تبلیغات را مسدود، فلش را حذف و جاوا را کنار بگذارید
استراتژی کاهش تهدیدات سایبری سازمان مدیریت سیگنالهای استرالیا معروف به «۴ اصل برتر» که جوایز متعددی را هم نصیب خود کرده بعد از بازنگری مسئولان تبدیل به «۸ اصل ضروری» شده است. شرکتهای تولید کنندهی ابزارهای امنیتی از نسخه جدید این راهنمای توصیههای امنیتی راضی نیستند!
گویا آی تی – زمانی که سازمان مدیریت سیگنالهای استرالیا (ASD) فایل راهنمای «۴ اصل برتر» برای کاهش حملات سایبری هدفدار را در سال ۲۰۱۱ منتشر کرد، همه تعجب کردند چرا که راهنمای مذکور بیمقدمه و بدون هیچ صحبت اضافهای، اصل مطلب را هدف قرار داده بود. ”قبل از دست زدن به هر کاری دیگری ابتدا این چهار کار را انجام دهید تا ۸۵ درصد از حملات سایبری دفع شوند.“ این دو خط کوتاه که توصیه به عملی کردن چهار توصیهی ساده میکرد، مخلص دستورالعمل منتشر شده بود.
چند روز پیش سازمان مدیریت سیگنالهای استرالیا نگارش جدید و بهبود یافتهی این دستورالعمل را منتشر کرد. نسخهی جدید «۸ اصل ضروری» نام گرفته و به اندازهی راهنمای قبلی صریح و بیپرده است.
این ۸ استراتژی کاهش ریسک که اثرگذاری عملی داشته در زمینهی کاهش حملات سایبری هدفدار و باجافزارها آن چنان موثرند که ASD از آنها با عنوان پایه و اساس اصلی امنیت مجازی در تمام سازمانها یاد میکند. مسئولان ASD به دستورالعملهای خود ایمان داشته و از سازمانهایی که علیرغم پیادهسازی این استراتژیهای با حملات سایبری مواجه شدهاند، درخواست اطلاعرسانی کردهاند.
دستورالعمل «۴ اصل برتر» از سازمانها در برابر حملات هدفدار، برای مثال نمونههایی که توسط تهدیدات پیشرفتهی مستمر مثل فعالیتهای سرویسهای جاسوسی خارجی انجام میشد، دفاع میکرد. گزینههای لیست این راهنما همچنان پا بر جا هستند هر چند ترتیب آنها تغییر کرده است.
حال «۸ اصل ضروری» توسعه یافته و مشتمل بر توصیههایی برای دفاع در برابر باجافزارها و دشمنان خارجی با مقاصد تخریبی، حملات داخلی شرورانه و خطرات مکاتبات تجاری آلوده است.
«۸ اصل ضروری» به دو بخش تقسیم میشود. دو آیتم اول در هر کدام از این بخشها، قبلا در «۴ اصل برتر» وجود داشتهاند.
برای جلوگیری از اجرای بدافزارها:
۱- لیست سفید نرمافزار تعریف نمایید تا تنها نرمافزارهای منتخب امکان اجرا شدن را داشته باشند.
۲- از بهروز بودن تمام نرمافزارها و نصب اصلاحیههای امنیتی اطمینان حاصل نمایید.
۳- ماکروهای ناشناس خانوادهی ابزارهای آفیس را غیرفعال کنید؛ این روزها خرابکاران سایبری استفادهی گستردهای از این ماکروها برای دانلود بدافزارها روی سیستمها میکنند.
۴- دسترسی کاربران را به سیستم محدود کرده و اجازه دسترسی مرورگر آنها به فلشپلیر را ندهید و در صورت امکان آن را از سیستم حذف نمایید؛ تبلیغات وب را مسدود کرده و کدهای ناشناس جاوا را هم غیرفعال نمایید.
در این دستورالعمل مشخصا از ماکروهای خانوادهی آفیس نام برده شده تا خطر بسیار زیاد ماکروهای آلوده به خوبی مورد توجه قرار گیرد. این طور که ASD ادعا میکند توصیهها و پیشنهادهایش باعث شده تلاشهای خرابکاران سایبری و دشمنانی که برای سرویسهای جاسوسی خارجی فعالیت میکنند برای سو استفاده از سازمانهای استرالیایی، کاهش چشمگیری پیدا کند.
ترتیب نرمافزارهای موجود در لیست تغییر کرده چرا که فلش، مرورگرهای وب و ابزارهای خانوادهی آفیس مایکروسافت در مقایسه با جاوا و ابزارهای نمایش فایلهای PDF در معرض خطر بیشتری هستند.
شاید برخی سازمانها قصد حمایت از وبسایتهایی که از طریق جذب تبلیغات، درآمدزایی دارند را داشته باشند؛ این کار سازمانهای مذکور را در معرض خطرات سایبری بیشتری قرار خواهد داد.
برای محدود کردن اتفاقات سایبری و بازیابی دادهها:
۱- دسترسی کاربران به حساب مدیر (Administrator) را محدود کنید؛ تنها کسانی که وظیفهی مدیریت سیستم، نصب نرمافزارهای مجاز و وصلهگذاری دارند باید از این حساب استفاده نمایند.
۲- سیستمعاملها را مرتبا وصلهگذاری کرده و بستههای بهروزرسانی آنها را سریعا نصب نمایید.
۳- فناوریهای احراز هویت چند مرحلهای را فعال کنید.
۴- روزانه از اطلاعات مهم فایل پشتیبان تهیه و آنها را در مکانهایی امن ذخیره نمایید.
امروزه احراز هویت چند مرحلهای اهمیت فوقالعاده زیادی پیدا کرده تا بر شیوع سرقت رمزعبور و سواستفاده از دسترسی راه دور برای نفوذ و استخراج دادهها تاکید شود.
«۸ اصل ضروری» همانند «۴ اصل برتر» بر پایهی تجربیات گستردهی ASD در مقابله با حوادث امنیت سایبری، اجرای ارزیابیهای آسیبپذیری سیستمها و تست نفوذ به سازمانهای دولتی استرالیا، جمعآوری و تدوین شده است.
ضمنا ASD لیست کامل استراتژیهای کاهش ریسک را بازبینی کرده و آنها را بر حسب اهمیت به گروههایی با نام کم اهمیت، بسیار خوب، خوب و محدود طبقهبندی کرده است.
استراتژیهای با اثربخشی محدود شامل این موارد است: استفاده از نرمافزارهای ضدویروس مبتنی بر امضا؛ رمزگذاری TLS بین سرورهای ایمیل؛ تشخیص تهاجم مبتنی بر شبکه و سیستم جلوگیری از حملات با استفاده از امضاهای دیجتال و الگوریتمهای ابتکاری؛ و رصد ترافیک شبکه برای انجام تشخیص حملات و تجزیهو تحلیل.
نگارش اولیهی دستورالعمل ASD یعنی «۴ اصل برتر»، جایزهی ابتکارات امنیت سایبری امریکا را در سال ۲۰۱۱ کسب کرد. «آلن پالر»، بنیانگذار و رهبر تحقیقات انستیتو SANS به سازمانها تاکید میکند که قبل از انجام هر کاری، دستورالعملهای «۴ اصل برتر» را پیادهسازی کنند.
پالر در یکی از نشستهای متخصصان امنیتی در سیدنی در سال ۲۰۱۲، این طور گفته بود: ”خیلی دل و جرات میخواهد که در یک لیست کوتاه با قاطعیت نظر نهایی خود را اعلام کنید که: این کار کافی است. فلان مساله اهمیت بسیار بیشتری دارد یا مثلا ابتدا این کار را انجام دهید. این همان کاری بود که استرالیاییها انجام دادند و هیچ کس دیگری تا قبل از آنها جرات انجام چنین کاری را نداشت.“
«۸ اصل ضروری» هم به اندازه راهنمای قبلی جسورانه است.
اکثر دستورالعملهای برتر ASD روی حفظ امنیت شبکه تاکید دارند و اگر دپارتمان فناوری اطلاعات هر سازمان وظایف خود را به درستی انجام دهد بخش عظیمی از این مهم محقق خواهد داشت. اما شرکتهای امنیتی علاقهمند به فروش ابزارهای ریز و درشت و همچنین فناوریهای گرانقیمت و به ظاهر پیشرفتهی خود هستند؛ متاسفانه بسیاری از این ابزارها و فناوریها تاثیر چندانی در بهبود امنیت سیستمهای کامپیوتری ندارند.
توصیهی ASD به نصب ابزارهای ضد تبلیغات روی مرورگرهای وب هم بسیار بحث برانگیز است چرا که یکی از کلیدیترین عناصر درآمدزایی در کسب و کارهای آنلاین را هدف قرار داده است.
اما…
با توجه به تمام هشدارها دربارهی تهدیدات امنیتی و جنگهای سایبری، نیاز به اینترنت کاملا امن از ضروریات است، این طور نیست؟ اگر موافق هستید پس در پیادهسازی توصیههای امنیتی «۸ اصل ضروری» لحظهای درنگ نکنید.