Tre modi semplici e gratuiti per proteggere la rete

Se il worm Conficker esplode o svanisce, prendilo come promemoria per mantenere le tue reti al sicuro. Potresti spendere soldi per un consulente di sicurezza - che non è un così cattivo investimento se utile - ma qui ci sono tre trucchi gratuiti per aumentare la sicurezza della tua rete.

Usa OpenDNS

Usa OpenDNS Il traffico Internet viene instradato tramite IP indirizzi; il testo digitato come URL si trova solo sopra quei numeri. Normalmente, quando si digita "pcworld.com", viene fatto riferimento in una directory del server dei nomi di dominio, che quindi vi indirizza verso l'effettivo indirizzo IP. Ma cosa succede se tale struttura viene compromessa e un utente malintenzionato può inviare la richiesta a un indirizzo IP diverso?

Fare clic sul pulsante di opzione per utilizzare i seguenti indirizzi server DNS e immettere 208.67.222.222 e 208.67.220.220.

L'anno scorso, un nuovo attacco subdolo si è materializzato con quella tecnica. Dovresti digitare un nome attendibile come URL, ma invece di essere indirizzato al server corretto, verrai inviato altrove. Potresti anche vedere il nome di una banca nella barra degli indirizzi, ma non avresti idea che stai inserendo i dati personali direttamente nel sito di un hacker.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

I server dei nomi di dominio e i sistemi operativi sono stati infine riparati per proteggere da questo attacco. Ma il server OpenDNS ha già anticipato il problema ed è pronto a reagire alle minacce. Usalo invece di affidarti ai server DNS del tuo ISP.

Sul lato client, puoi aprire il pannello di controllo delle connessioni di rete. Fare clic con il tasto destro del mouse sulla connessione attiva e selezionare Proprietà. Selezionare Protocollo Internet (TCP / IP) e fare clic su Proprietà. Fai clic sul pulsante di opzione su Utilizza i seguenti indirizzi del server DNS e inserisci 208.67.222.222 e 208.67.220.220 .

Oppure puoi abilitarlo sul tuo router, inviando i client DHCP questi dettagli senza ulteriore intervento. Il processo specifico varia, ma essenzialmente accedi e inserisci quegli indirizzi IP nell'area NAT. Visitare OpenDNS.org per alcuni dettagli specifici dell'hardware.

Aggiorna il firmware del router

Psyb0t è un worm che è stato scritto per attaccare direttamente l'hardware del router, incorporandolo all'interno. Indovina semplicemente l'accesso e la password per una serie di router, a partire dai valori predefiniti. Per lo meno, dovresti utilizzare una password complessa, soprattutto perché molti router di fascia bassa non ti consentono di modificare l'ID di accesso. (Prova una password di circa 12 caratteri con un mix di numeri, lettere e simboli.)

Proprio come il tuo sistema operativo, le aziende hardware tipicamente correggono i router nel tempo, specialmente quando vengono scoperti difetti di sicurezza. Cerca il tuo modello specifico e vedi se c'è un aggiornamento del firmware. In tal caso, scaricare e applicare la revisione; è probabile che ti protegga da molti attacchi.

Disattiva amministrazione remota

Oltre ad aggiornare il firmware del router e assegnargli una password sicura, puoi chiudere un'altra porta disabilitando l'amministrazione remota. Questa opzione è spesso disattivata per impostazione predefinita, ma verifica con certezza le impostazioni del router.

Con l'amministrazione remota attivata, qualcuno può accedere da fuori sede. Normalmente hanno bisogno di una password valida, anche se questo accesso presenta un altro punto debole delle tue difese.

Se hai bisogno di amministrare la rete da remoto, imposta una connessione sicura a un gateway VPN sulla tua rete, invece di connetterti metodo aperto. (O utilizzare la connessione sicura integrata del router, se disponibile.)