بسیاری از مدیران فناوری اطلاعات و یا مالکان شرکت ها تلاش دارند تا امنیت اطلاعات را در سازمان خود بالا ببرند. با توجه به حملات روز افزون سایبری و اقداماتی مانند هک و WannaCry توجه به امنیت اطلاعات می تواند در آینده تجاری آن موسسه تاثیر بسزایی داشته باشد.
از جمله حملات سایبری می توان به حملات آنلاین مانند NotPetya و WannaCry به شبکه و کامپیوتر ها اشاره کرد. در سالهای اخیر نیز باج افزارها یک تهدید عمده برای شرکتهای کوچک به شمار میروند. اینها تنها بخشی از حملاتی هستند که ممکن است امنیت اطلاعات یک سازمان را تهدید کنند. باج افزارها خود نیز میتوانند آغازگر اقدامات سایبری مانند فیشینگ، جاسوسی، نشت اطلاعات و یا مهندسی اجتماعی باشند که هر کدام از آنها خطر مهمی برای کامپیوتر و سرورها به دنبال خواهد داشت.
چه راهکارهایی میتواند امنیت اطلاعات را در یک شرکت برقرار کند:
۱) آموزش کارمندان در زمینه امنیت سایبری
هر کسب و کاری با توجه به نوع و اندازه آن نیاز به کارمندانی دارد که در زمینه امنیت اطلاعات و شبکه آموزش های لازم را دیده باشند. البته هنوز هم برخی از کاربران نسبت به اجرای برخی اقدامات امنیتی مانند داشتن پسورد مطمئن و یا به روز رسانی نرم افزارهای کاربردی و یا ایمیلهای فیشینگ بی توجه هستند.
آمارها نشان میدهد حدود ۴۱ درصد از شرکت ها فارغ از سایز آن با مسئله نشت اطلاعات حساس مواجه می شوند. این در حالی است که آموزش های داده شده به کارمندان در مورد عملکرد آنها در فضای اینترنت میتواند از مشکلاتی مانند نشت اطلاعات و یا مسائل امنیتی دیگر جلوگیری کند.
۲ ) نصب آنتی ویروس های مطمئن و قوی بر روی سرورها
نبود یک آنتی ویروس مطمئن بر روی سرورها می تواند دردسرساز باشد. در واقع یک آنتی ویروس قوی می تواند به عنوان یک عنصر مهم در حفظ امنیت اطلاعات به کار رود. همچنین ریسک ابتلا به بدافزارها و یا حمله باج افزارها در زمان نبود یک آنتی ویروس قوی افزایش خواهد داشت. وجود آنتی ویروس بر روی سرور میتواند از آلودگی کل شبکه توسط یک کامپیوتر داخل شبکه نیز جلوگیری کند.
۳) استفاده از ابزار مایکروسافت به نام EMET برای کاهش ریسک حملات
برخی ابزارهای رایگان میتوانند به افزایش ضریب امنیت اطلاعات در کسب و کارها کمک کنند. یکی از این ابزارها مایکروسافت EMET است. این ابزار قادر است با کمک پروتکل های امنیتی با برخی تهدیدات شبکه مقابله کند. این ابزار رایگان می تواند از استفاده نادرست کد ها و در نتیجه اجرای داده های مخرب جلوگیری کند. همچنین گواهی اعتماد پیوندها SSL/TLS در این ابزار مایکروسافت نیز از حملات مرد میانی Man-in-the-middle به زیرساختهای کلیدی عمومی جلوگیری می کند. اینها تنها بخشی از مزیت های این ابزار رایگان محسوب می شوند.
۴) بررسی فعالیت های کاربران در هنگام ورود و خروج از شبکه
رصد فعالیت های مربوط به ورود و خروج کاربران میتواند اطلاعات دقیق از منطقه یک آلودگی مهیا سازد. این روش یک روش خوب برای جلوگیری از آلودگی کل شبکه نیز محسوب می شود. با زیر نظر گرفتن فعالیت های کاربران در شبکه می توان از بروز رفتارهای خطرناک با استفاده از حساب های سازمانی جلوگیری کرد. البته رصد کردن عملیات لاگین کاربران نیاز به آموزش های لازم دارد تا بتواند به طور موفقیت آمیز انجام شود. همچنین رصد انتشار فایل ها نیز می تواند در شناسایی منشاء آلودگی موثر باشد. برخی نرم افزار ها مانند ShareWatch ، NetshareMonitor و ShareWatcher در این زمینه معرفی شده اند.
۵ ) به روز رسانی دائمی سرورهای موجود
به روز رسانی سرورها نیز می تواند یک عامل موثر در تامین امنیت شبکه باشد. آپدیت منظم و به موقع سرورها کمک میکند تا با دریافت وصله های امنیتی و قابلیت های جدید از بوجود آمدن یک سرور هک شده جلوگیری کرد. کمپانی اف سکیور در گزارشی عنوان کرده است دریافت وصله های امنیتی به طور منظم تا ۸۰% باعث کاهش تهدیدات سایبری خواهد بود. تاکید کارشناسان امنیتی در مورد آپدیت کردن نرم افزارها کاهش آسیب پذیری آنها در مقابل وجود بد افزار ها را به دنبال خواهد داشت.
۶ ) جستجوی اینترنتی از طریق سرور ممنوع
برای داشتن یک سرور پاک نیاز است تا برخی اقدامات نامربوط به کار انجام نگیرد. از جمله این اقدامات میتوان جستجوهای اینترنتی را نام برد. در واقع از سرور باید تنها برای هدفهای اصلی استفاده شود. این هدف نیز مدیریت کامپیوتر های داخل شبکه شرکت خواهد بود. کاهش ورود سرور به وب به کاهش تهدیدات سایبری میانجامد و همچنین باعث افزایش امنیت شبکه خواهد شد. اما در بعضی مواقع مانند دسترسی به سرورهای دیگر با کمک کنسول وب نیاز است تا یک جستجو بر روی سرور انجام گیرد.
۷ ) عدم استفاده از چند سیستم بر روی یک سخت افزار سرور
برخی اوقات مدیران شبکه برای کاهش هزینه های شرکت از چند سیستم سرور بر روی یک سخت افزار استفاده می کنند. اما توصیه می شود برای دریافت بهترین نتیجه هر سرور به طور مجزا تنها بر روی یک سخت افزار نصب گردد. به عنوان مثال میتوان دو ماشین مجازی را بر روی یک سخت افزار سرور برای فایل سرورها و برای سرور SQL پیاده سازی کرد. این عمل باعث می شود تا در صورت آلودگی ماشین مجازی ماشین دیگر و خود سخت افزار آسیب نبیند.
در واقع آسیب پذیری تنها در یک ماشین محبوس شده و میتوان با پاک کردن آن کل سرور را از خطر مصون داشت. البته با این روش کلیه اطلاعات مربوط به ماشین مجازی نیز از بین خواهد رفت. اما در عوض می توان مطمئن بود که اطلاعات مربوط به ماشین مجازی دیگر حفظ خواهد ماند. در واقع با پیاده سازی هر سرویس توسط یک ماشین مجازی مستقل به افزایش امنیت در شبکه کمک خواهد شد.
۸ ) انتخاب پسورد های متفاوت برای لپ تاپ های ادمین ها و سرورها
با انتخاب پسوردهای متفاوت برای لپ تاپ های هر ادمین در شبکه می توان از دسترسی هکر به دیگر لپ تاپ ها و یا سرور جلوگیری کرد. اگر یک هکری اطلاعات یک لپ تاپ را با کمک یک پسورد به دست آورد، دیگر قادر نخواهد بود تا به اطاعات دیگر سرویس ها نیز دسترسی داشته باشد. استفاده از پسوردهای واحد برای ورود به حساب های کاربری متفاوت در بسیاری از کاربران امروزه متداول است. هکرها نیز از این موضوع اطلاع داشته و از روشهای متنوعی برای دسترسی به اطلاعات استفاده می کنند.
به عنوان مثال هکرها با حمله به یک انجمن اینترنتی یا یک وب سایت, از همان اطلاعات برای ورود به حساب های دیگر نیز استفاده می کنند. همچنین توصیه میشود برای یوزر و پسورد از کلمات پیش فرض استفاده نشود. این امر برای سرورها جایگاه به خصوصی دارد. به عنوان مثال در بیشتر مواقع کاربران از کلمات پیش فرض ای مانند ادمین برای کلمه عبور استفاده می کنند.
۹ ) بک آپ گیری روزانه و افزایش امنیت شبکه
پشتیبان گیری از اطلاعات مربوط به یک سرور زمانی که دچار باج افزار یا یک ویروس باج گیر باشد به سختی انجام می گیرد. ۴۲ درصد از شرکت هایی که دچار این ویروس ها می شوند در لحظه آخر تصمیم به پرداخت باج برای کد گشایی خواهند شد. اما بک آپ گیری منظم و روزانه میتواند به بازگرداندن اطلاعات و داده ها کمک کند. بکاپ های هفتگی و یا چندین نوبت در روز بستگی به نیاز سازمان بسیار مفید خواهد بود.
۱۰ ) استفاده از فیلتر ایمیل برای جلوگیری از دریافت اسپم
برخی ابزار ها کمک می کنند تا ایمیلهای اسپم از همان سطح سرور مسدود شده و دیگر به صندوق ایمیل وارد نشود. به عنوان مثال استفاده از سرور مایکروسافت Exchange قادر است عمل فیلتر کردن ایمیل های ناخواسته و مزاحم را انجام دهد. زیرا کاربر با باز کردن فایل های مخرب وارد شده به صندوق ایمیل دچار آلودگی شده و همچنین از این طریق امنیت شبکه نیز به خطر میافتد.
۱۱ ) نصب آنتی ویروس بر روی تمامی کامپیوترها
تمامی حملات سایبری با هدف دسترسی به اطلاعات داخل کامپیوترها انجام می گیرد. زیرا هکرها می دانند کاربران عادی در هنگام استفاده از شبکه و اینترنت دقت کافی نداشته و از طریق این کاربران و کامپیوترهای آنان می توان حملات سایبری موفقی را انجام داد. همچنین هکرها در دسترسی به کامپیوترهای کاربران عادی به جای سرورها موفق تر هستند. یک کامپیوتر آلوده با آلوده کردن کل شبکه یک حمله عمومی به تمام کامپیوتر های داخل شبکه را تدارک خواهد دید. بدین ترتیب ناامن بودن هر کدام از کامپیوترها یا نقاط پایانی می تواند به یک حمله سایبری موفق بیانجامد.
۱۲ ) تغییر پروتکل پیش فرض ریموت کنترل
یک روش بسیار آسان برای مقابله با تهدیدات سایبری تغییر پورت پیش فرض RDP است که توسط ویندوز مورد استفاده قرار می گیرد. باز گذاشتن پورت RDP پیش فرض ۳۳۸۰ در ویندوز میتواند کل شبکه را در معرض Port Scanningقرار دهد. هکرها با استفاده از ابزارهای مخصوص به خود می توانند این کامپیوترهای بدون حفاظ را به راحتی شناسایی کرده و سپس از این اهداف برای حملات سایبری استفاده کنند.
در واقع شما با باز گذاشتن پورت پیش فرض Port Scanningبه هکر ها کمک می کنید تا به راحتی با اجرای اسکریپت ها حملات سایبری خود را تدارک ببینند. اما تغییر پورت پیش فرض به یکی از پورت های استفاده نشده به افزایش امنیت شبکه کمک خواهد کرد.
۱۳ ) کسب اطلاعات مهم و به روز در مورد ضعف های امنیتی آشکار شده
همانطور که میدانیم توانایی آنتی ویروس ها برای از بین بردن بد افزارهای جدید یا نسل جدید باج افزارها تا حدی پایین است. زیرا سازندگان این بد افزارها با استفاده از روش های جدید و شناسایی آسیب پذیری ها و ضعف های امنیتی این ویروس ها را می سازند. این موضوع کلیه شرکتها یا سازمانها را مجبور می کند تا از محصولات امنیتی متفاوتی برای نجات از بدافزارها در اختیار بگیرند.
بدین ترتیب میتوان از خطرات مربوط به ضعف های آنتی ویروس ها جلوگیری کرد. یک راه موثر برای پوشش آنتی ویروس ها و امن نگه داشتن کامپیوتر ها استفاده از فیلترینگ ترافیک اینترنت است. بدین ترتیب ترافیک اینترنت ورودی به کامپیوتر ها اسکن شده و از ورود بدافزارها حتی به کامپیوترها جلوگیری خواهد شد. البته برخی از آنتی ویروس ها نیز قادرند این عمل را انجام دهند. در غیر این صورت نیاز به ابزاری دیگر است تا این ضعف را پوشش دهد. همچنین با اسکن ترافیک خروجی نیز میتوان از خروج اطلاعات مشکوک به خارج از شبکه جلوگیری کرد.