5 cách để giữ cho mạng của bạn an toàn

Bảo vệ doanh nghiệp nhỏ của bạn không dễ như cắm phần mềm bảo vệ điểm cuối. Bạn sẽ muốn điều tra kỹ lưỡng mọi thiết bị được kết nối với mạng của bạn để đảm bảo rằng không có kết nối nước ngoài nào được thực hiện, không có điểm vào nào bị lộ và không có thiệt hại nào được thực hiện.

Trước khi quét mạng, hãy sao lưu dữ liệu của bạn trong trường hợp bạn tìm thấy lỗ hổng và cần quay lại các bản sao trước đó của phần mềm mạng. Nếu bạn thực sự lo lắng về những gì bạn có thể tìm thấy khi chạy quét, thì bạn có thể muốn chọn một công cụ khắc phục thảm họa (DR) trong trường hợp toàn bộ hệ thống của bạn bị hỏng.

Tôi đã nói chuyện với Liviu Arsene, Chuyên gia phân tích đe dọa điện tử cao cấp tại Bitdefender, về những gì cần tìm khi thực hiện quét mạng và những gì cần được thực hiện để đảm bảo bạn không bị tổn thương tại bất kỳ điểm vào nào.

1 1. Thực hiện quét lỗ hổng

Các công cụ quét bảo mật mạng, ngay cả những công cụ miễn phí và rẻ tiền, sẽ làm tốt công việc cho phép bạn xem tất cả các thiết bị được kết nối với mạng của bạn. Các công cụ này chạy quét các sản phẩm như PC, bộ định tuyến, máy chủ, tường lửa, thiết bị mạng, phần mềm hệ thống và các ứng dụng cho các lỗ hổng. Chúng có thể bao gồm các cổng mở, cửa sau, tập lệnh kém và hệ điều hành (HĐH) chưa được vá. Có lẽ bạn đã biết về máy tính xách tay, điện thoại, TV và các thiết bị tập trung vào kinh doanh khác, nhưng có thể có một loạt các thiết bị thông minh được kết nối với mạng của bạn mà bạn không nhận ra hoặc quên bạn đã kết nối. Và sau đó là những kết nối không mong muốn để lo lắng là tốt.

Arsene cho biết, những người dùng muốn thực hiện quét mạng nhanh để tìm hiểu những gì đang diễn ra trong mạng của họ có thể sẽ thấy rằng họ có nhiều thiết bị được kết nối hơn họ nhận ra, Arsene nói. Điện thoại thông minh, TV thông minh, máy điều nhiệt, máy chơi game và camera giám sát có thể sẽ được kết nối với cùng một mạng với máy tính xách tay và máy tính để bàn của bạn. Xem xét rằng các thiết bị IoT đã được tìm thấy vốn dễ bị tổn thương, việc chúng được kết nối với cùng một mạng khiến mọi thiết bị trên mạng đó đều gặp rủi ro. Vì vậy, nếu bạn thấy điều đó, hãy tạo một mạng riêng cho các thiết bị IoT của bạn và đảm bảo rằng chúng vẫn ở đó.



2 2. Vô hiệu hóa Universal Plug and Play

Universal Plug and Play (UPnP) cho phép truyền dữ liệu giữa các thiết bị được kết nối trên mạng của bạn cũng như tự động phát hiện các thiết bị nói trên. Chủ yếu được sử dụng như một cách để truyền nhạc đến các thiết bị âm thanh, UPnP cũng được sử dụng để gửi video từ camera an ninh đến màn hình, gửi công việc in tới máy in và nhanh chóng chia sẻ dữ liệu từ thiết bị di động sang thiết bị di động.

Thật không may, UPnP không phù hợp với môi trường kinh doanh. Đầu tiên, lưu lượng truy cập UPnP sẽ tiêu thụ quá nhiều tài nguyên trong mạng của bạn. Thứ hai, và quan trọng nhất, các thiết bị hỗ trợ UPnP, đàm phán truy cập internet với bộ định tuyến của bạn và phơi bày trên internet, Arsene nói. Bằng cách vô hiệu hóa UPnP trên tất cả các thiết bị, bạn sẽ có thể hạn chế tiếp xúc với các thế lực bên ngoài và thù địch.



3 3. Chặn các cổng Telnet mở

Chúng tôi đã thiết lập rằng các thiết bị IoT dễ bị phơi nhiễm hơn các thiết bị kết nối internet tiêu chuẩn. Do đó, hãy đảm bảo rằng các cổng telnet mở vào các thiết bị IoT bị chặn bởi tường lửa của bộ định tuyến của bạn. Nếu họ không phải, thì tin tặc có thể sử dụng phần mềm độc hại để cố gắng đăng nhập vào thiết bị bằng cách sử dụng kết hợp tên người dùng và mật khẩu.

Do hầu hết các giao diện Telnet thế hệ trước được vận chuyển mở theo mặc định và không nhắc người dùng thay đổi mật khẩu đã cài đặt, bạn có thể gặp rủi ro cho các loại tấn công này. Sử dụng hướng dẫn lệnh telnet này để giúp bạn đóng các kết nối Windows đang mở. Sử dụng hướng dẫn này cho Linux.



4 4. Ghost Lưu trữ đính kèm mạng của bạn

Thiết bị lưu trữ đính kèm mạng (NAS) rất phù hợp cho các văn phòng nhỏ và tại nhà. Chúng cho phép bạn lưu trữ và truy cập số lượng lớn tệp từ trong mạng của bạn mà không cần phải cắm vật lý vào thiết bị. Thật không may, vì có quá nhiều dữ liệu quan trọng được lưu trên các thiết bị NAS, truy cập không bảo mật có thể có nghĩa là thảm họa cho doanh nghiệp của bạn.

Ngay cả mật khẩu bảo vệ NAS của bạn cũng sẽ không đủ tốt nếu ai đó đang cố gắng xâm nhập thiết bị. Bằng cách tắt khả năng phát hiện mạng, bất kỳ ai truy cập mạng của bạn mà không được phép thậm chí sẽ không thấy thiết bị NAS tồn tại.



5 5. Tùy chỉnh Bộ định tuyến của bạn

Khi bạn thiết lập bộ định tuyến lần đầu tiên, bạn sẽ muốn tùy chỉnh nó cho trường hợp sử dụng tập trung vào bảo mật cụ thể của bạn. Đầu tiên, bạn không muốn quản lý giao diện của nó từ internet. Sử dụng tường lửa giữa giao diện và mạng quản lý hoặc chỉ định cấu hình truy cập quản lý cục bộ.

Thứ hai, bạn sẽ muốn đảm bảo rằng bạn không sử dụng thông tin đăng nhập mặc định của bộ định tuyến, theo Arsene. Cũng như các cổng Telnet, hầu hết các bộ định tuyến cung cấp tên người dùng và mật khẩu mặc định giúp tin tặc giải mã dễ dàng hơn nhiều. Khi bạn bắt đầu tùy chỉnh bộ định tuyến của mình, đừng quên thực hiện thay đổi đơn giản này.


Bạn cũng sẽ muốn hạn chế địa chỉ IP nào có thể quản lý bộ định tuyến để chỉ các địa chỉ đã biết mới có quyền truy cập vào giao diện quản trị. Luôn luôn nhớ cập nhật chương trình cơ sở và đảm bảo rằng các dịch vụ như Telnet, UPnP, SSH (Secure Shell) và HNAP (Giao thức quản trị mạng gia đình) không thể được truy cập từ internet, thêm Arsene.