روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ هنگامی که یک مجموعه یا یک شرکت بخواهد زیر ساخت های خود را آنالیز کند و از آسیب پذیر بودن آن ها مطلع شود، باید آنها را ارزیابی امنیتی کند. همکاران ما در بخش امنیتی ده ها کسب و کار را سالانه ارزیابی می کنند و در برخی موارد، موارد قابل بررسی را میان آن ها پیدا می کنند. البته که آن ها نمی توانند جزئیات را در این بخش افشا کنند اما می توانند شما را در یک سری موارد که می تواند به امن شدن و ایمن ماندن زیر ساخت ها کمک کند، راهنمایی کنند.
خطاهای معمول و رایج
زمان ارزیابی کارشناسان امنیتی راه هایی که بیشترین امکان نفوذ توسط مجرمان وجود داشت را مورد بررسی و آن ها را دسته بندی کردند. این موارد عبارتند از:
- فیلترینگ نامناسب شبکه؛
- دسترسی عمومی به رابط های مدیریتی؛
- استفاده از کلمات عبور ضعیف؛
- آسیب پذیری های موجود در اپلیکیشن ها؛
آخرین موردی که به آن پرداختیم مهم و قابل توجه است، در 73% آزمایشات انجام شده توسط کارشناسان ما، مجرمان تواسنته بودند از آسیب پذیری های موجود در برنامه ها برای دسترسی به هاست در داخل شبکه استفاده کنند. دومین اشتباه رایج دسترسی نامحدود شبکه برای رابط های مدیریتی است. گاهی این رابط ها می توانند به اعتبارنامه ها از طریق اکسپلویت آسیب پذیری ها دسترسی پیدا کنند. حمله های حدس کلمات عبور و سرقت اعتبارنامه ها می تواند از طریق همین مورد رخ دهد.
یکی دیگر از مشکلات رایج دسترسی به رابط های مدیریت وب از راه دور یا پنل های کنترل مدیریت (CMS) است. به طور بالقوه آن ها نه تنها می توانند کنترل کامل برنامه ی وب را به دست بگیرند بلکه می توانند به سیستم عامل نیز دسترسی داشته باشند.
توصیه های لازم
برای حفظ زیرساخت های خود از این معایب و آسیب ها کارشناسان ما توصیه های زیر را پیشنهاد می دهند:
- برای اکانت های مدیریتی رمزعبورهای قوی را در نظر بگیرید؛
- از حساب های مختلف برای سیستم های گوناگون خود استفاده کنید؛
- نرم افزارهای خود را به آخرین نسخه آپدیت کنید؛
- محدود کردن دسترسی شبکه به تمام رابط های مدیریتی از جمله رابط های وب؛
- اجازه ی دسترسی تنها از تعداد محدودی از آدرس های آی پی؛
- اگر دسترسی از راه دور برای شما ضروری است از VPN استفاده کنید؛
- توجه ویژه ای به تنظیمات قوانین فیلترینگ شبکه، حفاظت از رمز عبور و از بین بردن آسیب پذیری های درون برنامه های وب داشته باشید؛
- ارزیابی های امنیتی را به صورت منظم برای همه ی برنامه های کاربردی وب انجام دهید؛
- فرآیند مدیریت آسیب پذیری را اجرا کنید؛
- با اعمال تغییرات کدهای برنامه یا تنظیمات وب سرور را بررسی کنید؛
- تمام اجرای شخص ثالث و کتابخانه ها را به موقع آپدیت کنید؛
- تمام سیستم ها را به منظور اینکه آیا اعتبارهای پیش فرض مورد استفاده قرار می گیرند یا خیر مورد بررسی قرار دهید. این بررسی را به صورت منظم انجام دهید و آن را برای برنامه ها وب، سیستم های مدیریت محتوا و دستگاه های شبکه فراموش نکنید؛
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.