צור קשר

דרכים מומלצות להגן על מקלט האבטחה שלכם מפני פריצה

כשמדובר בכל מכשיר אלקטרוני בעל גישה ל- WWW, טבוע בו סיכון אבטחה. היחיד צריך לעקוב אחר החדשות כמו גם אחר עדכוני תוכנה וחומרה בכדי לשמור על רמה מסוימת של הגנה. אנו משתמשים במילים "רמה מסוימת" מאחר שאף פעם אי אפשר לדעת אילו בעיות נוספות עלולות להתעורר בעתיד. אין להתייחס בקלות ראש לאבטחת סייבר.

התבוננו במה שקרה לאחרונה עם Equifax, תאגיד גדול שאיבד הרבה נתונים רגישים על 143 מיליון אנשים. מחשבים, טלפונים ניידים, רכבים חכמים, רכבים עם חיבורים רחוקים ומוצרים אחרים הושפעו בדרכים שונות מצורות הפריצה החדשות האלה. הפריצה הזאת פותחת גישה לטכנולוגיה חדשה שמאפשרת לפורצים למצוא את המטרות שלהם במהירות רבה יותר ולנצל את אלה שהושפעו, וישנם יותר ויותר מכשירים שמחוברים לאינטרנט כ"מכשירים חכמים". מתוך הנאמר, אם אתם מעוניינים לקבל גישה למקלט שלכם מבלי שתתרחש פריצה ל- NVR או DVR, אבטחה היא אחד הנושאים החשובים ביותר שעליכם ללמוד עליו לפני שתחשפו את עצמכם על ידי פתיחת השערים.

להלן 6 דרכים עיקריות

  1. השתמשו ב- VPN (נתב או VPN על בסיס שרת).
  2. שמרו על קושחה מעודכנת.
  3. בדקו עם היצרן האם המכשיר הנוכחי שלכם עדיין נתמך (EOD = קץ תוחלת החיים).
  4. אל תשתמשו בפורטים המהווים ברירת מחדל.
  5. אל תשתמשו בהגדרות חומת אש DMZ או UPnP.
  6. אל תשאירו סיסמה התחלתית או תשתמשו בסיסמה שבה אתם משתמשים עבור מכשיר אחר.

השתמשו ב- VPN (נתב או VPN על בסיס שרת)

מספר 1 ברשימה הוא מובן מאליו: אתם לא תמצאו הגנה טובה יותר ממכשיר שאינו מחובר לרשת ואינו מחובר לאינטרנט. מכשיר כזה נחשב ל"פער אווירי" או "חומה אווירית". היתרונות הם בכך שתקבלו גישה מקומית בלבד למכשיר, ללא חיבורים רחוקים.

אחת מהאפשרויות הבטוחות ביותר היא שימוש ברשת פרטית מדומה או VPN. זהו חיבור מהטלפון הנייד או המחשב האישי שלכם לרשת מקומית עם חיבור מוצפן לחלוטין. אל תתבלבלו בין שירותי VPN, מאחר שאלה פשוט מעניקים לכם הגנה בכך שמאפשרים לכם להשתמש בשרתים שלהם בכדי לקבל גישה לאינטרנט ללא אפשרות גישה לרשת הביתית או העסקית שלכם ולמכשירים המחוברים אליה.

שמרו על קושחה מעודכנת

לנתבים רבים ישנה אפשרות חיבור ל- VPN, אך מחירם יכול להיות מאוד גבוה וחלקם זקוקים לקושחה מותאמת אישית כגון DD-WRT ו- Tomato ודורשים שימוש ב- VPN פתוח. כמו כן, ישנה אפשרות של בניית שרת VPN משלכם וגישה אליו. זה לא רק מגן על המכשירים שלכם אלא גם מאפשר לכם להשתמש בטלפון שלכם בכל חיבור לאינטרנט אשר אינו מוגן, מה שמאפשר לנתונים לעבור דרך הרשת הביתית שלכם. זכרו שישנו פרוטוקול "Keep Alive" שיצרוך כמות מסוימת של נתונים אם תשאירו את ה- VPN הזה מחובר לחיבור מדיד, וישתמש בגבולות הנתונים ורוחב הפס של מיקום של ה- DVR או ה- NVR שלכם. בקרוב אנחנו נספק כלי VPN שיעזור לכם להיות מוגנים ועדיין יאפשר לכם לקבל גישה למקלט שלכם ולמכשירים ברשת שלכם.

שמירה על חומרה היא יותר מניקוי פשוט של כמה מאווררים ותיבות ושמירה על קושחה עדכנית. הדבר נחוץ לא רק עבור המקלט שלכם, אלא גם עבור הטלפון הנייד, המחשבים, ועבור כל מכשיר אחר שמאופיין במערכת הפעלה. עקבו אחר כל המכשירים שלכם בכך שתפנו לאתר האינטרנט של היצרן או פשוט תבקשו את המידע בשיחת טלפון, צ'אט, או דוא"ל. במקרים רבים, מספר סידורי, קושחה קיימת, ומספר דגם נדרשים כדי לקבל את הקובץ וכל תוכנה אשר דרושה לעדכון קושחת המכשיר שלכם. אם ניתן, בקשו ממשתמש מנוסה לעדכן את הקושחה בכדי להבטיח שהתהליך נעשה כראוי ונטול בעיות, במיוחד מאחר שעדכון גרוע של קושחה יכול להוביל למכשיר "פגום".

במקרים רבים, באפשרותכם להתאושש מכך, אך במקרים מסוימים אין אפשרות לעשות זאת.

בדקו עם היצרן

נעבור למספר 3 ברשימה שלנו שהוא קץ תוחלת החיים של המכשיר שלכם, מה שאומר שיתכן שיש לו רגישויות שגורמות ליצרן להפסיק לתמוך מו. זה אומר שלא יהיו יותר עדכוני אבטחה. זה דומה ל- Windows XP ולכל חורי האבטחה שבו, לרבות הרבה מאלה שידועים כמתקפת אפס ימים. אם אתם נמצאים במצב שיש לכם מוצר ישן אז שדרוג תמיד מהווה את האפשרות הבאה, שדרוג שיכסה את כל צרכי האבטחה הדרושים.

אל תשתמשו בפורטים המהווים ברירת מחדל

מוצרים שמחוברים לרשת לעתים קרובות מגיעים עם פורטים משלהם עבור השירותים שאותם הם מספקים. במקרה של DVR או NVR תידרש העברת שערים אם לא נעשה שימוש ב- VPN. זה משרת כאמצעי שמאפשר לכם חיבור מרחוק, אך למרבה הצער כל מי שיודע את כתובת ה- IP שלכם ומחפש שערים בסופו של דבר ימצא את ה- DVR או ה- NVR שלכם. הפיכת הפורט הזה לפורט שלא מהווה ברירת מחדל יכולה לעזור, אך לא לגמרי. לכן הפעולה נקראת "אבטחה באמצעות עמימות". זה פתרון פשוט לבעיה, אך זה לא פותר אותה לחלוטין.

אל תשתמשו בהגדרות חומת אש DMZ או UPnP

UPnP או Universal Plug and Play זאת תכונה מסוכנת בנתבים ומכשירים. משום שדה ה- UPnP של המקלט או המכשיר מכיל פורטים כגון ה- Telnet port (23) או ה- SSH Port (22).

שני הפורטים האלה מעניקים גישה ליחידה דרך מעטפת. פרוטוקול DMZ, אפשרות אזור מפורז תפתח כל פורט ואת כל הפורטים אל המכשיר. בדרך כלל עבור שרתים או חומות אשר שיש להם הגנה משלהם.

אל תשתמשו בסיסמאות התחלתיות

סיסמאות מהוות אמצעי לאבטחת מכשירים, חשבונות, פרופילים וכו'. כולנו יודעים שסיסמאות צריכות להיות ארוכות ולהכיל סמלים מיוחדים ושום מידע שעשוי לקשור את המשתמשים לסיסמה עצמה. להלן מספר עצות לבחירת סיסמה:

  • הימנעו ממילים נפוצות
  • אל תשתמשו במידע אישי
  • הימנעו מרצפים נפוצים (1 2 3)
  • השתמשו בסמלים מיוחדים
  • סיסמאות ארוכות טובות יותר מסיסמאות קצרות
  • אל תשתמשו במשפטים, ביטויים, וכותרות של שירים
  • צרו סיסמאות שונות עבור חשבונות ויישומים שונים

לאחר שתדאגו לכל זה, אתם תהיו מוגנים ותוכלו ליהנות משלוות הנפש שאותה יכול לספק לכם מכשיר ה- DVR או ה- NVR.

ליעוץ מקצועי והצעות מחיר, פנו אלינו, צוות אלסק מערכות אבטחה.

דרכים מומלצות להגן על מקלט האבטחה שלכם מפני פריצה 5.00/5 (100.00%) 1 vote