نکاتی برای افزایش امنیت شبکه:
اگر مالک یا مدیر فناوری اطلاعات یک شرکت یا سازمانی هستید حتما در مورد هک و حملات روز افزون ساییری آگاه هستید. امنیت شبکه در هر مجموعه ایی دارای اهمیت بسیار بالایی است و روی آینده تجاری کسب و کار شما موثر خواهد بود. حملات آنلاینی از قیبل WannaCry ، NotPetya بر روی نحوه عملکرد سازمان ها نسبت به بحث امنیت شبکه تاثیر داشته است. یکی از تهدیداتی که در سال های اخیر شاهد آن بوده ایم، باج افزار است که با احتمال زیاد روند مخرب و صعودی در پیش دارد.افزایش امنیت شبکه
علاوه بر باج افزار ها مواری مانند جاسوسی، فیشینگ، مهندسی اجتماعی، نشت اطلاعات و… نیز می توانند امنیت شبکه یک سازمان را به خطر بیندازد. در این مقاله راه هایی برای فزایش امنیت شبکه بیان می کنیم،;تا پایان مطلب همراه ما باشید و تمامی موارد گفته شده را با دقت مطالعه کنید.
نصب آنتی ویروس بر روی سرورها:
نصب نرم افزار آنتی ویروس بر روی سیستم ها خصوصا بر روی سرور ها;یکی از کار های ضروری برای حفظ امنیت شبکه است. اگر آنتی ویروس نصب نکنید، احتمال دارد به بد افزارها مبتلا شوید. آنتی ویروس سرور، شبکه شما را در برابر;آلودگی های کامپیوترهای داخل شبکه حفظ می کند و این آلودگی ها را تا حد زیادی کاهش خواهد داد.
استفاده از ابزار پیشرفته مایکروسافت (EMET)
EMET یکی از ابزار های رایگانیست که مایکروسافت برای افزایش ضریب امنیت شبکه با استفاده از پروتکل های امنیتی ارائه داده است.
EMET چه مزیت هایی دارد:
- گواهی اعتماد پیوند ها SSL/TLS: وجود این قابلیت در EMET باعث می شود;تا از حملات Man-in-the-middle (مرد میانی) جلوگیری به عمل آید.
- EMET از استفاده غیر صحیح از کد ها در حافظه سیستم، از اجرای داده های مخرب جلوگیری می کند.
به روز نگه داشتن سرورها:
سرور ها را باید همانند سایر نرم افزار ها و سخت افزار ها موجود در شبکه همیشه به روز نگه دارید. همیشه قابلیت های امنیتی جدید ارائه می شود که با آپدیت منظم می توانید آن ها را دریافت و نصب کنید. بنابر گفته های کمپانی امنیتی اف سکیور با دریافت آپدیت ها می توانید تا 80 درصد از حملات سایبری در امان باشید.
از طریق سرور جستجوی اینترنتی انجام ندهید:
از سرور های خود فقط برای مدیریت کامپیوتر های موجود درون شبکه استفاده کنید;و کارهای نامرتبطی مانند جستجو های اینترنتی را با سرور انجام ندهید.تا جایی که ممکن است باید سرور با وب سر و کاری نداشته باشد، دلیل این امر این است که میزان تهدیدات سایبری کاهش پیدا کرده و امنیت بیشتری در سازمان به وجود خواهد آمد. تنها برای مواردی اندکی، مانند زمانی که می خواهید به سرورهای دیگر برای استفاده از قابلیت کنسول وب دسترسی داشته باشید، نیاز است که جستجوگر بر روی سرور داشته باشید.
به روز نگه داشتن بک آپ ها:
تنها راه مطمئن برای اینکه اطلاعات خود را برگردانید بک آپ گیری منظم و به روز است. در هر مجموعه ایی بک آپ گیری متفاوت است، برخی نیازمند بک آپ روزانه و یا بصورت هفتگی و یا برخی دیگر نیازمند چند مرحله بک آپ گیری در روز هستند. خوب است بدانید که %42 از کسب و کار هایی که به باج افزار (ویروس باج گیر) مبتلا می شوند، امکان برگرداندن اطلاعات خود را نخواهند داشت.
ورود و خروج کاربران در شرکت را رصد کنید:
با دانستن اینکه در چه زمان هایی یک فرد وارد شرکت و یا خاج می شود کمک زیادی به شما می کند تا منشا آلودگی را پیدا کنید. ممکن است در رصد عملیات لاگین با مشکلاتی رو به رو شوید، اما اگر مهارت های لازم را داشته باشید، میزان خطای شناسایی شده تا مقداری کاهش می یابد. از کارهای دیگری که می توانید برای شناسایی منشا آلوده به کار گیرید، رصد انتشار فایل است. برای این کار نرم افزار های زیادی وجود دارند که می توانید از آن ها استفاده کنید. NetshareMonitor , ShareWatch , ShareMonitor و ShareWatcherاز انواع این نرم افزار ها می باشند.
تغییر پورت پیش فرض RDP:
از اقداماتی که شما را در برابر تهدیدات سایبری حفظ می کند، تغییر دادن پروتکل پیش فرض ریموت کنترل (RDP) که توسط ویندوز استفاده می شود، است. ویندوز بیشتر از پورت RDP پیش فرض 3380 استفاده می کند. در صورتی که شما این پورت را باز نگه دارید، در معرض Port Scanning قرار خواهید گرفت. هکر ها از ابزار های هک زیادی استفاده می کنند تا کامپیوتر هایی که بدون حفاظ هستند را شناسایی کرده و برای منظور های مختلفی استفاده کنند. در صورتی که متوجه شدید که پورت RDP شما باز است خیلی سریع با تغییر این پورت به یکی از پورت های استفاده نشده ویندوز، به امنیت شبکه سازمان خود کمک خواهید کرد.
چند سیستم سرور بر روی یک سخت افزار راه اندازی نکنید:
گاهی پیش می آید که برای کاهش هزینه چند سیستم سرور را بر روی یک سخت افزار راه اندازی می کنیم. انجام این کار همیشه بهینه نخواهد بود. برای گرفتن نتیجه مطلوب، بهتر است که هر سرور را بصورت مجزا روی یک سخت افزار نصب کنید و هر سرویسی باید توسط یک ماشین مجازی مستقل نگه داری شود. در صورتی که چند سیستم سرور برروی یک سخت افزار نصب کردید، برای جلوگیری از انتقال آلودگی حتما از راهکار مجازی استفاه نمایید.
بازدیدها: 4