Hogar Finanzas personales Escritorios y salas de ordenadores seguros para evitar piratas informáticos: maniquíes

Escritorios y salas de ordenadores seguros para evitar piratas informáticos: maniquíes

Tabla de contenido:

Video: Como evitar ser atacado por hackers y proteger tu pc. 2024

Video: Como evitar ser atacado por hackers y proteger tu pc. 2024
Anonim

Después de que los piratas informáticos obtienen acceso físico a un edificio, buscan la sala de informática y otros sitios fácilmente accesibles computadora y dispositivos de red. Asegurar estos componentes físicos es un buen paso para tomar contra los piratas informáticos.

Puntos de ataque

Las claves del reino suelen ser tan cercanas como la computadora de escritorio de alguien y no mucho más allá de una sala de computadoras no segura o un armario de cableado.

Los intrusos malintencionados pueden hacer lo siguiente:

  • Obtenga acceso a la red y envíe correos electrónicos maliciosos como usuario registrado.

  • Rompe y obtiene contraseñas directamente desde la computadora al iniciarlo con una herramienta como el ophcrack LiveCD.

  • Coloque las cajas de descenso de penetración, como las hechas por Pwnie Express en una toma de corriente estándar. Estos dispositivos permiten que un intruso malintencionado se conecte nuevamente al sistema a través de una conexión celular para realizar sus actos sucios. Este es un medio realmente furtivo (parecido a un espía) para la intrusión que debes verificar.

  • Roba archivos de la computadora copiándolos en un dispositivo de almacenamiento extraíble (como un teléfono, reproductor de MP3 o unidad USB) o enviándoselos por correo electrónico a una dirección externa.

  • Ingrese a las salas de computadoras desbloqueadas y juegue con servidores, cortafuegos y enrutadores.

  • Salga con diagramas de red, listas de contactos y planes de continuidad del negocio y respuesta a incidentes.

  • Obtenga números de teléfono de líneas analógicas e ID de circuitos de T1, Metro Ethernet y otros equipos de telecomunicaciones para futuros ataques.

Prácticamente cada bit de información no encriptada que atraviesa la red puede grabarse para análisis futuros a través de uno de los siguientes métodos:

  • Conectar una computadora que ejecuta el software analizador de red a un concentrador o monitor, o una puerto duplicado en un interruptor en su red.

  • Instalar el software del analizador de red en una computadora existente.

    Un analizador de red es muy difícil de detectar.

¿Cómo accederían los hackers a esta información en el futuro?

  • El método de ataque más sencillo es instalar un software de administración remota en la computadora, como VNC.

  • Un pirata informático astuto con tiempo suficiente puede vincular una dirección IP pública a la computadora si la computadora está fuera del firewall. Los hackers o personas malintencionadas con suficiente conocimiento de red (y el tiempo) pueden configurar nuevas reglas de firewall para hacer esto.

Además, considere estas otras vulnerabilidades físicas:

  • ¿Con qué facilidad se puede acceder a la computadora de alguien durante el horario comercial normal? Durante el almuerzo? ¿Fuera de horas?

  • ¿Las computadoras, especialmente las portátiles, están aseguradas a escritorios con cerraduras?¿Están cifrados sus discos duros en caso de extravío o robo?

  • ¿Los empleados generalmente dejan sus teléfonos y tabletas sin protección? ¿Qué ocurre cuando viajan o trabajan desde su casa (y la cafetería)?

  • ¿Las contraseñas están almacenadas en notas adhesivas en pantallas de computadora, teclados o escritorios?

  • ¿Los medios de respaldo que se encuentran en la oficina o en el centro de datos son susceptibles de robo?

  • ¿Las cajas fuertes se usan para proteger los medios de respaldo? ¿Están específicamente clasificados para los medios para evitar que las copias de seguridad se fundan durante un incendio? ¿Quién puede acceder a la caja fuerte?

    Las cajas fuertes a menudo corren un gran riesgo debido a su tamaño y valor. Además, generalmente están desprotegidos por los controles de seguridad regulares de la organización. ¿Existen políticas y tecnologías específicas para ayudar a protegerlas? ¿Se requiere el bloqueo de bolsas para laptops? ¿Qué pasa con las contraseñas de encendido? Además, considere el cifrado en caso de que estos dispositivos caigan en manos de un hacker.

  • ¿Con qué facilidad puede alguien conectarse a una señal de punto de acceso inalámbrico (AP) o al propio AP para unirse a la red? Los puntos de acceso no autorizados también son algo a considerar.

  • ¿Se puede acceder fácilmente a los cortafuegos de red, enrutadores, conmutadores y concentradores (básicamente, cualquier cosa con una conexión Ethernet), lo que permitiría a un pirata informático conectarse fácilmente a la red?

  • ¿Están todos los cables parcheados en el panel de conexiones del armario de cableado, por lo que todas las conexiones de red están activas?

    Esta configuración es muy común, pero es una idea mala porque permite a cualquier persona conectarse a la red en cualquier lugar y obtener acceso.

Contramedidas

Las contramedidas de seguridad de redes y computadoras son algunas de las más simples de implementar, pero son las más difíciles de aplicar porque implican acciones cotidianas. Aquí hay un resumen de estas contramedidas:

  • Haz que tus usuarios sepan qué buscar en para que tengas conjuntos adicionales de ojos y oídos que te ayuden.

  • Requiere que los usuarios bloqueen sus pantallas , que generalmente requieren unos pocos clics o pulsaciones de teclas en Windows o UNIX, cuando abandonan sus equipos.

  • Asegúrese de que se usen contraseñas seguras.

  • Requiere que los usuarios de computadoras portátiles bloqueen sus sistemas en sus escritorios con un cable de bloqueo. Esto es especialmente importante para trabajadores remotos y viajeros, así como en empresas más grandes o lugares que reciben mucho tráfico peatonal.

  • Requiere que todas las computadoras portátiles utilicen tecnologías de cifrado de disco completo, como un producto PGP Whole Disk Encryption y WinMagic SecureDoc Full Disk Encryption.

  • Mantenga cerradas las salas de computadoras y los armarios de cableado y controle esas áreas en busca de malas acciones.

  • Mantenga un inventario actual de hardware y software dentro de la organización, por lo que es fácil determinar cuándo aparece un equipo adicional o si falta un equipo. Esto es especialmente importante en salas de informática.

  • Medios informáticos adecuadamente seguros cuando se almacenan y durante el transporte.

  • Buscar puntos de acceso inalámbricos deshonestos.

  • Use trampas de cables y bloqueos para evitar que los intrusos desconecten los cables de red de los paneles de conexión o las computadoras y utilicen esas conexiones para sus propias computadoras.

  • Use un borrador a granel en medios magnéticos antes de que se desechen.

Escritorios y salas de ordenadores seguros para evitar piratas informáticos: maniquíes

Selección del editor

Selección del editor

Contramedidas contra ataques de tráfico cifrado: variables ficticias

Contramedidas contra ataques de tráfico cifrado: variables ficticias

Finanzas personales

Privacidad equivalente por cable (WEP) - Sí, todavía está disponible - y Wi- Fi Protected Access (WPA), tiene su propia debilidad que permite a los atacantes descifrar las claves de cifrado y descifrar el tráfico capturado. La solución más simple al problema WEP es migrar a WPA2 para todas las comunicaciones inalámbricas. También puede usar una VPN en ...

Switches de red de encadenamiento en margarita - ficticias

Switches de red de encadenamiento en margarita - ficticias

Finanzas personales

Si un solo interruptor no tiene suficientes puertos para toda su red, usted puede conectar interruptores juntos encadenando en cadena. En conmutadores más antiguos, a veces tenía que usar cables especiales (llamados cables cruzados) o puertos designados (llamados puertos de enlace ascendente) para conectar en cadena los conmutadores. Los interruptores modernos no requieren esta consideración adicional. En su lugar, puede conectar en cadena dos ...

Contramedidas para evitar los piratas informáticos en los servidores de correo electrónico - Dummies

Contramedidas para evitar los piratas informáticos en los servidores de correo electrónico - Dummies

Finanzas personales

Las siguientes contramedidas ayudan a mantener el correo electrónico mensajes lo más seguros posible y evitar piratería. ¿Quién no usa el correo electrónico en estos días? Es importante proteger esos mensajes e información sensible a las hormigas que podrían estar contenidos en ellos. Soluciones de software El software adecuado puede neutralizar muchas amenazas: use software de protección contra malware en el servidor de correo electrónico; mejor, ...

Selección del editor

Cómo manipular bloques de texto en Word 2010 - dummies

Cómo manipular bloques de texto en Word 2010 - dummies

Redes sociales

Word 2010 le permite manipular bloques enteros de texto a la vez. Debe seleccionar el bloque de texto antes de poder manipularlo, pero después de marcarlo, varios comandos de Word afectan solo al texto en ese bloque. Copiar un bloque de texto Después de marcar un bloque, puede copiarlo en otro ...

Cómo navegar en la pantalla de inicio en Word 2016 - Dummies

Cómo navegar en la pantalla de inicio en Word 2016 - Dummies

Redes sociales

Después de iniciar Word 2016, lo primero Es posible que vea algo llamado la pantalla de Word Start, como se muestra aquí. Es más amistoso que esa siniestra página vacía que intimida a los escritores desde el comienzo del papel. (La página en blanco viene más tarde.) La pantalla de inicio de Word. Puede usar la pantalla de Inicio para abrir un archivo previamente abierto ...

Cómo moverse en su documento de Word 2010 - Dummies

Cómo moverse en su documento de Word 2010 - Dummies

Redes sociales

Navegue fácilmente por su documento de Word 2010 utilizando las herramientas que proporciona Microsoft. Word presenta una variedad de botones y comandos que lo ayudan a llegar exactamente donde desea ir. Botones de búsqueda de Word 2010 Al acecho en la parte inferior de la barra de desplazamiento vertical hay tres botones que le permiten desplazarse por ...

Selección del editor

Cómo crear submenús en el sistema de administración de contenido de Joomla - dummies

Cómo crear submenús en el sistema de administración de contenido de Joomla - dummies

Redes sociales

Implementación predeterminada de joomla con muestra los datos vienen con algunos elementos del menú que puede cambiar de nombre y usar como propios. Si desea un elemento de menú de segundo nivel, deberá tener categorías en su lugar con artículos asociados. Y, por supuesto, necesitará un menú principal. Luego puede crear un submenú al que ...

Cómo personalizar una plantilla en Joomla - dummies

Cómo personalizar una plantilla en Joomla - dummies

Redes sociales

Según la plantilla con la que trabaje en Joomla, puede tener varias opciones de personalización disponibles para usted, o muy pocas. La única forma de descubrir cuál es el caso es mirar. Para hacerlo, navegue al administrador de plantillas. Desde la pestaña Plantillas, haga clic en la casilla de verificación junto al nombre ...

Cómo descargar una extensión de Joomla: dummies

Cómo descargar una extensión de Joomla: dummies

Redes sociales

De las miles de extensiones de Joomla disponibles en la extensión de Joomla Directorio (JED), ha seleccionado uno que es perfecto para su sitio. Ahora todo lo que tienes que hacer es descargarlo. Para descargar una extensión desde el sitio de extensiones de Joomla, siga estos pasos: En la página de la lista de extensiones, haga clic en el enlace de una extensión que ...

Selección del editor

Selección del editor

Categorías Populares

© Copyright esp.blender3dtutorials.com, 2024 Noviembre | Acerca del sitio | Contactos | Política de privacidad.