راهکارهای تامین امنیت شبکه

تحلیل رفتاری شبکه

برای تشخیص رفتار غیر عادی در شبکه باید بدانید چه رفتارهایی نرمال و عادی هستند. ابزارهای تحلیل رفتاری شبکه به صورت خودکار رفتارهایی که عادی نیستند را تشخیص می‌دهند. تیم امنیت شما با این تحلیل می‌تواند به سرعت ایراد را برطرف کند.

امنیت کلود و فضای ابری

امنیت کلاد و فضای ابری مجموعه گشترده‌ای از تکنولوژی ها و سیاست ها و برنامه هایی است که برنامه ها و سرویس ها و آی پی ها و دیگر اطلاعات را محافظت می‌کنند. این کار باعث می‌شود مدیریت بهتری در برابر تهدیداتی که کاربر با آن مواجه می‌شود داشته باشید.

جلوگیری از فقدان داده Data Loss

سازمان ها باید مطمئن باشند که کارمندانشان اطلاعات حساس و مهم را به خارج از شبکه نمی‌فرستند. تکنولوژی های Data Loss Prevention یا DLP، می‌توانند جلوی آپلود، فوروارد و یا پرینت کردن اطلاعات به صورت ناایمن را بگیرند.

سیستم های جلوگیری از دسترسی به دستگاه

سیستم های Intrusion Prevention System یا IPS، ترافیک شبکه را اسکن می‌کنند تا حملات و اتک ها را بلاک کنند حتی نه تنها فعالیت های شرورانه و مخرب را بلاک می‌کنند بلکه جلوی گسترس آلودگی را با پیگیری فایل های مشکوک و بدافزارها می‌گیرند.

امنیت دستگاه های موبایل و سیار

جرایم سایبری روز به روز بیشتر، برنامه ها و دستگاه های موبایل و سیار را هدف قرار می‌دهند. لذا باید بدانید چه دستگاه هایی می‌توانند به شبکه شما دسترسی داشته باشند و پیکربندی لازم برای اتصال آنها چگونه انجام شود تا ترافیک شبکه به صورت خصوصی باقی بماند.

امنیت وب

راهکار امنیت وب باید کاربرانی که از وب استفاده می‌کنند را کنترل کند، تهدیدات مبتنی بر وب را بلاک کند، دسترسی به وب سایت های مخرب را قطع کند. امنیت به مراحلی که طی می‌کنید تا حفاظت از وب خود را تامین کنید هم گفته می‌شود.

امنیت وای فای

شبکه وایرلس و بیسیم به اندازه شبکه کابلی امن نیستند و بدون در نظر گرفتن تمهیدات امنیتی نباید از آنها استفاد کنید. پس باید امنیت وای فای و بیسیم را تامین کنید.

انواع تهدیدات امنیت شبکه

در این قسمت دسته بندی انواع حملات در شبکه های کامپیوتری را بررسی می‌کنیم. پنج تا از بیشترین انواع attack در شبکه را نام می‌بریم و بررسی می‌کنیم.

بد افزار و باج افزار

هر ۱۴ ثانیه یک کسب‌وکار، قربانی حمله باج افزار می‌شود. حملات باج افزار سالانه ۳۵۰ درصد افزایش می‌یابد. از سال ۲۰۱۷ تا ۲۰۱۸ هم ۲۱۷ درصد حملات IoT افزایش یافته است. 

رمز ارز ها توانسته‌اند این روند افزایشی را تا حدودی کنترل کنند و هکرها را دچار مشکل کنند. حملات پیچیده باج افزار، با آلوده کردن سیستم دیتابیس، رمزنگاری اطلاعات، تهدید به پاک کردن یا آلوده کردن فایل ها انجام می‌شود. در صورتی که مبلغ مورد نظر هکرها پرداخت شود، اطلاعات به صاحبان آن بازگردانده می‌شود. با داشتن استراتژی ریکاوری باج افزار و نگهداری بکاپ از اطلاعات، احتمال فقدان اطلاعات، وقفه در کسب‌وکار و هزینه اضافی را کاهش خواهید داد. در مقاله “باج افزار چیست؛ شناخت انواع باج افزار و روش های مقابله با آن” به این مقوله مفصل پرداخته شده است.

بات نت ها – Botnets

بات نت ها یکی از بزرگترین تهدیدات روی اینترنت است. این شبکه های قدرتمند می‌توانند به صورت ریموت و از راه دور کنترل شوند و حملات زیادی انجام دهند. این حملات از نوع DDoS هستند و قربانی را تحت فشار قرار می‌دهد تا از او باج بگیرند. سپس کنترل را به سیستم آنها بازمی‌گرداند.

ویروس ها و ورم های کامپیوتری

تقریبا ۳۳ درصد کامپیوترهای خانگی با انواعی از بدافزارها آلوده می‌شوند و بیش از نیمی از این بدافزارها، ویروس ها هستند. ویروس ها به فایلِ هاست یا سیستمی حمله می‌کنند و غیرفعال می‌شوند تا با تایمر یا با Event فعال شوند. ورم ها می‌توانند اسناد و مدارک و دیگر فایل ها را آلوده کنند و گاهی از مایکروها استفاده می‌کنند. به محض اینکه ویروس یا ورم وارد سیستم شما شود، تمام سیستم های داخل شبکه را هم آلوده می‌کند.

فیشینگ – Phishing

حملات فیشینگ نوعی مهندسی اجتماعی است که برای دزدیدن اطلاعات حساس مانند پسوردها، نام های کاربری و شماره های کارت اعتباری طراحی شده‌اند. حملات فیشینگ خود را جای وب سایت های معتبر یا موسسات بانکی می‌زنند و اطلاعات اشخاص را به صورت پیغام ها یا ایمیل هایی ارسال می‌کنند تا قانونی و منطقی به نظر برسند. وقتی روی URL موجود در این ایمیل ها و پیام ها کلیک می‌کنید یا به آنها پاسخ می‌دهید، جزییات مالی و اعتباری خود را وارد خواهید کرد و اطلاعات تان را به منابع شرور و مخرب می‌فرستید.

حملات DDoS

حملات DDoS حملاتی سایبری هستند که وقتی به سرورها حمله می‌کنند، آنها را کاملا از کار می‌اندازند. DDoS مخفف عبارت Distributed Denial of Service است. ۳۳ درصد از کسب‌وکارها قربانی حملات DDoS می‌شوند. شرکت هایی که فعالیت های آنلاین دارند مانند شبکه های اجتماعی یا سایت های تجارت الکترونیکی ممکن است با دان شدن وب سایتشان میلیون ها و میلیاردها تومان ضرر کنند. برای آشنایی با حمله دیداس مقاله “حمله DDOS چیست و چطور از حملات دیداس در امان بمانیم” را مطالعه کنید.

حملات فعال و غیرفعال شبکه

انواع حمله از منظری دیگر عبارتند از:

1. حمله فعال – Active
2. حمله غیرفعال – Passive
3. حمله خودی – Insider
4. حمله مجاور- Close In
5. حمله توزیع – Distribution

در ادامه به بررسی حمله فعال و غیرفعال می‌پردازیم.

حمله فعال یا Active Attack چیست؟

حمله فعال یا Active Attack نوعی حمله است که در آن مهاجم سعی دارد محتوای پیام ها را تغییر دهد. حمله فعال یکپارچگی و دسترس پذیری (دو راس مثلث امنیت که در ابتدای مقاله گفتیم) را تحت ریسک قرار می‌دهد. سیستم ها در این حمله، معمولا آسیب می‌بینند و منابع سیستمی ممکن است تغییر کنند. مهمترین نکته در حمله فعال این است که به قربانی درباره حمله اطلاع داده می‌شود.

انواع حمله فعال عبارتند از:

1. Masquerade attack
2. Modification of messages
3. Repudiation
4. Replay
5. Denial of Service

حمله غیرفعال یا Passive Attack چیست؟

حمله غیرفعال یا Passive Attack نوعی حمله است که در آن مهاجم محتوای پیام ها را مشاهده و یا کپی می‌کند. حمله غیرفعال محرمانگی (یک راس مثلث امنیت که در ابتدای مقاله گفتیم) را تحت ریسک قرار می‌دهد. در حمله غیرفعال به سیستم آسیبی نمی‌رسد و قربانی از حمله غیرفعال مطلع نمی‌شود.

انواع حمله غیرفعال عبارتند از:

1. The release of message content: افشای محتوای پیام مانند مکالمه تلفنی و متن ایمیل ها
2. Traffic analysis

چک لیست امنیت شبکه

بحث امنیت شبکه مبحث گسترده ای است: می‌توانید علاوه بر چیستی امنیت شبکه با مواردی مثل لایه های امنیت شبکه و انواع تهدیدات آشنا شوید. در این مجال قصد داریم چک لیست امنیت شبکه را در اختیارتان قرار دهیم تا تامین امنیت شبکه را منسجم تر و با برنامه پیش ببرید. با فالنیک همراه باشید.

برای دانلود چک لیست امنیت شبکه روی لینک زیر کلیک کنید:

دانلود فایل چک لیست امنیت شبکه

هر فعالیتی که برای حفاظت از یکپارچگی و استفاده از شبکه و دیتا انجام می‌شود امنیت شبکه نامیده می‌شود که هم شامل سخت افزار است و هم نرم افزار. امنیت شبکه بر دسترسی به شبکه نظارت کامل دارد و هدف آن شناسایی انواع تهدیدات و متوقف کردن آنها قبل از ورود و پخش در شبکه است. امنیت شبکه دارای لایه هایی است که هر یک سیاست ها و کنترل های خاص خود را دارند.

۶ راهکار برای تامین امنیت شبکه کسب و کارهای کوچک

اگر کسب و کار کوچکی دارید استفاده از این ۶ راهکار تامین امنیت شبکه را برایتان فراهم می‌کند:

1. ترافیک شبکه را کاملا مانیتور کنید.

ترافیکی که از فایروال وارد و خارج می‌شود را مانیتور کنید و به دقت گزارشات را بخوانید. تنها به هشدارها که فعالیت های خطرناک را اعلام می‌کنند اکتفا نکنید. حتما کسی را در تیمتان داشته باشید که دیتا را می‌شناسد و اقدامات لازم را انجام می‌دهد.

2. به روز باشید و تهدیدات جدید را بشناسید.

چهار چشمی مراقب تهدیدات جدیدی که کشف می‌شوند یا در اینترنت اعلام می‌شوند باشید. در این زمینه می‌توانید از سایت هایی که اخبار تهدیدات جدید را پیگیری می‌کنند استفاده کنید مثلا سایت Trend Micro’s TrendWatch.

3. خط مقدم خود را مرتب آپدیت کنید.

خط مقدم و مکانیزم دفاعی شما آنتی ویروس ها و فایروال ها هستند که باید همواره بروز و آپدیت شوند.

4. پروتکل های امنیتی را به کارمندان خود آموزش دهید.

آموزش پروتکل های امنیتی باعث می‌شود هر زمان که با موارد مشکوکی برخورد کردند آن را به مسئول امنیت شبکه اعلام کنند مثلا اگر لاگین شدن به ایمیل بلافاصله انجام نمی‌شود، به ادمین شبکه یا هلپ دسک اطلاع دهند.

5. از اطلاعات خود در برابر Data Loss یا فقدان داده حفاظت کنید.

راهکارهای حفاظت داده را نصب کنید. اگر رخنه ای رخ دهد، این دستگاه ها از کسب و کار شما در برابر فقدان داده حفاظت می‌کنند.

6. به گزینه های امنیتیِ بیشتر فکر کنید.

اگر گزینه های امنیتی بیشتری را در نظر بگیرید در صورت توسعه شرکت و کسب‌وکارتان بهتر می‌توانید از شبکه حفاظت کنید.