به نقل از «خبرآنلاین»

امنیت شبکه با ۷ تکنیک ساده

تاریخ انتشار: ۲۱ اسفند ۱۴۰۲ | کد خبر: ۳۹۹۳۳۴۴۱

هر گونه نفوذ به شبکه‌ها و سیستم‌های داخلی سازمان‌ها می‌تواند خسارت‌های سنگینی برای سازمان‌ها به همراه داشته باشد و بنابراین، ضرورت دارد تا هم سازمان‌های دولتی و حساس و هم شرکت‌های خصوصی برای محافظت از داده‌ها، شبکه‌ها و سیستم‌های کامپیوتری خود، اقدامات پیشگیرانه‌ای انجام دهند. در این مقاله ۱۰ تکنیک را به شما آموزش می‌دهیم تا جلوی نفوذ هکرها به شبکه سازمان خود را بگیرید.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

با ما همراه باشید.

هفت تکنیک افزایش امنیت شبکه

برای ارتقای امنیت شبکه سازمان خود می‌توانید هفت کار زیر را انجام دهید اما به یاد داشته باشید که امنیت شبکه بسیار فراتر از این تکنیک‌های ساده است و اگر واقعا نیازمند شبکه‌ای بسیار امن هستید، باید این کار را به یک شرکت امنیت سایبری بسپارید.

۱- در صورت امکان شبکه خود را از اینترنت جدا کنید

عمده تهدیدات سایبری از طریق اینترنت به شبکه سازمان شما دسترسی پیدا می‌کنند و بنابراین، در صورتی که نیازی به اتصال شبکه و سیستم‌های داخلی خود به اینترنت ندارید، آن را از اینترنت جدا کنید. البته، این روزها تقریبا هر سازمان دولتی یا خصوصی باید شبکه‌ای متصل به اینترنت داشته باشد. با این حال، انجام کارها در بعضی از سازمان‌ها نیازی به اتصال شبکه به اینترنت ندارد.

باید خاطر نشان کرد که حتی سازمان‌هایی که شبکه‌ای کاملا مجزا از اینترنت دارند، به طور کامل از خطر نفوذ بدافزارها در امان نیستند. یکی از راه‌های مهم هکرها برای آلوده کردن شبکه‌های مجزا از اینترنت، استفاده از آسیب‌پذیری USBها است. در واقع، خیلی از سازمان‌ها از دستگاه‌های USB و دیگر حافظه‌های قابل حمل برای ورود فایل به سازمان و خروج فایل از سازمان استفاده می‌کنند و هکرها می‌توانند با سوء استفاده از این موضوع، بدافزارها را به شبکه‌های داخلی این سازمان‌ها انتقال دهند یا اطلاعات حساس را سرقت کنند.

بنابراین، حتی اگر شبکه سازمان شما به طور کامل از اینترنت جدا شده است و از حافظه‌های قابل حمل برای ورود و خروج فایل استفاده می‌کنید، قطعا نیازمند یک راهکار انتقال امن فایل هستید تا جلوی ورود بدافزارها و خروج اطلاعات حساس را بگیرید.

۲- از فایروال (Firewall) استفاده کنید

در صورتی که باید شبکه داخلی سازمان خود را به اینترنت متصل کنید، ضرورت دارد که برای نظارت بر ترافیک ورودی به سازمان و ترافیک خروجی از سازمان به منظور مقابله با تهدیداتی که بر بستر اینترنت قرار دارند، یک فایروال بین شبکه داخلی سازمان خود و اینترنت قرار دهید. فایروال ابزاری است که با قرار گرفتن بین اینترنت و شبکه داخلی سازمان شما، امکان نظارت بر ترافیک و محدودیت دسترسی را به شما می‌دهد. بسیاری از فایروال‌ها به طور پیش‌فرض دارای توانایی شناسایی بدافزارها هستند و حتی مدیر شبکه می‌تواند محدودیت‌های خاصی را برای ترافیک ورودی و خروجی تعیین کند. برای مثال، امکان محدودسازی دسترسی آدرس‌های IP مورد نظر به شبکه سازمان وجود دارد و حتی می‌توان با اضافه کردن ابزارهای فیلترینگ به فایروال، جلوی دسترسی کارکنان سازمان به وبسایت‌های مشخصی را گرفت.

۳- از سیستم‌های تشخیص و پیشگیری از نفوذ استفاده کنید

سیستم‌های تشخیص و پیشگیری از نفوذ (IDS IPS) ابزارهایی هستند که معمولا با همدیگر به کار می‌روند. سیستم تشخیص نفوذ (IDS) ابزاری است هر گونه فعالیت مشکوک و غیر طبیعی در شبکه سازمان شما را شناسایی می‌کند و هشدارهای لازم را به تیم امنیتی شما می‌دهد تا اقدامات لازم را انجام دهند. از سوی دیگر، سیستم پیشگیری از نفوذ که معمولا به سیستم تشخیص نفوذ متصل می‌شود، هر گونه تهدید شناسایی شده را نابود می‌کند یا جلوی دسترسی آن به سیستم‌های هدف را می‌گیرد.

دقت داشته باشید که فایروال بین اینترنت و شبکه داخلی سازمان شما قرار می‌گیرد و فقط به ترافیک عبوری نظارت دارد اما سیستم‌های تشخیص و پیشگیری از نفوذ، به کل ترافیک در حال جریان در شبکه و سیستم‌های سازمان شما نظارت دارند و هر گونه فعالیت غیر مجاز مثل تلاش برای دسترسی غیر مجاز به یک سیستم از درون شبکه یا تلاش برای ارتقای دسترسی را شناسایی و مسدود می‌کنند.

۴- از هانی پات (Honeypot) استفاده کنید

شما می‌توانید نوعی سیستم یا شبکه آسیب‌پذیر و فاقد اطلاعات بی‌ارزش را در شبکه سازمان خود قرار دهید تا در صورت نفوذ هکرها به شبکه شما، ابتدا به سراغ آن شبکه یا سیستم آسیب‌پذیر بروند زیرا هک کردن آن آسان‌تر است. به این سیستم یا شبکه آسیب‌پذیر که به صورت عمدی و با هدف منحرف کردن هکرها از شبکه اصلی سازمان شما یا با هدف گردآوری اطلاعات در رابطه با تکنیک‌های هکرها یا منشا تهدیدات سایبری مستقر می‌شود، هانی پات می‌گویند.

۵- شبکه خود را بخش‌بندی (Segmentation) کنید

یکی دیگر از تکنیک‌های ساده برای بهبود امنیت شبکه، بخش‌بندی است که در این کار، شبکه‌های بخش‌های مختلف سازمان از همدیگر تفکیک می‌شوند تا در صورت نفوذ هکرها به یکی از بخش‌ها، حرکت عرضی و نفوذ آن‌ها به بخش‌های دیگر، دشوار شود. در صورتی که نیاز باشد تا شبکه‌های بخش‌های مختلف سازمان شما با همدیگر ارتباط داشته باشند، می‌توانید بین بخش‌های مختلف شبکه، فایروال قرار دهید.

۶- مرکز عملیات امنیت (SOC) داشته باشید

در صورتی که سازمانی متوسط تا بزرگ دارید، داشتن مرکز عملیات امنیت (SOC) برای شما ضروری است. مرکز عملیات امنیت محلی برای نظارت بر فعالیت‌ها در شبکه سازمان شما به منظور خنثی‌سازی هر گونه تهدید و فعالیت مشکوک در شبکه است. در مرکز عملیات امنیت، مجموعه‌ای از کامپیوترها و ابزارهای امنیتی و رصد ترافیک قرار می‌گیرند و تیم امنیتی سازمان شما با استقرار در مرکز SOC، می‌تواتند نظارت کاملی بر شبکه شما داشته باشد و تهدیدات آنلاین را در کوتاه‌ترین زمان ممکن خنثی کند.

۷- تست نفوذ (Penetration Testing) را به صورت دوره‌ای انجام دهید

پس از انجام همه کارهای بالا، باید به صورت دوره‌ای، امنیت شبکه سازمان خود را بررسی کنید تا از مقاومت آن در مقابل تهدیدات سایبری مطمئن شوید. اما چطور می‌توان امنیت شبکه را سنجید؟ بهترین روش برای سنجش امنیت شبکه، انجام دوره‌ای تست نفوذ است. در این روش، هکرهای کلاه‌سفید با مجوز خود شما حمله سایبری همه جانبه‌ای به شبکه سازمان شما انجام می‌دهند تا حفره‌های امنیتی در شبکه سازمان را شناسایی و روش برطرف کردن آن‌ها را به شما پیشنهاد دهند.

امن‌سازی شبکه خود را به یک شرکت امنیت سایبری بسپارید

همانطور که پیش از این گفتیم، با اینکه تکنیک‌های بالا کمک زیادی به ارتقای امنیت شبکه سازمان شما می‌کنند اما برای اینکه خیالتان از امنیت شبکه راحت شود، می‌توانید این کار را به یک شرکت ارائه‌دهنده خدمات امن سازی شبکه و امنیت سایبری بسپارید.

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1882955

منبع: خبرآنلاین

کلیدواژه: شبکه داخلی سازمان مرکز عملیات امنیت شبکه سازمان خود پیشگیری از نفوذ شبکه سازمان شما شبکه سازمان شبکه سازمان امنیت شبکه سازمان ها شبکه ها بخش ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۹۳۳۴۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کاخ سفید مدعی شتاب تازه ای در مذاکرات غزه شد

مشاور امنیت ملی کاخ سفید در پی هفته ها بن بست در مذاکرات سیاسی میان اسرائیل و حماس برای برقراری آتش بس اعلام کرد که او شتاب تازه‌ای در مذاکرات برای توقف جنگ در غزه و بازگرداندن اسرا می‌بیند.

به گزارش مشرق، جیک سالیوان مشاور امنیت ملی دولت جو بایدن روز جمعه به وقت محلی در گفتگو با شبکه تلویزیونی ام‌اس‌ان‌بی‌سی آمریکا گفت: «من معتقدم که تلاش‌های جدیدی در جریان است که قطر و مصر و همچنین اسرائیل را برای یافتن راهی به پیش می‌برد.»

وی ادامه داد:« فکر می کنم آزادی گروگان ها، شتاب و زندگی تازه‌ای وجود دارد.»

تاکنون مذاکرات میان حماس و اسرائیل با میانجیگری مصر و قطر و مشارکت آمریکا برای برقراری آتش بس در غزه و تبادل اسرا میان دو طرف به هیچ نتیجه ای نرسیده است.

گروه‌های مقاومت فلسطین ۱۵ مهرماه ۱۴۰۲برابر با هفتم اکتبر ۲۰۲۳، عملیات غافلگیرکننده‌ای با نام «طوفان الاقصی» را از غزه (جنوب فلسطین) علیه مواضع رژیم اسرائیل آغاز کردند که پس از ۴۵ روز نبرد و درگیری، سوم آذرماه ۱۴۰۲ برابر با ۲۴ نوامبر ۲۰۲۳، میان اسرائیل و حماس آتش بس موقت چهار روزه یا همان وقفه برای تبادل اسرا میان حماس و اسرائیل برقرار شد. این وقفه یا آتش بس موقت هفت روز طول کشید و سرانجام ۱۰ آذر برابر با اول دسامبر ۲۰۲۳ به پایان رسید و رژیم اسرائیل حملات علیه غزه را از سرگرفت.

عملیات طوفان الاقصی که پس از سالها جنایات رژیم اسرائیل علیه مردم مظلوم فلسطین صورت گرفت، منجر به کشته شدن ۱۱۳۹ اسرائیلی شد. براساس اعلام وزارت بهداشت فلسطین، از هفتم اکتبر۲۰۲۳ (۱۵ مهرماه ۱۴۰۲) و همزمان با آغاز عملیات طوفان الاقصی تاکنون ۳۴ هزار و ۱۸۳ فلسطینی در غزه شهید و ۷۷ هزار و ۱۴۳ نفر دیگر مجروح شده اند و تقریباً تمام جمعیت ۲.۳ میلیونی غزه را آواره کرده است؛ رویدادهایی که منجر به طرح موضوع نسل کشی فلسطینی ها شده است اما اسرائیل آن را رد می کند.

پس از نزدیک به ۶ ماه از جنگ اسرائیل در غزه، اعضای شورای امنیت سازمان ملل ۶ فروردین ماه ۱۴۰۳ برابر با ۲۵ مارس ۲۰۲۴ با ۱۴ رای مثبت این شورا و نیز رای ممتنع آمریکا و عدم وتوی این کشور، با قطعنامه‌ ۲۷۲۸ را برای برقراری آتش‌بس فوری در غزه موافقت کردند تا در ۱۵ روز باقیمانده در ماه مبارک رمضان ( از زمان تصویب قطعنامه) آتش بس میان اسرائیل و حماس برقرار شود.

قطعنامه ۲۷۲۸ شورای امنیت سازمان ملل متحد به دلیل تصمیم دولت بایدن مبنی بر عدم استفاده از حق وتوی خود به تصویب رسید.آمریکا پیش‌تر سه قطعنامه آتش‌بس را وتو کرده بود، اما این بار به این قطعنامه رای ممتنع داد و به این ترتیب، بدلیل عدم مخالفت اعضای دائم شورای امنیت و بدون هیچ مخالفتی این قطعنامه به تصویب رسید. این قطعنامه را ۱۰ عضو غیردائمی شورای امنیت تنطیم کرده بودند.

این قطعنامه که همچون دیگر قطعنامه های سازمان ملل علیه اسرائیل اجرا نشد، خواستار اجرای آتش بس فوری در غزه در ماه رمضان شده و گفته بود: آتش بس فوری در ماه رمضان توسط همه طرف ها رعایت شود که منجر به آتش بس پایدار می شود.

این قطعنامه همچنین خواستار آزادی فوری و بدون قید و شرط همه گروگان ها و تضمین دسترسی بشردوستانه برای رفع نیازهای پزشکی و سایر نیازهای بشردوستانه آنها شده بود و از طرفین می خواهد به تعهدات خود تحت قوانین بین المللی در رابطه با تمام افراد بازداشتی، عمل کنند.

آمریکا همچنین برغم همه شعارهایش در حمایت از مردم مظلوم فلسطین، با حمایت همه جانبه از اسرائیل، حتی به قطعنامه عضویت کامل فلسطین در سازمان ملل رای نداد و این قطعنامه را وتو کرد.

قطعنامه پیشنهادی الجزایر برای عضویت کامل فلسطین در سازمان ملل ۳۰ فروردین ماه ۱۴۰۳ برابر با ۱۸ آوریل ۲۰۲۴ در نشست شورای امنیت سازمان ملل به رای گذاشته شد که با مخالفت آمریکا و وتوی این کشور به تصویب نرسید.

این قطعنامه ۱۲ رای مثبت، دو رای ممتنع و یک رای مخالف از شورای امنیت ۱۵ عضوی کسب کرد. تصویب یک قطعنامه در شورای امنیت سازمان ملل مستلزم آن است که حداقل ۹ رأی مثبت را بدون مخالفت یا همان وتوی پنج عضو دائم شورای امنیت یعنی آمریکا، انگلیس، روسیه، فرانسه و چین به دست آورد .

وزارت خارجه آمریکا همان روز پیش از رای گیری اعلام کرد که واشنگتن به این قطعنامه رای مثبت نخواهد داد.فلسطین اکنون ناظر دائمی در سازمان ملل است. در سال ۲۰۱۱، فلسطین برای عضویت دائمی در سازمان ملل درخواست داده بود، اما بعداً تصمیم گرفت برای مدتی به عنوان ناظر دائمی باقی بماند.

در ماه آوریل، فلسطین نامه ای به شورای امنیت سازمان ملل ارسال و درخواست کرد که پیوستن آن به سازمان ملل متحد به عنوان یک عضو دائمی را دوباره بررسی کند.کشورهای دارای این وضعیت می توانند در اکثر جلسات شرکت کنند و تقریباً به تمام اسناد مربوطه دسترسی داشته باشند، اما حق رای ندارند. به جز فلسطین، واتیکان نیز دارای وضعیت ناظر دائمی در سازمان ملل است. کشورها با تصمیم مجمع عمومی سازمان ملل بنا به توصیه شورای امنیت در این نهاد بین المللی پذیرفته می شوند.

منبع: ایرنا