Hogar Finanzas personales Escritorios y salas de ordenadores seguros para evitar piratas informáticos: maniquíes

Escritorios y salas de ordenadores seguros para evitar piratas informáticos: maniquíes

Tabla de contenido:

Video: Como evitar ser atacado por hackers y proteger tu pc. 2025

Video: Como evitar ser atacado por hackers y proteger tu pc. 2025
Anonim

Después de que los piratas informáticos obtienen acceso físico a un edificio, buscan la sala de informática y otros sitios fácilmente accesibles computadora y dispositivos de red. Asegurar estos componentes físicos es un buen paso para tomar contra los piratas informáticos.

Puntos de ataque

Las claves del reino suelen ser tan cercanas como la computadora de escritorio de alguien y no mucho más allá de una sala de computadoras no segura o un armario de cableado.

Los intrusos malintencionados pueden hacer lo siguiente:

  • Obtenga acceso a la red y envíe correos electrónicos maliciosos como usuario registrado.

  • Rompe y obtiene contraseñas directamente desde la computadora al iniciarlo con una herramienta como el ophcrack LiveCD.

  • Coloque las cajas de descenso de penetración, como las hechas por Pwnie Express en una toma de corriente estándar. Estos dispositivos permiten que un intruso malintencionado se conecte nuevamente al sistema a través de una conexión celular para realizar sus actos sucios. Este es un medio realmente furtivo (parecido a un espía) para la intrusión que debes verificar.

  • Roba archivos de la computadora copiándolos en un dispositivo de almacenamiento extraíble (como un teléfono, reproductor de MP3 o unidad USB) o enviándoselos por correo electrónico a una dirección externa.

  • Ingrese a las salas de computadoras desbloqueadas y juegue con servidores, cortafuegos y enrutadores.

  • Salga con diagramas de red, listas de contactos y planes de continuidad del negocio y respuesta a incidentes.

  • Obtenga números de teléfono de líneas analógicas e ID de circuitos de T1, Metro Ethernet y otros equipos de telecomunicaciones para futuros ataques.

Prácticamente cada bit de información no encriptada que atraviesa la red puede grabarse para análisis futuros a través de uno de los siguientes métodos:

  • Conectar una computadora que ejecuta el software analizador de red a un concentrador o monitor, o una puerto duplicado en un interruptor en su red.

  • Instalar el software del analizador de red en una computadora existente.

    Un analizador de red es muy difícil de detectar.

¿Cómo accederían los hackers a esta información en el futuro?

  • El método de ataque más sencillo es instalar un software de administración remota en la computadora, como VNC.

  • Un pirata informático astuto con tiempo suficiente puede vincular una dirección IP pública a la computadora si la computadora está fuera del firewall. Los hackers o personas malintencionadas con suficiente conocimiento de red (y el tiempo) pueden configurar nuevas reglas de firewall para hacer esto.

Además, considere estas otras vulnerabilidades físicas:

  • ¿Con qué facilidad se puede acceder a la computadora de alguien durante el horario comercial normal? Durante el almuerzo? ¿Fuera de horas?

  • ¿Las computadoras, especialmente las portátiles, están aseguradas a escritorios con cerraduras?¿Están cifrados sus discos duros en caso de extravío o robo?

  • ¿Los empleados generalmente dejan sus teléfonos y tabletas sin protección? ¿Qué ocurre cuando viajan o trabajan desde su casa (y la cafetería)?

  • ¿Las contraseñas están almacenadas en notas adhesivas en pantallas de computadora, teclados o escritorios?

  • ¿Los medios de respaldo que se encuentran en la oficina o en el centro de datos son susceptibles de robo?

  • ¿Las cajas fuertes se usan para proteger los medios de respaldo? ¿Están específicamente clasificados para los medios para evitar que las copias de seguridad se fundan durante un incendio? ¿Quién puede acceder a la caja fuerte?

    Las cajas fuertes a menudo corren un gran riesgo debido a su tamaño y valor. Además, generalmente están desprotegidos por los controles de seguridad regulares de la organización. ¿Existen políticas y tecnologías específicas para ayudar a protegerlas? ¿Se requiere el bloqueo de bolsas para laptops? ¿Qué pasa con las contraseñas de encendido? Además, considere el cifrado en caso de que estos dispositivos caigan en manos de un hacker.

  • ¿Con qué facilidad puede alguien conectarse a una señal de punto de acceso inalámbrico (AP) o al propio AP para unirse a la red? Los puntos de acceso no autorizados también son algo a considerar.

  • ¿Se puede acceder fácilmente a los cortafuegos de red, enrutadores, conmutadores y concentradores (básicamente, cualquier cosa con una conexión Ethernet), lo que permitiría a un pirata informático conectarse fácilmente a la red?

  • ¿Están todos los cables parcheados en el panel de conexiones del armario de cableado, por lo que todas las conexiones de red están activas?

    Esta configuración es muy común, pero es una idea mala porque permite a cualquier persona conectarse a la red en cualquier lugar y obtener acceso.

Contramedidas

Las contramedidas de seguridad de redes y computadoras son algunas de las más simples de implementar, pero son las más difíciles de aplicar porque implican acciones cotidianas. Aquí hay un resumen de estas contramedidas:

  • Haz que tus usuarios sepan qué buscar en para que tengas conjuntos adicionales de ojos y oídos que te ayuden.

  • Requiere que los usuarios bloqueen sus pantallas , que generalmente requieren unos pocos clics o pulsaciones de teclas en Windows o UNIX, cuando abandonan sus equipos.

  • Asegúrese de que se usen contraseñas seguras.

  • Requiere que los usuarios de computadoras portátiles bloqueen sus sistemas en sus escritorios con un cable de bloqueo. Esto es especialmente importante para trabajadores remotos y viajeros, así como en empresas más grandes o lugares que reciben mucho tráfico peatonal.

  • Requiere que todas las computadoras portátiles utilicen tecnologías de cifrado de disco completo, como un producto PGP Whole Disk Encryption y WinMagic SecureDoc Full Disk Encryption.

  • Mantenga cerradas las salas de computadoras y los armarios de cableado y controle esas áreas en busca de malas acciones.

  • Mantenga un inventario actual de hardware y software dentro de la organización, por lo que es fácil determinar cuándo aparece un equipo adicional o si falta un equipo. Esto es especialmente importante en salas de informática.

  • Medios informáticos adecuadamente seguros cuando se almacenan y durante el transporte.

  • Buscar puntos de acceso inalámbricos deshonestos.

  • Use trampas de cables y bloqueos para evitar que los intrusos desconecten los cables de red de los paneles de conexión o las computadoras y utilicen esas conexiones para sus propias computadoras.

  • Use un borrador a granel en medios magnéticos antes de que se desechen.

Escritorios y salas de ordenadores seguros para evitar piratas informáticos: maniquíes

Selección del editor

Personalización de los campos de costos en Microsoft Project 2007 - Dummies

Personalización de los campos de costos en Microsoft Project 2007 - Dummies

Cuando se usa Microsoft Project y se visualiza la tabla de costos con campos, como la Tarifa de recursos estándar, puede hacer clic en cualquier columna de costo e ingresar una tarifa para cada recurso. Un atajo ordenado es personalizar esos campos con una tabla de búsqueda. Una tabla de búsqueda le permite crear un menú desplegable ...

Cómo eliminar dependencias en Project 2016 - dummies

Cómo eliminar dependencias en Project 2016 - dummies

Al igual que la última moda, dependencias en un proyecto El proyecto de 2016 puede cambiar de repente. Por ejemplo, a veces ya no se necesitan debido a un cambio en las prioridades o el tiempo total del proyecto. Cuando necesite deshacerse de una dependencia, puede deshacer lo que hizo en el Diagrama de Gantt o ...

Deberes de un gerente de proyecto: dummies

Deberes de un gerente de proyecto: dummies

Un gerente de proyecto no siempre es la máxima autoridad en un proyecto. A menudo, ese rol pertenece a quien administra al gerente del proyecto, incluidos, posiblemente, los miembros de la gerencia superior. Más bien, el gerente del proyecto es la persona que asegura que los aspectos del proyecto estén integrados y asume la responsabilidad práctica de los éxitos y fracasos. En ...

Selección del editor

Drupal Forum Enablement - dummies

Drupal Forum Enablement - dummies

Foros son excelentes para crear una comunidad de usuarios. Las personas pueden obtener ayuda de otros, proporcionar comentarios sobre su contenido y simplemente socializar. Su foro de Drupal puede controlarse tanto o tan poco como lo desee. Puedes controlar las categorías permitidas en tu foro. Para ver un ejemplo de foro, vaya al foro de Drupal. ...

Empresas de hospedaje web amigables con drupal: dummies

Empresas de hospedaje web amigables con drupal: dummies

Las empresas de alojamiento web le ofrecen acceso a un servidor web donde puede instalar Drupal y hacer que su sitio sea visible en la web. Algunas compañías instalan Drupal por usted o le proporcionan instalación con un solo clic, ahorrándole un poco de esfuerzo. Si decide omitir la instalación de Drupal, considere obtener una cuenta con uno de ...

Drupal Garden Site Structure Management - Dummies

Drupal Garden Site Structure Management - Dummies

La página Drupal Garden Structure es donde se administran muchas de las características , páginas y bloques presentes en su sitio. Algunas de las funciones, bloques y páginas específicos que puede controlar desde esta página incluyen Formularios de contacto, Foros y Listas de correo. También puede administrar las características que aparecen en bloques usando los Bloques ...

Selección del editor

Etiqueta del teléfono y Pautas de seguridad para niños - muñecos

Etiqueta del teléfono y Pautas de seguridad para niños - muñecos

Enseñar a su hijo la etiqueta del teléfono y la seguridad del teléfono requiere buen sentido y orientación firme. Desea que sus hijos aprendan a comunicarse de manera efectiva, pero no quiere que se hagan cargo del teléfono como si fuera su propiedad personal. La seguridad es otra consideración. Todo niño que tenga la edad suficiente para manejar un teléfono debe saber ...

Parenting For Dummies Cheat Sheet - Dummies

Parenting For Dummies Cheat Sheet - Dummies

Siguiendo algunos consejos útiles sobre la crianza de los hijos te ayudará a mantener la calma y seguir adelante con entusiasmo incluso cuando las cosas se ponen difíciles. En caso de una emergencia familiar, asegúrese de tener una lista a mano de los números de teléfono de emergencia y que todos en la casa sepan dónde está. La crianza viene con un conjunto ...

Herramientas en línea para la gestión familiar: herramientas

Herramientas en línea para la gestión familiar: herramientas

En línea y aplicaciones descargables disponibles para todo, desde el entrenamiento para ir al baño hasta la creación de tablas obligatorias . Algunos recursos se especializan en un área de administración familiar, y muchos otros ayudan con una variedad de necesidades dentro de un sitio o aplicación. Las siguientes son una instantánea de los tipos de herramientas en línea disponibles para los padres, destacando algunas ...