3 طرق سهلة لجعل اختراق شبكة Windows الخاصة بك أكثر صعوبة

مرحبا مجددا. هذه سوزان برادلي من CSO Online. اليوم ، سنتحدث عن بعض التقنيات التي ليست جديدة. لقد كانوا موجودين لفترة طويلة ، ربما لم يكونوا مثيرًا أو أي شيء تذهب إليه ، جي ، واو. إنها أشياء مجربة وحقيقية ، خاصة للشبكات القائمة على المجال. لكن من الواضح أننا ما زلنا لا نقوم بها بشكل جيد لأننا ما زلنا نواجه ثغرات أمنية في الأخبار ، أليس كذلك؟ كما يعلم الكثير منكم ، استقرت لجنة التجارة الفيدرالية مع Equifax بشأن خرقهم الأمني ​​، وكان هناك منشور مدونة مثير للاهتمام تحدث عن بعض الأساسيات التي فشلوا في القيام بها. هذا في الواقع مفاجئ للغاية. مرة أخرى ، إنها ليست تقنيات مثيرة: التصحيح أو البرنامج يقطع شاشة الشبكة الخاصة بك للمتطفلين ، ولكن عندما لا تحصل على الأساسيات. هذا هو المكان الذي نواجه فيه المشكلات الكبيرة. وأود إضافة واحدة أخرى ، مع التأكد من أن لديك نسخة احتياطية جيدة ، خاصة عندما يتعلق الأمر ببرامج الفدية. وها نحن هنا مرة أخرى بجلسة أخرى عن كيفية عدم تناول الفاكهة المتدلية. إذن إليك بعض الدروس المستفادة من Equifax. تأكد من أن الموظفين يتابعون عمليات التصحيح. تأكد من التحقق لمعرفة ما إذا كانت هناك حاجة إلى التصحيح. تأكد من أن الماسحات الضوئية الآلية تقوم بالفعل بما يفترض أن تفعله. تأكد من تقسيم شبكتك للحد من كمية البيانات الحساسة التي يمكن للمهاجم سرقتها. تأكد من تخزين بيانات اعتماد المسؤول وكلمات المرور في المواقع المناسبة. لا تفعلها في ملفات نصية عادية. تأكد من تحديث شهادات الأمان وتأكد من اكتشاف الاختراقات حتى على الأنظمة القديمة. مع بداية عام 2020 ، اتخذ خطوة للوراء وانظر إلى شبكتك. تحقق مما إذا كانت هناك أماكن تضع فيها بيانات لا ينبغي أن تكون موجودة. انظر إلى أنواع البيانات الموجودة على شبكتك. عادةً ما يكون هناك أربعة مستويات ، البيانات العامة التي يمكن لأي شخص الوصول إليها للبيانات الداخلية ، والبيانات التي لا ينبغي الكشف عنها علنًا ، والبيانات الداخلية الحساسة التي تم تحويلها ، والأعلى من جميع بيانات الشركات التي تستخدم بيانات العملاء شديدة الحساسية. واعتمادًا على مكان تواجدها ، قد تحتاج إلى إعادة كيفية تقسيم شبكتك. يستمر مركز أمان الإنترنت ويشير إلى أنه يجب على المرء تقسيم تلك الشبكة استنادًا إلى التسميات أو مستويات تصنيف المعلومات المخزنة في الخوادم ، وتحديد موقع جميع المعلومات الحساسة على أراضي V المنفصلة مع تصفية جدار الحماية للتأكد من أن الأفراد المصرح لهم فقط قادرون على التواصل مع الأنظمة اللازمة للوفاء بمسؤولياتهم المحددة. كم منكم مستعد للقيام بذلك؟ في محطات العمل والخوادم القديمة الموجودة في شبكة شركتك ، انظر لترى مدى جودة استخدامك لجدار حماية Windows القديم العادي. مرة أخرى ، هذا ليس بجديد. ليس عليك الخروج وشراء أي شيء جديد. إنه جدار حماية Windows القديم البسيط الموجود بالفعل في أنظمتك. لكن هل تستخدمه بأفضل طريقة ممكنة؟ في نموذج محطة عمل Windows ، امض قدمًا وافتح جدار حماية Windows ويمكنك إلقاء نظرة على جميع التطبيقات المختلفة التي أنشأت قواعد في جدار الحماية الخاص بك. نوع ما يصبح مخيفًا بعض الشيء في بعض الأحيان ، خاصة إذا كان عليك التوقف والذهاب. ما هو التطبيق الذي أنشأ هذه القاعدة بالفعل؟ يمكن لشيء بسيط مثل حظر منفذ RCP TCP Port 135 ومنفذ SMB Port TCP 445 أن يساعد كثيرًا في إيقاف الحركة الجانبية للمهاجمين داخل شبكتك. الآن ، قد لا تتمكن من الحظر ، خاصةً منافذ SMB. قد تضطر إلى الاختبار ومعرفة ما إذا كان يمكنك القيام بذلك ، ولكن معرفة ما إذا كان بإمكانك بشكل خاص نقل البيانات الحساسة. يتم استخدام RDP كثيرًا في الهجمات داخل الشبكات. وما قد ترغب في القيام به هو معرفة ما إذا كان يمكنك عمل قيود على سطح المكتب البعيد. لذا اذهب إلى الخصائص. وتمكين ما يسمى IPsec. اسمح بالاتصال إذا كان آمنًا ويمكنك تخصيصه وإجراء الإعداد ثم الانتقال إلى المستخدمين البعيدين أو أجهزة الكمبيوتر البعيدة ومعرفة ما إذا كان يمكنك تعيين ذلك لمستخدمين معينين. لذا بدلاً من فتحه للجميع ، ضع مستخدمين محددين داخل المجال يمكنهم الوصول إلى هذا النظام. مرة أخرى ، قد لا تتمكن من القيام بذلك في كل مكان. لكن مرة أخرى ، قم بتقسيم شبكتك. فكر في كيفية دخول المهاجمين وكيف يمكنهم استخدام المنافذ المختلفة للدخول. قم بتقييد الوصول قدر الإمكان واستخدم جدار حماية Windows الموجود بالفعل في نظامك لبناء المزيد من القواعد. من الواضح توثيق هذا أيضًا. لكن من فضلك ، إذا كنت في عام 2020 وما زلت تعطل جدار حماية Windows ، آمل ألا تفعل ذلك. آمل أن تأخذ الوقت الكافي للنظر لمعرفة التطبيقات التي قامت ببناء المنافذ والجدران النارية ومعرفة ما إذا كان يمكنك قفلها بشكل أفضل. ومع بداية عام 2020 ، لا تنس تسجيل الدخول إلى Tech talk من IDG مع الكثير من النصائح حول Windows و Linux وجميع أنواع الأخبار المتعلقة بالتكنولوجيا الحالية. مرة أخرى ، هذه سوزان برادلي من CSOnline. شكرا مرة اخرى.

قد يعجبك ايضا