Untuk footprinting countermeasures dapat dilakukan beberapa hal berikut:
- Membatasi akses pegawai ke social networking sites dari network organisasi.
- Konfigurasi web server untuk mencegah kebocoran informasi.
- Mengedukasi pegawai untuk menggunakan pseudonym di blog, groups dan forums.
- Tidak mengeluarkan informasi penting dalam press release, laporan tahunan, katalog produk dan lainnya.
- Membatasi jumlah informasi yang dipublish di website/internet.
- Menggunakan teknik footprinting untuk mencari dan membuang informasi yang sensitif.
- Mencegah search engine melakukan web caching dan menggunakan anonymous registration services.
- Mengembangkan dan menerapkan security policies seperti information securty policy, password policy dan lainnya untuk meregulasi informasi yang dapat diberikan pada pihak ketiga.
- Memisahkan external dan internal DNS dan restrict zone transfer ke authorized server.
- Disable directory listing dari web server.
- Melakukan training security awareness untuk mengedukasi karyawan mengenai social engineering tricks dan risks.
- Menambakan opsi privacy services pada whois database lookup.
- Mencegah domain-level cross-linking untuk asset penting.
- Menambahkan enkripsi dan password untuk informasi sensitif.
- Matikan protokol yang tidak digunakan.
- Menggunakan TCP/IP dan IPSec Filter.
- Mengkofigurasi IIS untuk mencegah pengungkapan informasi melalui banner grabbing.
- Menggunakan VPN atau secure proxy.
- Request penghapusan history ke archive.org.
- Simpan dokumen penting offline untuk mencegah exploitasi.
- Matikan fungsi geo-tagging pada camera untuk mencegah geolocation tracking.
- Hindari menampilkan lokasi pegawai atau traveling info di social networking site.
- Jika tidak dibutuhkan, matikan fungsi geo-location pada mobile device.
- Pastikan notice board tidak menampilkan informasi kritikal seperti strategic plan, informasi produk, dan sale projection.
Dengan berakhirnya modul ini, tutorial Footprinting dan Reconnaissance sudah selesai. Semoga bermanfaat.