Pk-vtk.ru

Электро освещение
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Кто, как и зачем мог взломать крупнейшую украинскую IT-компанию SoftServe — мнение

Кто, как и зачем мог взломать крупнейшую украинскую IT-компанию SoftServe — мнение

Одна из крупнейших компаний Украины — SoftServe — подверглась хакерской атаке, в результате которой произошла утечка разработок для крупных клиентов, а также личных данных сотрудников.

Редактор AIN.UA попросила Егора Папышева — консультанта по кибербезопасности — прокомментировать, как такое могло произойти с IT-компанией, в штате которой работает немало опытных cybersecurity-специалистов, кому это могло быть нужно и как хакеры получили доступ к столь чувствительным данным.

Как сохранить камеры безопасности и видеорегистраторы в безопасности?

Нет 100% защиты , однако вы можете предпринять некоторые шаги для повышения безопасности ваших DVR или камер видеонаблюдения.

Вот список того, что можно сделать для предотвращения вторжений:

1. Используйте известные и поддерживаемые бренды

2 . Измените пароль по умолчанию вашего DVR или IP-камеры безопасности

3. Поменяйте местами стандартные порты доступа DVR или IP камеры

4 . Обновлять прошивку, когда производитель выпускает новые версии

5 . Избегайте использования DMZ для удаленного просмотра на устройстве

6. Отделите сеть доступа от сети DVR или IP-камеры.

7. Используйте дополнительные функции безопасности сети, такие как VPN

8. Используйте шифрование между DVR или камерой и удаленным устройством

9. Защитите свой DVR или IP-камеру с помощью брандмауэров

10. Узнайте больше о сетевой безопасности

Обеспечить безопасность IP-камеры или цифрового видеорегистратора в сети передачи данных не так просто, это требует более глубоких знаний в области ИТ. Не беспокойтесь, если вы не понимаете некоторые термины, используемые в этой статье,

Идея состоит в том, что вы можете узнать все больше и больше о том, как защитить свой DVR или камеру безопасности с точки зрения профессионала в области компьютерных сетей, ведь хакер или программист, разрабатывающий вирусы, именно на этой стороне, и даже если они не разбираются в камерах безопасности, они, безусловно, понимают сетевую безопасность.

Читайте так же:
Дистанционное управление блоком розеток

Если понравилась статья поделитесь в социальных сетях, кликнув по иконкам ниже.

Физическая защита и обновление

В настоящее время производители оборудования и операционных систем выпускают патчи, которые защищают от атаки с помощью KRACK. Однако уязвимость WPA2 — очевидный долгосрочный фактор. Необходимо учитывать уязвимость любых беспроводных сетей, к которым легко получить физический доступ, в отличие от проводных. Поэтому помимо обновления софта, необходимо минимизировать выход покрытия Wi-Fi за пределы контролируемой зоны и обеспечивать непрерывный мониторинг угроз.

Где хранить пароли

Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.

Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.

Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.

О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:

Да
Запомнить
Завести менеджер паролей

Нет
Записать на бумажке
Сохранить в заметках смартфона
В текстовом документе на компьютере
В айклауде

Часть 2: Как обойти пароль BIOS

Другая ситуация, похожая на сценарии, которые мы обсуждали выше, может быть решена путем обхода пароля BIOS. Методы, которые могут быть использованы здесь, аналогичны методам, использованным в предыдущих сценариях. В дополнение к этому, мы также можем использовать эти два метода:

Читайте так же:
Дизайн потолка с розетками

Метод: Перегрузка буфера клавиатуры

Этот метод специфичен для некоторых старых системных плат, и новые системы могут не реализовать его. Это делается путем загрузки системы без мыши, клавиатуры или определенных архитектур BIOS; это может сработать, если быстро нажать клавишу ESC.

Смена пароля под учеткой администратора

Когда вы загрузитесь в режиме диагностики – вы сможете работать с ПК, как в обычной Windows. Здесь вам необходимо поменять пароль своей учетной записи:

  1. Запустите меню «Пуск» с помощью клавиши Windows или нажатием на соответствующий значок.
  2. Откройте «Панель управления».
  3. Перейдите в раздел «Учетный записи пользователей».
  4. Выберите свой аккаунт из списка существующих и кликните по его значку.
  5. В списке доступных операций, расположенном в левой части окна выберите пункт «Изменить пароль».
  6. Дважды введите новый пароль. Если вы хотите заходить в системы без авторизации – оставьте оба поля пустыми.
  7. Кликните по кнопке «Сменить».
  8. Перезагрузите свой ПК.

Смена пароля через командную строку

Вы также можете совершить обход с помощью консоли. Для этого при загрузке требуется выбрать безопасный режим с поддержкой командной строки. В самой системе нажмите Win+R и в поле для ввода напишите «cmd». Теперь введите команду «net user *логин_вашей_записи* *новый_пароль*» и нажмите Enter.

Как защититься от взлома своего телефона

Сегодня пользователи должны не только знать о способах разблокировки чужих телефонов, но и о вариантах защиты своих гаджетов. Вот несколько рекомендаций.

  • Не оставлять смартфон экраном вверх.
  • Не вводить пароль при подключении к публичным сетям Wi-Fi.
  • Регулярно обновлять операционную систему до последней версии.
  • Использовать только сложные и надежные пароли.
  • При вводе ПИН-кода прикрывать рукой экран.

Не менее важно воздержаться от ввода регистрационных данных рукой, на которой надеты Smart-часы или фитнес-трекеры.

голоса
Рейтинг статьи
Читайте так же:
Как штробить розетки без пыли
Ссылка на основную публикацию
Adblock
detector