ویژگی جدید: با کسپرسکی نرم افزارهای خود را به روز نگه دارید!

ترجمه و تدوین: تیم فنی ICTN

منبع: kaspersky.com

همه ما به اهمیت و نیاز به روز نگه داشتن نرم افزارها و بسته های نرم افزاری واقف هستیم، اما کیست که به خاطر جلوگیری از به روز رسانی و قطع به روزرسانی نرم افزارها گناهکار نباشد! البته ما همواره می توانیم اخبار امنیت سایبری را دنبال نموده و وصله های نرم افزاری را در هنگام لزوم نصب نمائیم. به هر حال وبسایت Threatspot می تواند به شما در زمینه آگاه باقی ماندن از بد افزارها و آسیب پذیری هایی که در دنیای وحشی سایبری کشف شده اند به روز نگه دارد.

1%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c

به روزرسانی همه نرم افزارهای سیستم کاری وقت گیر است، به علاوه پایش تعداد زیادی نرم افزار نصب شده به منظور اطلاع از اینکه وصله جدیدی برای آنها آمده است یا خیر، حداقل کار هیجان انگیزی به نظر نمی رسد.

در نسخه کسپرسکی Internet Security 2017 یک ویژگی سودمند معرفی شده است که می تواند مشکل به روزرسانی نرم افزارها را حل نماید. این ویژگی Software Updater نامیده می شود. این ابزار در پس زمینه سیستم عامل کار می کند و سیستم شما و وب سایت های نرم افزارهای شما را به منظور یافتن به روز رسانی ها و پیشنهاد نصب وصله های ضروری، مورد پایش قرار می دهد. این ویژگی به طور پیش فرض فعال نیست و به منظور فعال کردن و تنظیم آن می توانید از این مسیر اقدام نمائید.

Open Kaspersky Internet Security 2017 → Settings → Protection → Software Updater

ابتدا این ویژگی را فعال نمائید تا به کسپرسکی اجازه دهد به طور خودکار به جستجو ونصب وصله های و به روزرسانی ها بپردازد.

2%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c

ویژگی Software Updater تا زمانی که درخواست تائید برای نصب یک وصله نرم افزاری را درخواست نماید، مزاحمتی برای کاربر ایجاد نمی نماید، در هنگام درخواست تائید پنجره ای برای کاربر نمایش داده می شود که در این حالت می توانید گزینه Show به منظور مشاهده اینکه چه چیزی برای به روزرسانی آماده است و یا گزینه Remind Me Later به منظور به تعویق انداختن آن را انتخاب نمائید.

3%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c

با انتخاب گزینه نمایش به روز رسانی ها، پنجره جدیدی نمایش داده می شود که با انتخاب گزینه  Update All می توانید به یکباره اقدام به به روز رسانی همه نرم افزارها به جای انتخاب تک به تک آنها نمائید.

%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-4

به علاوه شما می توانید هر زمانی که خواستید اقدام به شروع جستجو برای یافتن به روز رسانی ها نمائید. کافی است مراحل زیر را دنبال کنید:

  • کسپرسکی را باز کرده و بر روی دگمه More Tools کلیک نمائید.

%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-5

 

  • گزینه Software Updater را انتخاب نمائید.

%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-6

 

  • بر روی دگمه Start Search کلیک نمائید تا جستجو برای یافتن به روز رسانی نرم افزارها آغاز گردد.

%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-7

 

کسپرسکی Internet Security 2017 سیستم شما را مورد بررسی قرار داده و نرم افزارهایی که می توانی آنها را به روز رسانی نمائید را نمایش می دهد.

%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-8

به منظور مطالعه بیشتر و آگاهی از جزئیات این ویژگی در این زمینه می توانید به پایگاه دانش کسپرسکی مراجعه نمائید. امیداوریم این ویژگی هرچه سریعتر در نسخه های سازمانی نیز در دسترس قرار گیرد.

هفت کاری که در دنیای آنلاین می بایست از انجام آنها دوری کنیم!

ترجمه و تدوین: تیم فنی ICTN

منبع: kaspersky.com

درهنگام آغاز به کار اینترنت، کار کردن با آن به سادگی امروز نبود، در آن دوران کاربران به منظور اتصال به اینترنت می بایست کارهای زیادی را انجام می‌دادند و از طریق سیم تلفن و ارتباط Dial-up به اینترنت متصل می شدند. در میان پیشتازان دنیای آنلاین در آن زمان و با توجه به تعداد کم آنها، اخلاق و رفتار آنلاین با هدف ایجاد امنیت مسئله مهمی به حساب نمی آمد.

اما امروزه همه چیز در حال پیشرفت است و شبکه های وای فای در همه جا وجود دارند و امکان اتصال به شبکه‌‌های اجتماعی را فراهم می آورند. در ابتدا تمام سختی‌‌ها و عبور از موانع به منظور ورود به شبکه‌‌ جهانی وب انجام می شد، اما در دنیای امروز اتصال و برقرار نگه داشتن آن بسیار ساده است، به گونه ای که از خردسالان تا افراد مسن می‌توانند با دستگاه هایی نظیر تبلت‌‌ها به اینترنت متصل شوند و به هرجای آن بدون هیچ محدودیتی سرک بکشند. در حال حاضر ما می‌توانیم در فضای وب به خرید و فروش بپردازیم، از امکانات بانکی بهره ببریم، کار کنیم و به شبکه های اجتماعی متصل باشیم، اما باید مد نظر داشته باشیم که این زیست بوم[۱] پر از مخاطرات و مجرمان سایبری است.

7-things-01

ما بیش از هر چیز اغلب در زمینه مراقبت بیشتر در فضای مجازی صحبت کرده‌ایم، اما بی‌احتیاطی ها همچنان در این زمینه به تعداد زیادی دیده می شود. با این فرض ۷ نکته وجود دارد که بسیاری از آن‌‌ها موارد مشترک و یا تله‌‌هایی است که هریک از ما ممکن است هر روز در دام آن‌‌ها اسیر شویم، بنابراین به منظور جلوگیری ازاین موارد پس از مطالعه این مقاله بلافاصله انجام برخی کارها را متوقف کنید، شاید ایجاد لیستی از نبایدها ایده مناسبی باشد:

۱- اعتماد به ‌وای‌فای های همگانی[۲]

هر آنچه که در زمینه یک ‌وای‌فای‌‌های همگانی ‌وجود دارد می‌تواند برای شما مخاطره آمیز باشد. قبل از اتصال به ‌وای‌فای همگانی نسبت به امن بودن آن اطمینان حاصل کنید، زیرا به عنوان مثال مجرمان سایبری ممکن است ‌یک شبکه وای‌فای با نام های رایج ایجاد نمایند، مانند ” وای فای رستوران عطاویچ” یا “مهمانان هتل لاله”.

پس از اینکه از این امر مطمئن شدید که یک شبکه وای فای همان چیزی است که به نظر می رسد باز هم این امر به معنی نیست که این شبکه کاملا عاری از مخاطرات است و “وای فای کتابخانه” با کلمه عبور “کتاب بخوانید!” واقعا متعلق به کتابخانه است و مجرمان سایبری در این شبکه در کمین شما نیستند. اگر شما مجبور هستید که به اینگونه ‌وای‌فای ها متصل شوید، تا حد ممکن موارد ایمنی را مد نظر داشته باشید؛ از مراجعه به وب سایت ‌هایی که نیاز به ورود شناسه کاربری و رمز عبور دارند خودداری نمائید، به خصوص از تراکنش های بانکی پرهیز کنید. در یک کلام، کارهای بانکی و خرید‌‌های آنلاین انجام ندهید و اگر امکان دارد از وی پی ان[۳] استفاده کنید.

7-things-02

۲- انتخاب کلمه های عبور ساده و قابل حدس

نام حیوانات خانگی، تاریخ تولد ها، نام های خانوادگی و امثال آنها کلمه های عبور امنی نیستند. به جای استفاده از این قبیل کلمات عبور از کلمات عبوری استفاده کنید که توسط دیگران قابل حدس زدن نباشند و از ابزار چک کننده کلمه عبور کسپرسکی(اینجا) که به منظور تست کردن مقاومت رمز عبور طراحی شده است و کمک می‌کند تا کلمه عبور ایمن و مناسب را انتخاب کنید، بهره ببرید.

خبر خوب این است که یک پسورد مطمئن لزوما یک رشته از حروف و کارکترهای عجیب و غریب مشابه”L)k[V/u,p%mA+m”  که به سختی قابل به ذهن سپردن است، نیست. برای ایجاد کلمه عبوری مطمئن می توانید از روش های که در مقاله “کلمه های عبور قدرتمندی که به آسانی قابل به خاطر سپردن هستند” نیز بهره ببرید.

۳- استفاده مجدد از کلمه های عبور

هنگامی که یک کلمه عبور قدرتمند انتخاب کردیدکه به اندازه کافی مقاوم است، به آسانی به یاد سپرده می‌شود و به سختی قابل دستیابی است، آیا همه چیز تمام است؟ پاسخ این سوال خیر است، زیرا شما به کلمات عبور بیشتری نیازمندید. کلمه عبور شما باز هم می تواند توسط هکرها حدس زده شود. آنها برای اینکار از روش هایی نظیر مقایسه آن با پایگاه داده های عظیم هک استفاده می کنند. اگر از یک کلمه عبور برای حساب های کاربری ایمیل، بانک، آمازون، فیس بوک و … استفاده نمائید، امکان این دستیابی بیشتر خواهد بود.

۴-  کلیک بر روی لینک‌‌ها در ایمیل‌‌ها

چه کسی فکر می‌کند، کلیک کردن بر روی لینک‌ هایی در ایمیل ها وجود دارند ایده خوبی است؟ کاملا درست است، بسیاری از افراد به علاوه مجرمان سایبری نیز همین تصور را دارند! با کلیک نمودن بر روی یک هرزنامه[۴] یا ایمیل فیشینگ می تواند شما را به وب سایتی هدایت نماید که این وب سایت به شکل اتوماتیک اقدام به بارگزاری بدافزار‌ها بر روی سیستم شما نماید و یا به مکانی در وب هدایت شوید که ممکن است برای شما آشنا باشد اما کلمه عبور شما را به سرقت ببرد. حداقل اتفاق ممکن این است که با کلیک کردن بر روی هرزنامه ها فرستنده آنها متوجه خواهد شد که شخصی پیام را باز کرده است و این فرد می تواند قربانی بالقوه بعدی باشد.

توجه کنید: به هیچ وجه در شبکه های اجتماعی مانند فیسبوک بر روی لینک ‌هایی با عناوینی نظیر این کلیک نکنید:”اگر موافقید که شکنجه حیوانات کار اشتباهی است، این مطلب را لایک کنید و به اشتراک بگذارید تا برنده یک گوشی آیفون شوید!” اگر به این لینک توجه نکنید در بهترین حالت، چیزی برنده نخواهید شد، اما در این صورت شما به کسب وکار کلاه برداران و مجرمان سایبری رونقی نداده اید، اما با همه اینها می بایست بپذیریم که همواره خطر نصب بدافزار‌ها را بر روی سیستم شما وجود دارد. (که در این گونه موارد کسپرسکی می تواند (در این مقاله) به کمک شما بیایید، اما بهتر است قبل از مواجه به مخاطرات این بدافزار‌ها از ورود آنها  به سیستم خود پیشگیری کنید.)

۵- قرار دادن اطلاعات حساب کاربری خود در اختیار دیگران

تنها راهکار برای اینکه مطمئن باشید که هیچ‌ شخصی اطلاعات شما را در اختیار ندارد، این است که این اطلاعات را به طور کامل نزد خود نگهداری کنید.

۶- اعلام اینکه در خارج از شهر یا مسافرت هستید، در اینترنت

اگر “دو هفته به سواحل آنتالیا تشریف می برید و یا به سرزمین هزار معبد سفر کرده اید!” کسی می تواند به آسانی از نبود شما آگاه شود؟ آیا از اطلاعات جغرافیایی که عکس ‌ها به اشتراک می‌گذارند، مطلع هستید؟ این اطلاعات را فقط با دوستان مورد اعتماد خود به اشتراک بگذارید، به خصوص در شبکه اجتماعی مانند فیسبوک که محل جغرافیایی شما را نمایش می دهد محتاط تر عمل کنید.

7-things-03

۷-  پذیرش تنظیمات پیش فرض شبکه‌‌های اجتماعی

به طور کلی شبکه‌‌های اجتماعی بخشی از اطلاعات تحت کنترل شما را به منظور ارتباطات عمومی، ارتباط با افراد مرتبط،  برنامه‌‌های دیگر و… به انتشار عمومی می گذارند. اما شما به این ترتیب ممکن است که مجبور شوید این تنظیمات را گاهی به سختی بیابید و آن‌‌ها را از وضعیت پیش فرض تغییر دهید. سعی کنید پیش از ایجاد یک حساب کاربری جدید، ۵ دقیقه زمان صرف جستجو در زمینه تنظیمات امنیتی و حریم خصوصی این وب سایت نمائید و برای تعیین اینکه چه اشخاصی به چیزهایی که شما یه اشتراک گذاشته اید دسترسی داشته باشند، در حساب های کاربری فعلی خودتان چند دقیقه در ماه وقت صرف کنید.

در پایان پیش از آنکه مطلبی را در هریک از شبکه های اجتماعی که در آن عضو هستید قرار دهید و برای دوستانتان به اشتراک بگذارید، تنها چند لحظه تفکر کنید که آیا اطلاعات ارسالی شما به غریبه ها در دسترسی به اطلاعات شخصی و یا آسیب رساندن به شما کمک می کند؟ اگر اینطور است اقدام به ارسال آنها ننمائید.

به طور کلی، به پیام‌‌های خطر و یا آگاهی بخش و همچنین موارد مشکوک در زندگی الکترونیک خود توجه کنید. سرویس های تحت وب که توسط ارائه دهندگان ‌شبکه ها بی سیم به منظور دسترسی به خدمات بانک‌‌ها و شبکه‌‌های اجتماعی ارائه می شوند، می کوشند تا احساس راحتی و سهولت را برای کاربران در هنگام استفاده از سرویس ایجاد نمایند، اما مجرمان سایبری به شما همچون یک کیف پر از پول می نگرند، بنابراین آیا خود را برای هوشمندی بیشتر در فضای مجازی آماده کرده اید؟

[۱] ecosystem

[۲] open Wi-Fi

[۳] VPN

[۴] Spam

با این واقعیت روبه رو شوید سازمان شما مورد نفوذ قرار خواهد گرفت

با این واقعیت روبه رو شوید: سازمان شما مورد نفوذ قرار خواهد گرفت!

گردآوری و ترجمه: تیم فنی ICTN

منبع: Elsevier Network Security Journal

مسئله بسیار ساده است: امنیت سایبری[۱]کارآیی مناسبی ندارد. تعداد زیادی از کسب و کارها مورد نفوذ قرار گرفته اند و دولت ها در سطح جهانی درحال درک این نیاز هستند که برای محافظت از سرویس ها و زیرساخت های حیاتی خود باید سرمایه گذاری وسیعی انجام دهند. هنگامی که محتاطترین رئیس خزانه داری بریتانیا در یک دوره زمانی اقدام به قطع ۱.۹ میلیارد پوند از بودجه مبارزه با تهدیدات سایبری نمود، واقعیت نه چندان خوشایند خود را  نشان داد، سازمان ها و کسب وکارها در هر اندازه ای نیازمند انجام فعالیت های حفاظتی بیشتر شدند.

امروزه مدل های امنیت تدافعی[۲] کاملا ناکارآمد نیستند، اما ساده انگارانه به نظر می رسند. وقتی فایروال ها به آسانی دور زده می  شوند و بیش از شش ماه  طول می کشد، تا یک نفوذ مورد شناسایی قرار گیرد، اتکا به روش های سنتی کنترل دسترسی و شناسایی و محافظت در برابر تهدیدات سایبری، مشخصا کافی به نظر نمی رسند.

اعلام عمومی یک نفوذ به اندازه کافی بد به نظر می رسد، از این رو هیچ مدیرعاملی خواستار تائید این امر برای رسانه ها نیست که سازمانش هیچ ایده ای در این زمینه ندارد که نفوذ صورت گرفته فاجعه بار است یا ناچیز و یا اینکه چه مدتی است که یک تهدید مورد شناسایی قرار نگرفته است. مسلم است که سازمان ها نیازمند روش های دیگری برای جلوگیری از نفوذ هستند و در گام اول تنها می بایست این واقعیت را بپذیریند که نفوذ در حال حاضر اتفاق می افتد و پس از آن تنها با ایجاد یک محیط بسته و محدود است که سازمان ها می توانند از رخدادهای مضری که هر روز اتفاق می افتند، دور بمانند. اکنون زمان آن رسیده است که با عدم کارآیی مدل های تشخیص و حفاظت در برابر نفوذ فعلی روبه رو شویم. سازمان ها از این پس می بایست برای عدم روبه رویی با سرنوشت سازمان هایی که مورد دسترسی هکرها قرارگرفته اند، خود را تغییر دهند.

     

برنامه امنیتی

دورنمای تهدیدات سایبری دوباره تکامل یافته است و نقاط ضعف موجود تقریبا هر روز آشکارتر می گردند. واقعیت این است که در حالیکه سرمایه گذاری قابل توجه ای در فاز تشخیص و جلوگیری از تهدیدات به منظور مشخص نمودن نفوذ به شبکه سازمان ها اساسی به نظر می رسد، اما باز هم تکنولوژهای این حوزه برای محافظت سازمان ها کافی نیستند. باید پذیرفت که وجود یک مدل امنیت تدافعی که شامل فایروال ها، آنتی ویروس ها، ابزارهای نظارت صحت فایل ها و کنترل دسترسی است، در سازمان ها اساسی و حداقلی است، زیرا بدون آن، کسب وکارها اطلاعات حساس خود را از دست خواهند داد و زیرساخت های اساسی آنها در معرض نفوذ خواهند بود. اما به هر جهت پس از اتفاقی که برای کمپانیTalkTalk[۳] (اشاره به حمله سایبری به مشتریان این شرکت در سال ۲۰۱۵[۴]) افتاد، مشخص شد که مدل امنیتی که امروز از آن بهره می بریم، با شکست مواجه شده است. براساس تحقیقی که توسط انستیتو Ponemon به نمایندگی از Arbor Networks انجام شده است، هنگامی یک نفوذ رخ می دهد، به طور متوسط برای شرکت های خدمات مالی ۹۸ روز و برای کسب و کارهای خرده فروشی ۱۹۷ روز زمان می برد تا این نفوذ مورد شناسایی قرار گیرد. این امر به هکرها اجازه می دهد که نظارت بر شبکه و سرقت اطلاعات را تا بیش از ۶ ماه بدون شناسایی شدن ادامه دهند. مشکل دیگر این است که روش هایی که مجرمان سایبری برای به دست آوردن دسترسی به شبکه ها استفاده می کنند، تغییر کرده است. امروزه تخمین زده می شود که ۹۵% نفوذها در نتیجه در معرض خطر گرفتن کارکنان، اغلب از طریق حملات فیشینگ[۵] اتفاق می افتد.

برای شرکت های خدمات مالی ۹۸ روز و برای کسب و کارهای خرده فروشی ۱۹۷ روز زمان می برد تا نفوذ به آنها مورد شناسایی قرار گیرد.

درسی که مدیر فناوری اطلاعات یک سازمان می بایست از این موضوع بگیرد این است که: برنامه ها و اطلاعات به اندازه ای امن هستند که کاربران و اشخاصی که برای آنها دسترسی ایجاد کرده اید، امن باشند. هنگامی که یک مهاجم از یک هویت تائید اعتبار شده برای دسترسی به یک شبکه کامپیوتری بهره می برد، وجود فایروال بی فایده خواهد بود. به علاوه این فرض که یک کاربر در شبکه داخلی یک سازمان را می توان مورد اعتماد در نظر گرفت نیز کاملا منسوخ شده، است. فایروال ها نمی توانند این قبیل حملات را متوقف کنند زیرا مهاجمین ابتدا یک کاربر و دسترسی های او را در اختیار می گیرند و پس از آن می توانند درون یک سازمان حرکت کرده و به هر نرم افزار حساس دیگری دسترسی یابند.

access

یکی از روش هایی که در مقابل اینگونه حملات به برنامه ها کارآمد است، بخش بندی شبکه براساس نرم افزارهاست، بدین ترتیب که یک کنترل دسترسی سخت گیرانه به منظور محدود نمودن کاربران به گونه ای اعمال می شود که کاربران تنها به نرم افزارهایی دسترسی یابند که برای انجام وظایف شغلیشان می بایست به آنها دسترسی داشته باشند. این کنترل دسترسی می بایست هم به کاربران داخلی و هم خارجی سازمان اعمال شود. بنابراین اگر کاربری مورد حمله قرار گیرد، مهاجم تنها به زیرمجموعه کوچکی از نرم افزارها و اطلاعات یعنی آنهایی که آن کاربر خاص به آنها دسترسی دارد، دسترسی خواهد داشت و اگر مهاجم تنها یک بار برای بالا بردن و یا افزایش حق دسترسی آن کاربر به منظور دسترسی به اطلاعات حساس و حیاتی دیگر سازمان اقدام نماید، سازمان این شانس را خواهد داشت که نفوذ را مورد شناسایی قرار دهد. اما تکنولوژی های فعلی تشخیص و محافظت در برابر تهدیدات سایبری، در ارائه یک راهکار امنیتی همه منظوره به طور مشخص در حال شکست خوردن هستند.

نفوذ اتفاق خواهد افتاد!

به منظور دستیابی به مدلی برای مهار نمودن نفوذ به سازمان ها، آنها می بایست به طور متفاوتی نسبت به طراحی معماری امنیت سازمان بیاندیشند. نفوذها همواره در حال وقوع هستند و سازمان ها می بایست بپذیرند که نفوذ به آنها یا تاکنون اتفاق افتاده است و یا بدون هیچ اخطاری در حال اتفاق افتادن در محیط سازمانی است. می بایست این درک و شناخت ایجاد شود که هدف نهایی فعالیت های امنیتی، مهار نفوذ (چه شناخته شده و چه ناشناخته) و به حدقل رساندن خطر گسترده شدن آن در سیستم است. می بایست تاکید نمود که در دنیای امروز ساختن دیوار به دور ساختمان به تنهایی دیگر باعث جلوگیری از ورود به ساختمان نمی شود، برای کاهش نفوذ می بایست بخش های مختلف زیرساخت ها را با دروازه هایی (آتشین) از هم جدا نمود.

اگر این فرض منطقی را بپذیریم، چالش اصلی یافتن بهترین روش برای تقسیم بندی زیرساخت های شبکه به بخش های است که تهدیدات در آنها قابل مدیریت باشد. برای اغلب متخصصان فناوری اطلاعات منطقی ترین روش ایجاد بخش های کوچک در بین لایه های شبکه است. در حالی که این روش محدودیت های فراوانی است به خصوص وقتی که شبکه های سازمانی به قدر کافی با ثبات نیستند و هر زمانی که تغییری در لیست های کنترل دسترسی[۶] ایجاد می شود، یک خطر احتمالی برای باز شدن راهی به منظور دور زدن فایروال ایجاد می شود. علاوه بر این، در محیط های دارای دستگاه های سیار یا مبتنی بر رایانش، محل هایی که از خارج از سازمان کنترل می گردد، پیاده سازی استراتژی نقطه به نقطه[۷]  و با ثبات به آسانی ممکن نیست.

کاربران و نرم افزارها

سازمان ها می بایست به عقب بازگردند و چشم انداز واقعی کسب وکار خود را با تمرکز بر کاربران و نرم افزارهای مورد استفاده آنها بازنگری کنند. باید به این پرسش مهم پاسخ داده شود:

(چه کسی می بایست به چه اطلاعاتی دسترسی داشته باشد؟)

با تصحیح سیاست های موجود دسترسی کاربران و مدیریت آنها، سازمان ها می توانند از بخش بندی های مبتنی بر رمزنگاری برای حصول اطمینان از اینکه تنها کاربر مجاز به اطلاعات مشخص دسترسی دارد بهره ببرند. هر بخش رمزنگاری دارای کلید رمزنگاری مختص به خود است، که باعث می شود جابه جایی مهاجم از یک بخش به بخش دیگر غیرممکن شود. محدود نمودن امکان دسترسی به بخش های دیگر (که عامل بسیاری از نفوذها است) باعث می شود که افزایش حق دسترسی کاربر به منظور دسترسی به اطلاعات مهم و حیاتی به آسانی صورت نگیرد. با استفاده از این روش یک سازمان می تواند دامنه نفوذ را به محدوده کوچکی (در مقابل کل سازمان) محدود سازد و اینکار مسلما نیازمند طراحی و ایجاد سیاست های امنیتی جدید در زیرساخت های شبکه است. اما نکته دیگر این است که هنگامی که یک نفوذ اتفاق می افتد با بهره گیری از سیاست بخش بندی، سازمان ها می توانند بلافاصله ابعاد و وسعت نفوذ را مشخص نمایند. این امر سازمان را قادر می سازد تا به جای از دسترس خارج کردن تمامی زیرساخت های سازمان، تنها محدوده مورد نفوذ قرار گرفته شده را محدود سازد. فراتر از آن اینکه سازمان پاسخ های قابل اعتماد و دقیقی برای رسانه ها، سهامداران و مشتریان خود خواهد داشت.

یک طرز فکر جدید

بدون شک در حوزه امنیت سایبری نیازمند یک تغییر نگرش و تفکر هستیم. تا زمانی که سازمان ها به سختی برای ایجاد یک استراتژی امنیت تدافعی مشغول به کار هستند و متخصصان امنیت عموما یک سیاست محدود کننده کاملا از پیش تعریف شده را برای امن سازی بخش های زیرساختی سازمان ها پیشنهاد می دهند، مشخصا زمان آن فرا رسیده است که تغییرات اتفاق بیافتند. با وجود این برخی سازمان ها به شکل ساده انگارانه ای به اعمال محدودیت در سطح شبکه دل بسته اند، در حالی که این روش ها در دورنمای واقعی تهدیدات در حال شکست خوردن هستند. اعتماد به روش های کنترلی مبتنی بر شبکه بر احتمال مخاطرات می افزاید(مطمئنا آن را کاهش نمی دهد) و عبور از این سطح کنترل ها به سادگی قابل انجام است.

تنها با پیاده سازی یک روش بخش بندی مبتنی بر کاربر-نرم افزار است که یک سازمان می تواند به اصل موضوع یعنی مهار نمودن یک نفوذ در یک بخش مشخص و محدود دست یابد. بدین طریق یک مهاجم دیگر نمی تواند کلید رمزنگاری را دور زده و دسترسی اش را افزایش دهد و به اطلاعاتی در بخش دیگر که تنها توسط کاربران آن بخش قابل دسترسی است، دست یابد. سازمان نیز بلافاصله از میزان نفوذ و کاربران و اطلاعاتی که تحت تاثیر آن قرار گرفته اند، اطلاع می یابد.

تخمینی درست از ابعاد نفوذ صورت گرفته بسیار کلیدی است، به این علت که هیچ مدیر عاملی نمی خواهد در موقعیتی باشد که مدیرعامل[۸] شرکت TalkTalk در آن قرار داشت، زیرا او مجبور بود اعتراف کند که شرکتش هیچ اطلاعی از وسعت نفوذ و تعداد مشتریانی که اطلاعاتشان مورد دسترسی مهاجمین قرار گرفته است، ندارد. یک استراتژی مهار نفوذ با کارایی مناسب، هم وسعت نفوذ را به حداقل می رساند و هم گزارشی شفاف و مشخص برای مشتریان و سهام داران فراهم می آورد. درست است که اضافه نمودن یک لایه دیگر به استراتژی امنیت تدافعی که خود در حال حاضر به اندازه کافی پیچیده است، ممکن است کاری دشوار به نظر برسد، اما همانطور که جورج اوزبون[۹] در زمانی که ریاست خزانه داری بریتانیا را برعهده داشت، گفته است:

دستیابی به حق امنیت سایبری نیازمند تفکری جدید است.

[۱]Cyber-Security

[۲] Defense-in-Depth Security Model

[۳]TalkTalk Telecom Group plc is a company which provides pay television, telecommunications, Internet access, and  mobile network services to businesses and consumers in the United Kingdom.

[۴]برای کسب اطلاعات بیشتر می­توانید به این لینک مراجعه کنید:

https://www.theguardian.com/business/2015/nov/06/nearly-157000-had-data-breached-in-talktalk-cyber-attack

[۵]Phishing Attacks

[۶]Access Control List

[۷]End-to-End

[۸] Baroness Dido Harding CEO of TalkTalk

[۹] George Osborne

Disaster site and Business Continuity-سمینار تخصصی ایجاد سایت پشتیبان و راهکار تداوم کسب و کار

سمینار تخصصی ایجاد سایت پشتیبان و راهکار تداوم کسب و کار “Disaster site and Business Continuity” شرکت ICTN (فن آوران اطلاعات و ارتباطات شمالغرب) برای مدیران و کارشناسان ارشد IT بانک های بزرگ کشور روز سه شنبه ۱۸/۰۸/۱۳۹۵ در هتل مجلل اسپیناس پالاس برگزار شد. هدف از برگزاری این سمینار تشریح راهکارهای شرکت Dell-EMC  جهت دستیابی به راهکارهای تداوم کسب و کار با بهره گیری از تلفیق راهکارهای Recover Point شرکت Dell – EMC و راهکار Site Recovery Manager شرکت vMware و همچنین امکان Operational Recover مبتنی بر راهکار Recover Point بوده است.

dscf3522-2

در ابتدای این سمینار آقای مهندس موسوی مدیر عامل شرکت ICTN ضمن خوش آمد گویی به مهمانان سمینار و اضهار صحبت های مقدماتی، به معرفی مختصری از تاریخچه شرکت ICTN پرداختند و در خصوص پروژه های موفقی که در بانک ها و سازمان های مختلف داشته اند توضیحاتی را ارائه نمودند .شرکت ICTN دارای چهار رتبه یک در زمینه های ۱-شبکه داده ۲- رایانه های غیر Main Frame 3-امنیت فضای تبادل اطلاعات ۴-پشتیبانی می باشد .ایشان سپس به تشریح تکنولوژی رایانش ابری و مدل های ارائه سرویس های بانکی بر اساس رایانش ابری پرداخته و راه حل های پیاده سازی رایانش ابری را توضیح دادند .مدیرعامل شرکت ICTN مدل های ارائه خدمات رایانش ابری را مطابق مدل های Saas   ، Pass ، Iaas معرفی نمودند و ساختار پیاده سازی این سرویس ها را بصورت Private Cloud ، Public Cloud ، Hybrid Cloud ارائه دادند . از نظر ایشان یکی از بزرگترین دست آوردهای رایانش ابری پیش گیری از سرمایه گذاری های کلان در تجهیزات و دارایی های ثابت IT و پرداخت هزینه های متغیر به میزان عملیات و مصرف خدمات می باشد.آقای مهندس موسوی در انتها به تشریح و معرفی ماموریت شرکت ICTN که به طور خلاصه ؛  خدمات طراحی، اجرا و مشاوره در زمینه پیاده سازی مدل های رایانش ابری و همچنین ارائه محصولات شرکت Dell-Emc می باشد ؛ پرداختند. همچنین استراتژی های شرکت ICTN را برای اجرای ماموریت خود به صورت ذیل معرفی نمودند . ۱- توسعه واحد بازرگانی و فروش ۲- توسعه سرمایه های انسانی و تجهیز لابراتورهای سخت افزاری ۳- برگزاری دوره های آموزشی ۴- برگزاری سمینارهای تخصصی و معرفی تجربه های شرکت و تکنولوژی های روز دنیا .

dscf3586

در بخش دوم سخنرانی های این سمینار آقای مهندس مهداد مولاپناه با عنوان عضو هیات مدیره و مدیر فنی شرکت ICTN در جایگاه حاضر شدند و اقدام به انجام ارائه خود با موضوع  تعریف “تداوم کسب و کار” و راهکار های اجرایی آن در مراکز داده نمودند. ارائه انجام شده شامل مرور تعاریف فاجعه، دلایل بروز و همچنین راهکارهای بازیابی فاجعه بود. در ادامه مفهوم تداوم کسب و کار، مخاطرات عدم پیاده سازی پلان مربوطه و رابطه “بازیابی فاجعه” و “تداوم کسب و کار” توسط ایشان بیان گردید. در نهایت پس از ارائه توضیحاتی در مورد مراکز داده مدرن و به خصوص مراکز داده نرم افزاری (SDDC)، اقدام به ارائه توضیحات در مورد برخی از راهکارهای سخت افزاری و نرم افزاری ارائه شده توسط شرکتهای DEL EMC و VMWARE نمودند.

در طول این سمینار ، مدیر واحد Cloud شرکت ICTN، ضمن توصیف فنی محصولات خانواده Recover Point به بررسی ویژگیهای منحصر به فرد این خانواده از محصولات شرکت Dell – EMC پرداخت و  قابلیتهای انحصاری نظیر : فرآیند Journaling مورد استفاده در Recover Point و برتری های این محصول نسب به سایر محصولات هم رده موجود در بازار، کاهش پهنای باند Data Replication تا میزان ۹۰ درصد و به تبع آن کاهش چشم گیر هزینه های اجاره خط های WAN و … پرداختند.در پایان نیز تمامی امکانات تشریح شده بصورت عملی در لابراتوار مجهز به تجهیزات ذخیرشی Dell – EMC ( تعبیه شده در سالن سمینار ) نیز به مرحله اجرا گذاشته شد و با شبیه سازی فرآیند رخداد فاجعه ( Disaster ( و بازیابی داده ها و همچنین انتقال سرویس از سایت اصلی به سایت پشتیبان، تمام موارد تئوریک ارائه شده، به بوته آزمایش عملی گذاشته شد که مورد استقبال مدعوین قرار گرفت.در بخش پرسش و پاسخ فنی، تعامل بالای پرسش کنندگان و پاسخ دهندگان از دیگر ویژگی های چشمگیر این سمینار بود که زمان در خور توجهی را نیز به خود اختصاص داد.

شایان ذکر است که در پایان این سمینار، جوایز نفیسی از آخرین محصولات Apple به قید قرعه به افرادی که به سوالات مطرح شده در سمینار پاسخ صحیح ارائه داده بودند، اهدا گردید.

جهت مشاهده ی تصاویر سمینار  اینجا  کلیک نمایید .