Inhoudsopgave:
- 1 1. Voer een Kwetsbaarheidsscan uit
- 2 2. Schakel Universal Plug and Play uit
- 3 3. Open Telnet-poorten blokkeren
- 4 4. Ghost Your Network Attached Storage
- 5 5. Pas uw router aan
Video: 21 GEHEIME SCHUILPLAATSEN OM GELD VEILIG TE HOUDEN (November 2024)
Uw kleine bedrijf beschermen is niet zo eenvoudig als het aansluiten van software voor eindpuntbeveiliging. U wilt elk apparaat dat op uw netwerk is aangesloten grondig onderzoeken om ervoor te zorgen dat er geen buitenlandse verbindingen zijn gemaakt, er geen toegangspunten zijn blootgelegd en er geen schade is aangericht.
Voordat u uw netwerk scant, maakt u een back-up van uw gegevens voor het geval u een kwetsbaarheid vindt en moet u terugkeren naar eerdere exemplaren van uw netwerksoftware. Als u zich ernstig zorgen maakt over wat u zou kunnen aantreffen wanneer u een scan uitvoert, wilt u misschien een hulpprogramma voor noodherstel (DR) selecteren voor het geval uw hele systeem is beschadigd.
Ik sprak met Liviu Arsene, Senior E-Threat Analyst bij Bitdefender, over waar u op moet letten bij het uitvoeren van een netwerkscan en wat u moet doen om ervoor te zorgen dat u niet kwetsbaar bent bij een ingang.
1 1. Voer een Kwetsbaarheidsscan uit
Scanprogramma's voor netwerkbeveiliging, zelfs de gratis en goedkope, zullen goed werk leveren door u alle apparaten te laten zien die op uw netwerk zijn aangesloten. Deze tools voeren een scan uit op producten zoals pc's, routers, servers, firewalls, netwerkapparatuur, systeemsoftware en applicaties op kwetsbaarheden. Dit kunnen open poorten, achterdeuren, slecht geschreven scripts en niet-gepaarde besturingssystemen (besturingssystemen) zijn. Je bent waarschijnlijk al op de hoogte van laptops, telefoons, tv's en andere bedrijfsgerichte apparaten, maar er zijn waarschijnlijk een aantal slimme apparaten verbonden met je netwerk waarvan je niet wist of vergeten was dat je verbonden was. En dan zijn er nog de ongewenste connecties om je zorgen over te maken."Gebruikers die een snelle netwerkscan willen doen om erachter te komen wat er in hun netwerk gebeurt, zullen waarschijnlijk merken dat ze meer verbonden apparaten hebben dan ze zich realiseren", aldus Arsene. “Smartphones, smart-tv's, thermostaten, consoles en bewakingscamera's zullen waarschijnlijk op hetzelfde netwerk worden aangesloten als uw laptops en desktops. Aangezien IoT-apparaten inherent kwetsbaar zijn bevonden, brengt elk apparaat in dat netwerk gevaar met zich mee als ze op hetzelfde netwerk worden aangesloten. Dus, als je dat vindt, maak dan een apart netwerk voor je IoT-apparaten en zorg ervoor dat ze daar blijven. "
2 2. Schakel Universal Plug and Play uit
Universal Plug and Play (UPnP) zorgt voor gegevensoverdracht tussen verbonden apparaten in uw netwerk en automatische detectie van deze apparaten. UPnP wordt voornamelijk gebruikt als een manier om muziek naar audio-apparaten te verzenden en wordt ook gebruikt om video van beveiligingscamera's naar monitors te verzenden, printopdrachten naar printers te verzenden en om snel gegevens van mobiel apparaat naar mobiel apparaat te delen.Helaas is UPnP niet geschikt voor zakelijke omgevingen. Ten eerste verbruikt UPnP-verkeer te veel bronnen binnen uw netwerk. Ten tweede, en vooral, UPnP-compatibele apparaten "onderhandelen over internettoegang met uw router en stellen zichzelf bloot op internet, " zei Arsene. Door UPnP op alle apparaten uit te schakelen, kunt u de blootstelling aan externe en vijandige krachten beperken.
3 3. Open Telnet-poorten blokkeren
We hebben al vastgesteld dat IoT-apparaten kwetsbaarder zijn voor blootstelling dan standaard apparaten met internetverbinding. Zorg er daarom voor dat open telnet-poorten naar IoT-apparaten worden geblokkeerd door de firewall van uw router. Als dat niet het geval is, kunnen hackers malware gebruiken om met apparaten en gebruikersnaam- en wachtwoordcombinaties op de apparaten in te loggen.Aangezien de meeste Telnet-interfaces van de vorige generatie standaard open werden geleverd en gebruikers niet werden gevraagd om geïnstalleerde wachtwoorden te wijzigen, loopt u waarschijnlijk het risico voor dit soort aanvallen. Gebruik deze telnet-opdrachtgids om open Windows-verbindingen te sluiten. Gebruik deze gids voor Linux.
4 4. Ghost Your Network Attached Storage
Network Attached Storage (NAS) -apparaten zijn geweldig voor kleine en thuiskantoren. Hiermee kunt u enorme hoeveelheden bestanden opslaan en openen vanuit uw netwerk, zonder fysiek op een apparaat aan te sluiten. Helaas, omdat zoveel cruciale gegevens worden opgeslagen op NAS-apparaten, kan onbeveiligde toegang rampzalig zijn voor uw bedrijf.Zelfs wachtwoordbeveiliging van uw NAS is niet goed genoeg als iemand wanhopig probeert het apparaat binnen te dringen. Door netwerkvindbaarheid uit te schakelen, zal iedereen die zonder toestemming toegang heeft gehad tot uw netwerk niet eens zien dat het NAS-apparaat bestaat.
5 5. Pas uw router aan
Wanneer u uw router voor het eerst instelt, wilt u deze aanpassen aan uw specifieke, op veiligheid gerichte gebruiksscenario. Ten eerste wilt u de interface niet via internet beheren. Gebruik een firewall tussen de interface en het beheernetwerk of configureer alleen lokale beheertoegang.Ten tweede wil je ervoor zorgen dat je de standaardreferenties van de routers niet gebruikt, volgens Arsene. Net als bij Telnet-poorten bieden de meeste routers standaardgebruikersnamen en wachtwoorden die voor hackers veel gemakkelijker te ontcijferen zijn. Vergeet niet deze eenvoudige wijziging uit te voeren wanneer u uw router begint aan te passen.
U wilt ook beperken welke IP-adressen de router kunnen beheren, zodat alleen bekende adressen toegang hebben tot de beheerinterface. "Vergeet niet om de firmware bij te werken en zorg ervoor dat diensten zoals Telnet, UPnP, SSH (Secure Shell) en HNAP (Home Network Administration Protocol) niet toegankelijk zijn via internet, " voegde Arsene toe.
