یادآوری چند توصیه

در دو سال اخیر میزان و شدت تخریب حملات سایبری به‌نحو چشمگیری افزایش یافته است. تنها در حوزه باج‌افزارها، میانگین مبلغ اخاذی شده از قربانیان در سال گذشته میلادی 170 هزار دلار گزارش شده است. ضمن آن که در موارد متعددی، به دلیل گسترده بودن حمله و یا ارزش اطلاعات رمزگذاری و یا سرقت شده مبالغی بسیار هنگفت‌تر از قربانیان گرفته شده است. برای مثال، اردیبهشت امسال در حمله به خط لوله کولونیال باج درخواست شده 4.4 میلیون دلار بود.

در کنار این گونه حملات که انگیزه اصلی مهاجمان آنها منافع مالی است برخی سازمان‌ها، گروه‌ها و حتی دولت‌ها با گرایش‌ها و مقاصد سیاسی، نظامی، اقتصادی یا جاسوسی سالهاست که انجام حملات سایبری را در دستور کار خود قرار داده‌اند. حملاتی که بعضی از آنها پس از گذشت سال‌ها و نشت انبوه اطلاعات شناسایی و افشا می‌شوند.

در این میان، مراکز حساس و حیاتی، زیرساخت‌ها و سازمان‌های دولتی هر کشوری همواره در معرض شدیدترین تهدیدات سایبری قرار داشته و دارند. انتشار برخی اخبار در روزهای اخیر در خصوص حملات احتمالی به برخی مراکز کشور خودمان زنگ خطر و هشداری جهت امن‌سازی بسترهای فناوری اطلاعات است.

از این فرصت استفاده کرده و رعایت نکات زیر به تمامی راهبران و مسئولان امنیت فناوری اطلاعات سازمان‌ها توصیه می‌شود:

• از در دسترس قرار گرفتن سامانه‌های حساس بر روی اینترنت اجتناب شود. در صورت لزوم سرور مربوطه در پشت دیواره آتش قرار گرفته و حداقل پودمان‌ها و درگاه‌ها بر روی آن باز باشد.
• از اتصال اینترنت به شبکه LAN و سرورها، بدون عبور از فایروال اکیدا پرهیز گردد.
• سرورهایی که دسترسی عمومی از اینترنت به آنها ضروری است، حتما توسط سامانه‌های IPS و WAF در برابر حملات محافظت شوند.
• به سرورهایی که دسترسی محدود و برای افراد خاص به اینترنت دارند، صرفا از طریق VPN دسترسی داده شوند.
• از تعریف قواعد با پودمان any در فایروال پرهیز و دسترسی‌ها با حداکثر سخت‌گیری تعریف گردد.
• تا حد امکان از راهکارهای امنیتی پیشرفته مانند Intrusion Prevention،وWeb Application Firewallو Advanced Threat Protection برای سرورها و نقاط پایانی مهم استفاده گردد.
• ارتباط شبکه‌های بی‌سیم با LAN و سرورها حتما از طریق فایروال بوده و اتصال مستقیم به شبکه داخلی خودداری شود.
• برای شبکه‌های بی‌سیم از رمزهای عبور پیچیده استفاده شده و تا حد ممکن از امکان MAC Filtering استفاده گردد.
• همواره و در همه حال از رمزهای عبور پیچیده، هک نشده و غیرتکراری برای حساب‌های کاربری محلی (Local) تحت دامنه (Domain) سیستم عامل و پایگاه‌های داده، به ویژه حساب‌های با سطح دسترسی Administrator/SysAdmin استفاده شود.
• در صورت امکان از اصالت‌سنجی چندمرحله‌ای (MFA) استفاده شود.
• از ضدویروس قدرتمند و به‌روز با قابلیت نفوذیاب بهره گرفته شود.
• با بهره‌گیری از VLAN و Segmentation و لحاظ کردن رویکرد اعتماد-صفر (Zero-trust)، سرورهای حیاتی از یکدیگر و از ایستگاه‌های کاری جداسازی شوند.
• آموزش و آگاهی‌رسانی به کاربران نقشی بسیار مهمی در خنثی‌سازی تکنیک‌های مبتنی بر مهندسی اجتماعی دارد. در نظر داشته باشید که به دام افتادن تنها یکی از کاربران در دام حملات فیشینگ می‌تواند موجب بی‌اثر شدن تمامی سازوکارهای امنیتی در سازمان شود.
• اصلاحیه‌های امنیتی در اسرع وقت بر روی تمامی دستگاه‌ها نصب شود. به یاد داشته باشیم که اصلاحیه‌های امنیتی محدود به Windows و محصولات مایکروسافت نیست.
• از استفاده از سیستم‌های عامل و نرم‌افزارهای از رده خارج و بدون پشتیبانی شرکت تولیدکننده جدا خودداری شود.
• از داده‌های حساس توسط راهکارهای موسوم به DLP و ابزارهای رمزگذاری حفاظت شود.
• با بهره‌گیری از راهکارهای EDR هر گونه رخداد مشکوک رصد شده و فورا به آن رسیدگی شود.
• با انجام ممیزی‌های مستمر تمامی حساب‌های کاربری دامنه، اطمینان حاصل شود که هیچ حساب کاربری بیشتر از حد معمول مورد استفاده قرار نگرفته باشد. حساب کاربری به‌محض جدا شدن کاربر از مجموعه غیرفعال شود.
• بر روی سرورهای با عملکرد حساس سیاست‌های سخت‌گیرانه‌تر اعمال شود.
• سطح دسترسی کاربران در حداقل ممکن تعریف شود.
• از اطلاعات سازمانی و بااهمیت به‌صورت دوره‌ای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای داده‌های حیاتی توصیه می‌شود. بر طبق این قاعده، از هر فایل سه نسخه می‌بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایل‌ها باید بر روی دو رسانه ذخیره‌سازی مختلف نگهداری شوند. یک نسخه از فایل‌ها می‌‌بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.

در صورت نیاز به راهنمایی و مشاوره در اجرای هر یک از موارد فوق، کارشناسان شرکت مهندسی شبکه گستر آماده همکاری می‌باشند.