Trei moduri gratuite și ușoare de a vă proteja rețeaua

Dacă viermele Conficker se învârte sau se înfulecă, luați-o ca un memento pentru a vă menține rețelele în siguranță. Ați putea cheltui bani pe un consultant de securitate - care nu este o investiție atât de rea dacă este utilă - dar aici sunt trei trucuri gratuite pentru a spori securitatea rețelei dvs.

Utilizați OpenDNS

Utilizați OpenDNS traficul Internet este redirecționat prin IP adrese; textul pe care îl introduceți ca adresă URL se situează numai pe aceste numere. În mod normal, atunci când tastați "pcworld.com", acesta se face referință într-un director server de nume de domeniu, care vă trimite apoi la adresa IP reală. Dar ce se întâmplă dacă structura este compromisă și un atacator poate trimite cererea dvs. la o altă adresă IP?

Faceți clic pe butonul radio pentru a utiliza următoarele adrese de server DNS și introduceți 208.67.222.222 și 208.67.220.220., un nou atac, subtil, materializat prin tehnica respectivă. Ați tasta un nume de încredere ca adresă URL, dar în loc să fiți direcționat către serverul corect, ați fi trimis în altă parte. S-ar putea să vedeți chiar și numele unei bănci în bara de adrese URL, dar nu ar avea nicio idee că introduceți date personale direct în site-ul unui hacker.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Serverele de nume de domeniu și sistemele de operare au fost eventual patch-uri pentru a proteja împotriva acestui atac. Dar serverul OpenDNS a anticipat deja problema și reacționează rapid la amenințări. Utilizați-l în loc să vă bazați pe serverele DNS ale furnizorului dvs.

Pe partea clientului, puteți deschide Panoul de control al conexiunilor din rețea. Faceți clic dreapta pe conexiunea activă și selectați Proprietăți. Selectați Protocolul de Internet (TCP / IP) și faceți clic pe Proprietăți. Faceți clic pe butonul radio pentru

Utilizați următoarele adrese de server DNS și introduceți 208.67.222.222 și 208.67.220.220 , trimițând clienților DHCP aceste detalii fără intervenție suplimentară. Procesul specific variază, dar vă veți conecta în esență și introduceți acele adrese IP în zona NAT. Vizitați OpenDNS.org pentru detalii specifice hardware-ului. Actualizați firmware-ul routerului

Psyb0t este un vierme care a fost scris pentru a ataca hardware-ul ruterului direct, încorporându-se în interior. Se ghicește pur și simplu datele de conectare și parola pentru o serie de routere, începând cu valorile implicite. Cel puțin, ar trebui să utilizați o parolă puternică, mai ales că multe routere low-end nu vă permit să schimbați codul de autentificare. (Încercați o parolă de aproximativ 12 caractere cu un amestec de numere, litere și simboluri.)

La fel ca sistemul dvs. de operare, companiile hardware de obicei furnizează router-uri în timp, mai ales când sunt descoperite deficiențe de securitate. Căutați modelul dvs. specific și vedeți dacă există o actualizare a firmware-ului. Dacă da, descărcați și aplicați revizia; vă va proteja probabil de multe atacuri

Dezactivați administrarea la distanță

În plus față de actualizarea firmware-ului dvs. de router și cu o parolă puternică, puteți închide o altă ușă dezactivând administrarea de la distanță. Această opțiune este deseori oprită în mod prestabilit, dar verificați setările routerului pentru a vă asigura siguranța.

Cu administrarea la distanță, cineva se poate conecta din afara locației. Acestea vor avea de obicei o parolă valabilă, deși acest acces prezintă un alt punct slab în apărarea dvs.

Dacă aveți nevoie să administrați de la distanță rețeaua, configurați o conexiune securizată la un gateway VPN din rețeaua dvs., în loc să conectați metoda deschisă. (Sau utilizați conexiunea securizată a router-ului dacă este disponibilă)