5 способов сохранить вашу сеть в безопасности

Защита малого бизнеса не так проста, как подключение программного обеспечения для защиты конечных точек. Вы должны тщательно исследовать каждое устройство, подключенное к вашей сети, чтобы убедиться, что не было установлено никаких внешних подключений, не были оставлены точки входа и не был нанесен ущерб.

Перед сканированием сети создайте резервную копию данных на случай, если вы обнаружите уязвимость и вам потребуется вернуться к предыдущим копиям сетевого программного обеспечения. Если вы серьезно обеспокоены тем, что вы можете найти при запуске сканирования, то вы можете выбрать инструмент аварийного восстановления (DR) на случай, если вся ваша система будет повреждена.

Я поговорил с Ливиу Арсен, старшим аналитиком по электронным угрозам в Bitdefender, о том, на что нужно обращать внимание при выполнении сканирования сети, и что нужно сделать, чтобы гарантировать, что вы не уязвимы в любой точке входа.

1 1. Выполните сканирование уязвимости

Инструменты сканирования сетевой безопасности, даже бесплатные и недорогие, отлично справятся со своей задачей, позволив вам увидеть все устройства, подключенные к вашей сети. Эти инструменты выполняют сканирование таких продуктов, как ПК, маршрутизаторы, серверы, брандмауэры, сетевые устройства, системное программное обеспечение и приложения на наличие уязвимостей. Сюда могут входить открытые порты, задние двери, плохо написанные сценарии и непатентованные операционные системы (ОС). Возможно, вы уже знаете о ноутбуках, телефонах, телевизорах и других ориентированных на бизнес устройствах, но, возможно, к вашей сети подключено несколько интеллектуальных устройств, которые вы не осознали или забыли о подключении. И еще есть нежелательные соединения, о которых нужно беспокоиться.

«Пользователи, которые хотят выполнить быстрое сканирование сети, чтобы выяснить, что происходит в их сети, вероятно, обнаружат, что у них больше подключенных устройств, чем они думают», - сказал Арсен. «Смартфоны, умные телевизоры, термостаты, консоли и камеры наблюдения, вероятно, будут подключены к той же сети, что и ваши ноутбуки и настольные компьютеры. Учитывая, что устройства IoT были признаны уязвимыми по своей природе, их подключение к одной сети подвергает риску каждое устройство в этой сети. Поэтому, если вы обнаружите это, создайте отдельную сеть для своих устройств IoT и убедитесь, что они остаются там ».



2 2. Отключить универсальный подключи и играй

Универсальный Plug and Play (UPnP) обеспечивает передачу данных между подключенными устройствами в сети, а также автоматическое обнаружение указанных устройств. UPnP, в основном используемый для передачи музыки на аудиоустройства, также используется для отправки видео с камер безопасности на мониторы, для отправки заданий на печать на принтеры и для быстрого обмена данными с мобильного устройства на мобильное устройство.

К сожалению, UPnP не подходит для бизнес-среды. Во-первых, трафик UPnP будет использовать слишком много ресурсов в вашей сети. Во-вторых, и это самое главное, устройства с поддержкой UPnP «договариваются о доступе в Интернет с вашим маршрутизатором и выставляют себя в Интернете», - сказал Арсен. Отключив UPnP на всех устройствах, вы сможете ограничить воздействие внешних и враждебных сил.



3 3. Блокировка открытых портов Telnet

Мы уже установили, что устройства IoT более уязвимы к воздействию, чем стандартные устройства, подключенные к Интернету. В результате убедитесь, что открытые порты telnet в устройствах IoT заблокированы брандмауэром вашего маршрутизатора. Если это не так, то хакеры могут использовать вредоносные программы, чтобы попытаться войти в устройства, используя комбинации имени пользователя и пароля.

Учитывая, что большинство интерфейсов Telnet предыдущего поколения были поставлены открытыми по умолчанию и не предлагали пользователям сменить установленные пароли, вы, вероятно, подвержены подобным атакам. Используйте это руководство по команде telnet, чтобы помочь вам закрыть открытые соединения Windows. Используйте это руководство для Linux.



4 4. Призрак вашей сети подключенного хранилища

Устройства сетевого хранилища (NAS) отлично подходят для небольших и домашних офисов. Они позволяют хранить и получать доступ к огромному количеству файлов из вашей сети, без необходимости физического подключения к устройству. К сожалению, поскольку на устройствах NAS хранится так много важных данных, незащищенный доступ может привести к катастрофе для вашего бизнеса.

Даже защита паролем вашего NAS не будет достаточно хороша, если кто-то отчаянно пытается проникнуть в устройство. Отключив обнаружение сети, любой, кто получил доступ к вашей сети без разрешения, даже не увидит, что устройство NAS существует.



5 5. Настройте свой маршрутизатор

Когда вы настраиваете свой маршрутизатор в первый раз, вы захотите настроить его для своего конкретного, ориентированного на безопасность случая использования. Во-первых, вы не хотите управлять его интерфейсом из Интернета. Либо используйте межсетевой экран между интерфейсом и сетью управления, либо настройте только локальный доступ к управлению.

Во-вторых, по словам Арсена, вам нужно убедиться, что вы не используете учетные данные по умолчанию для маршрутизаторов. Как и в случае с портами Telnet, большинство маршрутизаторов предлагают имена пользователей и пароли по умолчанию, которые хакерам намного легче расшифровать. Когда вы начнете настраивать свой маршрутизатор, не забудьте выполнить это простое изменение.

Вы также захотите ограничить, какие IP-адреса могут управлять маршрутизатором, чтобы только известные адреса имели доступ к административному интерфейсу. «Всегда не забывайте обновлять микропрограмму и убедитесь, что такие службы, как Telnet, UPnP, SSH (Secure Shell) и HNAP (протокол администрирования домашней сети) не могут быть доступны из Интернета», - добавил Арсен.