avtkurd
4th November 2013, 02:46 PM
راهبردهای امنیتی مقابل حملات نفوذی
http://ictc.aeoi.org.ir/sites/default/files/styles/220-320/public/field/image/DeloitteNext.jpg?itok=aU5Zk-A6
رخدادهای نفوذی که تاکنون به بررسی موشکافانهی آنها پرداختهایم نشانگر راهبردی مشترکی هستند که مهاجمان به آن علاقه دارند: پیدا کردن آسیبپذیری و سوءاستفاده از آن. خواه نهاد آسیبدیده نیویورکتایمز باشد و یا یک کسبوکار کوچک در آسیا، نقطهی شروع هر عملیاتِ خرابکاری به یک آسیبپذیری برمیگردد. این آسیبپذیری ممکن است فنی باشد (مانند نرمافزاری آسیبدیده) و یا غیرفنی باشد (ناشی از اشتباه یک کارمند ناآگاه). یافتههای به دستآمده در این رابطه بر نیاز به اقدامهای دفاعی مقابل حملات جامع تأکید دارند. ایمن نگهداشتن شبکهی یک شرکت به ویژه در مورد حملات نفوذی، نیازمند راهبردهای امنیتی فعال و واکنشی است. در زیر برخی از نکاتی را که ممکن است به مدیران فنآوری اطلاعات در زمینهی امن نگهداشتن وبگاه شرکتشان کمک کند، مشاهده میکنید: گامهای پیشگیرانه مقابل حملات نفوذی
پیادهسازی برنامهای برای بررسی منظم و نصب بهروزرسانیها، خصوصاً بهروزرسانی امنیتی.
بررسی اینکه نرمافزارهای نصبشده روی تمامی سامانههای نهایی و کارگزارها بهروز هستند.
حصول اطمینان از اینکه نرمافزار امنیتی وجود دارد و از آن استفاده میشود. این نرمافزار میبایست به نحوی پیکربندی شود تا مراحل وقوع حمله را شناسایی کرده و از آنها ممانعت به عمل بیاورد؛ همچنین شاخصها را روی شبکه، دیسک و حافظه مشاهده کند.
فرآیندها و رویههای عملیاتی استاندارد باید ضمن لحاظ کردن امنیت پیش بروند. امنیت نهتنها میبایست در مورد کارمندان اِعمال شود، بلکه شرکا، پیمانکاران و کاربران نیز باید آن را مد نظر قرار دهند.
هرگونه رفتار غیرعادی شبکه و سامانه بررسی شوند. فعالیتهای مشکوک معمولاً اولین نشانهی بارز هر حملهی سایبری است.
بهطور مداوم به برنامهریزی یا بازبینی واکنش و نحوهی پاسخگویی به رخدادهای سایبری پرداخته شود.
هنگام وقوع یک حملهی سایبری چه باید کرد؟ در مواقع حمله مهمترین گامی که یک شرکت باید بردارد مطمئن شدن از این است که تمامی اقدامهای دفاعی فوق صورت میگیرد، همچنین لازم است اطلاعات مکفی دربارهی شبکه و گزارش فعالیتهای انجامشده در اختیار کارمندان قرار بگیرد.
http://ictc.aeoi.org.ir/sites/default/files/styles/220-320/public/field/image/DeloitteNext.jpg?itok=aU5Zk-A6
رخدادهای نفوذی که تاکنون به بررسی موشکافانهی آنها پرداختهایم نشانگر راهبردی مشترکی هستند که مهاجمان به آن علاقه دارند: پیدا کردن آسیبپذیری و سوءاستفاده از آن. خواه نهاد آسیبدیده نیویورکتایمز باشد و یا یک کسبوکار کوچک در آسیا، نقطهی شروع هر عملیاتِ خرابکاری به یک آسیبپذیری برمیگردد. این آسیبپذیری ممکن است فنی باشد (مانند نرمافزاری آسیبدیده) و یا غیرفنی باشد (ناشی از اشتباه یک کارمند ناآگاه). یافتههای به دستآمده در این رابطه بر نیاز به اقدامهای دفاعی مقابل حملات جامع تأکید دارند. ایمن نگهداشتن شبکهی یک شرکت به ویژه در مورد حملات نفوذی، نیازمند راهبردهای امنیتی فعال و واکنشی است. در زیر برخی از نکاتی را که ممکن است به مدیران فنآوری اطلاعات در زمینهی امن نگهداشتن وبگاه شرکتشان کمک کند، مشاهده میکنید: گامهای پیشگیرانه مقابل حملات نفوذی
پیادهسازی برنامهای برای بررسی منظم و نصب بهروزرسانیها، خصوصاً بهروزرسانی امنیتی.
بررسی اینکه نرمافزارهای نصبشده روی تمامی سامانههای نهایی و کارگزارها بهروز هستند.
حصول اطمینان از اینکه نرمافزار امنیتی وجود دارد و از آن استفاده میشود. این نرمافزار میبایست به نحوی پیکربندی شود تا مراحل وقوع حمله را شناسایی کرده و از آنها ممانعت به عمل بیاورد؛ همچنین شاخصها را روی شبکه، دیسک و حافظه مشاهده کند.
فرآیندها و رویههای عملیاتی استاندارد باید ضمن لحاظ کردن امنیت پیش بروند. امنیت نهتنها میبایست در مورد کارمندان اِعمال شود، بلکه شرکا، پیمانکاران و کاربران نیز باید آن را مد نظر قرار دهند.
هرگونه رفتار غیرعادی شبکه و سامانه بررسی شوند. فعالیتهای مشکوک معمولاً اولین نشانهی بارز هر حملهی سایبری است.
بهطور مداوم به برنامهریزی یا بازبینی واکنش و نحوهی پاسخگویی به رخدادهای سایبری پرداخته شود.
هنگام وقوع یک حملهی سایبری چه باید کرد؟ در مواقع حمله مهمترین گامی که یک شرکت باید بردارد مطمئن شدن از این است که تمامی اقدامهای دفاعی فوق صورت میگیرد، همچنین لازم است اطلاعات مکفی دربارهی شبکه و گزارش فعالیتهای انجامشده در اختیار کارمندان قرار بگیرد.