نکات اصلی امنیت شبکه برای شرکت ها و سازمان ها

اگر شما مالک یا مدیر فناوری اطلاعات یک شرکت هستید احتمالا پس از شنیدن در مورد  WannaCry ، NotPetya ، هک و حملات روزافزون سایبری دوباره به این فکر افتاده اید که « امنیت شبکه » سازمان شما اهمیت بسیار زیادی در آینده تجاریتان خواهد داشت. البته اینها تنها گوشه ای ناچیز از تهدیدات سایبری هستند.

حملات آنلاین مانند NotPetya  و WannaCry آغازگر تهدیدات سایبری نبوده اند اما تاثیر زیادی برروی نوع رویکرد مردم و سازمان ها نسبت به امنیت شبکه و کامپیوترهای خود داشته است. باج افزار در ۲، ۳ سال اخیر یکی از تهدیدات عمده برای کسب و کارها بوده است و احتمال می رود که روند آن همچنان صعودی و مخرب باشد.

اما باج افزارها تنها نوک پیکان تهدیدات سایبری هستند و موارد بسیار دیگری مانند فیشینگ ، جاسوسی ، نشت اطلاعات و مهندسی اجتماعی و غیره وجود دارد که می توانند هر کدام امنیت شبکه سازمان شما از جمله کامپیوترها و سرورها را به خطر بیندازد.

راهکارهای برقراری امنیت شبکه :

۱ – کارمندان خود را در مقوله امنیت سایبری آموزش دهید

آموزش امنیت اطلاعات و شبکه برای کارمندان یکی از واجبات برای هر تجارتی فارغ از سایز آن کسب و کار می باشد. خیلی از کاربران از مسائل ابتدایی امنیتی مانند داشتن پسورد قوی ، به روز نگه داشتن نرم افزارهای خود یا پرهیز از ایمیل های فیشینگ سرباز می زنند.

۲ – اطمینان حاصل کنید که برروی سرورها آنتی ویروس نصب است

نصب یک نرم افزار آنتی ویروس به خصوص برروی سرورها یکی از تصمیمات مهم برای حفظ امنیت شبکه می باشد. بدون داشتن یک آنتی ویروس قوی شما ریسک مبتلا شدن به بدافزارها را به شدت بالا برده و در اولین قدم برای حفظ امنیت سایبری شکست خورده اید.

یک آنتی ویروس سرور همچنین به شما کمک می کند که خطرات ناشی از آلودگی توسط یکی از کامپیوترهای داخل شبکه را کاهش دهید.

 

۳ – از ابزار پیشرفته کاهش ریسک مایکروسافت (EMET) بهره ببرید

مایکروسافت EMET ابزاری رایگان برای افزودن ضریب امنیت شبکه با استفاده از پروتکل های امنیتی برای مقابله با تهدیدات مشخصی می باشد که توسط خود کمپانی مایکروسافت ارائه داده شده است.

برای اینکه بدانید EMET چه کاری انجام می دهد در اینجا مثال هایی را می آوریم :

  • از اجرای داده های مخرب جلوگیری می کند. EMET با جلوگیری از استفاده نادرست از کدها در حافظه سیستم این کار را انجام می دهد.
  • گواهی اعتماد پیوندها SSL/TLS . این قابلیت در EMET کمک می کند تا از حملات مرد میانی Man-in-the-middle که از زیرساخت های کلیدی عمومی استفاده می کند جلوگیری شود.

این دو مورد تنها نمونه ای از کارهایی است که EMET برای شما می تواند انجام دهد. کارکرد این مقوله نیاز به مقاله ای مجزا و جامع دارد.

۴ – رصد فعالیت های ورودی و خروجی کاربران در شبکه شرکت

اطلاع داشتن از اینکه چه زمانهایی یک کاربر وارد شبکه شرکت می شود و از آن خارج می شود به شما کمک می کند که منشا یک آلودگی را مشخص سازید. این همچنین روشی خوب برای جلوگیری از آلودگی می باشد زیرا شما می توانید متوجه شوید که آیا یک کاربر رفتار خطرناکی در هنگام استفاده از حساب های سازمانی و شبکه شرکت دارد یا خیر.

با وجود اینکه رصد کردن عملیات لاگین می تواند گاهی ناموفق باشد ولی چنانچه آموزش های لازم را دیده باشید می توانید درصد خطای شناسایی را تا حد مشخصی پایین آورید.

یکی دیگر از کارهایی که می توانید از آن برای شناسایی منشا یک آلودگی استفاده کنید، رصد انتشار فایل می باشد. برخی نرم افزارهای مخصوص برای این کار وجود دارند که عملیات رصد و بررسی دسترسی کاربران را انجام می دهد. برای مثال نرم افزارهای NetshareMonitor , ShareWatch , ShareMonitor  و ShareWatcher و برخی دیگر، از انواع آن هستند.

برای دانلود این نرم افزارها می توانید از لینک های زیر استفاده کنید

دانلود نرم افزار SharMonitor

دانلود نرم افزار ShareWatch

دانلود نرم افزار NetShareWatch

دانلود نرم افزار ShareWatcher

 

۵ – همیشه سرورهای خود را به روز نگه دارید

مانند هر نرم افزار و سخت افزار دیگری که در شبکه سازمان شما وجود دارد سرورها نیز نیاز به آپدیت منظم و به موقع دارند. همیشه وصله های امنیتی و قابلیت های جدیدی ارائه می شوند که شما می بایست آنها را دریافت و نصب نمایید. این امر می تواند تفاوت قابل ملاحظه ای بین یک سرور هک شده و یک سرور پاک ایجاد نماید. به گفته کمپانی امنیتی اف سکیور با دریافت وصله ها شما می توانید تا ۸۰ درصد از تهدیدات سایبری در امان بمانید.

دلیلی وجود دارد که تمام کارشناسان امنیتی به آپدیت بودن نرم افزارها تاکید دارند. با این کار شما در مقابل آسیب پذیری هایی که باعث ورود بدافزارهایی مانند واناکرای و غیره می شوند خود را بیمه کرده اید.

 

۶ – از طریق سرور جستجوی اینترنتی انجام ندهید

نه تنها جستجوی اینترنتی بلکه دیگر موارد نامربوط به کار نباید از طریق سرور انجام شود. با جدیت تمام از سرور خود تنها برای هدف اصلی استفاده کنید : برای مدیریت کامپیوترهای (Endpoints) داخل شبکه شرکت.

هرچقدر که سرور کمتر با وب سروکار داشته باشد شانس کمتری برای تهدیدات سایبری بوجود می آید و امنیت شبکه سازمان شما بالاتر می رود. البته برای موارد مشخصی نیاز دارید تا یک جستجوگر برروی سرور خود داشته باشید. برای مثال دسترسی به سرورهای دیگر برای استفاده از قابلیت کنسول وب.

 

۷ – چند سیستم سرور را برروی یک سخت افزار راه اندازی نکنید

شاید گاهی برای کاهش هزینه بخواهید که همزمان چند سیستم سرور برروی یک سخت افزار داشته باشید.

از جنبه اجرایی و عملکردی این کار همیشه بهینه نمی باشد. برای اینکه بهترین نتیجه عملیاتی را بگیرید، بهتر است که هر سرور را برروی یک سخت افزار مجزا نصب نمایید.

از جنبه امنیتی داشتن چند سیستم سرور برروی یک سخت افزار باعث انتقال آلودگی از یکی از آنها به بقیه می شود مگر اینکه از راهکار مجازی سازی استفاده کرده باشید.

برای مثال برروی یک سخت افزار می توانید دو ماشین مجازی پیاده سازی کنید، یکی برای فایل سرورها و دیگری برای سرور SQL. در اینصورت چنانچه یک آلودگی وارد ماشین مجازی فایل سرورها شود دیگر به ماشین دیگر و خود سخت افزار آسیب وارد نمی کند.

در واقع آلودگی در آن ماشین مجازی به دام می افتد که در این صورت شما میتوانید با پاک کردن و غیر فعال کردن آن ماشین را از بین ببرید ، با این وجود اطلاعات موجود برروی آن ماشین مجازی نیز از بین می رود اما حداقل به دیگر اطلاعات موجود برروی ماشین های مجازی دیگر صدمه ای وارد نمی شود.

برای داشتن بهترین نوع امنیت در شبکه می بایست هر سیستم سرور را بر روی سخت افزار مجزایی نصب کرده و مهم تر از آن هر سرویسی نیز باید توسط یک ماشین مجازی مستقل نگاه داری شود.

 

۸ – یوزر و پسورد متفاوتی برای لپ تاپ های ادمین ها و سرورها داشته باشید

در اینصورت اگر اطلاعات ورود به لپ تاپ ادمین شبکه توسط یک هکر بدست آید نمی تواند از آن برای دسترسی به سرورها استفاده کند. این یک نکته امنیتی مهم است زیرا خیلی از کاربران اینترنتی تصمیم می گیرند که از یک پسورد واحد برای ورود به حساب های کاربری متفاوتی استفاده کنند. مجرمان سایبری از این امر مطلع هستند و می توانند از راه های خلاقانه ای از آنها سو استفاده نمایند.

برای مثال ممکن است که آنها به یک انجمن اینترنتی یا یک وب سایت حمله کنند و اطلاعات ورود کاربران آن را بدست آورند و از همان اطلاعات برای ورود به حساب های دیگر آن کاربران استفاده نمایند. برخی از انجمن ها دارای امنیت ضعیفی می باشند، بنابراین مجرمان سایبری می توانند آنها را هک کنند و از اطلاعات آنها سواستفاده کنند.

برای کاهش ریسک امنیتی از کلمه کاربری تکراری یا پیش فرضی استفاده نکنید ( پسورد جای خود دارد ) به خصوص وقتی صحبت در مورد سرورها است. منظور از کلمه کاربری پیش فرض کلماتی مانند Admin  یا Administrator  است که هرگز نباید از آنها استفاده کنید. اینها اولین گزینه هایی هستند مهاجمین برای ورود به شبکه شما و یا حملات باج افزاری استفاده می کنند.

امنیت شبکه برای شرکت ها

۹ – بک آپ های خود را به روز نگه دارید

۴۲% از تجارت هایی که مبتلا به باج افزار یا همان ویروس باج گیر می شوند نمی توانند اطلاعات خود را بازگردانند. این درصد شامل شرکت هایی می شود که در آخر حتی تصمیم به پرداخت باج برای کدگشایی باج افزار می شوند.

تنها راه مطمئنی که برای بازگرداندن اطلاعات و داده ها وجود دارد بک آپ گیری منظم و به روز است. هر شرکت یا سازمانی ممکن است متفاوت باشد، برخی نیاز به تهیه بک آپ بصورت هفتگی ، برخی روزانه و برخی چندین مرتبه در روز دارند. چیزی که اهمیت دارد این است که نیاز خود را شناسایی کنید و به دقت آن را اجرا کنید.

 

۱۰ – از یک فیلتر ایمیل خوب استفاده کنید

اگر از سرور مایکروسافت Exchange استفاده می کنید از راه کارهای جلوگیری از اسپم برای فیلتر کردن ایمیل های دریافتی ناخواسته و مزاحم استفاده کنید. این ابزار، ایمیل ها را از سطح سرور مسدود می کنند و اجازه ورود اسپم را به صندوق ایمیل شما را نمی دهد. چنانچه ایمیل مخربی در صندوق ایمیل کاربر وارد شود ممکن است اشتباهی برروی آن کلیک کند و دچار آلودگی شود و امنیت شبکه شرکت را با خطر مواجه کند.

 

۱۱ – برروی تمام کامپیوترها، آنتی ویروس نصب کنید

هدف اغلب حملات سایبری علیه شرکت ها، کامپیوترهای داخل شبکه است نه سرورها. دلیل این هدف گذاری عدم دانش و نداشتن دقت کافی کاربران عادی در هنگام استفاده از منابع شبکه و اینترنت نسبت به ادمین های شبکه است.

هدف قرار دادن نقاط پایانی یا همان کامیپوترهای کاربران عادی به جای سرور برای هکرها موفقیت بیشتری را به همراه می آورد. در اغلب موارد تنها ۱ کامپیوتر آلوده می تواند کل شبکه را آلوده سازد. بنابراین به جای اینکه هکر یک کاربر مشخص را هدف قرار دهد، حمله ای عمومی به تمام کامپیوترهای داخل شبکه می کند. اگر تنها یکی از این نقاط پایانی اشتباه کند یا ناامن باشد هکر می تواند عملیات خود را انجام دهد.

ما قبلا در مورد آنتی ویروس ها مقالات زیادی نوشته ایم که می توانید اطلاعات مورد نیاز خود را در مورد بهترین آنها به دست بیاورید.

مرتبط : بهترین آنتی ویروس تحت شبکه  – بررسی سایسک

 

۱۲ – پورت پیش فرض RDP خود را تغییر دهید

یکی از آسانترین اقداماتی که شما را در مقابل سیل زیادی از تهدیدات امنیت سایبری در امان نگاه می دارد تغییر پروتکل پیش فرض ریموت کنترل یا همان RDP که توسط ویندوز استفاده می شود است.

همانطور که می دانید ویندوز اغلب از پورت RDP پیش فرض ۳۳۸۰ استفاده می کند. اگر شما این پورت را در مقابل اینترنت باز نگاه دارید ، باید بدانید که خیلی در معرض Port Scanning قرار دارید. مجرمان اینترنتی از جمع کثیری از ابزارهای هک استفاده کرده تا کامپیوترهای بدون حفاظ را شناسایی کنند. بدینوسیله آنها می توانند آنها را مورد هدف برای منظورهای مختلفی قرار دهند.

به محض اینکه آنها متوجه شوند که پورت پیش فرض RDP شما باز است هیچ چیزی نمی تواند جلوی آنها را برای اجرای اسکریپت ها برای حملات سایبری را بگیرد. این راهکار ساده یعنی تغییر پورت پیش فرض RDP به یکی از پورت های استفاده نشده می تواند به امنیت شبکه سازمانتان کمک کند. اگر هرگز این کار را قبلا انجام نداده اید می توانید از راهنمای کامل مایکروسافت در این مورد استفاده نمایید.

 

۱۳ – برای اینکه بتوانید از آسیب های صنعت پرمنفعت بدافزارها نجات پیدا کنید می بایست پویا باشید

آنتی ویروس ها در شناسایی و از بین بردن بدافزارهای جدید یا نسل دوم بدافزارها مشکلاتی را دارند. دلیل مشکلات این است که سازندگان ویروس ها و بدافزارها روش های جدیدتری با استفاده از آسیب پذیری ها و ضعف های امنیتی آشکار شده را مورد استفاده قرار می دهند.

به همین دلیل یک شرکت یا سازمان باید محصولات امنیتی متفاوتی را مدنظر داشته باشد تا بتواند فضای پوشش داده نشده توسط آنتی ویروس ها را پوشش دهند.

یک راه موثر برای امن نگاه داشتن کامپیوترها و نقاط پایانی استفاده از راهکارهای فیلترینگ ترافیک اینترنت است. با اسکن ترافیک اینترنت ورودی به کامپیوترها قبل از اینکه این بدافزارها حتی به کامپیوتر برسد مسدود می شوند. البته بعضی از آنتی ویروس ها عملیات اسکن ترافیک ورودی را انجام می دهند ولی همه آنها این قابلیت را ندارند و شما نیاز به محصولی دارید تا این حفره را پوشش دهد.

فیلتر ترافیک اینترنت همچنین می تواند ترافیک خروجی را نیز اسکن کند و از نشت اطلاعات مشکوک به خارج از شبکه جلوگیری کند. بنابراین شما می توانید اطلاعات حساس خود را امن و شخصی نگاه دارید.

در واقع یک راهکار فیلترینگ ترافیک، حجم اینترنت ورودی و خروجی به کامپیوتر شما را اسکن کرده و راه ورود بد افزارها به کامپیوترتان را مسدود می کند.

نوشته های مشابه