آسیب پذیری های شبکه
شاید کلمه “آسیب پذیری” به اندازه “هک” و “نفوذ” برای شما آشنا نباشه ولی در صورتی که شما مدیر یک بیزینس و یا ادمین یک شبکه هستین، باید بیشتر به این کلمه دقت کنین.
البته وجود آسیب پذیری در شبکه شما به معنی هک شدن یا قابل هک بودن شبکه شما نیست.
ولی هر چه میزان آسیب پذیری شبکه شما بیشتر باشه، امکان از کار افتادن، ایجاد اختلال در سرویسها و هک آن نیز بالاتره.
شاید بهتره به جای این همه توضیح، نمونه هایی از نقاط آسیب پذیر رو معرفی کنم:
دیوایسهای USB
به هزار دلیل میشه حافظه ها و درایو های یو اس بی، هارد های اکسترنال و درایوهای نوری قابل حمل رو از جمله عمده ترین آسیب پذیری های شبکه دونست.
به خاطر ارزونی در اختیار همه قرار دارند و راحتی استفاده از اونها، این استفاده رو بیشتر می کنه.
به راحتی بین محیط کار و منزل، جابجا میشن و اطلاعات رو انتقال میدن.
معمولا تنظیمات اتوران براشون فعاله و به محض اتصال میتونن سیستم یا حتی شبکه رو آلوده کنن.
همین باعث میشه، هکرها علاقه زیادی به کدنویسی نرم افزارهای مخرب و ویروس برای دیوایسهای یو اس بی نشون بدن.
پس تا جایی که ممکنه، استفاده از این حافظه ها رو در شبکه امن خودتون محدود کنید.
این کار با استفاده از سیستم عاملهای تحت شبکه و نرم افزارهای مختلف قابل اجراست.
اگر هم خواستین میتونید از کارشناسای شرکت آرنا کمک بگیرید.
کامپیوترهای پورتابل
لپ تاپ و نوت بوک و تبلت و حالا دیگه گوشی های اسمارت، وسیله ای برای ناامن کردن شبکه به حساب میان.
احتمال داره که این لپ تاپ شخصی مدیران و همکاران مجموعه باشه که قرار نبوده تو شبکه باشه.
ولی ذاشتن یه پورت اترنت یا وایرلس، بعدشم که آقای مدیر میخوان اینترنت داشته باشن!!!
آسیب پذیری های شبکه از همین جا شروع میشه.
خب چی کار باید بکنیم؟؟؟
می تونید اتصال سیستمهای بیگانه رو به شبکه تون محدود کنید.
یا شبکه وایرلس رو از شبکه داخلی جدا کنید.
همه سیستمها رو به محض ورود به شبکه اسکن کنید یا اتصال شون رو قطع کنید.
ولی نذارید شبکه تون آلوده بشه.
اگر مشاوره میخواید هم میتونید از کارشناسان شرکت آرنا کمک بگیرید.
اتصالات وایرلس
اکسس پوینتهای وایرلس، یک راه نفوذ دیگه به شبکه شما هستن.
اصولا دسترسی بی سیم یک دسترسی خطرناک و آسیب پذیره.
نرم افزارهای تولید پسورد انبوه برای هک اکسس پوینتها هم خیلی فراونه.
واسه همین تا جایی که میتونید ملاحظات امنیتی رو در مورد وایرلس به کار بگیرید تا اون رو از لیست آسیب پذیری های شبکه تون خط بزنید.
ارتباطتون رو رمزگذاری کنید. WPA2 Enterprise از نظر الگوریتم و طول کلید گزینه مناسبیه.
پسوردهاتون رو ساده انتخاب نکنید. حتما پسوردهای اتصال سخت و طولانی باشند.
اگر نیاز نیست حتی SSID شبکه وایرلس رو مخفی کنید. همه لازم نیست بدونن یه وایرلس تو محدوده هست.
ترافیکتون رو کنترل کنید و بدونید چه دیوایسهایی به دستگاه شما متصل شدن.
دسترسی به منابع حساس رو تو شبکه از طریق وایرلس محدود یا خارج کنید.
اگه مشاوره میخواستین همکاران آرنا میتونن به شما کمک کنن.
عدم سطح بندی دسترسی ها
در شبکه حتما و حتما لازمه که دسترسی ها طبقه بندی بشه.
حتی مدیر ارشد شرکت هم لازم نیست تمامی دسترسی ها را داشته باشه!!!
یک اصل در امنیت هست با این مضمون، ?Need to know
یعنی تا صراحتا نیازی به دانستن و یا داشتن اطلاعاتی نباشه، اون رو در اختیار افراد قرار ندیم.
دسترسی اضافه احتمال لو رفتن اطلاعات رو بیشتر میکنه و از آسیب پذیری های شبکه به حساب میاد.
پس یک سلسله مراتب دسترسی برای شرکت خودتون تعریف کنید.
بخشها، گروه ها، افراد رو در اون بچینید و طبق همون دسترسی بدید.
از همکاران آرنا هم می تونید کمک بگیرید. ما همیشه آماده ایم.
افراد آموزش ندیده
شاید باورتون نشه، ولی همکاران شما هم جز آسیب پذیری های شبکه به حساب میان.
البته به شرطی که در خصوص اهمیت اطلاعات و منابعی که در اختیارشونه به درستی آموزش ندیده باشن و توجیه نباشن.
اهمیت این موضوع وقتی بیشتر میشه که بیزینس شما، اطلاعات حساس یا منابع مالی هستن.
اینجاست که افراد مغرض و به اصطلاح هکرها، از ناآگاهی افراد سو استفاده می کنن و از طریق اونها به شبکه شما نفوذ می کنن.
پس لازمه ضمن محدود کردن دسترسیها و ایجاد سلسله مراتب، آموزش درستی هم به افراد داده بشه.
تا سیستم و پسوردشون رو در اختیار دیگر همکاران یا افراد ناشناس نذارن.
به صورت دوره ای پسوردهاشون رو عوض کنن و پسوردهای ساده انتخاب نکنن.
همکاران آرنا می تونن با ارائه مشاوره تیم شما رو قویتر و مستحکم تر کنن.
ارتباطات رمزگذاری نشده
یک شرکت برای تبادل اطلاعات نیاز به ارتباط با دیگران داره. حالا یا از طریق ایمیل، فایل سرور و ….
در صورتی که قراره اطلاعات محرمانه رو از این طریق ارسال کنید، حتما از رمزنگاری استفاده کنید.
پیامها و اطلاعات رمزنشده در معرض سرقت قرار دارند و کافیه یه هکر ارتباط شما رو تحت نظر بگیره.
به همین علته که یک ارتباط ناامن، از آسیب پذیری های شبکه به حساب میاد.
نرم افزار و سرویسهای امن برای این ارتباطات طراحی شده اند کافیه استفاده کنید.
برای راه اندازی میتونید با همکاران آرنا تماس بگیرین.
افراد غیرمرتبط و امنیت محیطی
افراد مختلفی میتونن وارد دفتر کار شما بشن که لزوما مرتبط با کار شما نیستن.
تعمیرکار کولر، بازرس مالی، مشتریان و …. همه وارد دفتر میشن ولی آیا دفتر شما به اندازه کافی امنه؟!!
هاردهایی که اطلاعات رو در بر داره، در دسترس و یا قابل سرقت هستن؟
موقع تایپ پسورد و ورود به سیستم کیبرد شما قابل مشاهده هست؟
بک آپهای مناسب از اطلاعات فعال شده؟ یا با یه قطع برق یا آتش سوزی تمامی اطلاعات از دست میرن؟
امنیت فیزیکی یکی از جنبه های مهم امنیت اطلاعاته و هرچه این اطلاعات حساس تر باشن، محافظت مهمتره.
از برق ایمن و سیستم ضدحریق استفاده کنید.
سیستم کنترل تردد، برای دفتر و مخصوصا اتاق سرور در نظر بگیرین.
به افراد غیرمرتبط اعتماد نکنید، اگر قرار بود اطلاعاتی رو برای کارش در اختیار داشته باشه، حتما بهش داده میشد.
از کارشناسان آرنا کمک بگیرید تا امنیت فیزیکی دفتر رو تامین کنن و آسیب پذیری های شبکه تون رو کاهش بدن.
سیستمهای ناامن
اگه شبکه امنی رو طراحی کردین و میخواین با خیال راحت ازش استفاده کنین، دست نگه دارین!!!
آیا سرویسها و نرم افزارهای استفاده شده در شبکه شما هم امن هستن؟
سرویسی رو روی بستر اینترنت فعال کردید؟
متناسب با این سرویسها، راهکارهای امنیتی رو فعال کردین؟
فایروال شما کارایی لازم برای سرویسهاتون رو داره؟ به خوبی کانفیگ شده؟
آیا نرم افزارهاتون تستهای نفوذپذیری رو با موفقیت گذروندن؟
آیا نسخه اصلی مورد استفاده قرار گرفته یا نسخه کرک شده؟
آیا بر حسب نیاز کاریتون، خودتون نرم افزاری رو توسعه دادید یا Develop کردید؟
آیا کارشناسان امنیت، سرویسهای شما را به عنوان سرویس امن تایید می کنند؟
از همکاران آرنا برای بررسی امنیت زیرساخت نرم افزاریتون کمک بگیرید.
لازمه که یک کمی بیشتر در مورد امنیت سرویسها و نرم افزارها صحبت کنیم. البته فکر می کنم اینجا جاش نیست.
شاید بهتره توی این مقاله در مورد امنیت نزم افزاری براتون بنویسم.
