ทุกเครือข่ายคอมพิวเตอร์ -
ส่วนบุคคลและสำหรับธุรกิจ - ควรมีระบบรักษาความปลอดภัยในสถานที่
ในระดับส่วนบุคคลนี้อาจจะมีไฟร์วอลล์ที่มีประสิทธิภาพระบบที่ปรับปรุงด้านเทคนิคและและการจัดเก็บข้อมูลทางกายภาพ
แต่ธุรกิจในการที่จะทำตามอุตสาหกรรมปฏิบัติที่ดีที่สุดอาจจะต้องมีนโยบายในการรักษาความปลอดภัยเครือข่าย
แนวทางปฏิบัติที่ดีเช่น FFIEC และ Sarbanes-Oxley การเงินและ
HIPAA สำหรับการดูแลสุขภาพ,เอกสารธุรกิจหรือองค์กรสร้างนโยบายการรักษาความปลอดภัยเครือข่ายที่ประกอบด้วยการประเมินความเสี่ยงและการจัดการและรวมถึงการตรวจสอบปกติไอทีในการปรับปรุงระบบกับกลยุทธ์การโจมตีใหม่
มาตรฐานการรักษาความปลอดภัยเครือข่ายครอบคลุมทุกวิถีทางที่ข้อมูลเป็นสิ่งจำเป็นโดยธุรกิจ:
การใช้งาน, ความน่าเชื่อถือ, ความสมบูรณ์และความปลอดภัย
เพื่อปกป้องข้อมูลนี้โปรแกรมป้องกันไวรัสและสปายแวร์, ไฟร์วอลล์,
ระบบป้องกันการบุกรุก (IPS) และเครือข่ายส่วนตัวเสมือน (VPN)
อาจจะเพิ่มในลักษณะของการรวมกันกับระบบของ บริษัท
บางส่วนและทุกคนต้องปรับปรุงอย่างสม่ำเสมอและการจัดการ สำหรับ บริษัท
หรือองค์กรที่ใช้บัตรเครดิตหรือระบบการจัดการข้อมูลอิเล็กทรอนิกส์ปกป้องข้อมูลนอกเหนือไปจากความสะดวกสบายและถ้าการละเมิดความปลอดภัยที่เกิดขึ้นธุรกิจหรือเงินจะหายไปหรือการฉ้อโกง,
โจรกรรมคดีบันทึกที่ถูกขโมยหรือข้อมูลเสียหายอาจส่งผล
แฮกเกอร์และอาชญากรออนไลน์ที่คล้ายกัน
แต่ยังคงมีการปรับกลยุทธ์ของพวกเขาที่จะทำลายหรือไฟร์วอลล์บายพาสและเครือข่ายจะต้องมีการปรับปรุงเพื่อต่อสู้กับภัยคุกคามใหม่
ๆ แม้ว่าภัยคุกคามเป็นจำนวนมากพวกเขามักจะตกอยู่ในประเภทต่อไปนี้:
- ไวรัสและเวิร์มที่มีรหัสที่เป็นอันตรายที่แทรกเข้าสู่ระบบของคุณ,
กระจาย ไวรัสมักจะมาจากสิ่งที่แนบและหนอนก็อาจจะอยู่ในอีเมล
- ม้าโทรจันเป็นมัลแวร์ที่เข้าสู่เครือข่ายผ่านไฟล์อันตรายที่เห็นว่าสามารถฝังตัวอยู่ในเว็บไซต์จะเป็นซอฟแวร์ที่สามารถดาวน์โหลดได้ฟรีหรือมาผ่านการเชื่อมโยง
โทรจันเป็นเรื่องง่ายที่จะป้องกันไม่ให้มากกว่าที่จะเอาออกและเครือข่ายเป็นผลอาจเก็บรายชื่อของเว็บไซต์หรืออนุมัติการใช้โปรแกรมการปิดกั้น
• Spam เป็นภัยคุกคามที่ไม่รุนแรงจนอุดตันค่าเครือข่ายและทำให้เกิดระบบที่จะลงไป
•ฟิชชิ่งคือชั้นเชิงใช้ในการขอรหัสผ่านหรือข้อมูลการเข้าถึงเครือข่ายอื่น
ๆ
มักจะอยู่ในรูปแบบของอีเมลที่ถูกต้องดูที่รูปแบบฟิชชิ่งได้รับเครือข่ายผู้ใช้คลิกที่ลิงค์มักจะหนึ่งที่ดูเหมือนจะไปที่เว็บไซต์ของธนาคารหรือธุรกิจและให้ข้อมูลรหัสผ่าน
วิศวกรรมสังคม, นอกจากนี้ตกอยู่ภายใต้ภัยคุกคามแบบฟิชชิ่ง
•Packet sniffing ยังจับข้อมูลของผู้ใช้
แต่ไม่ได้โดยการส่งอีเมล์ แต่ผู้ใช้จะถูกล่อด้วย "หม้อน้ำผึ้ง" -
เครือข่ายความปลอดภัยในสถานที่สาธารณะ - และบุคคลที่สามเข้าถึงข้อมูลของผู้ใช้และจับกระแสของข้อมูลของผู้ใช้ซึ่งสามารถนำมาใช้สำหรับการทุจริตขโมยบันทึกหรือเงินหรือ
โจรกรรม
•คอมพิวเตอร์ซอมบี้เป็นภัยคุกคามสแปมนำไประดับที่สูงขึ้น
เมื่อคอมพิวเตอร์ที่ติดเชื้อมัลแวร์ก็สามารถกลายเป็นเครื่องมือสแปมและเป็นผลให้การส่งออกหลายพันของอีเมลผ่านเครือข่ายโดยการอนุมัติของผู้ใช้
แม้ว่าจะเป็นเรื่องยากในการตรวจสอบเครื่องคอมพิวเตอร์ผีดิบอาจเป็นสาเหตุของระบบช้าหรือกระแทก
การประเมินเครือข่ายอาจหาจุดที่ภัยคุกคามดังกล่าวสามารถป้อนและนำเสนอโซลูชั่นสำหรับการซ่อมแซมพวกเขา
บริษัท ดำเนินการประเมินความปลอดภัยของเครือข่ายที่ใช้การผสมผสานของเทคนิคการแฮ็คจริยธรรม
- การลอกเลียนแบบภัยคุกคามภายนอกเพื่อหาช่องโหว่ -
และงานวิศวกรรมทางสังคมเพื่อการค้นพบเหล่านี้พื้นที่ที่อ่อนแอ
โดยปกติแล้วการประเมินอยู่ทางเทคนิค, ทางร่างกาย, และพื้นที่ส่วนบุคคลผ่านการทดสอบการเจาะสัมภาษณ์พนักงานสแกนช่องโหว่การตรวจสอบการตั้งค่าระบบปฏิบัติการและการวิเคราะห์การโจมตีที่ผ่านมาและรายงานรายละเอียดของช่องโหว่และการให้บริการโซลูชั่นเป็นผล
ไม่มีความคิดเห็น:
แสดงความคิดเห็น