29 اسفند 1402

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

راه‌حل‌های امنیتی رایج در پیشگیری از حمله سایبری را بشناسیم

در زیر چند ابزار امنیتی که معمولاً توسط سازمان‌ها برای جلوگیری از حملات سایبری استفاده می‌شود، آورده شده است. البته، ابزارها برای جلوگیری از حملات کافی نیستند و هر سازمانی برای مدیریت ابزارها و استفاده مؤثر از آن‌ها برای کاهش تهدیدات، به کارکنان آموزش‌دیده فناوری اطلاعات و امنیت یا خدمات امنیتی برون‌سپاری شده نیاز دارد.

فایروال برنامه‌های کاربردی وب (WAF‏) Web Application Firewall

یک WAF با تجزیه‌وتحلیل درخواست‌های HTTP و شناسایی ترافیک مشکوک مخرب از برنامه‌های کاربردی وب محافظت می‌کند. این ممکن است ترافیک ورودی مانند یک کاربر مخرب که در حال تلاش برای حمله تزریق کد است، یا ترافیک خروجی، مانند بدافزاری که در یک سرور محلی در ارتباط با مرکز فرماندهی و کنترل (C&C) مستقرشده است، باشد.

WAF ها می‌توانند ترافیک مخرب را قبل از رسیدن به یک برنامه وب مسدود کنند و می‌توانند از سوءاستفاده مهاجمان از بسیاری از آسیب‌پذیری‌های رایج جلوگیری کنند، حتی اگر آسیب‌پذیری‌ها در برنامه اصلی رفع نشده باشند. این مکمل فایروال‌های سنتی و سیستم‌های تشخیص نفوذ (IDS) است و از حملات انجام‌شده توسط مهاجمان در لایه برنامه (لایه 7 مدل شبکه OSI) محافظت می‌کند.

حفاظت از DDoS ‪(DDoS Protection)‬

یک‌راه حل حفاظتی DDoS می‌تواند از یک شبکه یا سرور در برابر حملات انکار سرویس محافظت کند. این کار را با استفاده از تجهیزات شبکه اختصاصی، مستقر در محل توسط سازمان یا به‌عنوان یک سرویس مبتنی بر ابر (Cloud) انجام می‌دهد. فقط سرویس‌های مبتنی بر ابر می‌توانند حملات DDoS در مقیاس بزرگ را که شامل میلیون‌ها ربات می‌شود، منحرف کنند، زیرا می‌توانند بر اساس تقاضا مقیاس شوند.

یک سیستم یا سرویس حفاظتی DDoS ترافیک را برای شناسایی الگوی حمله DDoS و تشخیص ترافیک قانونی از مخرب نظارت می‌کند. هنگامی‌که حمله‌ای را شناسایی می‌کند، بازرسی بسته‌های ترافیکی و حذف آن‌هایی که مخرب تلقی می‌شوند را انجام می‌دهد و از رسیدن آن‌ها به سرور یا شبکه هدف جلوگیری می‌کند. در همان زمان، ترافیک قانونی را به سیستم هدف هدایت می‌کند تا اطمینان حاصل شود که هیچ اختلالی در سرویس وجود ندارد.

محافظت از ربات (Bot Protection)

ربات‌ها درصد زیادی از ترافیک اینترنت را تشکیل می‌دهند. ربات‌ها بار سنگینی بر وب‌سایت‌ها وارد می‌کنند و منابع سیستم را اشغال می‌کنند. درحالی‌که برخی از ربات‌ها مفید هستند (مانند ربات‌هایی که وب‌سایت‌ها را برای موتورهای جستجو فهرست می‌کنند)، برخی دیگر می‌توانند فعالیت‌های مخرب انجام دهند. ربات‌ها را می‌توان برای DDoS، برای حذف محتوا از وب‌سایت‌ها، انجام خودکار حملات برنامه‌های وب، پخش هرزنامه و بدافزار و موارد دیگر استفاده کرد.

یک سیستم حفاظت از ربات، ربات‌های بد را شناسایی و مسدود می‌کند، درحالی‌که به ربات‌های قانونی اجازه می‌دهد تا فعالیت‌هایی مانند فهرست سازی جستجو، آزمایش و نظارت بر عملکرد را انجام دهند. این کار را با نگهداری یک پایگاه داده بزرگ از منابع شناخته‌شده ربات و شناسایی الگوهای رفتاری که ممکن است نشان‌دهنده مخرب بودن یک ربات باشد، انجام می‌دهد.

امنیت ابری (Cloud Security)

تقریباً همه سازمان‌ها امروزه زیرساخت‌ها، برنامه‌ها و داده‌ها را در فضای ابری مدیریت می‌کنند. سیستم‌های ابری به‌ویژه در برابر تهدیدات سایبری آسیب‌پذیر هستند، زیرا معمولاً در معرض شبکه‌های عمومی هستند و اغلب از سطح دید پایینی رنج می‌برند، زیرا بسیار پویا هستند و در خارج از شبکه شرکت اجرا می‌شوند.

ارائه‌دهندگان ابر مسئولیت ایمن‌سازی زیرساخت‌های خود را بر عهده می‌گیرند و ابزارهای امنیتی داخلی را ارائه می‌دهند که می‌تواند به کاربران ابری کمک کند تا داده‌ها و حجم کاری خود را ایمن کنند. بااین‌حال، ابزارهای امنیتی ابر شخص اول محدود هستند و هیچ تضمینی وجود ندارد که از آن‌ها به‌درستی استفاده شود و تمام منابع ابری واقعاً ایمن هستند. بسیاری از سازمان‌ها از راه‌حل‌های اختصاصی امنیت ابری استفاده می‌کنند تا اطمینان حاصل کنند که تمام دارایی‌های حساس مستقر در ابر به‌درستی محافظت می‌شوند.

امنیت پایگاه داده (Database Security)

پایگاه‌های داده معمولاً اطلاعات حساس و حیاتی را در خود نگه می‌دارند و هدف اصلی مهاجمان هستند. ایمن‌سازی پایگاه داده شامل سخت کردن سرورهای پایگاه داده، پیکربندی صحیح پایگاه داده برای فعال کردن کنترل دسترسی و رمزگذاری و نظارت بر فعالیت‌های مخرب است.

راه‌حل‌های امنیتی پایگاه داده می‌تواند به تضمین یک سطح امنیتی ثابت برای پایگاه‌های داده در سراسر سازمان کمک کند. آن‌ها می‌توانند به جلوگیری از مسائلی مانند امتیازات بیش‌ازحد، آسیب‌پذیری‌های اصلاح‌نشده در موتورهای پایگاه داده، داده‌های حساس محافظت نشده و تزریق پایگاه داده کمک کنند.

امنیت API‪(API Security)‬

برنامه‌های کاربردی مدرن از رابط‌های برنامه‌نویسی کاربردی (API) برای برقراری ارتباط با سایر برنامه‌ها، به دست آوردن داده‌ها یا خدمات استفاده می‌کنند. API ها برای ادغام سیستم‌ها در داخل یک سازمان استفاده می‌شوند و به‌طور فزاینده‌ای برای تماس و دریافت داده‌ها از سیستم‌هایی که توسط اشخاص ثالث اداره می‌شوند استفاده می‌شوند.

همه API ها، به‌ویژه API های عمومی که از طریق اینترنت قابل‌دسترسی هستند، به حملات حساس هستند. ازآنجایی‌که API ها بسیار ساختاریافته و مستند هستند، یادگیری و دست‌کاری آن‌ها برای مهاجمان آسان است. بسیاری از API ها به‌درستی ایمن نیستند، ممکن است ضعیف احراز هویت شوند، یا در معرض آسیب‌پذیری‌هایی مانند اسکریپت نویسی متقابل سایت (XSS)، تزریق SQL و حملات Man in Mid ‪(MitM)‬ قرار دارند.

ایمن‌سازی API ها به اقدامات مختلفی نیاز دارد، ازجمله احراز هویت قوی چندعاملی (MFA)، استفاده ایمن از توکن های احراز هویت، رمزگذاری داده‌ها در حال انتقال و پاک‌سازی ورودی‌های کاربر برای جلوگیری از حملات تزریق. راه‌حل‌های API می‌توانند به اجرای این کنترل‌های امنیتی برای API ها به‌صورت متمرکز کمک کنند.

اطلاعات تهدید (Threat Intelligence)

اطلاعات تهدید در پس‌زمینه عمل می‌کند و از بسیاری از ابزارهای امنیتی مدرن پشتیبانی می‌کند. همچنین به‌طور مستقیم توسط تیم‌های امنیتی هنگام بررسی حوادث استفاده می‌شود. پایگاه‌های اطلاعاتی تهدید حاوی اطلاعات ساختاری است که از منابع مختلف درباره عوامل تهدید، تاکتیک‌های حمله، تکنیک‌ها و رویه‌ها و آسیب‌پذیری‌های شناخته‌شده در سیستم‌های محاسباتی جمع‌آوری‌شده است.

راه‌حل‌های اطلاعاتی تهدید، داده‌ها را از تعداد زیادی فید و منابع اطلاعاتی جمع‌آوری می‌کند و به سازمان اجازه می‌دهد تا سریعاً شاخص‌های سازش (IOC) را نشان دهد، از آن‌ها برای شناسایی حملات، درک انگیزه و نحوه عملکرد عامل تهدید و طراحی مناسب استفاده کند.

https://313-313.ir/