После приманок приходит Билли Козел от IBM, который борется с вредоносными кодировщиками.
Итак, есть ли другой подход для обнаружения и сбора потенциальных атак от злоумышленников?
Каков ваш план защиты от атак? Почему многие злоумышленники находят решения, позволяющие поймать системных администраторов?
Пожалуйста, поделитесь своим мнением.
Я не могу придумать, «Почему многие злоумышленники находят решения, чтобы заманить системных администраторов в ловушку?», Потому что я никогда не знал, что хакеры «заманивают в ловушку системных администраторов», кроме слишком распространенной социальной инженерии. Приманки предназначены для того, чтобы увести любителей от основных целей. Они бесполезны против опытного хакера.
Мы никогда не сможем добиться большего, чем поиграть в догонялки с опытными хакерами, точно так же, как мы никогда не сможем опередить создателей вирусов. Я считаю, что самое ценное, что вы можете получить, - это надежные резервные копии и хороший план аварийного восстановления. Таким образом, если вы действительно станете жертвой или действительно пострадаете от какой-либо другой катастрофы, у вас будет приличный шанс вернуться к нормальному состоянию ставок.
Для меня одним из важнейших компонентов защиты от атак извне является хороший межсетевой экран. Не просто набор статических правил, а одно, которое активно реагирует на угрозы (например, Smoothwall с надстройкой Guardian). Одна из распространенных ошибок - установить брандмауэр и подумать, что это все. Как и любую другую часть системы, брандмауэр необходимо контролировать и настраивать по мере необходимости, и никогда не следует воспринимать его как должное.
Что касается попыток обнаружить попытки взлома, вы можете сделать несколько вещей, например, журналы мониторинга. Не только их просмотр вручную, но и автоматизированная система предупреждения об аномалиях. Для создания потребуется немного усилий, так как его нужно настроить для вашей конкретной настройки, но оно того стоит.
Я не думаю, что возможно отследить умного хакера, даже для ФБР, с его полномочиями по вызову в суд, связями с другими правительствами и т. Д. Я также думаю, что потребуется много усилий и немного удовлетворения, чтобы прибить тупого идиота, который получил слишком много жизни и использует ее, чтобы нюхать чужие данные. Хотя это бесит знать, что кто-то есть, чтобы взломать вашу сеть, чтобы навредить вам, вы, скорее всего, не сможете поймать парня, который это сделал. Скорее всего, вы найдете бабушку, которая по незнанию стала хозяином ботнета.
Тем не менее, не вся надежда потеряна;). Вы можете многое сделать для обеспечения безопасности, и чем больше у вас ресурсов, тем больше вы можете сделать. Если у вас ограниченный бюджет, я бы начал с простых шагов, таких как: запуск инструмента «nmap» в вашей сети, чтобы проверить открытые порты, и выключить их, если они не используются. Существует довольно много сканеров сетевых уязвимостей, которые могут проверить, является ли ваша сеть целью для известных взломов; некоторые бесплатные, некоторые стоят $ $ $, проверьте Несс например. Вы не получите стопроцентной защиты, но если вы не используете какую-либо известную сеть передачи данных, серьезные хакеры не будут заботиться о вас; однако этого будет достаточно, чтобы дать отпор хакерам-подражателям из средней школы, которые, как я полагаю, являются причиной множества случаев вторжений.