สามวิธีที่ง่ายและง่ายในการปกป้องเครือข่ายของคุณ

หนอน Conficker จะเจริญเติบโตหรือไม่หยุดนิ่งใช้เป็นคำเตือนเพื่อให้เครือข่ายของคุณปลอดภัย คุณสามารถใช้จ่ายเงินในที่ปรึกษาด้านความปลอดภัย - ซึ่งไม่ใช่การลงทุนที่ไม่ดีถ้าเป็นประโยชน์ - แต่นี่เป็นสามเทคนิคฟรีเพื่อเพิ่มความปลอดภัยให้กับเครือข่ายของคุณ

ใช้ OpenDNS

ใช้การรับส่งข้อมูลผ่าน OpenDNS ทางอินเทอร์เน็ตผ่านทาง IP ที่อยู่; ข้อความที่คุณพิมพ์เป็น URL จะอยู่ที่ด้านบนของตัวเลขเท่านั้น โดยปกติเมื่อคุณพิมพ์ "pcworld.com" จะได้รับการอ้างอิงในไดเรกทอรีเซิร์ฟเวอร์ชื่อโดเมนซึ่งจะนำคุณไปยังที่อยู่ IP จริง แต่จะเกิดอะไรขึ้นถ้าโครงสร้างดังกล่าวถูกบุกรุกและผู้โจมตีสามารถส่งคำขอของคุณไปยังที่อยู่ IP อื่นได้

คลิกปุ่มตัวเลือกเพื่อใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้และป้อน 208.67.222.222 และ 208.67.220.220

ปีที่แล้ว, การโจมตีแบบใหม่ที่คดเคี้ยวไปด้วยเทคนิคนั้น คุณควรพิมพ์ชื่อที่เชื่อถือได้เป็น URL แต่แทนที่จะถูกส่งไปยังเซิร์ฟเวอร์ที่ถูกต้องคุณจะถูกส่งไปที่อื่น คุณอาจเห็นชื่อธนาคารในแถบ URL แต่คุณไม่ควรคิดว่าคุณกำลังป้อนข้อมูลส่วนบุคคลโดยตรงในไซต์ของแฮ็กเกอร์

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากคอมพิวเตอร์ที่ใช้ Windows]

เซิร์ฟเวอร์ชื่อโดเมนและระบบปฏิบัติการถูกแก้ไขในที่สุดเพื่อป้องกันการโจมตีครั้งนี้ แต่เซิร์ฟเวอร์ OpenDNS คาดการณ์ถึงปัญหาแล้วและสามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ใช้แทนการใช้เซิร์ฟเวอร์ DNS ของ ISP ของคุณ

ในฝั่งไคลเอ็นต์คุณสามารถเปิดแผงควบคุมการเชื่อมต่อเครือข่ายได้ คลิกขวาที่การเชื่อมต่อที่ใช้งานอยู่และเลือกคุณสมบัติ เลือก Internet Protocol (TCP / IP) แล้วคลิก Properties คลิกที่ปุ่มตัวเลือก ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้ และป้อน 208.67.222.222 และ 208.67.220.220

หรือคุณสามารถเปิดใช้งานบนเราเตอร์ของคุณได้, ส่ง DHCP ลูกค้ารายละเอียดเหล่านี้โดยไม่มีการแทรกแซงเพิ่มเติม กระบวนการที่ระบุแตกต่างกันออกไป แต่คุณจะเข้าสู่ระบบและป้อนที่อยู่ IP เหล่านั้นในพื้นที่ NAT แวะไปที่ OpenDNS.org สำหรับรายละเอียดเฉพาะฮาร์ดแวร์บางอย่าง

อัพเดตเฟิร์มแวร์ของเราเตอร์

Psyb0t เป็นหนอนที่เขียนขึ้นเพื่อโจมตีฮาร์ดแวร์เราเตอร์โดยตรงและฝังตัวเองไว้ภายใน เพียงเดาการเข้าสู่ระบบและรหัสผ่านสำหรับช่วงของเราเตอร์เริ่มต้นด้วยค่าเริ่มต้น อย่างน้อยที่สุดคุณควรใช้รหัสผ่านที่รัดกุมโดยเฉพาะอย่างยิ่งเนื่องจากเราเตอร์จำนวนมากของ Low-end ไม่อนุญาตให้คุณเปลี่ยนรหัสการเข้าสู่ระบบ (ลองใช้รหัสผ่านประมาณ 12 ตัวอักษรโดยผสมตัวเลขตัวอักษรและสัญลักษณ์)

เช่นเดียวกับระบบปฏิบัติการของคุณ บริษัท ฮาร์ดแวร์มักจะทำการแก้ไขเราเตอร์เมื่อเวลาผ่านไปโดยเฉพาะอย่างยิ่งเมื่อค้นพบข้อบกพร่องด้านความปลอดภัย ค้นหาโมเดลเฉพาะของคุณและดูว่ามีการอัพเดตเฟิร์มแวร์หรือไม่ ถ้าใช่ให้ดาวน์โหลดและใช้การแก้ไข อาจจะช่วยป้องกันคุณจากการโจมตีจำนวนมาก

ปิดการใช้งานการดูแลระบบระยะไกล

นอกเหนือจากการอัพเดตเฟิร์มแวร์เราเตอร์และให้รหัสผ่านที่รัดกุมคุณสามารถปิดประตูอื่นได้โดยปิดการใช้งานการดูแลระบบระยะไกล แต่ตรวจสอบการตั้งค่าเราเตอร์ของคุณเพื่อบอกให้แน่ใจว่า

เมื่อมีการจัดการระยะไกลใครบางคนสามารถเข้าสู่ระบบจากภายนอกได้ โดยปกติแล้วพวกเขามักต้องการรหัสผ่านที่ถูกต้องแม้ว่าการเข้าถึงนี้จะเป็นจุดอ่อนในการป้องกันของคุณ

ถ้าคุณต้องการดูแลระบบจากระยะไกลให้ตั้งค่าการเชื่อมต่อที่ปลอดภัยให้กับเกตเวย์ VPN ที่เครือข่ายของคุณแทนที่จะเชื่อมต่อ วิธีเปิด (หรือใช้การเชื่อมต่อที่ปลอดภัยในตัวของเราเตอร์ถ้ามี)