امنیت شبکه با ۷ تکنیک ساده
تاریخ انتشار: ۲۱ اسفند ۱۴۰۲ | کد خبر: ۳۹۹۳۳۴۴۱
هر گونه نفوذ به شبکهها و سیستمهای داخلی سازمانها میتواند خسارتهای سنگینی برای سازمانها به همراه داشته باشد و بنابراین، ضرورت دارد تا هم سازمانهای دولتی و حساس و هم شرکتهای خصوصی برای محافظت از دادهها، شبکهها و سیستمهای کامپیوتری خود، اقدامات پیشگیرانهای انجام دهند. در این مقاله ۱۰ تکنیک را به شما آموزش میدهیم تا جلوی نفوذ هکرها به شبکه سازمان خود را بگیرید.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
برای ارتقای امنیت شبکه سازمان خود میتوانید هفت کار زیر را انجام دهید اما به یاد داشته باشید که امنیت شبکه بسیار فراتر از این تکنیکهای ساده است و اگر واقعا نیازمند شبکهای بسیار امن هستید، باید این کار را به یک شرکت امنیت سایبری بسپارید.
۱- در صورت امکان شبکه خود را از اینترنت جدا کنیدعمده تهدیدات سایبری از طریق اینترنت به شبکه سازمان شما دسترسی پیدا میکنند و بنابراین، در صورتی که نیازی به اتصال شبکه و سیستمهای داخلی خود به اینترنت ندارید، آن را از اینترنت جدا کنید. البته، این روزها تقریبا هر سازمان دولتی یا خصوصی باید شبکهای متصل به اینترنت داشته باشد. با این حال، انجام کارها در بعضی از سازمانها نیازی به اتصال شبکه به اینترنت ندارد.
باید خاطر نشان کرد که حتی سازمانهایی که شبکهای کاملا مجزا از اینترنت دارند، به طور کامل از خطر نفوذ بدافزارها در امان نیستند. یکی از راههای مهم هکرها برای آلوده کردن شبکههای مجزا از اینترنت، استفاده از آسیبپذیری USBها است. در واقع، خیلی از سازمانها از دستگاههای USB و دیگر حافظههای قابل حمل برای ورود فایل به سازمان و خروج فایل از سازمان استفاده میکنند و هکرها میتوانند با سوء استفاده از این موضوع، بدافزارها را به شبکههای داخلی این سازمانها انتقال دهند یا اطلاعات حساس را سرقت کنند.
بنابراین، حتی اگر شبکه سازمان شما به طور کامل از اینترنت جدا شده است و از حافظههای قابل حمل برای ورود و خروج فایل استفاده میکنید، قطعا نیازمند یک راهکار انتقال امن فایل هستید تا جلوی ورود بدافزارها و خروج اطلاعات حساس را بگیرید.
۲- از فایروال (Firewall) استفاده کنیددر صورتی که باید شبکه داخلی سازمان خود را به اینترنت متصل کنید، ضرورت دارد که برای نظارت بر ترافیک ورودی به سازمان و ترافیک خروجی از سازمان به منظور مقابله با تهدیداتی که بر بستر اینترنت قرار دارند، یک فایروال بین شبکه داخلی سازمان خود و اینترنت قرار دهید. فایروال ابزاری است که با قرار گرفتن بین اینترنت و شبکه داخلی سازمان شما، امکان نظارت بر ترافیک و محدودیت دسترسی را به شما میدهد. بسیاری از فایروالها به طور پیشفرض دارای توانایی شناسایی بدافزارها هستند و حتی مدیر شبکه میتواند محدودیتهای خاصی را برای ترافیک ورودی و خروجی تعیین کند. برای مثال، امکان محدودسازی دسترسی آدرسهای IP مورد نظر به شبکه سازمان وجود دارد و حتی میتوان با اضافه کردن ابزارهای فیلترینگ به فایروال، جلوی دسترسی کارکنان سازمان به وبسایتهای مشخصی را گرفت.
۳- از سیستمهای تشخیص و پیشگیری از نفوذ استفاده کنیدسیستمهای تشخیص و پیشگیری از نفوذ (IDS IPS) ابزارهایی هستند که معمولا با همدیگر به کار میروند. سیستم تشخیص نفوذ (IDS) ابزاری است هر گونه فعالیت مشکوک و غیر طبیعی در شبکه سازمان شما را شناسایی میکند و هشدارهای لازم را به تیم امنیتی شما میدهد تا اقدامات لازم را انجام دهند. از سوی دیگر، سیستم پیشگیری از نفوذ که معمولا به سیستم تشخیص نفوذ متصل میشود، هر گونه تهدید شناسایی شده را نابود میکند یا جلوی دسترسی آن به سیستمهای هدف را میگیرد.
دقت داشته باشید که فایروال بین اینترنت و شبکه داخلی سازمان شما قرار میگیرد و فقط به ترافیک عبوری نظارت دارد اما سیستمهای تشخیص و پیشگیری از نفوذ، به کل ترافیک در حال جریان در شبکه و سیستمهای سازمان شما نظارت دارند و هر گونه فعالیت غیر مجاز مثل تلاش برای دسترسی غیر مجاز به یک سیستم از درون شبکه یا تلاش برای ارتقای دسترسی را شناسایی و مسدود میکنند.
۴- از هانی پات (Honeypot) استفاده کنیدشما میتوانید نوعی سیستم یا شبکه آسیبپذیر و فاقد اطلاعات بیارزش را در شبکه سازمان خود قرار دهید تا در صورت نفوذ هکرها به شبکه شما، ابتدا به سراغ آن شبکه یا سیستم آسیبپذیر بروند زیرا هک کردن آن آسانتر است. به این سیستم یا شبکه آسیبپذیر که به صورت عمدی و با هدف منحرف کردن هکرها از شبکه اصلی سازمان شما یا با هدف گردآوری اطلاعات در رابطه با تکنیکهای هکرها یا منشا تهدیدات سایبری مستقر میشود، هانی پات میگویند.
۵- شبکه خود را بخشبندی (Segmentation) کنیدیکی دیگر از تکنیکهای ساده برای بهبود امنیت شبکه، بخشبندی است که در این کار، شبکههای بخشهای مختلف سازمان از همدیگر تفکیک میشوند تا در صورت نفوذ هکرها به یکی از بخشها، حرکت عرضی و نفوذ آنها به بخشهای دیگر، دشوار شود. در صورتی که نیاز باشد تا شبکههای بخشهای مختلف سازمان شما با همدیگر ارتباط داشته باشند، میتوانید بین بخشهای مختلف شبکه، فایروال قرار دهید.
۶- مرکز عملیات امنیت (SOC) داشته باشیددر صورتی که سازمانی متوسط تا بزرگ دارید، داشتن مرکز عملیات امنیت (SOC) برای شما ضروری است. مرکز عملیات امنیت محلی برای نظارت بر فعالیتها در شبکه سازمان شما به منظور خنثیسازی هر گونه تهدید و فعالیت مشکوک در شبکه است. در مرکز عملیات امنیت، مجموعهای از کامپیوترها و ابزارهای امنیتی و رصد ترافیک قرار میگیرند و تیم امنیتی سازمان شما با استقرار در مرکز SOC، میتواتند نظارت کاملی بر شبکه شما داشته باشد و تهدیدات آنلاین را در کوتاهترین زمان ممکن خنثی کند.
۷- تست نفوذ (Penetration Testing) را به صورت دورهای انجام دهیدپس از انجام همه کارهای بالا، باید به صورت دورهای، امنیت شبکه سازمان خود را بررسی کنید تا از مقاومت آن در مقابل تهدیدات سایبری مطمئن شوید. اما چطور میتوان امنیت شبکه را سنجید؟ بهترین روش برای سنجش امنیت شبکه، انجام دورهای تست نفوذ است. در این روش، هکرهای کلاهسفید با مجوز خود شما حمله سایبری همه جانبهای به شبکه سازمان شما انجام میدهند تا حفرههای امنیتی در شبکه سازمان را شناسایی و روش برطرف کردن آنها را به شما پیشنهاد دهند.
امنسازی شبکه خود را به یک شرکت امنیت سایبری بسپاریدهمانطور که پیش از این گفتیم، با اینکه تکنیکهای بالا کمک زیادی به ارتقای امنیت شبکه سازمان شما میکنند اما برای اینکه خیالتان از امنیت شبکه راحت شود، میتوانید این کار را به یک شرکت ارائهدهنده خدمات امن سازی شبکه و امنیت سایبری بسپارید.
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1882955منبع: خبرآنلاین
کلیدواژه: شبکه داخلی سازمان مرکز عملیات امنیت شبکه سازمان خود پیشگیری از نفوذ شبکه سازمان شما شبکه سازمان شبکه سازمان امنیت شبکه سازمان ها شبکه ها بخش ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۹۳۳۴۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کاخ سفید مدعی شتاب تازه ای در مذاکرات غزه شد
مشاور امنیت ملی کاخ سفید در پی هفته ها بن بست در مذاکرات سیاسی میان اسرائیل و حماس برای برقراری آتش بس اعلام کرد که او شتاب تازهای در مذاکرات برای توقف جنگ در غزه و بازگرداندن اسرا میبیند.
به گزارش مشرق، جیک سالیوان مشاور امنیت ملی دولت جو بایدن روز جمعه به وقت محلی در گفتگو با شبکه تلویزیونی اماسانبیسی آمریکا گفت: «من معتقدم که تلاشهای جدیدی در جریان است که قطر و مصر و همچنین اسرائیل را برای یافتن راهی به پیش میبرد.»
وی ادامه داد:« فکر می کنم آزادی گروگان ها، شتاب و زندگی تازهای وجود دارد.»
تاکنون مذاکرات میان حماس و اسرائیل با میانجیگری مصر و قطر و مشارکت آمریکا برای برقراری آتش بس در غزه و تبادل اسرا میان دو طرف به هیچ نتیجه ای نرسیده است.
گروههای مقاومت فلسطین ۱۵ مهرماه ۱۴۰۲برابر با هفتم اکتبر ۲۰۲۳، عملیات غافلگیرکنندهای با نام «طوفان الاقصی» را از غزه (جنوب فلسطین) علیه مواضع رژیم اسرائیل آغاز کردند که پس از ۴۵ روز نبرد و درگیری، سوم آذرماه ۱۴۰۲ برابر با ۲۴ نوامبر ۲۰۲۳، میان اسرائیل و حماس آتش بس موقت چهار روزه یا همان وقفه برای تبادل اسرا میان حماس و اسرائیل برقرار شد. این وقفه یا آتش بس موقت هفت روز طول کشید و سرانجام ۱۰ آذر برابر با اول دسامبر ۲۰۲۳ به پایان رسید و رژیم اسرائیل حملات علیه غزه را از سرگرفت.
عملیات طوفان الاقصی که پس از سالها جنایات رژیم اسرائیل علیه مردم مظلوم فلسطین صورت گرفت، منجر به کشته شدن ۱۱۳۹ اسرائیلی شد. براساس اعلام وزارت بهداشت فلسطین، از هفتم اکتبر۲۰۲۳ (۱۵ مهرماه ۱۴۰۲) و همزمان با آغاز عملیات طوفان الاقصی تاکنون ۳۴ هزار و ۱۸۳ فلسطینی در غزه شهید و ۷۷ هزار و ۱۴۳ نفر دیگر مجروح شده اند و تقریباً تمام جمعیت ۲.۳ میلیونی غزه را آواره کرده است؛ رویدادهایی که منجر به طرح موضوع نسل کشی فلسطینی ها شده است اما اسرائیل آن را رد می کند.
پس از نزدیک به ۶ ماه از جنگ اسرائیل در غزه، اعضای شورای امنیت سازمان ملل ۶ فروردین ماه ۱۴۰۳ برابر با ۲۵ مارس ۲۰۲۴ با ۱۴ رای مثبت این شورا و نیز رای ممتنع آمریکا و عدم وتوی این کشور، با قطعنامه ۲۷۲۸ را برای برقراری آتشبس فوری در غزه موافقت کردند تا در ۱۵ روز باقیمانده در ماه مبارک رمضان ( از زمان تصویب قطعنامه) آتش بس میان اسرائیل و حماس برقرار شود.
قطعنامه ۲۷۲۸ شورای امنیت سازمان ملل متحد به دلیل تصمیم دولت بایدن مبنی بر عدم استفاده از حق وتوی خود به تصویب رسید.آمریکا پیشتر سه قطعنامه آتشبس را وتو کرده بود، اما این بار به این قطعنامه رای ممتنع داد و به این ترتیب، بدلیل عدم مخالفت اعضای دائم شورای امنیت و بدون هیچ مخالفتی این قطعنامه به تصویب رسید. این قطعنامه را ۱۰ عضو غیردائمی شورای امنیت تنطیم کرده بودند.
این قطعنامه که همچون دیگر قطعنامه های سازمان ملل علیه اسرائیل اجرا نشد، خواستار اجرای آتش بس فوری در غزه در ماه رمضان شده و گفته بود: آتش بس فوری در ماه رمضان توسط همه طرف ها رعایت شود که منجر به آتش بس پایدار می شود.
این قطعنامه همچنین خواستار آزادی فوری و بدون قید و شرط همه گروگان ها و تضمین دسترسی بشردوستانه برای رفع نیازهای پزشکی و سایر نیازهای بشردوستانه آنها شده بود و از طرفین می خواهد به تعهدات خود تحت قوانین بین المللی در رابطه با تمام افراد بازداشتی، عمل کنند.
آمریکا همچنین برغم همه شعارهایش در حمایت از مردم مظلوم فلسطین، با حمایت همه جانبه از اسرائیل، حتی به قطعنامه عضویت کامل فلسطین در سازمان ملل رای نداد و این قطعنامه را وتو کرد.
قطعنامه پیشنهادی الجزایر برای عضویت کامل فلسطین در سازمان ملل ۳۰ فروردین ماه ۱۴۰۳ برابر با ۱۸ آوریل ۲۰۲۴ در نشست شورای امنیت سازمان ملل به رای گذاشته شد که با مخالفت آمریکا و وتوی این کشور به تصویب نرسید.
این قطعنامه ۱۲ رای مثبت، دو رای ممتنع و یک رای مخالف از شورای امنیت ۱۵ عضوی کسب کرد. تصویب یک قطعنامه در شورای امنیت سازمان ملل مستلزم آن است که حداقل ۹ رأی مثبت را بدون مخالفت یا همان وتوی پنج عضو دائم شورای امنیت یعنی آمریکا، انگلیس، روسیه، فرانسه و چین به دست آورد .
وزارت خارجه آمریکا همان روز پیش از رای گیری اعلام کرد که واشنگتن به این قطعنامه رای مثبت نخواهد داد.فلسطین اکنون ناظر دائمی در سازمان ملل است. در سال ۲۰۱۱، فلسطین برای عضویت دائمی در سازمان ملل درخواست داده بود، اما بعداً تصمیم گرفت برای مدتی به عنوان ناظر دائمی باقی بماند.
در ماه آوریل، فلسطین نامه ای به شورای امنیت سازمان ملل ارسال و درخواست کرد که پیوستن آن به سازمان ملل متحد به عنوان یک عضو دائمی را دوباره بررسی کند.کشورهای دارای این وضعیت می توانند در اکثر جلسات شرکت کنند و تقریباً به تمام اسناد مربوطه دسترسی داشته باشند، اما حق رای ندارند. به جز فلسطین، واتیکان نیز دارای وضعیت ناظر دائمی در سازمان ملل است. کشورها با تصمیم مجمع عمومی سازمان ملل بنا به توصیه شورای امنیت در این نهاد بین المللی پذیرفته می شوند.
منبع: ایرنا