los…
Hackear para dummies Como profesional de seguridad de la información, su caja de herramientas es el elemento más crítico que puede poseer - aparte de la experiencia práctica y el sentido común. Sus herramientas de hacking deben consistir en lo siguiente (y…
Cómo mantener tu portátil seguro al viajar La seguridad es de suma importancia cuando se viaja con un ordenador portátil. Hardware y software de su ordenador portátil tanto necesitan protección cuando estás en el camino. Comience con una protección portátil físico y luego pasar a…
Cómo configurar el hardware de red en su computadora portátil Con el fin de la red, es necesario instalar una tarjeta de interfaz de NIC o red, dentro de su computadora portátil.La mayoría de los ordenadores portátiles que se venden hoy en día vienen con una norma NIC. Se puede decir que está ahí…
Para las personas mayores: diferencia entre las computadoras portátiles y tabletas Laptops y netbooks, sin embargo similares, son muy diferentes de las tabletas. La tableta más popular es el iPad de Apple, aunque compañías como Dell, Acer, Hewlett-Packard, Samsung y Motorola han llevado a cabo sus propias tabletas. Si quieres…