مالک یک کسبوکار بزرگ یا کوچک چندان مهم نیست، اما آموزش امنیت اطلاعات و شبکه به کارمندان اصل بسیار مهمی است که باید به آن توجه داشته باشید. هنوز هم بسیاری از کارمندان در ارتباط با سادهترین اصول امنیتی همچون انتخاب گذرواژه قدرتمند، بهروز نگهداشتن نرمافزارهای کاربردی یا اجتناب از باز نکردن ایمیلهای ناشناس فیشینگ بیتوجه هستند. برای آنکه به کارمندان خود کمک کنید تا در زمان آنلاین بودن بهترین عملکرد را داشته باشند باید دورههای آموزشی منظم و بهروز شدهای را برای آنها آماده کنید. گزارشهای منتشرشده در این خصوص نشان میدهد 41 درصد شرکتها دستکم یکبار با معضل نشتی اطلاعات روبرو شدهاند، بهواسطه آنکه کارمندان آنها در خصوص حملات فیشینگ آموزشهای لازم و صحیحی را دریافت نکرده بودند.
بهعنوان یک مدیر ارشد فناوری باید اطمینان حاصل کنید که یک نرمافزار ضدویروس روی سرورها نصبشده باشد. این رویکرد نخستین گام شما برای حفظ امنیت شبکه خواهد بود. عدم وجود یک نرمافزار ضدویروس قدرتمند روی سرورها دو مشکل بزرگ به وجود میآورد. اول آنکه شبکه سازمان در معرض تهدید جدی ورود بدافزارها قرار میگیرد و دوم آنکه سایر تمهیدات امنیتی اتخاذشده بیاثر خواهند بود. وجود یک ضدویروس روی سرور به شما کمک میکند تا مخاطرات مرتبط با آلودگی سایر کامپیوترهایی را که در شبکه قرار دارند، به حداقل برسانید. زمانی که به دنبال یک ضدویروس قدرتمند برای سرورها هستید، باید فاکتورهای متعددی را موردتوجه قرار دهید که تاثیر نصب ضدویروس روی کارایی سیستم یکی از این موارد است.
EMET (سرنام Enhanced Mitigation Experience Toolkit) یک ابزار رایگان امنیتی است که از سوی مایکروسافت ارائهشده است. طبق اعلام مایکروسافت این ابزار مانع از آن میشود که هکرها بتوانند از طریق بهکارگیری نرمافزارهایی به سیستمعاملها نفوذ کنند. رویکردی که درنهایت ضریب ایمنی شبکهها را دوچندان میکند. از جمله قابلیتهای ابزار فوق به موارد زیر میتوان اشاره کرد:
• EMET مانع از آن میشود تا دادههای مخرب اجرا شوند. زمانی که کدها قصد دارند به شیوه نامتعارفی از حافظه سیستم استفاده کنند، مانع انجام اینکار میشود.
• EMET با تایید اعتبارنامههای SSL/TLS مانع از آن میشود تا حملات مرد میانی که از زیرساختهای کلید عمومی استفاده میکنند با موفقیت اجرا شوند.
• EMET با اتکا بر مکانیزم محافظت از رونویسی دستگیره استثناهای به وجود آمده مانع از آن میشود تا هکرها بتوانند از خطای سرریز پشته بهرهبرداری کنند.
برای آنکه بتوانید به سادهترین شکل منشا بروز آلودگیها را مشخص کنید، در نخستین گام باید سازوکاری را پیادهسازی کنید که به شما اطلاع دهد، هر کاربر در چه زمانهایی به شبکه سازمان یا حساب کاربری خود واردشده و چه زمانی از حساب کاربری خود خارجشده است. پیادهسازی چنین سازوکاری یک مزیت مثبت دیگر نیز به همراه دارد. به شما اجازه میدهد از این موضوع اطلاع پیدا کنید که آیا یکی از کارمندان شرکت در هنگام استفاده از حساب کاربری سازمانی خود یا زمانی که درون شبکه سازمان قرار داشته رفتار خطرناکی انجام داده است یا خیر. متاسفانه امکان یک نظارت دقیق و عاری از خطا امکانپذیر نبوده و شما ممکن است در برخی موارد یک رویداد را از دست بدهید. در چنین شرایطی مدیران امنیتی سازمان با اتکا بر آموختهها و دانش خود سعی میکنند ضریب خطا را کم کنند. البته برای حل این مشکل شما میتوانید از اسکریپتهایی استفاده کنید که همراه با ورود یک کاربر به سیستم اجراشده و گزارشی را ارسال میکنند. راهکار دیگری که به شما کمک میکند تا مکان بروز آلودگی و نحوه انتشار آنرا کشف کنید نظارت دقیق بر نحوه انتشار فایل است. نرمافزارهایی وجود دارند که به شما اجازه میدهد به واکاوی این موضوع بپردازید که چه کارمندی و در چه زمانی به یک فایل دسترسی داشته و با فایل بهدستآمده چه کاری انجام داده است.
توجه داشته باشید که نباید برای انجام عملیات متفرقهای که با حیطه کاری شما مرتبط نیستند، از سرور استفاده کنید. بهطور مثال، برخی از مالکان عادت دارند جستوجوی اینترنتی خود را نیز از طریق سرور انجام دهند. از سرور تنها بهمنظور انجام کارهای اصلی همچون مدیریت کامپیوترهای نقطه پایانی درون شبکه استفاده کنید. هر چه سرور با وب کمتر در ارتباط باشد به همان نسبت با چالشها و تهدیدات سایبری کمتری در ارتباط خواهد بود. رویکردی که باعث افزایش امنیت شبکه سازمانی شما میشود. البته به این موضوع توجه داشته باشید که برای انجام یکسری کارهای مشخص همچون دسترسی به سایر سرورها از طریق بهکارگیری کنسول وب به یک مرورگر نیاز دارید.
همانند هر سختافزار و نرمافزاری که در شبکه سازمانی شما قرار دارد و بهروزرسانیها را باید بهموقع و سروقت دریافت کند، سرورها نیز به چنین سطح از توجه نیاز دارند. همواره باید وصلههای امنیتی و قابلیتهای جدیدی را که از سوی تولیدکنندگان ارائه میشود، دریافت کرده و آنها را نصب کنید. حملهای که چند وقت پیش مراکز داده برخی از شرکتهای داخلی را تحتالشعاع خود قرار داد یا حمله موفقیتآمیز باجافزار واناکرای به واسطه عدم دریافت و نصب بهموقع بهروزرسانیها از جانب مدیران بود. نصب بهموقع بهروزرسانیها مانع از آن میشود تا هکرها بتوانند از آسیبپذیریهای شناساییشده بهرهبرداری کنند.
در این حالت اگر هکری موفق شود اطلاعات مربوط به ورود به لپتاپ مدیر شبکه را به دست آورد، قادر نخواهد بود از آن اطلاعات برای دسترسی به سرورها استفاده کند. این یک اصل مهم امنیتی است که باید به آن توجه داشته باشید. بسیاری از کاربران تصمیم میگیرند از یک گذرواژه یکسان برای ورود به حسابهای کاربری مختلف استفاده کنند. مجرمان اینترنتی بهخوبی از این موضوع آگاه هستند و به بهترین شکل از این مسئله سوءاستفاده میکنند. بهطور مثال، هکرها ممکن است یک حمله جستوجوی فراگیر یا یک حمله مبتنی بر لغتنامه را برای نفوذ به یک انجمن یا سایتی پیادهسازی کنند با این هدف که اطلاعات مدیریتی را به دست آورده و از این طریق به هک کردن سایر حسابها بپردازند. در این حالت اگر انجمنها از امنیت ضعیفی استفاده کرده باشند، مجرمان سایبری قادر خواهند بود از گذرواژهها و نامهای کاربری در ارتباط با همه حسابهای مدیریتی استفاده کنند. بر همین اساس باید مرزبندی مشخصی میان اطلاعات پروفایل شخصی خود و اطلاعات پروفایل سازمانی ایجاد کنید.
گزارشهای منتشر شده نشان میدهند، نزدیک به 42 درصد از کسبوکارهایی که قربانی حملات باجافزاری یا بدافزار میشوند دیگر موفق نخواهند شد اطلاعات خود را بازگردانند. حتی شرکتهایی که در آخرین لحظه تصمیم میگیرند باج مربوط را برای رمزگشایی اطلاعات پرداخت کنند، هیچگاه به اطلاعات خود دست پیدا نخواهند کرد. ایمنترین و مطمئنترین راهکاری که برای بازگرداندن مجدد اطلاعات در اختیار شما قرار دارد، تهیه نسخه پشتیبان بهروز از اطلاعات است. البته پیادهسازی این رویکرد به بزرگی و حجیم بودن عملیات یک سازمان بستگی دارد. برای برخی از سازمانها تهیه نسخه پشتیبان هفتگی کفایت میکند درحالیکه برای برخی از سازمانها این پشتیبانگیری باید به شکل روزانه انجام شود.
نرمافزارهای مختلفی برای فیلتر کردن اسپمها وجود دارند. بهطور مثال، اگر از سرور مایکروسافت Exchange استفاده میکنید، این ابزار راهکارهای متنوعی برای فیلتر کردن ورود اسپمها و ایمیلهای ناخواسته در اختیارتان قرار میدهد. این ابزار ایمیلها را از سطح سرور بلوکه کرده و اجازه نمیدهد اسپمها به صندوق پستی وارد شوند. کافی است تنها یک ایمیل اشتباه و مخرب به صندوق پستی کاربران وارد شود تا کل زیرساختهای ارتباطی یک سازمان در معرض خطر قرار گیرند.
اغلب حملات سایبری علیه کسبوکارها باهدف نفوذ به کامپیوترهای نقطه پایانی و نه سرورها به مرحله اجرا درمیآید. دلیل این موضوع روشن است، دانش و سطح توجه کارمندان یک سازمان در زمان ورود به فضای آنلاین همانند مدیران شبکه نیست. آمارها نشان میدهند، هکرها هر زمان نقاط پایانی را بهجای سرورها هدف قرار دادهاند با موفقیت حمله خود را به سرانجام رساندهاند. در اغلب موارد تنها وجود یک کامپیوتر آلوده برای آلودهسازی کل شبکه کفایت میکند. به همین دلیل است که هکرها بهجای آنکه کاربر خاصی را هدف قرار دهند، ترجیح میدهند همه کامپیوترها و کارمندان درون یک شبکه را مورد حمله قرار دهند تا فقط یکی از این نقاط پایانی دچار اشتباه شده و راه را برای نفوذ و انجام عملیات بعدی هکرها هموار سازند.
یکی از سادهترین راهکارهایی که برای مقابله با تهدیدات امنیتی در اختیار شما قرار داشته و اجازه میدهد در آینده از جانب بسیاری از حملات در امان باشید، تغییر پروتکل پیشفرض کنترل از راه دور دسکتاپ یا همان RDP است. پروتکلی که ویندوز از آن استفاده میکند. همانگونه که اطلاع دارید ویندوز بهطور پیشفرض از پروتکل RDP روی درگاه 3389 استفاده میکند. اگر شما در زمان آنلاین بودن این درگاه را باز کنید، ممکن است در معرض تهدید پویش درگاهها قرار بگیرد. هکرها از ابزارهای هک کردن بهمنظور اسکن نقاط پایانی آسیبپذیر استفاده میکنند. هکرها پس از شناسایی این نقاط حادثهخیز در ادامه میتوانند انواع مختلفی از حملات را پیادهسازی کنند. اگر هکرها موفق شوند پورت پیشفرض RDP را شناسایی کنند، دیگر هیچ راهکاری قادر نخواهد بود مانع اجرای اسکریپتهای مخرب شود. برای حل این مشکل یک راهکار کاملا ساده پیش روی شما قرار دارد. شما باید پورت پیشفرض RDP را به پورتی که از آن استفاده نشده تغییر دهید.
ضدویروسها در زمینه شناسایی بدافزارها و همچنین بدافزارهای نسل دوم با مشکلاتی روبرو هستند. این مشکل از آن جهت به وجود آمده که سازندگان بدافزار توانستهاند راهکارهایی برای فرار از مکانیزمهای امنیتی پیدا کرده و از آسیبپذیریها و رخنهها به روشهای ماهرانهتری استفاده کنند. به همین دلیل ضروری است کسبوکارها از محصولات امنیتی مختلفی استفاده کنند تا بتوانند شکافهای موجود را پوشش داده و بهنوعی مکمل نرمافزارهای ضدویروسی باشند. یکی از راهکارهای موثر برای محافظت از کامپیوترها و نقاط پایانی فیلتر کردن ترافیک است. زمانی که ترافیک اینترنت ورودی به کامپیوتر را اسکن کنید، در ادامه پیش از آنکه بدافزارها بتوانند حتی خود را به کامپیوترها برسانند قادر خواهید بود آنها را مسدود کنید. فیلتر کردن ترافیک یک مزیت مهم دیگر نیز دارد، به شما اجازه میدهد تا ترافیک خارج شونده را نیز اسکن کرده و مانع از آن شوید تا اطلاعات مشکوک، فایلهای خصوصی و اطلاعات محرمانه به خارج از سازمان ارسال شوند.
