019_bw

آسیب پذیر بودن نرم افزار یا به عبارتی وجود نقص در آن، می تواند سبب نقض ایمنی، تخریب داده ها و یا سرقت آنها شود. باید مطمئن شوید که این اجازه را به آنها نمی دهید.

در کل سه نوع آسیب پذیری اصلی و پایه ای وجود دارد که می تواند سیستم را برای بروز حملات باز کند: نرم افزارهای قدیمی و تاریخ مصرف گذشته، سیستم هایی که بد و نادرست پیکربندی شده اند، و برنامه های کاربردی تحت وب که ایمن نیستند. اما با وجود این، می توان با مدیریت مناسب این ضعف ها، سطح حملات را تا میزان قابل توجهی کاهش داد.

امروزه خطر نقض ایمنی و تخریب داده، بیشتر از پیش است، طوری که از سال ۲۰۰۶ به بعد، تعداد نرم افزارهای مخرب، هر ساله دوبرابر شده است. به طور متوسط می توان گفت که هر روزه، حدود ۱۹ آسیب پذیری جدید ظهور می کند (منبع این آمار، پایگاه داده آُسیب پذیری های ملی (National Vulnerability Database) است). پس جای شگفتی نیست که بهترین و موثرترین روش برای نقض ایمنی و تخریب داده های شبکه یک شرکت، استفاده از همین آسیب پذیری یا نقص هاست.

با این حساب، چگونه باید فهمید که کدام نوع از آسیب پذیری ها، ممکن است در کمین سیستم شما باشد؟ به نظر می رسد که بررسی تمام نسخه های نرم افزارهایی که بر روی شبکه در حال اجرا هستند، می تواند تنها کار ممکن باشد. اما به غیر از آن، باید تمام پیکربندی های نادرست و همینطور رمزعبورهای غیرایمنی را که در هر برنامه تحت وب موجود می باشد، پیدا کنید، به علاوه باید تقریبا هر جایی که ممکن است این نواقص و آسیب پذیری ها وجود داشته را بیابید. حال تصور کنید که چندین سیستم، سرور و پلتفرم تحت مدیریت شماست، پس طبیعی است که این کار غیرممکن می شود.

پاسخ به این مشکل، اسکن و مدیریت آسیب پذیری ها یا نواقص است.

اما این نکته نیز وجود دارد که تنها یک بار اسکن کردن، یک تعمیر سریع یا به عبارتی راه حلی فوری است، و نمی توان خیلی روی آن حساب کرد. بلکه شما باید به طور دوره ای و منظم کار اسکن را انجام دهید. اما مشکل دیگر این است که شناسایی حتی تعداد زیاد آسیب پذیری ها خیلی مهم نیست، مگر اینکه بتوانید آنها را تعمیر کنید. پس وجود یک برنامه مدیریت آسیب پذیری ها، برای حفظ امنیت سیستم های حیاتی، ضروری است.

حال از کجا باید شروع کرد؟

تصور کنید که قصد دارید در محل کار خود، سیستم امنیتی فیزیکی مستقر کنید؛ یعنی برای درها، پنجره ها و هر نقطه ورودی دیگری که از همه واضح تر است، ایمنی ایجاد کنید. خوب طبیعی است که در این مواقع برای شروع، باید تعداد درها و پنجره ها و همینطور محل آنها را پیدا کنید، حتی تعداد درهای پشتی، یا پنجره های روی بام و حتی ورودی کوچک زیرزمین. حال می خواهیم چنین کاری را بر روی نرم افزار پیاده کنیم، اولین مرحله پیدا کردن دارایی ها و چیزهای باارزشی است که بر روی سیستم خود دارید. پس باید نقشه کل شبکه و دارایی های آن را بیابید؛ یعنی سرورها، دسکتاپ ها، روترها، پرینترها، و هر چیز باارزش دیگری که در هر جایی به شبکه متصل است.

در مرحله بعدی از نصب سیستم امنیتی فیزیکی، بررسی می کنیم که کدام ورودی، یا در و پنجره، بیش از بقیه در معرض خطر بالقوه قرار دارد. این ورودی ممکن است در پشتی باشد که هیچ کس از آن استفاده نمی کند و لولای آن نیز از جای خود خارج شده است؟ یا ممکن است پنجره کوچکی باشد که برای تهویه هوا نیمه باز گذاشته شده است؟ بعد از آن ممکن است فکر کنیم که خوب این پنجره خیلی بالاست، چه کسی ممکن است به آن برسد؟ و بعد پاسخ می دهیم، ولی ممکن است! اگر کسی اراده داشته باشد، راه رسیدن به آن را نیز پیدا می کند، و این قبیل سوالات….. حال همین روند را نیز برای نرم افزار تصور کنید؛ یعنی در این مرحله تمام دارایی ها را بررسی می کنیم، و آسیب پذیری های بالقوه ای را که در شبکه وجود دارد، پیدا می کنیم. این نواقص یا آسیب پذیری ها، می تواند به سبب خطاهای پیکربندی، مدیریت نامناسب وصله های امنیتی، اجرا یا پیاده سازی های نادرست، و یا دیگر خطاها، ایجاد شده باشد.

در مرحله آخر نصب سیستم امنیتی فیزیکی، و البته نه کم اهمیت تر از مراحل دیگر، به این فکر می کنیم که چه نوع قفل و کلیدی برای منزل یا محل کارمان مناسب است، و اینکه آیا به اندازه کافی ایمن هستند. ممکن است یکی از درها، یک قفل سنتی داشته باشد، که به سادگی شکسته شود؟ یا یک کلید گم شده، می تواند هر جایی باشد؟ در شبکه نیز نرم افزارهای قدیمی و منسوخ یا برنامه های کاربردی تحت وب، به عنوان چنین کلیدی (گم شده) برای سیستم شما عمل می کنند. و از آنجایی که این برنامه های وب خیلی آسیب پذیرند، پس لازم است که تمام برنامه های تحت وبتان را اسکن کنید، در حقیقت، براساس گزارش منتشر شده HP 2015 Cyber Risk، ۸۶% از تمام برنامه های تحت وب دارای مسائل جدی امنیتی هستند. لذا باید در برنامه های کاربردی سفارشی، آسیب پذیری ها یا نواقص را یافته و شناسایی کنید، مانند cross-site scripting و  SQL injection.

با انجام اسکن، همچنین می توانید مکان هایی را به طور ویژه آسیب پذیر بوده یا خیلی مورد علاقه هکرهاست، پیدا کنید؛ یعنی مکان هایی که هکرها با استفاده از ابزارهای پیشرفته، درصدد بهره برداری و استفاده از آنها هستند. فکر می کنم تا اینجا، به اندازه کافی دلیل و برهان، برای تمرکز و تلاش بیشتر برای سیستم های امنیتی، مطالعه کردید.

خوب تا اینجا به سازه (سیستم شبکه) و تمام خطرات احتمالی آن آگاهی دارید. اما اگر نتوانید مسائل و نواقص را حل و فصل کنید، و بخواهید در آینده، بعد از اینکه همه آنها را وصله کردید، به ایمنی بپردازید، بدانید که کار خوبی انجام نمی دهید. خیلی طول نمی کشد که تمام تلاش هایتان بی نتیجه می شود. در مقابل، کاری که باید انجام دهید این است که راجع به پنجره های شکسته شده، قفل های قدیمی، و دیگر عناصر ناامن، به سرپرست اطلاع رسانی کنید. اما کار دیگری که باید انجام دهید این است که، فرآیندی را مشخص کنید که بتوانید با آن مراقبت سازگار و مداوم از تمام بخش های تحت مالکیت را ضمانت کنید، طوری که همیشه امنیت و ایمنی آن حفظ شود. زمانی که توانستید نرم افزار را اداره کنید، باید بدانید که چگونه آسیب پذیری یا نواقص شناسایی شده را نیز مدیریت کنید؛ مثلا اینکه از کم خطر یا پر خطر بودن این آسیب پذیری مطمئن شوید، و یا اینکه آیا می توان آن را سهوی دانست یا خیر؟  شما به ابزارهای گزارش گیری نیاز دارید، و همینطور لازم است یک بررسی بر روی زمان، شخص یا چیز یافت شده انجام دهید، و روشی پیدا کنید که بتوانید به سادگی برای مسائل و مشکلات یافت شده، تیکت یا آگهی ایجاد کنید، احتمالا به یک رابط نیز نیاز دارید که تمام سیستم های دیگر را هم شامل شود.

نکته دیگر این است که باید بتوانید آسیب پذیری های جدیدی که ممکن است هر روزه بروز کند را به صورت دستی، به سیستم اضافه کنید، تا در اسکن های آتی شامل شود. به یاد داشته باشید که تنها اسکن های منظم و مدیریت آن است که می تواند در اجراهای طولانی مدت، سبب بهبود امنیت و ایمنی سیستم شما شود.

خوب تا اینجا، فکر می کنید که انجام همه این کارها خیلی زیاد است؟

به ما اطمینان کنید…. بله، خیلی زیاد است!

درست است که می توان تعداد زیادی از فرآیندها را اتوماتیک کرد و در عوض بر روی وظایفی تمرکز کرد که به تلاش بیشتری نیاز دارند. اما چرا از اسکنری استفاده نکنیم که از تمام چیزهای اتوماتیک شده مراقبت می کند و زمان شما را برای تمرکز بر روی مسائل باارزش تر آزاد می سازد.

حال، به شما یک پیشنهاد می دهیم.

شرکت اف سکیور محصول F-Secure Radar راه اندازی کرده است، که راه حلی برای اسکن و مدیریت آسیب پذیری هاست، و به شما این فرصت را می دهد که نه تنها آسیب پذیری ها را شناسایی کرده، بلکه آنها را نیز تعمیر کنید. این راه حل، مبتنی بر محصول قبلی nSense Karhu است، که به عنوان راه حل اروپایی  (PCI ASV certified) برای اسکن و مدیریت آسیب پذیری ها شناخته می شود.

اگر با F-Secure Radar آسیب پذیری های خود را اسکن و مدیریت نمودید، ممکن است همچنان تعدادی نواقص بیابید. Radar را به عنوان یک سرویس درخواست کنید. رادار سرویسی است که شرکای منتخب ما و نیز خود ما ارائه می کنیم. با این حال به متخصصین ما اجازه دهید تا آسیب پذیری های بیشتری که ممکن است بعد از اسکن بیابید را دریافت کنند.

 

مرتبط : The Disappointing Differences in Microsoft Office for Mac

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *