Hogar Finanzas personales Escritorios y salas de ordenadores seguros para evitar piratas informáticos: maniquíes

Escritorios y salas de ordenadores seguros para evitar piratas informáticos: maniquíes

Tabla de contenido:

Video: Como evitar ser atacado por hackers y proteger tu pc. 2025

Video: Como evitar ser atacado por hackers y proteger tu pc. 2025
Anonim

Después de que los piratas informáticos obtienen acceso físico a un edificio, buscan la sala de informática y otros sitios fácilmente accesibles computadora y dispositivos de red. Asegurar estos componentes físicos es un buen paso para tomar contra los piratas informáticos.

Puntos de ataque

Las claves del reino suelen ser tan cercanas como la computadora de escritorio de alguien y no mucho más allá de una sala de computadoras no segura o un armario de cableado.

Los intrusos malintencionados pueden hacer lo siguiente:

  • Obtenga acceso a la red y envíe correos electrónicos maliciosos como usuario registrado.

  • Rompe y obtiene contraseñas directamente desde la computadora al iniciarlo con una herramienta como el ophcrack LiveCD.

  • Coloque las cajas de descenso de penetración, como las hechas por Pwnie Express en una toma de corriente estándar. Estos dispositivos permiten que un intruso malintencionado se conecte nuevamente al sistema a través de una conexión celular para realizar sus actos sucios. Este es un medio realmente furtivo (parecido a un espía) para la intrusión que debes verificar.

  • Roba archivos de la computadora copiándolos en un dispositivo de almacenamiento extraíble (como un teléfono, reproductor de MP3 o unidad USB) o enviándoselos por correo electrónico a una dirección externa.

  • Ingrese a las salas de computadoras desbloqueadas y juegue con servidores, cortafuegos y enrutadores.

  • Salga con diagramas de red, listas de contactos y planes de continuidad del negocio y respuesta a incidentes.

  • Obtenga números de teléfono de líneas analógicas e ID de circuitos de T1, Metro Ethernet y otros equipos de telecomunicaciones para futuros ataques.

Prácticamente cada bit de información no encriptada que atraviesa la red puede grabarse para análisis futuros a través de uno de los siguientes métodos:

  • Conectar una computadora que ejecuta el software analizador de red a un concentrador o monitor, o una puerto duplicado en un interruptor en su red.

  • Instalar el software del analizador de red en una computadora existente.

    Un analizador de red es muy difícil de detectar.

¿Cómo accederían los hackers a esta información en el futuro?

  • El método de ataque más sencillo es instalar un software de administración remota en la computadora, como VNC.

  • Un pirata informático astuto con tiempo suficiente puede vincular una dirección IP pública a la computadora si la computadora está fuera del firewall. Los hackers o personas malintencionadas con suficiente conocimiento de red (y el tiempo) pueden configurar nuevas reglas de firewall para hacer esto.

Además, considere estas otras vulnerabilidades físicas:

  • ¿Con qué facilidad se puede acceder a la computadora de alguien durante el horario comercial normal? Durante el almuerzo? ¿Fuera de horas?

  • ¿Las computadoras, especialmente las portátiles, están aseguradas a escritorios con cerraduras?¿Están cifrados sus discos duros en caso de extravío o robo?

  • ¿Los empleados generalmente dejan sus teléfonos y tabletas sin protección? ¿Qué ocurre cuando viajan o trabajan desde su casa (y la cafetería)?

  • ¿Las contraseñas están almacenadas en notas adhesivas en pantallas de computadora, teclados o escritorios?

  • ¿Los medios de respaldo que se encuentran en la oficina o en el centro de datos son susceptibles de robo?

  • ¿Las cajas fuertes se usan para proteger los medios de respaldo? ¿Están específicamente clasificados para los medios para evitar que las copias de seguridad se fundan durante un incendio? ¿Quién puede acceder a la caja fuerte?

    Las cajas fuertes a menudo corren un gran riesgo debido a su tamaño y valor. Además, generalmente están desprotegidos por los controles de seguridad regulares de la organización. ¿Existen políticas y tecnologías específicas para ayudar a protegerlas? ¿Se requiere el bloqueo de bolsas para laptops? ¿Qué pasa con las contraseñas de encendido? Además, considere el cifrado en caso de que estos dispositivos caigan en manos de un hacker.

  • ¿Con qué facilidad puede alguien conectarse a una señal de punto de acceso inalámbrico (AP) o al propio AP para unirse a la red? Los puntos de acceso no autorizados también son algo a considerar.

  • ¿Se puede acceder fácilmente a los cortafuegos de red, enrutadores, conmutadores y concentradores (básicamente, cualquier cosa con una conexión Ethernet), lo que permitiría a un pirata informático conectarse fácilmente a la red?

  • ¿Están todos los cables parcheados en el panel de conexiones del armario de cableado, por lo que todas las conexiones de red están activas?

    Esta configuración es muy común, pero es una idea mala porque permite a cualquier persona conectarse a la red en cualquier lugar y obtener acceso.

Contramedidas

Las contramedidas de seguridad de redes y computadoras son algunas de las más simples de implementar, pero son las más difíciles de aplicar porque implican acciones cotidianas. Aquí hay un resumen de estas contramedidas:

  • Haz que tus usuarios sepan qué buscar en para que tengas conjuntos adicionales de ojos y oídos que te ayuden.

  • Requiere que los usuarios bloqueen sus pantallas , que generalmente requieren unos pocos clics o pulsaciones de teclas en Windows o UNIX, cuando abandonan sus equipos.

  • Asegúrese de que se usen contraseñas seguras.

  • Requiere que los usuarios de computadoras portátiles bloqueen sus sistemas en sus escritorios con un cable de bloqueo. Esto es especialmente importante para trabajadores remotos y viajeros, así como en empresas más grandes o lugares que reciben mucho tráfico peatonal.

  • Requiere que todas las computadoras portátiles utilicen tecnologías de cifrado de disco completo, como un producto PGP Whole Disk Encryption y WinMagic SecureDoc Full Disk Encryption.

  • Mantenga cerradas las salas de computadoras y los armarios de cableado y controle esas áreas en busca de malas acciones.

  • Mantenga un inventario actual de hardware y software dentro de la organización, por lo que es fácil determinar cuándo aparece un equipo adicional o si falta un equipo. Esto es especialmente importante en salas de informática.

  • Medios informáticos adecuadamente seguros cuando se almacenan y durante el transporte.

  • Buscar puntos de acceso inalámbricos deshonestos.

  • Use trampas de cables y bloqueos para evitar que los intrusos desconecten los cables de red de los paneles de conexión o las computadoras y utilicen esas conexiones para sus propias computadoras.

  • Use un borrador a granel en medios magnéticos antes de que se desechen.

Escritorios y salas de ordenadores seguros para evitar piratas informáticos: maniquíes

Selección del editor

Cómo ubicar los comandos en el navegador de comandos de NaturallySpeaking con el filtro de palabras clave - dummies

Cómo ubicar los comandos en el navegador de comandos de NaturallySpeaking con el filtro de palabras clave - dummies

Buscando en la web, puede encontrar comandos en el Explorador de comandos de NaturallySpeaking utilizando palabras clave. El filtro de palabras clave hace que sea fácil encontrar el comando real para una función que le gustaría realizar. Por ejemplo, si desea ubicar una nota al pie en su documento de Word, su primera inclinación podría ser ...

Cómo instalar Dragon NaturallySpeaking en su computadora - Dummies

Cómo instalar Dragon NaturallySpeaking en su computadora - Dummies

Si está instalando NaturallySpeaking por primera vez o instalando sobre una versión anterior, el proceso es fácil. Si tiene perfiles de usuario de NaturallySpeaking versión 10 u 11, el Asistente de actualización encuentra esos perfiles de usuario y los configura en la versión 12. De lo contrario, se le guiará a través de la creación de un nuevo perfil de usuario. Siga ...

Cómo navegar entre las aplicaciones de PC abiertas con Dragon Professional Individual - muñecos

Cómo navegar entre las aplicaciones de PC abiertas con Dragon Professional Individual - muñecos

Una vez que te metes el calor de la jornada laboral, es probable que tenga varias aplicaciones abiertas en su PC y otras que desee abrir. No quiere tener que comprometerlos con la memoria; solo ordene con su voz. Aquí hay algunos comandos para navegar en sus aplicaciones una vez que tenga Dragon Professional Individual ...

Selección del editor

Crear panorámicas de imágenes con Photomerge en Photoshop Elements 9 - dummies

Crear panorámicas de imágenes con Photomerge en Photoshop Elements 9 - dummies

El comando Photomerge Panorama le permite combinar múltiples imágenes en una sola imagen panorámica. Desde los horizontes hasta las cadenas montañosas, puedes tomar varias tomas superpuestas y unirlas en una sola. Para tener éxito en la fusión de fotos en una panorámica, debe comenzar con buenos archivos fuente. Antes que nada, asegúrese de que ...

Personalizar presets en Photoshop Elements 10 - dummies

Personalizar presets en Photoshop Elements 10 - dummies

Parte de la diversión de la edición de imágenes es elegir brochas, muestras de colores , degradado de colores y patrones para crear el aspecto que desee. Para comenzar, Elements le proporciona una serie de bibliotecas preestablecidas que puede cargar y usar cuando lo desee. Por ejemplo, puede cargar una biblioteca de pinceles para adquirir ...

Creación-Conceptos básicos de ensamblaje para Photoshop Elements 10 - dummies

Creación-Conceptos básicos de ensamblaje para Photoshop Elements 10 - dummies

Creaciones en Photoshop Elements 10 como álbumes de fotos, los collages fotográficos, los calendarios fotográficos, las tarjetas de felicitación y las PhotoStamps están diseñadas para imprimir o compartir pantallas. Cuando realice una creación que finalmente se enviará a un servicio en línea para su impresión o se compartirá con otros usuarios, tenga en cuenta que primero debe ...

Selección del editor

Slide Master y Edit Master Tabs en PowerPoint 2013 - Dummies

Slide Master y Edit Master Tabs en PowerPoint 2013 - Dummies

Cuando cambia a Slide Master Ver en PowerPoint 2013, aparece una pestaña completamente nueva en la cinta de opciones. Esta nueva pestaña se llama apropiadamente Slide Master. Aquí hay una descripción general rápida de cada grupo en esta pestaña y los controles que se encuentran en ellos: Editar maestro: los controles de este grupo le permiten editar el Patrón de diapositivas. ...

Comprensión de PowerPoint 2013 Atajos de presentación de diapositivas: variables ficticias

Comprensión de PowerPoint 2013 Atajos de presentación de diapositivas: variables ficticias

PowerPoint 2013 está diseñado para crear diapositivas que se presentan directamente en una pantalla en lugar de impreso. La pantalla puede ser el monitor de su computadora, un proyector o un monitor externo, como un televisor de pantalla gigante. En la mayoría de los casos, la configuración predeterminada para mostrar una presentación es adecuada. Sin embargo, en algunos casos, puede ...

Use PowerPoint 2007 Notes - dummies

Use PowerPoint 2007 Notes - dummies

PowerPoint Notes son como un adjunto adjunto a sus diapositivas. No aparecen en las diapositivas de PowerPoint. Cada diapositiva en su presentación de PowerPoint tiene su propia página de notas que se muestra por separado. Las notas generalmente se ocultan en la parte inferior de la pantalla en un pequeño panel de Notas de PowerPoint. Para trabajar con notas, usted ...