Como Hackers Probe Systems

Hackers de computador custam bilhões de dólares às empresas americanas. O especialista em segurança Richard Power disse à PBS em 2001 que os custos podem aumentar rapidamente: se um vírus fecha uma empresa de Internet que gera US $ 600 mil por hora, a empresa perde essa receita para cada hora que está off-line. Antes de atacar, os hackers frequentemente investigam um sistema para procurar pontos vulneráveis.

Cheirando

Alguns hackers coletam inteligência usando técnicas de "farejamento", como varredura passiva, para farejar informações sobre sua rede. Isso é particularmente eficaz ao testar uma rede sem fio. Para fazer uma varredura passiva, o hacker monitora todos os canais da sua rede para pegar informações - o nome da rede, por exemplo - que podem ajudá-lo a violar sua segurança. Quanto mais informações ele coletar, mais fácil será falsificar sua rede, por exemplo, convencendo-o de que um e-mail repleto de vírus é uma mensagem legítima.

Digitalização ativa

Farejar sua rede é uma atividade passiva que o hacker pode conduzir sem revelar sua presença. Se o sniffing não fornecer informações suficientes, ela poderá recorrer à verificação ativa. Por exemplo, ao enviar-lhe um pacote de dados que parece vir de um endereço legítimo, ela poderá enganar seu sistema para que responda e forneça seu endereço na Internet. Se sua segurança estiver fraca ou desabilitada, o hacker poderá usar técnicas semelhantes para identificar pontos de acesso em seu sistema.

WEP

Wired Equivalent Privacy (WEP) é um sistema de criptografia para enviar pacotes de dados seguros e impedir que hackers interceptem sua rede. Descobrir a chave de criptografia torna a detecção e a pirataria do sistema muito mais fácil. Se o hacker conseguir capturar dados suficientes, ele poderá coletar essas informações dentro de alguns dias ou até mesmo algumas horas. Em alguns casos, os administradores de rede configuraram a rede para que a chave WEP seja inadvertidamente fácil de acessar.

Precauções

Para minimizar os testes e ataques em sua rede, coloque seus pontos de acesso do lado de fora do seu firewall e trate até mesmo o tráfego de entrada legítimo com alguma suspeita. Se você tiver uma rede sem fio, coloque a antena direcional onde você pode controlar o alcance da transmissão, para reduzir a capacidade dos hackers de espionar. Se algum dos seus equipamentos, como o roteador, vier com as configurações padrão do fabricante, altere-as imediatamente. Agende auditorias de segurança periódicas para ter certeza de que você está tão seguro quanto pensa.

Publicações Populares

Por que não posso fazer um pedido na Amazon? dinheiro e dívida

Por que não posso fazer um pedido na Amazon?

Embora a Amazon atinja especialmente as pequenas empresas, convidando-as a se tornarem vendedores na plataforma Amazon, seu papel como consumidor de negócios, às vezes, pode não parecer tão convidativo. Por exemplo, existem restrições que se aplicam a todos os compradores, seja ele de negócios ou pessoal, que podem impedi-lo de solicitar algo na Amazon. Além
Leia Mais
Cinco coisas a serem consideradas no projeto de uma rede tipos de empresas para começar

Cinco coisas a serem consideradas no projeto de uma rede

Ao projetar uma nova rede de computadores, seja para cinco pessoas ou 500, é importante pesar as necessidades e desejos daqueles que usarão a rede com o orçamento daqueles que estarão pagando por ela. Algumas coisas importantes a considerar que podem não estar na lista de desejos de qualquer pessoa incluem o balanceamento de questões de segurança com o desejo de fácil acesso à informação; construção de redundância na rede em antecipação a avarias; e padronização de hardware e software para manter os custos de manutenção sob controle. No caso de algo te
Leia Mais
Como usar um 401k para financiar um negócio dinheiro e dívida

Como usar um 401k para financiar um negócio

Embora não seja comum, é possível usar ativos 401k para financiar um empreendimento privado. A forma como você investe depende se a empresa é de propriedade pessoal e operada ou se você está comprando ações privadas. O Internal Revenue Service (IRS) permite participações de private equity em ativos de aposentadoria com um conjunto de regulamentos que atendem ao "sem ganho imediato". " te
Leia Mais
Desinstalando o Adobe Illustrator gerenciando funcionários

Desinstalando o Adobe Illustrator

O Adobe Illustrator fornece uma ampla gama de recursos de desenho vetorial que você pode usar para criar logotipos, criar arte ou preparar gráficos informativos para seus clientes ou sua empresa. Mesmo que você trabalhe com o programa por algum tempo, talvez seja necessário desinstalá-lo, reinstalá-lo em um hardware novo e mais rápido ou solucionar problemas causados ​​por corrupção de software. 1 Feche tod
Leia Mais