پیشنهادات امنیت سایبری ساتیا به مشترکین

مشترکین محترم پهنای باند ساتیا

با سلام

احتراما به استحضار می رساند حملات و رخدادهای رایانه ای افزایش چشمگیری داشته است. لذا خواهشمند است دستور فرمائید در جهت ارتقاء امنیت سایبری، پیشنهادات ذیل بررسی و اقدامات لازم برای رفع نواقص امنیت سایبری انجام گردد.  اهم خطرات به شرح ذیل می باشد :

* باج افزارها

آمار افزایش درآمد باج افزارها وحشتناک است بصورتی که  از یک میلیون دلار تا صدها میلیون دلار در یک سال باج دریافت کرده اند،  70 درصد سازمانهای مورد حمله مجبور به پرداخت باج شده اند و تنها نیمی از آنها توانسته اند اطلاعات را بازیابی کنند.

*خطر حملات ارتش های سایبری کشورهای دیگر :

مثل هک شدن سیستم پمپ بنزین کشور و … که بدون درخواست باج، ممکن است زیر ساخت نرم افزاری سازمان شما را نابود کنند.

راهکارها :

1- اینترنت یک طرفه : با توجه به اینکه مبدا بیشتر حملات از خارج از کشور می باشد، پیشنهاد می کنیم ساتیا آی پی سرورهایی که برنامه های وب شما را سرویس دهی می کنند، نسبت به اینترنت یک طرفه نماید بصورتی که :

a) دسترسی به سرور شما از شبکه های اینترنت خارج از کشور مقدور نخواهد بود.

b) سرور شما برای بروزرسانی آنتی ویروس و …دسترسی به شبکه اینترنت خواهد داشت.

c) تعرفه ارائه ip اینترنتی یک طرفه ماهیانه 50 هزار تومان می باشد.

2- سایت سازمان بهترین ورودی هکرها :

بنابراین اگر ترتیب نمایش سایت شما در نتایج جستجوهای گوگلی برای شما مهم نیست IP اینترنتی سایت یک طرفه گردد و اگر در دیتاسنتر سازمان است در Vlan جداگانه نگهداری شود.

3- آزمایش امنیت سایت و نرم افزارهای وب :

از سایت و نرم افزارهای تحت وب اسکن امنیتی گرفته شود که نقاط آسیب پذیری سایت شما مشخص و برای تغییرات لازم به پیمانکار سایت ابلاغ گردد. اسکن امنیتی طبق استاندارد های OWASP با تعرفه 9.5 میلیون تومان توسط ساتیا ارائه می گردد.

4- AnyDesk :

برخی از پیمانکاران شبکه و نرم افزار، آنتی ویروس معتبر در رایانه خود ندارند و رایانه، ایشان ویروسی است. به محض اینکه با سرویس RDP و یا AnyDesk به سرور شما وصل شود و سرویس انتقال فایل فعال باشد، ویروس را به رایانه یا سرور شما منتقل می کند بنابراین :

1- برای دسترسی از راه دور به پیمانکاران نرم افزار و شبکه از روش RDP یا Remote Desktop manager استفاده نگردد.

2- سایر روش ها مثل AnyDesk و … جابجائی فایل غیر فعال باشد.

3- برای جابجائی فایل پیمانکار فایل ها را به یک Ftp server منتقل نماید و بعد از اسکن شدن فایل ها توسط آنتی ویروس به سرور اصلی منتقل گردد.

5- فایروال :

فایروال نقش مهمی در جلوگیری از هک شدن سازمان دارد بصورتی که الگوهای حملات را شناسائی و مانع از دسترسی هکرها به سرورهای شما خواهد شد. اینترنت سازمان ابتدا به یک فایروال متصل گردد و بعد در اختیار سرورها و رایانه ها قرار گیرد و اگر بودجه لازم برای خرید و نگهداری فایروال های سخت افزاری وجود دارد از پروژه سورس باز Pfsense  استفاده گردد. که بستگی به وسعت سازمان از ده میلیون به بالا قابل اجرا است.

6- پشتیبان داده، غیر متصل به شبکه :

در بدترین شرایط روز صفر اتفاق می افتد بصورتی که تمامی داده های شما که بر روی سرورهای متصل به شبکه هستند بطور کامل از بین می روند، بنابراین سازمان باید نسخه ای از داده ها را بر روی دستگاههای غیر متصل به شبکه نگهداری نماید راهکارها :

a) استفاده از دستگاه پشتیبان گیر نواری یا tape : بصورتی که روزانه روی دستگاه tape پشتیبان گیری انجام شود و مسئول شبکه 6 کاست tape به ترتیب روزهای شنبه تا 5 شنبه داشته باشد هر روز کاست tape همان روز را نصب و قبلی را خارج نماید. قیمت این دستگاهها از 300 میلیون تومان شروع می شود.

b) استفاده از 6 عدد هارد اکسترنال : مسئول آی تی باید هر روز هارد اکسترنال را از رایانه پشتیبان گیری جدا کند و هارد اکسترنال روز جاری را متصل نماید. و صحت داده ها روی هارد جدید را بررسی نماید در روز صفر داده های شما بر روی 5  هاردهای اکسترنال محفوظ خواهد بود.

7- نحوه اتصال رایانه پشتیبان گیری به رایانه های بانک اطلاعاتی :

برای انتقال داده ها باید مبدا اتصال، سرور پشتیبان گیری باشد و نباید مبدا اتصال را سرور بانک اطلاعاتی قرار دهیم زیرا هکرها اطلاعات اتصال به سرور پشتیبان گیری را یافته و بعد آن را نابود می کنند. بنابراین برای انتقال فایل ها باید سرور پشتیبان گیری به سرور بانک اطلاعاتی متصل شود و فایل پشتیبان را بردارد و ارتباط را قطع نماید.

8- نرم افزارهای قفل شکسته :

تا جای ممکن بر روی سرورها و رایانه های سازمان، از هیچ نرم افزار قفل شکسته استفاده نگردد و از ابزارهای معتبر و یا سورس باز استفاده گردد.  زیرا افرادی که رایگان نرم افزارهای خارجی را هک می کنند و در سایتها قرار می دهند یک دسترسی پنهان برای هک کردن شما و گرفتن باج توسط رمز ارز ایجاد می نمایند.

9- گواهی افتا :

نرم افزارهایی که حفره امنیتی دارند امنیت سایبری، کلیه سازمان را در خطر قرار می دهند بنابراین برای خرید نرم افزار داشتن گواهی افتا الزامی گردد و در مورد نرم افزارهای فعلی نیز تمدید قرارداد مشروط به اخذ گواهی افتا گردد.

برخی از نرم افزارها با تکنولوژی های خیلی قدیمی و منسوخ نوشته شده است که پر از حفره های امنیتی هستند و برنامه نویس معمولا قادر به رفع حفره های امنیتی این تکنولوژی ها نیست لذا در صورتی که در مهلت معقول پیمانکار نتواند گواهی افتا را ارائه نماید باید نرم افزار دارای امنیت جایگزین گردد.

قبلا از همکاری و حسن نظر شما کمال تشکر را دارد.

با تشکر مدیرعامل

مهندس وحید قائم مقامی