راه‌بردهای امنیتی مقابل حملات نفوذی




رخدادهای نفوذی که تاکنون به بررسی موشکافانه‌ی آن‌ها پرداخته‌ایم نشان‌گر راه‌بردی مشترکی هستند که مهاجمان به آن علاقه دارند: پیدا کردن آسیب‌پذیری و سوءاستفاده از آن‌. خواه نهاد آسیب‌دیده‌ نیویورک‌تایمز باشد و یا یک کسب‌وکار کوچک در آسیا، نقطه‌ی شروع هر عملیاتِ خراب‌کاری به یک آسیب‌پذیری برمی‌گردد. این آسیب‌پذیری ممکن است فنی باشد (مانند نرم‌افزاری آسیب‌دیده) و یا غیرفنی باشد (ناشی از اشتباه یک کارمند ناآگاه). یافته‌های به دست‌آمده در این رابطه بر نیاز به اقدام‌های دفاعی مقابل حملات جامع تأکید دارند. ایمن نگه‌داشتن شبکه‌ی یک شرکت به ویژه‌ در مورد حملات نفوذی، نیازمند راه‌بردهای امنیتی فعال و واکنشی است. در زیر برخی از نکاتی را که ممکن است به مدیران فن‌آوری اطلاعات در زمینه‌ی امن نگه‌داشتن وب‌گاه شرکتشان کمک کند، مشاهده می‌کنید: گام‌های پیش‌گیرانه مقابل حملات نفوذی
  • پیاده‌سازی برنامه‌ای برای بررسی منظم و نصب به‌روزرسانی‌ها، خصوصاً به‌روزرسانی امنیتی.
  • بررسی اینکه نرم‌افزارهای نصب‌شده روی تمامی سامانه‌های نهایی و کارگزارها به‌روز هستند.
  • حصول اطمینان از اینکه نرم‌افزار امنیتی وجود دارد و از آن استفاده می‌شود. این نرم‌افزار می‌بایست به نحوی پیکربندی شود تا مراحل وقوع حمله را شناسایی کرده و از آن‌ها ممانعت به عمل بیاورد؛ همچنین شاخص‌ها را روی شبکه، دیسک و حافظه مشاهده کند.
  • فرآیندها و رویه‌های عملیاتی استاندارد باید ضمن لحاظ کردن امنیت پیش بروند. امنیت نه‌تنها می‌بایست در مورد کارمندان اِعمال شود، بلکه شرکا، پیمان‌کاران و کاربران نیز باید آن را مد نظر قرار دهند.
  • هرگونه رفتار غیرعادی شبکه و سامانه بررسی شوند. فعالیت‌های مشکوک معمولاً اولین نشانه‌ی بارز هر حمله‌ی سایبری است.
  • به‌طور مداوم به برنامه‌ریزی یا بازبینی واکنش‌ و نحوه‌ی پاسخ‌گویی به رخدادهای سایبری پرداخته شود.

هنگام وقوع یک حمله‌ی سایبری چه باید کرد؟ در مواقع حمله مهم‌ترین گامی که یک شرکت باید بردارد مطمئن شدن از این است که تمامی اقدام‌های دفاعی فوق صورت می‌گیرد، همچنین لازم است اطلاعات مکفی درباره‌ی شبکه‌ و گزارش فعالیت‌های انجام‌شده در اختیار کارمندان قرار بگیرد.