پنج نکته امنیتی برای کاهش خطرات مدرن وب

آموزش و آگاهی دادن به کاربران، راهکارهای پیشگیرانه و استفاده از راه حل های امنیتی مدرن وب، اجزای یک دفاع همه جانبه در برابر تهدیدات جدید را تشکیل می دهند. در این مقاله چندین روش پیشگیرانه و ضروری را توضیح می دهیم که در صورت پیاده سازی آنها منجر به کاهش خطرات شده و تا حد امکان شما را از تهدیدات اینترنتی جدید دور نگاه می دارند. به این منظور لازم است که موارد زیر توجه لازم مبذول شود:

رایانه خود را به روز نگاه داشته و به روز رسانی ها را به موقع نصب کنید
استفاده از نرم افزارهای وب استاندارد
مرورگرها را امن سازید
یک سیاست کلمه عبور قدرتمند را اعمال کنید
راه حل های امنیتی مؤثر را مورد استفاده قرار دهید

هر کدام از موارد فوق به تفصیل در ادامه توضیح داده می شوند.

رایانه خود را به روز نگاه داشته و به روز رسانی ها را به موقع نصب کنید
سیستم خود را کاملاً به روز نگاه دارید، منظور این است که نه تنها سیستم عامل، بلکه مرورگرها، plug-in های مرورگرها، media players، PDF Reader و دیگر برنامه های کاربردی را نیز به روز نگاه دارد. این کار می تواند کار خسته کننده و وقت‌گیری باشد ولی متأسفانه هکرها نیز همیشه بر روی افرادی حساب می کنند که اطلاعات و یا حوصله کافی را برای به روز نگه داشتن سیستم های خود ندارند. بسیاری از بدافزارهای وب، از بسته کدهای سوءاستفاده آماده که به صورت تجاری در دسترس هستند استفاده می کنند که حاوی ده ها تست کننده آسیب پذیری مختلف، redirector ها و کدهای سوءاستفاده واقعی هستند. اغلب این کدهای سوءاستفاده هر نقص امنیتی را که شناسایی کنند به آن حمله می کنند. این بسته های بدافزاری برای سوءاستفاده از افرادی ساخته شده است که آگاهی کافی برای به روز رسانی و نصب اصلاحیه های نرم افزارها و سیستم عامل رایانه خویش را ندارند. اهداف اصلی این بسته های بدافزار مبتنی بر وب نه تنها شامل مرورگرهای وب همچون IE، فایرفاکس، Safari، Chrome و Opera می شود، بلکه plug-in های مشترک بین مرورگرها همچون PDF Reader ها، Flash Player ها، QuickTime ، محیط اجرایی جاوا و همچنین سیستم عامل را نیز در بر می گیرد. با توجه به تهدیدات روزافزون بسته های بدافزاری، اهمیت اعمال به موقع اصلاحیه ها و به روز رسانی ها کاملاً واضح است. با وجودی که این کار وقت گیر و اذیت کننده است، اما برای حفظ امنیت زیرساخت های IT بسیار حیاتی در نظر گرفته می شود. بنابراین سرمایه گذاری برای اجرای یک سیاست نصب اصلاحیه ها کاملاً ارزشمند است. یکی از بهترین روش ها برای آسان ساختن نصب اصلاحیه ها، از یک طرف فعال کردن به روز رسانی اتوماتیک برای نرم افزارهایی است که امکان مذکور را ارائه می دهند و از طرف دیگر آموزش کاربران برای نصب بلافاصله این به روز رسانی ها است.

استفاده از نرم افزارهای وب استاندارد
در صورتی که نکته شماره 1 را مطالعه کرده باشید، ممکن است هنوز هم فکر کنید که نگهداری سیستم در وضعیت کاملاً به روز، در حالی که تمام اصلاحیه های امنیتی نیز بر روی آن نصب شده اند، بسیار کار طاقت فرسایی است. چیزی که این موضوع را بدتر از پیش می کند، این است که ندانید چه نرم افزارهایی بر روی شبکه شما اجرا می شوند و یا کاربران شبکه از مرورگرها، Plugin ها و Media Player های مختلف و متفاوتی استفاده کنند. در این صورت است که کار به روز رسانی دائمی نرم افزارها بسیار سخت و تقریباً غیر ممکن می شود. همان طور که قبلاً گفته شد، حملات مدرن وب معمولاً با استفاده از بسته های بدافزاری آماده که برای سوءاستفاده از صدها آسیب پذیری در نرم افزارهای مختلف طراحی شده اند، انجام می شوند. بنابراین هر چقدر دامنه سکوها و نرم افزارهای مورد استفاده در شبکه شما گسترده تر باشد، فرصت بیشتری را در اختیار هکرها برای سوءاستفاده از سیستم های موجود در شبکه قرار می دهید. همچنین احتمال بیشتری وجود دارد که آنها یک آسیب پذیری را در یک برنامه کاربردی که اصلاحیه آن به موقع نصب نشده است، پیدا کنند. برای کاهش چشمگیر سطح تهدیدات، بهترین کار ایجاد یک مجموعه کوچک از برنامه های کاربردی اساسی برای ارتباط با اینترنت و ملزم کردن کاربران به استفاده از آنها است. در زیر به برخی از این نرم افزارها اساسی اشاره شده است:

مرورگر: از یک مرورگر بر روی همه سیستم های موجود در شبکه استفاده کنید. دقت داشته باشید که هرچه مرورگر مشهورتر باشد، آسیب پذیری های بیشتری را به سمت خود جذب خواهد کرد ولی از طرف دیگر نیز منابع بیشتری برای رفع آسیب پذیری ها و ارائه اصلاحیه ها دارد.
PDF Reader : در اینجا نیز توصیه می شود از یک PDF Reader بر روی همه سیستم ها استفاده شود. امکان به روز رسانی نرم افزار انتخاب شده را فعال کنید و از آموزش همه کاربران برای نصب بلافاصله به روز رسانی ها مطمئن شوید.
Media Player : از add-on ها و بسته های codec غیر ضروری اجتناب کنید. در صورتی که امکان دارد از Media Player ارائه شده توسط سیستم عامل استفاده کنید و سیستم عامل خود را به روز نگاه دارید.
Plug-ins، add-ons و نوار ابزارها: از Plug-in ها و نوارابزارهای غیر ضروری اجتناب کنید، زیرا آنها تنها سطح بالقوه حملات را افزایش می دهند.

به علاوه، مرورگرها را طوری تنظیم کنید که مطمئن باشید به صورت اتوماتیک به نصب plug-inها، add-on ها، کنترل های ActiveX و نوار ابزارها بدون اینکه به شما اطلاع دهند، نمی پردازند. برای اطلاع از چگونگی این امر به بخش3 ،مرورگرها را امن سازید، مراجعه فرمایید.

مرورگرها را امن سازید
شما باید با امکانات مختلف امنیتی مرورگرتان آشنایی پیدا کنید زیرا برخی از تنظیمات امنیتی تنها تعداد هشدارها را افزایش می دهند و باعث اذیت و آزار کاربر می شوند بدون اینکه تأثیر خاصی بر روی سطح امنیتی داشته باشند، در حالی که برخی تنظیمات دیگر اهمیت بسزایی در کاهش سوءاستفاده ها و تهدیدات دارند. جهت آشنایی از چگونگی امن سازی مرورگرها به مقاله های مرورگر خود را امن کنید- قسمت اول ، مرورگر خود را امن کنید- قسمت دوم و مرورگر خود را امن کنید- قسمت سوم مراجعه فرمایید.

یک سیاست کلمه عبور قدرتمند را اعمال کنید
هدف از سیاست اعمال کلمه عبور بسیار واضح است: در صورتی که نمی خواهید هر کسی به فایل یا اطلاعات مشخصی دسترسی داشته باشد، یک کلمه عبور را تعیین می کنید تا تنها افراد مجاز قادر به دسترسی به اطلاعات مذکور باشند. هدف از ایجاد یک کلمه عبور مؤثر، حفظ کلمات عبور از به آسانی حدس زده شدن و یا شکسته شدن توسط هکرها می باشد. علاوه بر تعداد زیاد آسیب پذیری های موجود در سیستم ها، برخی سازمان ها حتی این راهکار کاهش خطر مؤثر و ساده را نیز رعایت نمی کنند. برای کسب اطلاعات بیشتر در مورد کلمات عبور به مقاله چگونه هکرها را ناامید کنیم مراجعه فرمایید.

راه حل های امنیتی مؤثر را مورد استفاده قرار دهید
یک راه حل امنیت وب مناسب، یکی از اجزاء ضروری استراتژی کلی برای محافظت از سازمان در برابر تهدیدات مدرن وب است. یک راه حل امنیتی مناسب، خطرات را از طریق محدود کردن کاربران به وب سایت هایی که مرتبط با کار آنها است (یا حداقل ممانعت از دسترسی آنها به وب سایت های غیر مجاز و آلوده) کاهش می دهد. این راه حل همچنین از شما در برابر وب سایت های قانونی و مطمئن که هر روز به آنها مراجعه می کنید ولی ممکن است در دست هکرها افتاده باشد و یا بی سر و صدا به انتشار بدافزار به کاربران بی گناه بپردازد، محافظت به عمل می آورد. بالاخره چنین راه حلی به حفظ منابع اینترنت در برابر سوءاستفاده هایی همچون انتقال اطلاعات غیرمجاز و یا سرقت پهنای باند کمک می کند.
یک راه حل امنیتی و کنترلی لازم است موارد زیر را لحاظ سازد:

فیلتر کردن بر اساس کارایی و شهرت وب سایت ها یک سیاست کاربری قابل قبول را ارائه می دهد و همچنین از گسترده شدن تهدیدات وب سایت های بدنام و خرابکار جلوگیری به عمل می آورد. از طرف دیگر این سیاست، وب سایت های با شهرت بد را نیز، مستقل از طبقه بندی آنها فیلتر می سازد.
فیلتر کردن پراکسی اجازه نمی دهد کاربران از محدودیت های اعمال شده در فیلتر گذر کرده و در نتیجه خود و سازمان مربوطه را به خطر اندازند.
فیلتر کردن بلادرنگ بدافزارها، آنها را بلافاصله در زمان بارگذاری از یک وب سایت خرابکار گیر می اندازد.
فیلتر کردن HTTPS، زیرا کاملاً نسبت به راه حل های فیلترینگ وب کور است.
فیلتر کردن بر اساس محتوا، از طرفی انواع فایلی که معمولاً با بدافزارها همراه هستند را شناسایی می کند و از طرف دیگر چگونگی مصرف پهنای باند را زیر نظر دارد.

با رعایت همه نکات مذکور می توانید تا حد بسیار زیادی از بروز حملات در شبکه جلوگیری به عمل آورید و امنیت شبکه را به سطح مطلوب و قابل قبولی برسانید.

91/3/28::: 11:11 ص

اولین دیدگاه را شما بگذارید

تقویم روز : امروز 8 خرداد 1390

پیامهای عمومی ارسال شده

+ با عرض سلام تبادل لینک موجب بالا رفتن سایت شما در گوگل می شود چرا وبلاگ ajaiebjahan.parsiblog.com را مسدود کرده اید