हैकर्स अपने नेटवर्क पर हमला करने से कैसे रोकें

अनैतिक हैकर (इस शब्द के बुरे अर्थ में) हमेशा किसी कंपनी की सुरक्षा प्रणाली को हैक करने के लिए और नई और गोपनीय जानकारी को जब्त करने के लिए सिस्टम में कमजोरियों की तलाश कर रहे हैं। कुछ "ब्लैक टोपी हैकर" की तरह सुरक्षा प्रणालियों पर कहर बरतने से बहुत खुशी होती है और कुछ पैसे के लिए करते हैं जो भी कारण, दुर्भावनापूर्ण हैकर कंपनियों और लगभग सभी आकार के संगठनों को बुरे सपने दे रहे हैं। खासकर, कॉरपोरेट हाउस, बैंक, वित्तीय संस्थान और सुरक्षा प्रतिष्ठान हैंकर्स के पसंदीदा लक्ष्य हैं। हालांकि, अगर सही समय पर उचित सुरक्षा उपायों को लिया जाता है तो यह खतरा रोका जा सकता है।

2

डिफ़ॉल्ट रूप से अपना पासवर्ड तुरंत बदलें कुछ सॉफ़्टवेयर के पास प्रीसेट पासवर्ड हैं, जो आपको इंस्टॉलेशन के बाद पहली बार लॉग इन करने के लिए अनुमति देता है - यह अपरिवर्तित छोड़ने के लिए बेहद मूर्ख है।

3

पहुंच बिंदुओं को पहचानें कंपनी के आंतरिक नेटवर्क के लिए सभी इंटरनेट प्रविष्टियों के अंक की पहचान करने के लिए उपयुक्त स्कैनिंग सॉफ़्टवेयर स्थापित करें। नेटवर्क पर कोई भी हमले इन बिंदुओं से शुरू करने की आवश्यकता है इन पहुंच बिंदुओं की पहचान करना, हालांकि, एक आसान काम नहीं है। अनुभवी नैतिक हैकर्स की सहायता लेना बेहतर है, जिन्होंने इस कार्य को सफलतापूर्वक करने के लिए विशेष नेटवर्क सुरक्षा प्रशिक्षण लिया है।

4

यह हमलों और प्रवेश की जांच करता है इन चेक को चलाने के द्वारा, आप नेटवर्क में उन कमजोर बिंदुओं को पहचान सकते हैं जो आसानी से आंतरिक और बाह्य उपयोगकर्ताओं द्वारा एक्सेस किए जा सकते हैं। इन बिंदुओं की पहचान करने के बाद, आप बाह्य स्रोतों से हमलों को रोकने और उन बाधाओं को दूर करने में सक्षम हो सकते हैं जो पहुंच बिंदु बन सकते हैं, जिससे घुसपैठियों ने आपके नेटवर्क को हुक कर सकता है। परीक्षण सभी कमजोर बिंदुओं का पता लगाने के लिए आंतरिक और बाह्य दृष्टिकोण से किया जा सकता है।

5

उपयोगकर्ता जागरूकता अभियान करें इन जोखिमों को कम करने के लिए सभी नेटवर्क उपयोगकर्ताओं को सुरक्षा अवरोधों और आवश्यक सुरक्षा प्रथाओं से अवगत कराने के लिए सभी संभव कदम उठाए जाने चाहिए। उपयोगकर्ता की जागरूकता निर्धारित करने के लिए आप सामाजिक इंजीनियरिंग परीक्षण कर सकते हैं। जब तक कि उपयोगकर्ताओं को नेटवर्क से संबंधित कुछ कारकों से अवगत नहीं होता है, तब तक इस शब्द के वास्तविक अर्थ में सुरक्षा को पूरा नहीं किया जा सकता है।

6

फायरवॉल को कॉन्फ़िगर करें ठीक से कॉन्फ़िगर फायरवाल किसी भी घुसपैठिए के लिए एक खुले दरवाजे के रूप में कार्य कर सकता है इसलिए व्यापार के लिए फ़ायरवॉल के माध्यम से यातायात को अनुमति देने के नियमों को लागू करने का महत्वपूर्ण महत्व। आपके संगठन के सुरक्षा पहलू के आधार पर एक फ़ायरवॉल के अपने स्वयं के कॉन्फ़िगरेशन होने चाहिए। कभी-कभी सुरक्षा का उचित विश्लेषण और ट्रैफ़िक की प्रकृति को भी सुरक्षा बनाए रखना आवश्यक है।

7

Video: Introduction to Bitcoin

लागू करें और पासवर्ड नीतियों का उपयोग करें सात-वर्ण के पासवर्ड का उपयोग कर मजबूत पासवर्ड नीतियों का उपयोग करें जो कि लंबे समय तक सुरक्षित और अपेक्षाकृत आसान याद रखें। पासवर्ड को हर 60 दिन बदलना चाहिए। पासवर्ड को और अधिक अद्वितीय बनाने के लिए अल्फ़ान्यूमेरिक वर्णों से भी बना होना चाहिए।

8

किसी पासवर्ड के बिना प्रमाणीकरण का उपयोग करें उपरोक्त नीतियों के बावजूद, पासवर्ड SSH या VPN कुंजी से कम सुरक्षित होते हैं, इसलिए इन या इसी तरह के तकनीकों का उपयोग करने के बारे में सोचें जब संभव हो, स्मार्ट कार्ड और अन्य उन्नत विधियों का उपयोग करें।

9

साइट के स्रोत कोड में टिप्पणियां हटाएं। स्रोत कोड में टिप्पणी नहीं अप्रत्यक्ष जानकारी मदद कर सकते हैं साइट, कभी कभी भी उपयोगकर्ता नाम और पासवर्ड हैक शामिल किया करते थे। स्रोत कोड के सभी टिप्पणी है कि बाहरी उपयोगकर्ताओं के लिए पहुंच से बाहर हैं भी, हटा दिया जाना चाहिए के रूप में वहाँ लगभग सभी वेब अनुप्रयोगों कोड के लिए कुछ तकनीक है।

10

उपकरणों से अनावश्यक सेवाएं निकालें आप उन मॉड्यूल की विश्वसनीयता पर निर्भर नहीं होंगे जो आप उपयोग नहीं करते हैं।

11

यह डिफ़ॉल्ट, परीक्षा और उदाहरण पृष्ठों और एप्लिकेशन को निकालता है जो आमतौर पर वेब सर्वर सॉफ़्टवेयर के साथ आते हैं शायद वे हमला करने के लिए एक कमजोर बिंदु हैं, और क्योंकि वे कई प्रणालियों में समान हैं वे आसानी से हैक कर सकते हैं।

12

एंटी-वायरस सॉफ़्टवेयर स्थापित करें घुसपैठ का पता लगाने प्रणाली और एंटी-वायरस सॉफ़्टवेयर को नियमित रूप से अपडेट किया जाना चाहिए, और यदि संभव हो तो, दैनिक एंटी-वायरस सॉफ़्टवेयर का अद्यतन संस्करण आवश्यक है, क्योंकि यह सबसे हाल ही में वायरस का पता लगाने में मदद करता है।

13

शारीरिक सुरक्षा सुनिश्चित करें नेटवर्क की आंतरिक सुरक्षा सुनिश्चित करने के अलावा, आपको अपने संगठन की भौतिक सुरक्षा के बारे में सोचने की जरूरत है। जब तक और जब तक आपके संगठन की पूरी सुरक्षा न हो, किसी भी घुसपैठिए आप चाहते हैं कि कोई जानकारी लेने के लिए आपके कार्यालय में प्रवेश कर सकते हैं। इसलिए आपको यह भी सुनिश्चित करना चाहिए कि आपके संगठन की भौतिक सुरक्षा तंत्र पूरी तरह कार्यात्मक और प्रभावी हैं