طراحی دیوار های امنیتی برای مقابله با بدافزارها

/در , , , , , , , /توسط
 
محققان یکی از شرکت‌های دانش بنیان برای مقابله با تهدیدات سایبری و بدافزارها دیوارهای امنیتی را طراحی کرده اند که سازمان‌ها را در برابر این تهدیدات امن نگه می‌دارد.
 
 محمد چینی‌پرداز، مدیرعامل این شرکت دانش‌بنیان، از تولید فایروال‌های بومی خبر داد و گفت: یکی از مهم‌ترین دغدغه‌های سازمان‌ها، حمله‌های سایبری و بدافزارهایی است که می‌توانند کار سازمان یا شرکت را مختل کنند و استفاده از دیواره‌های امنیتی راهکاری برای مقابله با چنین تهدیدهایی به شمار می‌رود. بر همین اساس و با توجه به نیازهای بومی در داخل کشورمان، این تجهیزات را با جدیدترین فناوری‌های کنترل کردیم.
 
وی با بیان این‌که سامانه‌های امنیتی برای بالا بردن امنیت شبکه‌های کامپیوتری و سرورها برای نخستین بار در کشور تولید می شوند، ادامه داد: تجهیزات تولید شده از این قابلیت برخوردارند که بر اساس قواعد و امضاهای دیجیتال حمله‌های جدید، به روز شوند و آمادگی مقابله با تهدیدهای جدید را داشته باشند.
 
چینی پرداز، با اشاره به کارآمدی تجهیزات و نرم‌افزارهای امنیتی ایران‌ساخت تولید شده در این شرکت دانش‌بنیان، گفت: کارآمدی این تجهیزات بر اساس استانداردهای بین‌المللی اثبات شده است، به طوری که از ۷۰هزار تهدید امنیتی در محیط آزمایشگاهی، به جز یک مورد، سد راه حمله‌های سایبری شد.
 
این فعال فناور، از ارائه خدمات تست نفوذ تحت شبکه گفت و افزود: سازمان ها و شرکت ها برای اطمینان از امنیت سامانه‌های تحت وب خود می بایست علاوه بر ارزیابی‌های امنیتی معمول، کار ارزیابی تخصصی سامانه‌های تحت وب را انجام دهند. بر همین اساس، طی فرآیندی، یکی از سرورهای سازمان برای ارزیابی مورد حمله قرار می‌گیرد تا پس از شناسایی نقاط آسیب پذیر، راه کارهای رفع آسیب ها و مسدود کردن نقاط آسیب پذیر اجرایی شود.
 
مدیرعامل این شرکت دانش بنیان دسترسی از راه دور کاربران سازمانی را خدمات این شرکت عنوان کرد و ادامه داد: این خدمت، به مدیران اجازه می دهد که بتوانند بر اساس نیاز، به پیمانکاران و کارکنان متناسب با نیاز سازمان و ملاحظه های امنیتی دسترسی را ارائه کنند.
 
بر اساس اعلام مرکز اطلاع رسانی معاونت علمی ریاست جمهوری، وی با بیان این‌که ۱۵ متخصص در حوزه فناوری اطلاعات و ارتباطات به طور مستقیم و تمام وقت در این شرکت دانش‌بنیان فعال هستند، گفت: نمونه‌های تولیدی با یک سوم قیمت مشابه خارجی عرضه می‌شود و ضمن آن‌که معایب سامانه های غیر بومی همچون عدم به روزرسانی به دلیل تحریم‌ها را رفع کرده، به پایگاه داده جامعی از امضای دیجیتال حملات به سامانه های بومی و خارجی مجهز شده است.
 

آذری جهرمی: از تهدیدها، فرصت می‌سازیم

/در , , , , /توسط
وزیر ارتباطات و فناوری اطلاعات از آزمایش موفقیت آمیز سپر دفاعی (فایروال) ایرانی برای خنثی کردن «استاکس‌نت» خبر داد.‌
 
محمد جواد آذری جهرمی روز پنجشنبه در صفحه اجتماعی اینستاگرام خود اعلام کرد: آزمایش سپر دفاعی ایرانی (فایروال) برای سیستم‌های اتوماسیون صنعتی با موفقیت انجام شده ، این سپر توسط دانشمندان جوان ایران طراحی و ساخته شده است.
او در صفحه اینستاگرام خود درباره موفقیت این سپر دفاعی نوشت: «از حمله استاکس‌نت حتماً شنیدین! #خبرخوب این‌که، امروز یک گزارش دریافت کردم. از مدتی قبل با سفارش سازمان فناوری اطلاعات، دانشمندان جوان دانشگاه‌های ایران، یک سپر دفاعی (فایروال) برای سیستم‌های اتوماسیون صنعتی ساخته بودند که عملاً خرابکاری صنعتی مثل استاکس‌نت را در شبکه‌های برق و امثال آن خنثی میکنه. این سپر، موفقیت‌آمیز آزمایش شد.
وی تصریح کرد که در روز جهانی ارتباطات، از این دستاورد بیشتر سخن خواهد گفت .
وزیر ارتباطات در پی‌نوشت پست اینستاگرامش خاطرنشان کرد: «برای افزایش تاب‌آوری زیرساخت‌های حیاتی، لازم است که این تجهیزات در شبکه‌های مورد نظر نصب شود که طبیعتاً این موضوع با هماهنگی مرکز ملی فضای مجازی، عملیاتی خواهد شد. با تکیه به #جوانان، از تهدیدات فرصت می‌سازیم.»
استاکس‌نت (Stuxnet) بدافزاری  رایانه‌ای است که حدود 9 سال قبل  توسط ضدویروس وی‌بی‌ای32 شناسایی شد.
این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های با قالب اسکادا که مربوط به نرم‌افزارهای WinCC و PCS7 شرکت زیمنس است را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند.
 

پنج روش رمزگذاری برای امنیت کسب‌وکارها

/در , , , /توسط
امنیت سایبری یکی از بزرگترین نگرانی‌های کسب و کارهای مدرن است و هکرها که طی چند سال گذشته جسورتر و مرموزتر شده‌اند، برای آسیب زدن به کسب و کار به منظور ایجاد تخریب هرچند کوچک یا سرقت چند کارت اعتباری همیشه در کمین نشسته‌اند.
 
در حالی که فایروال‌ها، برنامه‌های اسکن ویروس، برنامه‌های نظارت بر شبکه و تیم‌های مدیریت IT به شما کمک می‌کند تا در برابر مهاجمین مقاومت کنید، هکرها می‌توانند به راحتی با نظارت بر ترافیک اینترنت شما، و بعضا بدافزارها موفق به تاثیرگذاری شوند. هنگامی که این اتفاق می‌افتد، بهترین دفاع شما ترکیبی هوشمندانه از پشتیبان‌گیری، تشخیص تریگرها و البته، رمزگذاری است. هنر رمزگذاری اطلاعات به گونه‌ای است که غریبه ها نمی‌توانند داده‌های شما را بخوانند.
 
راه کار آن این است که هر رمزگذاری‌ای یک کلید مانند  A=1 , B=2 و غیره داشته باشد، کلید به طور معمول منحصر به فرد بوده و فردی که به آن دسترسی ندارد، نمی تواند فایل‌ها را رمزگشایی کرده و محتویات آن را مشاهده کند. به همین دلیل، رمزگذاری دفاع کاملی در برابر هکرهایی است که می‌توانند شبکه‌های کسب و کار شما را زیر نظر بگیرند. پنج مورد از مهمترین زمان‌هایی که می توان از رمزگذاری هنگام تأمین زیرساخت فناوری اطلاعات کسب و کار استفاده کرد، در این گزارش آمده است.
 
1) انتقال اطلاعات ورود
 
اطلاعات ورود به سیستم موردی است که تقریبا هر پلت فرم آنلاینی از وب‌سایت‌ها و سرویس‌های آنلاین گرفته تا برنامه‌های تلفن همراه و دستگاه های IoT باید از آن برخوردار باشد، هکرها طی دهه‌ها دسترسی به شبکه‌های کسب و کارها و حساب‌های مشتریان از طریق حساب‌های جعلی، اطلاعات مشتری را یا حدس زده یا ربوده‌اند.  ورودی‌ها همیشه باید از لحظه‌ای که ایجاد شده و در پایگاه‌داده ذخیره می‌شوند تا زمان ارسال مدارک ارائه شده به‌عنوان یک کاربر ثبت شده در کامپیوتر یا دستگاه شخصی رمزگذاری شوند.
 
2) پردازش پرداخت‌های دیجیتال
 
بازی جدید مورد علاقه هکرها که از سال 2016 بصورت زنجیره‌وار قربانی گرفته است، جمع‌آوری شماره کارت اعتباری از پردازش پرداخت دیجیتال است. در حالی که هتل‌ها در حال حاضر اهداف اصلی هستند، هر کسی که از کارت‌های اعتباری استفاده می‌کند، از جمله خرده‌فروشی‌ها و حتی فروشندگان خیابانی با کارت‌خوان‌های قابل حمل نیز در معرض خطر هستند.
 
مشتریان به شما اعتماد می کنند تا شما اطلاعات کارت اعتباری آن‌ها را یکبار استفاده کنید و سپس باید در جای امنی ذخیره یا فورا آن را پاک کنید. رمزنگاری آنی بهترین راه برای اطمینان از اینکه هکرها نتوانند داده‌های کارت اعتباری را بخوانند یا از پایگاه‌های کسب و کار شما آنها را سرقت کنند.
 
3) ذخیره داده‌های شخصی مشتریان
 
هکرها در صورت وجود اطلاعات ناامن و غیر رمزگذاری شده، همراه با اطلاعات کارت‌اعتباری موفق به سرقت اطلاعات خطرناک خصوصی کسب و کارها می شوند.   نام ها، آدرس‌ها، شماره تلفن‌ها و سایر اطلاعات شناسایی افراد به سرقت رفته، به این معنی که هزاران نفر در حال حاضر در معرض سرقت هویت هستند.
 
یکبار دیگر، یک رمز گذاری کوچک جواب واضح و روشنی است. هر زمان که اطلاعات هویتی خود را ذخیره می‌کنید، چه بعنوان مشتری، کارمند، سرپرست یا شریک تجاری، مطمئن شوید که داده ها رمزگذاری شده‌اند، بنابراین نمی‌توان در شکاف امنیت سرقت کرد.
 
4) حفاظت از اطلاعات حساس شرکت
 
البته بر اساس اطلاعات سایت پلیس فتا، اطلاعات شخصی و هویتی تنها اطلاعاتی نیست که هکرها می‌خواهند به آنها دست پیدا کنند. تا زمانیکه تجارت شما نتواند حملات شیادانه هکرها را شناسایی کند، شما به عنوان یک طعمه و اطلاعات حساس شرکت شما به عنوان یک هدف در معرض خطر هکرهاست. صورت‌های مالی، اسناد و مدارک داخلی و اسرار تجاری که در دسته اطلاعات حساس شرکت شما می‌باشد را باید رمزگذاری کنید.
 
5) انتقال اطلاعات شخصی یا حساس
 
نهایتا، لازم به ذکر است که حتی اگر شما هکرها را از طریق شبکه‌های تجاری خود با اقدامات جامع امنیتی سایبری دور نگهدارید، ممکن است هنوز هم بتوانند اطلاعات شما را در حالی که از طریق وب ارسال می‌کنید، سرقت کنند، مخصوصا اگر آن‌ها راهی برای باگ (خطاهای کوچکی که در برنامه‌ها به وجود می‌آیند) یک مشتری یا دستگاه شخصی اعضا یا شبکه خانگی پیدا کنند. این مطلب به این معنی است که هرگونه اطلاعات حساس که از برنامه یا پلت فرم به شبکه مرکزی ارسال می‌شود یا بالعکس، باید برای انتقال رمزگذاری شوند.

کاهش کارایی فایروال‌های نسل جدید

/در , , , , /توسط
چندی پیش آزمایشگاه NSS با بررسی ۱۱ فایروال نسل جدید (NGFW) از ۱۰ سازنده پیشرو در بازار، نتایج جالبی را ارائه کرده است. بیش از ۸۰ درصد از این فایروال های نسل جدید، قادر به تشخیص روش های گریز از شناسایی حملات نبودند.
 
فایروال یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می‌کند. فایروال ها این اطمینان را ایجاد می‌کنند که صرفا پورت های ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده است.
 
فایروال‌های نسل جدید یکی از مؤلفه های مهم در راهبرد دفاع در عمق هستند. سطح مستعد حمله در محیط های سازمانی دائماً در حال گسترش است. این گسترش به چند دلیل رخ می دهد، از جمله به دلیل گسترش برنامه های کاربردی سازمانی، به کارگیری وسیع سیاست‌های استفاده از دستگاه شخصی در سازمان (BYOD)، محیط های ابری دوگانه، الزامات عملیاتی خاصی مثل اجرای سیاست های امنیت و IT و نیاز به عیب یابی مستمر دستگاه ها و سیستم‌های عامل. سازمان ها در حال حاضر روی فایروال های نسل جدیدی سرمایه گذاری می کنند که این الزامات را برطرف کنند و بردارهای حمله ای که مهاجمان سایبری می توانند با استفاده از آنها به محیط سازمان حمله کنند را کاهش دهند.
 
آزمایشگاه NSS به تازگی ۱۱ مورد از فایروال‌های نسل جدید را مورد آزمایش و بررسی قرار داده است. این فایروال‌ها به لحاظ میزان اثربخشی امنیتی آنها و همچنین هزینه کل مالکیت شان (TCO) مورد آزمایش قرار گرفتند.
 
از میان فایروال‌های نسل جدیدی که در این آزمایش ها حضور داشتند، هفت فایروال به عنوان محصول «توصیه شده» و چهار محصول نیز به عنوان محصولاتی معرفی شدند که در استفاده از آنها باید «احتیاط شود».
 
بیش از ۸۰ درصد از محصولاتی که مورد آزمایش قرار گرفتند، در تشخیص یک یا چند روش گریز از شناسایی حمله ناکام ماندند. ناکامی در تشخیص روش های گریز از شناسایی حمله، وزن سنگینی در امتیاز نهایی مربوط به اثربخشی امنیتی داشت. رتبه میانگین مربوط به اثربخشی امنیتی ۶۷,۳ درصد بود.
 
جیسون برونیک، مدیر فنی آزمایشگاه NSS، گفت: «بازار فایروال های نسل جدید یکی از بزرگ ترین و بالغ ترین بازارهای امنیتی است. تهدیدات دائماً در حال تکامل هستند و در آزمایش امسال، تنها دو محصول توانستند در برابر تمام روش های گریز از شناسایی، مقاومت کنند».
 
وی افزود: بسیاری از سازندگان این فایروال‌ها گرچه امتیاز محصولات شان در این آزمایش تحت تأثیر قرار گرفته بود، اما محصولات خود را بعد از اعلام نتایج، سریعاً عیب یابی کردند تا سطح امنیت آنها را بهبود بخشند. این امر نشان می دهد سازندگان مذکور تا چه حد توانایی واکنش به چشم انداز در حال تکامل تهدیدات را دارا هستند.
 
بر اساس اطلاعات سایت افتا، این آزمایش گروهی، هفتمین سری آزمایش های فایروال های نسل جدید است که در آزمایشگاه‌های NSS انجام می پذیرد. روش آزمایش اخیر، موارد کاربری بیشتری را مورد توجه قرار داده است تا الزامات فعلی دنیای امروزی در رابطه با اثربخشی امنیتی بیشتر و رمزگذاری بهتر را پشتیبانی کند. در این آزمایش به طور خاص، طیف تکنیک های گریز از شناسایی گسترش یافته اند تا علاوه بر تهدیدات موجود، حملات جدید و مجهز امروزی را نیز شامل شوند. نگرانی درباره شیوه های گریز از شناسایی رو به افزایش است، چراکه بسیاری از اکسپلویت ها با استفاده از این شیوه های ساده در ترافیک HTTP، قادر خواهند بود تمهیدات امنیتی را دور بزنند.
 
میزان کلی اثربخشی امنیتی در محصولات مورد آزمایش از ۲۵,۸ درصد تا ۹۹,۹ درصد را شامل می شد. هفت مورد از این ۱۱ محصول، رتبه هایی بالاتر از ۷۸,۵ درصد دریافت کردند. میانگین هزینه مالکیت این محصولات به ازای هر مگابیت بر ثانیه از ترافیک حفاظت شده، ۲۵,۲ دلار بوده است. در این بین، هشت محصول رتبه ای بالاتر از میانگین دریافت کردند و سه محصول نیز رتبه ای پایین تر از میانگین را به خود اختصاص دادند.