هکرها را با یک استراتژی عمیق دفاع حفظ کنید

وقت آن است که دیوارهای قلعه را اضافه کنید

دفاع در عمق یک استراتژی امنیتی است که بر لایه های مختلف محافظت برای شبکه و رایانه های شما تمرکز دارد. تئوری این است که اگر یک لایه شکسته شود، لایه های حفاظتی بیشتری وجود دارد که مهاجم قبل از اینکه بتواند به کامپیوتر شما برسد باید عبور کند. هر لایه حمله کننده را به سمت پایین می برد، به عنوان تلاش برای غلبه بر آن. امیدوارم که مهاجم یا به هدف دیگری برسد یا به هدف دیگری برسد یا آنها را شناسایی کند.

پس چگونه مفهوم استراتژی دفاع در عمق را به شبکه خانگی خود اعمال کنید؟

شما می توانید با ایجاد لایه های مجازی حفاظت برای شبکه خود و رایانه ها و دیگر دستگاه های شبکه پشت آن شروع کنید.

1. خرید و نصب یک VPN شخصی VPN به یک روتر بی سیم و یا سیمی قادر به VPN

شبکه های خصوصی مجازی (VPN ها) برای رمزگذاری تمام ترافیک ورود و خروج از شبکه شما امکان پذیر است. آنها به شما اجازه می دهند تا یک تونل رمزگذاری شده ای ایجاد کنید که می تواند حریم شخصی شما را حفظ کند، مرور ناشناس را انجام دهد و ویژگی های دیگری نیز داشته باشد. VPN ها فقط برای شرکت های ثروتمند نیستند. شما می توانید یک حساب کاربری شخصی VPN را به اندازه 5 دلار در ماه از سایت هایی مانند StrongVPN، WiTopia و OverPlay خریداری کنید.

ارائه دهندگان VPN پیچیده تر به شما امکان می دهند سرویس VPN خود را بر روی روتر اینترنتی VPN خود نصب کنید تا هر دستگاهی در شبکه شما محافظت شود. از آنجا که روتر تمام رمزنگاری و رمزگشایی را انجام می دهد، لازم نیست که مشتریان VPN را نصب کنید یا هر دستگاه رایانه ای یا دستگاه های تلفن همراه خود را دوباره تنظیم کنید. حفاظت عملا شفاف است، شما هیچ چیز را به جز تاخیر ناشی از فرایند رمزگذاری و رمزگشایی نمی بینید.

2. مودم DSL / Cable خود را در پشت یک روتر با یک فایروال محافظت کنید

آیا شما برای یک حساب کاربری VPN انتخاب می کنید یا نه، هنوز باید از فایروال شبکه استفاده کنید.

اگر شما فقط یک کامپیوتر در خانه دارید و به طور مستقیم به مودم DSL / Cable ISP شما وصل می شود، پس از آن مشکل را مطرح می کنید. شما باید یک روتر سیمی یا بی سیم ارزان قیمت با قابلیت فایروال داخلی برای ارائه یک لایه محافظ خارجی اضافی خود اضافه کنید. فعال کردن «حالت مخفی» روتر برای کمک به ایجاد رایانه های شما برای مهاجمان کمتر قابل مشاهده است.

3. فعال کردن و پیکربندی فایروال های بی سیم / سیمی روتر و فایروال های شخصی شما.

فایروال هیچ کاری انجام نمی دهد مگر آنکه به درستی روشن و پیکربندی شود. برای کسب اطلاعات بیشتر در مورد چگونگی فعال کردن و پیکربندی فایروال خود، وب سایت تولید روتر خود را بررسی کنید.

فایروال ها می توانند از حملات ورودی جلوگیری کنند و همچنین می توانند از رایانه خود برای حمله به کامپیوترهای دیگر جلوگیری کنند.

شما همچنین باید فایروال ارائه شده توسط سیستم عامل رایانه خود را فعال کنید یا از یک فایروال شخص ثالث مانند Zone Alarm یا Webroot استفاده کنید. اکثر فایروال های مبتنی بر کامپیوتر شما را از برنامه های (و بدافزار) که در حال تلاش برای برقراری ارتباط با دستگاه های خارج از شبکه شما هستند، هشدار می دهند. این می تواند شما را به نرم افزارهای مخرب در تلاش برای ارسال یا دریافت داده ها هشدار دهد و قبل از هر گونه آسیبی آن را خاموش کند. شما همچنین بایستی فایروال خود را به صورت دوره ای آزمایش کنید تا اطمینان حاصل کنید که کار خود را انجام می دهد

4. نصب نرم افزار ضد ویروس و ضد تروجان

همه می دانند که حفاظت از ویروس یکی از اصول است که هیچ کس نباید بدون آن باشد. همه ما در حال پرداخت 20 دلار در سال برای به روز رسانی نرم افزار آنتی ویروس خود و بسیاری از ما اجازه می دهد آن را از دست می دهد. اگر نمیخواهید پول نقد برای AV بپردازید، همیشه می توانید از برخی از محصولات عالی که در دسترس هستند مانند AVG و AVAST را انتخاب کنید.

علاوه بر نرم افزار آنتی ویروس، شما همچنین باید نرم افزارهای ضد تروجان مانند Malwarebytes را نصب کنید که برای تروجان های مخرب که معمولا توسط بسیاری از برنامه های آنتی ویروس از بین رفته است را بررسی می کند.

5. یک اسکنر مخرب دوم را نصب کنید

شما همیشه باید یک اسکنر مخرب ثانویه داشته باشید زیرا حتی محبوب ترین آنتی ویروس / ضد مخرب اسکنر می تواند چیزی از دست بدهد. دومین اسکنر معتبر وزن خود را در طلا ارزش دارد، به ویژه اگر خطرناک است که اسکنر اصلی شما از دست رفته است. اطمینان حاصل کنید که اسکنر ثانویه از یک فروشنده متفاوت از اسکنر اصلی شما است.

6. ایجاد کلمات عبور قوی برای تمام حساب ها و دستگاه های شبکه خود

یک رمز عبور پیچیده و طولانی می تواند یک هکر واقعی را خاموش کند. تمام رمزهای عبور شما باید پیچیده و به اندازه کافی بلند باشند تا از هکرها و ابزارهای خراب شدن رمز عبور نوار رنگین کمان خود شکایت نکنند.

شما همچنین باید اطمینان حاصل کنید که رمز عبور دسترسی به شبکه بی سیم شما به راحتی قابل حدس است. اگر خیلی ساده است، می توانید هکرها و / یا همسایگان را از دسترسی به اینترنت بیرون بیارید.

7. فایل های خود را در دیسک و / یا سطح سیستم عامل رمزگذاری کنید

استفاده از سیستم عامل های خود را در ویژگی های رمزگذاری دیسک ساخته شده مانند BitLocker در ویندوز و یا FileVault در Mac OS X. رمزگذاری کمک می کند تا اطمینان حاصل شود که اگر کامپیوتر شما به سرقت رفته است که فایل های شما توسط هکرها و دزد قابل خواندن نیست. همچنین محصولات رایگان مانند TrueCrypt وجود دارد که می توانید از آن برای رمزگذاری پارتیشن ها یا کل دیسک خود استفاده کنید.

هیچ یک از استراتژی های دفاعی شبکه کامل وجود ندارد، اما ترکیب چندین لایه دفاع، حفاظت از کار بیش از حد را به حداقل می رساند. امیدوارم هکرها خسته و حرکت کنند.