Защита сетей и компьютеров
Группа компаний СТМ - это надёжный IT-аутсорсер.
Мы обеспечиваем бесперебойную работу и безопасность корпоративной сети Вашей компании.
Что мы предлагаем:
Экспертную защиту корпоративных сетей и компьютеров от несанкционированного доступа и действий злоумышленников
Вы это знаете:
Обычно, компании используют отдельный прокси-сервер, на котором настроены определённые фильтры, брандмауэр, правила для трафика входящего и исходящего. Возможно, используется система учёта.
На пользовательских компьютерах работают антивирусы, которые могут регулярно обновляться, или не обновляться. .
Защита непосредственно сетевого оборудования: маршрутизаторов, разумных коммутаторов и точек доступа настраивается много реже. Открытые порты и панели управления наружу, постоянно кто-то сканирует, и конечно, пытается подобрать пароль. Хорошо, если ученик подобрал пароль и просто нарушил работу маршрутизатора. Это быстро обнаружится и работа оборудования будет восстановлена.
Однако, сегодня существует довольно большая вероятность атак на MIPS устройства, и подвержено им абсолютное большинство техники.
- ✔Получение персональных данных (банковские карты, пароли и другое)
- ✔Получение информации о вашей сети и устройств в ней
- ✔Получение ключей шифрования WEP/WPA
- ✔Получение доступа до устройств за маршрутизатором (сервер, компьютер)
- ✔Подмена DNS-сервера для перенаправления запросов на свои подложные сайты для хищения личной информации
Классические цели атак:
Такие действия несут крайнюю опасность для компании.
Не единожды таким образом пытались вывести миллионы рублей с банковского счёта организаций.
Нужно понимать что, во первых, это кража денежных средств, во вторых, это репутационные потери, которые восстановить сложнее.
- ✔Всегда использовать актуальные версии ПО сетевого оборудования.
- ✔Используйте сложные пароли - чем сложней пароль, тем больше времени нужно, чтобы его подбирать.
- ✔Всегда изменяйте имя пользователя и пароль заданные по умолчанию.
- ✔Отключайте все неиспользуемые службы и сервисы, тем самым снижая поле для атаки.
- ✔Маскируйте доступ из вне до устройств. Используйте VPN, меняйте порты, используйте сертификаты, шифрование.
- ✔Используйте оборудование, с возможностью использования собственных скрипты. Примером может быть использование port knocking и бана ip-адреса при нескольких неудачных попыток ввода пароля.
- ✔Не используйте wi-fi для прямого доступа к корпоративной сети.
- ✔Используйте разные пароли для каждого сервиса и устройства.
- ✔Регулярно меняйте пароли.
Несколько советов по снижению рисков взлома: