Opinión
HiperWEB
Enrique Alfonso Sánchez
Height of paranoia krymson
El Sol de Morelia
8 de septiembre de 2008
Quienquiera que dijo que se necesita investigar más estoy totalmente de acuerdo. El trabajo comprobar es cómo se filtraron los datos. Usted puede hacer algunas de las configuraciones básicas, como los cambios sugeridos por otros, como la configuración de VLAN y el correo cifrado.
1) SPAN / controlar su puerto y capturar todo el tráfico, para ver si puede capturar algo que parezca sospechoso, especialmente afterhours.
2) Encienda su archivo de auditoría y seguimiento.
3) Si usted tiene un firewall o NIDS y HIDS en el dispositivo o en otro lugar, trate de tener bandera que cuando cualquier sistema no prevé intenta hacer interesantes a las conexiones.
4) Entrevistar a los ejecutivos con mayor detalle. ¿Podría ser algo tan simple como su secretario, a sabiendas de su contraseña, tener acceso a su buzón de correo (muy común), o que están remitiendo a una dirección de correo electrónico de tu casa? ¿Están en wireless? Trate de identificar lo filtró.
5) ¿Puede tener el exe(s) de artesanía algunos mensajes de prueba y enviarlos a cabo, ya sea para sí o para usted o algún destinatario ficticio exterior? Haga una cuenta de Gmail de algo importante-sonda, entonces envíe un mensaje a ellos con un importante tema de sonido y el texto como "Hey, este es mi nuevo secreto de empresa ..." junto con una URL del sitio. Esta URL debe apuntar a un servidor cuyo registro se puede comprobar. Vea si alguien tropieza en él. Si lo hace y es su trabajo la propiedad intelectual como un éxito, estaría dispuesto a tirar del proxy, web o archivos de registro de entrada y para que usted pueda identificar más que lo hizo en el interior de su NAT.
6) Pídale que cambiar su contraseña, por supuesto.
7) Verifique su nivel de parches, software malicioso, escanee el sistema, compruebe los procesos activos y el software instalado; obvio, cosas estoy seguro de que has hecho.
BONUS: VPN no es un dispositivo de seguridad? Voy a morder. Una VPN proporciona cierta privacidad cuando se atraviesa una red poco fiable, lo que, a menos que las cosas hayan cambiado recientemente, no encajan en la C, en la tríada tradicional CIA ... Tal vez se trata de un dispositivo que conecta dos personas / redes y ofrece cierta seguridad al hacerlo, pero manta declaraciones acerca de VPN no están los dispositivos de seguridad es engañosa y falsa como diciendo VPNs son totalmente un dispositivo de seguridad. (R)
inglés
1) SPAN / controlar su puerto y capturar todo el tráfico, para ver si puede capturar algo que parezca sospechoso, especialmente afterhours.
2) Encienda su archivo de auditoría y seguimiento.
3) Si usted tiene un firewall o NIDS y HIDS en el dispositivo o en otro lugar, trate de tener bandera que cuando cualquier sistema no prevé intenta hacer interesantes a las conexiones.
4) Entrevistar a los ejecutivos con mayor detalle. ¿Podría ser algo tan simple como su secretario, a sabiendas de su contraseña, tener acceso a su buzón de correo (muy común), o que están remitiendo a una dirección de correo electrónico de tu casa? ¿Están en wireless? Trate de identificar lo filtró.
5) ¿Puede tener el exe(s) de artesanía algunos mensajes de prueba y enviarlos a cabo, ya sea para sí o para usted o algún destinatario ficticio exterior? Haga una cuenta de Gmail de algo importante-sonda, entonces envíe un mensaje a ellos con un importante tema de sonido y el texto como "Hey, este es mi nuevo secreto de empresa ..." junto con una URL del sitio. Esta URL debe apuntar a un servidor cuyo registro se puede comprobar. Vea si alguien tropieza en él. Si lo hace y es su trabajo la propiedad intelectual como un éxito, estaría dispuesto a tirar del proxy, web o archivos de registro de entrada y para que usted pueda identificar más que lo hizo en el interior de su NAT.
6) Pídale que cambiar su contraseña, por supuesto.
7) Verifique su nivel de parches, software malicioso, escanee el sistema, compruebe los procesos activos y el software instalado; obvio, cosas estoy seguro de que has hecho.
BONUS: VPN no es un dispositivo de seguridad? Voy a morder. Una VPN proporciona cierta privacidad cuando se atraviesa una red poco fiable, lo que, a menos que las cosas hayan cambiado recientemente, no encajan en la C, en la tríada tradicional CIA ... Tal vez se trata de un dispositivo que conecta dos personas / redes y ofrece cierta seguridad al hacerlo, pero manta declaraciones acerca de VPN no están los dispositivos de seguridad es engañosa y falsa como diciendo VPNs son totalmente un dispositivo de seguridad. (R)
inglés
Columnas anteriores
Columnas
Cartones