SİBER SALDIRILARA KARŞI ALINMASI GEREKEN ZORUNLU ÖNLEMLER
Sayın Müşterilerimiz;
Son günlerde İnternete’e açık olan (Uzaktan İzlenebilen) Dahua , Haikon , Avtech, Neutron gibi markaların DVR , NVR , IP Kameraları yoğun olarak siber saldırı görmektedir. Siber saldırılardan etkilenmemeniz ve sorun yaşamamanız için size önereceğimiz hususları uygulamanızı tavsiye ederiz.
1-)Şifrenizi Değiştirin ve Güçlü Bir Şifre Kullanın
Sistemlerin hacklenmesindeki sebep güçsüz ya da üretici tarafından verilen şifrelerin kullanılmasıdır. ProES Güvenlik Sistemleri asla bu türdeki şifrelerin kullanılmamasını ve mümkünse güçlü bir şifrenin kullanılmasını önerir. Güçlü bir şifre en az 8 karakterden oluşmalı ve özel karakterler, numaralar ve küçük ve büyük harflerin kombinasyonu şeklinde oluşturulmalıdır.
2-)Yazılım Güncellemesi
Teknik endüstride standart prosedür olarak, sistemin en yeni yenileme ekleriyle ve düzeltmelerle güncel olduğundan emin olmak için NVR, DVR ve IP yazılım kamera yazılımınızı güncel tutmanızı öneririz.
Çalışan aygıtlarınızın ürün yazılım sürümünü kontrol edin. Eğer yazılım sürümü 18 aydan fazlaysa, lütfen ProES Güvenlik Sistemleri teknik destek bölümü ile uygun güncellemeler için iletişime geçin.
3-)Düzenli Aralıklarla Şifrenizi Değiştirin
Sadece yetkili kullanıcıların sisteme erişebilmelerini sağlamak için cihazlarınızdaki kimlik bilgilerinizi düzenli olarak değiştirin.
4-)Önceden Tanımlanmış HTTP ve TCP Portlarını Değiştirin
ProES Güvenlik sistemleri için önceden tanımlanmış HTTP ve TCP portlarını değiştirin. Bu 2 port iletişim ve video izlenimini uzaktan beslemek için kullanılmaktadır.
Bu portlar 1025-65535 arasındaki herhangi bir sayı grubuna dönüştürülebilir. Varsayılan portlardan kaçınılması, yabancıların hangi portları kullandığınızı tahmin edebilme riskini azaltır.
5-)HTTPS/SSL’i Etkinleştirin
Etkin HTTPS için SSL sertifikayı kurun. Bu bütün aletler ve kaydediciler arasındaki iletişimi şifreleyecektir.
6-)IP Filtresini Etkinleştirin
Etkin IP filtresi herkesten koruyacaktır. Belirtilen IP adresi dışındakileri sisteme erişmekten alıkoyar. (MODEMİNİZDEN FİLTRELEYİNİZ).
7-)ONVIF Şifrenizi Değiştirin
Eski IP kamera yazılımında, ONVIF şifresi sistemin kimliğini değiştireceğiniz zaman değişmez. Kamera yazılımını en son değişime göre güncellemeniz veya ONVIF şifresini manuel olarak değiştirmeniz gerekecektir.
8-)Sadece İhtiyacınız Olan Portlara Yönelin
Yalnızca kullanmanız gereken http ve TCP bağlantı noktalarını yönlendirin.Cihaza çok sayıda numara iletmeyin. Cihazın IP adresini DMZ’ye vermeyin.
Her biri sitedeki bir kaydediciye bağlıysa tek tek kameralar için portları iletmeniz gerekmez. Sadece NVR’a ihtiyaç vardır.
9-) Otomatik Girişi Etkinleştirin
Eğer sisteminizi izlemek için program kullanıyorsanız ve birçok insan sizin bilgisayarınızdan kullanıyorsa, otomatik girişin kapatıldığından emin olun. Uygun kimlik bilgilerine sahip olmayan kullanıcıların sisteme erişmesini önlemek için bir güvenlik katmanı ekler.
10-)CMS yazılımları için farklı Kullanıcı Girişi ve şifre kullanın
Sosyal medya, banka, e posta vb. hesapların tehlikeye atılması durumunda, başkalarının bu parolaları toplamasını ve bunları video gözetim sisteminde denetlemesini istemiyorsanız güvenlik sisteminiz için farklı bir kullanıcı adı ve şifre kullanın.
11-)Misafir Hesaplarının Özelliklerini Sınırlama
Eğer sisteminiz çoklu kullanıcı için kurulmuşsa, her kullanıcının yalnızca işlerini gerçekleştirmek için kullanması gerektiği özellikleri ve işlevleri bulundurduğundan emin olun.
12-)UPNP
UPNP otomatik olarak yönlendiricinizdeki veya modeminizdeki portları iletmeye çalışacaktır. Normalde bu iyi bir şey olurdu. Ancak, eğer sisteminiz otomatik olarak portları iletirse ve kimlik bilgilerini varsayılan olarak bırakırsa, bu istenmeyen ziyaretçilerin sizi bulmasına yol açabilir.Yönlendirici veya modeminizdeki HTTP ve TCP bağlantı noktalarını manuel olarak ilettiyseniz, bu özellik ne olursa olsun kapatılmalıdır. İşlev gerçek uygulamada kullanılmadığında UPNP’nin devre dışı bırakılması tavsiye edilir.
13-)SNMP
Eğer kullanmıyorsanız SNMP’yi devre dışı bırakınız. Sadece izlemek ve test etmek için geçici olarak bunu yapmalısınız.
14- )Multicast
Multicast video kayıtlarını iki kayıt cihazı arasında paylaşmak için kullanılır. Şu anda Multicast ile ilgili bilinen bir sorun yoktur ama eğer bu özelliği kullanmıyorsanız, devre dışı bırakma ağ güvenliğinizi arttırabilir.
15-) Log’u Kontrol Edin
Birilerinin sisteminize yetkisiz olarak eriştiğinden şüphelenirseniz, Log sistemini kontrol edebilirsiniz. Log sistemi sisteminize hangi IP adreslerinin girdiğini ve hangi öğeye erişildiğini gösterecektir.
16-)Fiziksel Olarak Aygıtı Kitleme
İdeal olarak sisteminize yetkisiz herhangi birinin fiziksel erişimini engellemek istiyorsanız, bunu başarmanın en iyi yolu, kaydediciyi bir kilit kutusuna yerleştirmek, sunucu rafını kilitlemek veya kilitli bir oda içinde bulundurmaktır.
17-) IP Kameraları NVR Arkasındaki POE Bağlantı Noktalarına Bağlayın
NVR’nin arkasındaki POE bağlantı noktalarına bağlı kameralar dış dünyadan izole edilmişlerdir ve doğrudan erişilemezler.
18-) NVR ve IP Kamera Ağını Ayrıştırma
NVR ve IP kameranızın bulunduğu ağ, genel bilgisayar ağınızla aynı ağda olmamalıdır. Bu herhangi bir ziyaretçinin veya istenmeyen misafirin güvenlik sisteminin düzgün çalışabilmesi için ihtiyaç duyduğu ağa erişmesini önleyecektir.
SAYGILARIMIZLA;
