Xavfsizlik bo’yicha amaliy tayyorgarliklar

Hujumlardan amaliy himoyalanish mustahkamlikni oshirish jarayonidagi qadamdir. Mustahkamlikni oshirish o’z tarkibiga tarmoq himoyasi va operatsion tizim usullari orqali hujumni to’xtatish yoki oldini olish uchun belgilangan vazifalarni qabul qiladi. Siz ishlayotgan tizimni mustahkamlash yo’lida bir nechta umumiy qadamlar mavjud:

1. Operatsion tizim va tarmoq himoyasi imkoniyatlari bo’yicha imkoni boricha ko’proq ma’lumot bilishga intiling va ulardan foydalanishni o’rganing.

2. Yangi hujumlar va ularni qayta ishlash uchun himoya tashklotlarining veb-sahifalarida tez-tez maslaxat olib turing.

3. Operatsion tizimni ishlatishingiz uchun absolyut zarur bo’lgan xizmat va jarayonlarnigina yuriting va kerak bo’lmaydiganlarini o’chirib tashlang, chunki bunda hujumchilar foydalanishi mumkin bo’lgan ochiq TCP/UDP portlar va operatsion tizim dasturlari va jarayonlari sonini kamaytiradi (hujum maydonini kamaytirish deb ham ataladi).

4. Imkon bo’lsa, alohida server, fayrvol va marshrutizatorlardan foydalaning. Ko’p funksiya bajaradigan kompyuter va tarmoq qurilmalari hujumchilar uchun ko’p ochiq darchalar yaratishi mumkin. Masalan, internet, DNS va marshrutizatsiya funksiyalarini yagona serverda jamlamang. Alohida server va qurilmalarni boshqarish ham soddaroq, himoya etish ham osonroq.

5. Operatsion tizimning foydalanuvchi login va parollari, himoyalangan guruhlar, huquqlar, himoyalanish siyosatlari, loginni o’chirish, himoya protokollari, shifrlash va autentifikatsiya kabi himoya uchun mo’ljallangan imkoniyatlarini o’rganing va ulardan foydalaning. Hujumchilarga qarshi imkoni boricha ko’proq to’siqlar qo’ying.

6. Muntazam ravishda himoya tizimida yuzaga kelishi mumkin bo’lgan darchalarning joyini aniqlash va shu erga yo’naltirilgan himoyalash kabi usullar qanday o’rnatilganini tekshirib boring.

7. Foydalanuvchilarni ongli ravishda himoyalanishga o’rgatib boring.

8. Hujum yo’qligiga ishonch hosil qilish uchun doimiy ravishda operatsion tizimni nazorat qilib boring.

9. Bir operatsion tizim, masalan, Mac OS X boshqa operatsion tizim, misol uchun, Windows 7 dan hujumga kamroq moyil, deb, xato qilmang. Barcha operatsion tizimlar o’z nozik tomonlariga ega va hujumchilar barcha turdagi operatsion tizimlarga hujum uyushtirish uchun zararli dasturlar yozishadi. Android va iOS kabi mobil operatsion tizimlar ham bundan mustasno emas. Masalan, Android asosidagi smartfon va planshetlar chiqqanining birinchi yilidayoq ularga bo’lgan hujumlar soni asosan dastur yuklash orqali hujum hisobiga 400 foizga oshdi. iOS mobil qurilmalariga bo’lgan hujumlar Android qurilmalariga nisbatan ko’p bo’lmaganiga qaramasdan, ularga bo’lgan hurujlar ham o’sdi.

Operatsion tizimlar tizim mustahkamligini ta’minlovchi ko’p imkoniyatlarga ega. Sozlash mumkin bo’lgan imkoniyatlarning ba’zilari quyidagilardir:

1. Tarmoq tizimida ro’yxatdan o’tgan har bir foydalanuvchi tizimga mustahkam parol bilan kirishni talab eting.

2. Foydalanuvchilar tarmoqqa kirishi vaqtida autentifikatsiya va shifrlashning operatsion tizimlaringiz taklif eta oladigan eng mukammal shakllaridan foydalaning.

4. Jild va fayllar xavfsizligi uchun huquqlarni sozlab qo’ying.

6. Foydalanuvchilar uchun “qiyin” parol talabi va tarmoqqa ma’lum marta kira olmagandan keyin foydalanuvchi hisob yozuvini bloklash kabi xavfsizlik siyosatini o’rnating.

7. Simsiz tarmoq uchun tizimda mavjud eng yuqori himoya darajasini o’rnating.

8. Uzoqdan ulanishlar, ayniqsa simsiz tarmoqlar xavsizligi uchun Virtual xususiy tarmoq – VPNdan foydalaning.

9. Muntazam ehtiyot uchun nusxalash kabi buzilishdan keyin tiklash texnologiyalaridan foydalaning.