חומת אש בתצורה שגויה מהווה איום אבטחה לא רק לעסק עליו הוא מגן, אלא גם לכל האנשים שניגשים לרשת הפנימית של החברה או משתמשים בה. כאשר מתרחשת פריצת חומת אש, המשמעות היא שמישהו לא שם לב ליומנים חשובים או לא הקדיש זמן לניתוח אבטחת החברה. רוב הפרות של חומת האש נוצרות בגלל שגיאות תצורה, ולא בגלל כשל בתוכנה. זיהוי פריצת חומת אש הוא בעל חשיבות עליונה להבטחת אבטחת המערכת.
שלב 1
ניתוח יומני חומת אש. מערכות מחשב ותוכנה עוקבות אחר כל הפעילות. סקירת יומנים אלה באופן קבוע מאפשרת לך לאמת אם התרחשה הפרה. שימו לב לכל פעילות חשודה, כמו סריקת רשת או איסוף מידע. למשתמשים פנימיים סטנדרטיים אין סיבה להשלים פעילויות מסוג זה במערכת שלך. כאשר אתה מזהה פעילות מסוג זה ביומני המערכת שלך, שנה סיסמאות והגדרות תצורה באופן מיידי. האקרים משתמשים בתוכנה לסריקה או בדיקה של קבצים, המופיעים ביומני כניסיונות מתוזמנים חוזרים ונשנים לגשת למערכת או לקבצים אחרים.
שלב 2
חפש גישה חיצונית מכתובות פרוטוקול אינטרנט שאינן מוכרות לך. שמור רשימה של כל כתובות ה- IP המשמשות עובדים או אנשים מורשים לגישה למערכות פנימיות מבחוץ. עקוב אחר כתובות IP מיומני המערכת שאינך מזהה. השתמש באתר חיפוש מקוון של IP, כגון IP-Lookup.net, Whois.net או Hostip.info, כדי לבדוק היכן ממוקמות כתובות IP אלה. אם הם מובילים למדינות זרות או לשרתי פרוקסי, סביר להניח שמצאת היכן מקור ההפרה.
שלב 3
בדוק יומני שרת אינטרנט וכל יומני המשמשים עם יציאות שעלולות להיות פגיעות או פתוחות לחומת האש. חפש כניסות משתמשים שאתה לא מזהה ופעילות מוזרה שמגיעה מאתרים חיצוניים לא מוכרים. שימו לב במיוחד לזמני הגישה. האקרים מנסים לרוב לגשת בשעות מוזרות של הלילה, במיוחד אם ההתקפות מגיעות מחוץ למדינה.
שלב 4
עיין בספריות המערכת ובדוק עדכוני קבצים. בדוק את תאריכי הקבצים לשינוי, במיוחד קבצים שאינם משתנים או משתנים בדרך כלל. אם אתה קובע שהתרחשה הפרה, הסר גישה חיצונית למערכת שלך. זה ימנע מהתקפות נוספות להתרחש בזמן שאתה מעריך נזק, מנקה ומגדיר מחדש את המערכת.
בדוק ביומני הפעילות של נתב ה- Wi-Fi ועקוב אחר כל פעילות שנראית חשודה. נתבי Wi-Fi הם נקודות גישה למערכת שלך, אם לא הוספת סיסמאות ואבטחת אותם מפני גישה חיצונית.