مدیریت امنیت شبکه

 

مدیریت امنیت شبکه

مدیریت امنیت شبکه :

در وهله اول اجازه دهید از این سوال شروع کنیم که امنیت شبکه چیست ، چه اهمیتی دارد و مدیریت امنیت شبکه چه نقشی در روند به بار نشستن آن ایفا می کند؟ شبکه های کامپیوتری همانطور که می دانید و ما نیز قبلاً در مقالات مختلف در مورد آن بحث کرده ایم به مجموعه ای از اتصالات بین دو یا چند کامپیوتر گفته می شود که باعث بالا رفتن سرعت در تبادل اطلاعات ( بدون اهمیت فاصله بین کامپیوتر ها ) می شود. در هر جایی که چیز مهم و ارزشمندی وجود داشته باشد افرادی نیز هستند که با مقاصد مختلف اقدام به سرقت آنها می کنند. اطلاعات نیز امروزه از مهم ترین و با ارزش ترین پدیده هاست . همین امر باعث می شود شبکه های کامپیوتری عموماً مورد حمله هکر ها و سارقین اطلاعات قرار گیرند. به مجموعه کارهایی که برای جلوگیری از این اقدامات خرابکارانه و سرقت ها انجام می گیرد امنیت شبکه گفته می شود. این مجموعه کارها می تواند به صورت سخت افزاری و نرم افزاری صورت گیرد.

در ادامه سعی می کنیم به اساسی ترین اقدامات و راه کارهای امنیت شبکه بپردازیم و آنها را معرفی کنیم :

کنترل دسترسی ها یکی از اقداماتی است که در جهت افزایش امنیت شبکه باید انجام گیرد. این مفهوم بسیار ساده است زیرا هر چه دسترسی های عموم به شبکه محدود تر و کنترل شده تر باشد امکان سرقت اطلاعات و ایجاد اختلال در امنیت شبکه  کمتر می گردد. برای انجام هر چه بهتر این کار لازم است پورت هایی که مورد استفاده قرار نمی گیرند غیرفعال یا اصطلاحاً بسته شوند.

استفاده از آنتی ویروس ها و آنتی تروجان ها نیز از اقدامات اساسی و مهم در جریان مدیریت امنیت شبکه است . این روزها با ظهور انواع آنتی ویروس های قدرتمند و نرم افزارهای ضد بد افزار که مدام در حال بروز رسانی هستند لازم است که هر شبکه کامپیوتری حداقل یکی از این گونه نرم افزار ها رو دورن خود داشته باشد زیرا ویروس ها و بد افزارها همیشه با سرو صدا وارد نمی شوند. گاهی اوقات آنها با چراغ خاموش وارد سیستم و شبکه شما شده و باعث ایجاد مشکلات اساسی در امنیت آن خواهند شد. استفاده از این نرم افزارها سد بلندی پیش روی این بد افزار ها و ویروس هاست.

امنیت ایمیل ها نیز از موارد بسیار مهم و تاثیرگذار در امنیت شبکه است. ایمیل ها که از بهترین راه های ارتباطی در داخل شبکه ها هستند به راحتی می توانند توسط هکر ها مورد نفوذ قرار گیرند. آنان می توانند با استفاده از وارد کردن انواع ویروس ها و بد افزار ها به ایمیل ، آنها را به دورن شبکه منتقل کنند لذا تأمین امنیت ایمیل ها از موارد مهمی است در موضوع استفاده از خدمات امنیت شبکه باید به آن توجه خاصی شود.

فایروال ها که مانند دیوار های قلعه های باستانی دور تا دور سیستم و شبکه را می گیرند و مانع نفوذ و خروج اطلاعات به بیرون از شبکه می شوند نیز از راه های بسیار ضروری و مناسبی هستند که برای ارتقاء امنیت شبکه می بایست از آنها استفاده کرد. فایروال ها که در انواع سخت افزاری ، نرم افزاری و در مواقعی ترکیبی از هر دو نوع را شامل می شوند می توانند درخواست هایی را که با معیارها و قوانین و سطح دسترسی های تعریف شده شبکه مغایرت دارند مسدود سازی کنند .

از دیگر مواردی که این روز ها در موضوع امنیت شبکه اهمیت بیشتری یافته است مبحث امنیت تلفن همراه است. نفوذ به گوشی های همراه اغلب به دلیل متخصص نبودن کاربران آنها برای هکر ها راحت تر می باشد ، لذا مدیریت امنیت شبکه باید راهکار درست و مطمئنی برای جلوگیری از ایجاد مشکلات امنیتی به کار گیرند.

امنیت وب نیز از موضوعاتی است که تاثیر بسزایی در امنیت شبکه دارد. وب سایت های بسیاری وجود دارند که هویت واقعی آنها بسیار مخرب بوده و باعث ایجاد مشکلات زیادی در بستر شبکه می شوند. مسدود سازی آنها و به روز نگاه داشتن لیست این نوع وب سایت ها و همچنین ارسال پیام های هشدار به کاربران در هنگام بازدید از سایت های مخرب می تواند از راهکار های مناسب برای این کار باشد. تامین امنیت وب سایت از مسائلی است که تیم مدیریت امنیت شبکه نباید به سادگی از آن بگذرد.

در پایان لیست بیشترین حملات نیمه اول 2020 :

گزارش تهدیداتی که سازمان امنیت جهانی برای نیمه اول سال 2020 ارائه کرده است :
Malware Threats
1.    Banking Trojan – Dridex
در نیمه اول امسال ، بدافزار اصلی که توسط فیلترهای ما گرفتار شد ، Trojan banking Dridex بود. که در
فقط در شش ماه اول سال 2020 ، بیش از 1.5 میلیون پیام مخرب که حاوی اطلاعات بود را ضبط کردیم
بیشتر پیام ها به صورت
پیوستهای Microsoft Excel با ظاهری بی ضرر با استفاده از پسوندهای پرونده .xls یا .xlsm. این پیوست ها
در نظر گرفته شده بود که در دستگاه های ویندوز باز شود.
از قابلیت های Dridex می توان به موارد زیر اشاره کرد:
• نفوذ به مرورگرهای وب (معمولاً برای سرقت اعتبار بانکی)
• ارسال نقل و انتقالات غیر مجاز پول
• ورود کاربر به keylogging
• گرفتن عکسهای صفحه
 

Ransomware – Avaddon-2
این باج افزار جدید توسط
Phorphiex توزیع شده (با نام Trik نیز شناخته می شود) در کمپین هایی که بیش از 300000 پیام در روز داشت.
نام Avaddon اشاره ای است به کلمه عبری abaddon ، به معنی نابودی یا نابودی.
خود این ایمیل ها از فریب های نسبتاً ساده ای استفاده می کردند که گیرنده را با عنوان موضوعی از قبیل "آیا
عکس من را دوست داری؟ " یا "عکس برای شما" به هر یک پیوست شده است
پیام یک فایل zip بود که حاوی JavaScript مخربی بود که هم از PowerShell و هم از Bitsadmin استفاده می کرد
دستورات لود کردن باج افزار Avaddon را می دهد.
 
 


Banking Trojan – Zloader-3
ZLoader trojan banking ، نوع مشتق شده از Trojan اصلی ZeuS از سال 2006  بوده است
امسال بسیار فعال است. 
معمولاً از برنامه های افزودنی داکیومنت Excel یا Word استفاده می کنند.
موضوعات ایمیل ها :
فریب های ایمیل طیف متنوعی از موضوعات را شامل می شود ، از جمله:
• کلاهبرداری های ویروس کرونا (و چگونگی جلوگیری از آنها)
• فاکتورهای عمومی
• رزومه
• فرم های FMLA
• کلاهبرداری خدمات محلی و خدمات پستی توسط 
دولت محلی


 
علاوه بر ایمیل از طریق remote desktop و کانکشن های HTTP قابل نفوذ هست 

Remote Access Trojans (RAT)
Remote Access Trojan - Agent Tesla-1

یکی از حملات پر مصرف هست که روش حمله که ترکیبی از keylogger/RAT است . ترکیبی که استقرار و نگهداری آن ساده است
با هزینه پولی کم علاوه بر ورود به سیستم
با زدن کلید ، توانایی سرقت مطالب کلیپ بورد را دارد. سرقت رمز عبور برای مرورگرهای وب ، سرویس گیرندگان نامه و نرم افزار محبوب FTP
.
Agent Tesla Advertisement-2
از طریق اتصالات wireless  مثل WiFI  نفوذ میکنه و مانند worm خودش رو انتشار می دهد 
Remote Access Trojan – NetWire-3
این قابلیت را دارد که بر روی ماشین های آلوده در ویندوز ، macOS ، لینوکس ، اندروید و حتی سولاریس عمل کند
بدون نیاز به هیچ گونه وابستگی اضافی. این می تواند رمزهای عبور ، ضربه زدن به کلید و داده های کارت بانکی را بدزدد.
عکس گرفتن از صفحه و از وب کم قربانی برای جاسوسی از آنها استفاده کند. علاوه بر این ، امکان اجرای فایل از راه دور را فراهم می کند


 

Phishing and LotL
در این نوع تهدیدات بعد از حمله تمامی ایمیل ها به ایمیل های دیگر اراسل میشود یا از ویژگی     BCC  استفاده می شود و کاربر متوجه این حمله نمی شود . 


 


URL- and Text-Based Attack Traffic 

فیلترهای ایمیل اکثر ترافیک قرنطینه شده حملات فیشینگ بودند که حاوی بدافزارهای مبتنی بر URL بودند. 
نیمه اول سال 2020


 
Malware Traffic
در نیمه اول سال ، حجم بدافزارهایی که از طریق پیوست تحویل داده می شوند:

نیمه اول سال 2020


 

در زیر 10 نوع متداول توزیع بدافزار است. برای
چندین سال محبوب ترین نوع پیوست بدافزار doc (و docx) بود.ولی امسال XLS بود .