4 راهکار ساده برای مقابله با 85 درصد از تهدیدات سایبری

۱۳۹۴/۳/۳۰مقالات علمی

آژانس اطلاعاتی Australian Signals Directorate (ASD) فهرستی از 35 راهکار برای مقابله با تهدیدات و حملات سایبری را منتشر، و چهار راهکار عمده را برای دفع 85 درصد از تهدیدات توصیه کرده است: تهیه فهرست سفید از اپلیکیشن‌ها، به‌روز رسانی اپلیکیشن‌ها، به‌روز رسانی سیستم‌عامل‌ها و محدودسازی سطح دسترسی کاربران. فناوری‌های کسپرسکی امکان اعمال سه راهکار نخست را فراهم کرده و کم و بیش اکثر راهکارهای ارائه شده در این فهرست 35 تایی به‌وسیله محصولات امنیتی کسپرسکی قابل اجراست.

بسیاری از سازمان‌های فعال در حوزه امنیت راهکارهای ویژه خود را برای مقابله با حملات سازمان‌یافته ارائه داده‌اند. برای مثال شرکت Gartner که در حوزه تحقیقات و مشاوره فناوری اطلاعات فعال است فهرستی از راهکارهای ضروری برای مقابله با حملات طراحی‌شده برپایه مهندسی اجتماعی را منتشر کرده که آگاهی مستمر از آخرین تحولات تهدیدات سایبری از طریق آموزش امنیت اطلاعات یکی از آنهاست.

هیچ زیرساخت ICT هرگز برابر تهدیدات سایبری صددرصد ایمن نخواهد بود، اما با پیروی از چند راهکار ساده و عقلانی می‌توان خطر بروز نفوذهای سایبری را تا حد قابل توجهی کاهش داد.

در میان فهرست‌های گوناگون راهنمای امنیت سایبری، فهرست موسسه ASD از دید کسپرسکی جامع‌ترین و کاربردی‌ترین فهرستی است که یک موسسه دولتی (زیر مجموعه وزارت دفاع استرالیا) برای مقابله با تهدیدات پیشرفته و مداوم (ATP) منتشر کرده است. اما ما به ستایش این راهکارها بسنده نمی‌کنیم، بلکه سعی می‌کنیم اکثر این راهکارهای پیشگیرانه را در فناوری‌های خود بگنجانیم. فهرست زیر را مشاهده کنید و در نظر داشته باشید که هر نرم‌افزاری امنیتی بخشی از این راهکارها را پوشش می‌دهد.

*

http://iedco.ir/Files/Uploads/psts/mitigation.jpg

راهکارهای اشاره شده در این فهرست براساس نوع اعمال آنها به چهار گروه عمده تقسیم می‌شوند:

راهکارهای مدیریتی: آموزش، امنیت فیزیکی

راهکارهای شبکه: اعمال این راهکارها در سطح شبکه سخت‌افزاری آسان‌تر است

راهکارهای مدیریت سیستم: سیستم عامل دارای تمام نکات لازم برای اعمال سیاست‌هاست.

راهکارهای امنیتی تخصصی: استفاده از از نرم‌افزارهای امنیتی تخصصی

ASD با با بررسی جامع و دقیق تهدیدات و حملات محلی به این نتیجه رسید که دست‌کم 85 درصد از حملات و نفوذهای سایبری سازمان‌یافته را می‌توان به‌وسیله این چهار راهکار ابتدایی عمده خنثی کرد. این درحالیست که سه مورد از این راهکارها به نرم‌افزارهای امنیتی تخصصی مربوط می‌شود و محصولات کسپرسکی این سه مورد را به‌خوبی پوشش می‌دهند:

* استقاده از فهرست سفید به‌منظور جلوگیری از اجرای بدافزارها و برنامه‌های نامعتبر

* وصله کردن و رفع آسیب‌پذیری نرم‌افزارهایی نظیر جاوا، PDFخوان‌ها، فلش، مرورگرهای وب و آفیس

* وصله کردن و رفع آسیب‌پذیری‌های سیستم عامل

* محدود کردن سطح دسترسی کاربران به برنامه‌ها و امکانات سیستم‌عامل، براساس وظایف کاربران

علاوه بر این محصولات کسپرسکی بیش از نیمی از موارد فهرست ASD را دربرمی‌گیرند. به این راهکارها و فناوری‌هایی که کسپرسکی برای آن ارائه کرده توجه کنید. مواردی که براساس گزارش ASD اعمال آنها 85 درصد از حملات را دفع می‌کند پررنگ شده است:

1. تهیه فهرست سفید از اپلیکیشن‌ها: فهرست سفید پویا

2. وصله کردن آسیب‌پذیری اپلیکیشن‌ها: تحلیل آسیب‌پذیری‌ها و مدیریت وصله‌ها

3. وصله کردن آسیب‌پذیری‌های سیستم عامل: تحلیل آسیب‌پذیری‌ها و مدیریت وصله‌ها

5. محدودیت تنظیمات اپلیکیشن‌ها به‌وسیله کاربران: کنترل وب (مسدود کردن اسکریپت‌ها در مرورگرهای وب)، آنتی ویروس ویژه وب.

6. تحلیل پویا و خودکار ایمیل‌ها و محتوای تحت وب: آنتی ویروس ایمیل و آنتی ویروس ویژه وب، امنیت سرورهای ایمیل، امنیت درگاه‌های اینترنتی، DLP برای ایمیل و Collaboration add-ons

7. دفع آسیب‌پذیری‌های عمومی سیستم عامل: ابزار جلوگیری خودکار از آسیب‌پذیری‌ها

8. HIDS/HIPS: System Watcher و ابزار مدیریت سطح دسترسی اپلیکیشن‌ها

12. فایروال نرم‌افزاری اپلیکیشن‌ها برای ترافیک ورودی: فایروال پیشرفته

13. فایروال نرم‌افزاری اپلیکیشن‌ها برای ترافیک خروجی: فایروال پیشرفته

15. ثبت رویدادها در سیستم: مرکز امنیت کسپرسکی

16.: ثبت فعالیت‌های روی شبکه: مرکز امنیت کسپرسکی

17. فیلترینگ محتوای ایمیل‌ها: Kaspersky Security for Mail Servers

18. فیلترینگ محتوای وب: Web Control

19. تهیه فهرست سفید از نام‌دامنه‌های امن: Web Control

20. مسدودسازی هرزنامه‌ها: Anti Spam

22. نرم‌افزار آنتی ویروس با قابلیت تحلیل داده‌ها و سیستم درجه‌بندی اعتبار اینترنتی: Anti Malware

26. کنترل دستگاه‌های قابل حمل مانند فلش یا هارد دیسک اکسترنال: Device Control

29. ابزار نظارت بر فایل‌های آفیس: Anti Malware

30. نرم‌افزار آنتی ویروس Signature-based: Anti Malware

برای آگاهی بیشتر از راهکارهای سی و پنج گانه ASD بخش اول، دوم و سوم این گزارش امنیتی را مطالعه کنید. امیدواریم این اطلاعات برای مدیران، مدیران ارشد اطلاعات و محققانی که با حملات سایبری سازمان‌یافته مبارزه می‌کنند مفید باشد.

 

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.