دوشنبه 27 شهریور 1396
بازدید: 2370 بار
وقتی در مورد امنیت تجهیزات امنیتی خود صحبت میکنیم موضوع کمی خنده دار میشود، چرا که هدف از
استقرار یک سیستم امنیتی، ایجاد امنیت با تکیه بر همان سیستم امنیتی میباشد، حال اگر خود سیستم امنیتی آسیب پذیر و قابل نفوذ باشد، پس راه چاره چیست؟ این موضوع ما را یاد ضرب المثل معروف “هرچه بگندد نمکش میزنند، وای به روزی که بگندد نمک” می اندازد. اما بگذارید در ابتدای کار بگویم که سیستم امنیتی شما قابل نفوذ نیست، بلکه مشکل کار اینجاست که خود کاربر با نبستن راه های نفوذ، موجب دسترسی افراد غیر مجاز میشود (از ماست که بر ماست).
فرض کنید که یک قلعه مستحکم دارید و تعداد زیادی سرباز در این قلعه حضور دارند و به بهترین تجهیزات نظامی مجهز شده اند، همینطور همه نوع تخصص روز در اختیار شماست و در مراکز پزشکی بهترین و قوی ترین داروها وجود دارد و دستگاه قضایی شما از بهترین کارشناسها بهره میبرد. حال فرض کنید شما در قلعه را باز گذاشته و ورود و خروج افراد را کنترل نمیکنید، در این شرایط چه میشود؟ هر فردی که از آن نزدیکی رد میشود، حتی اگر قصد ورود به قلعه شما را نداشته باشد، با دیدن درب باز قلعه، راه خود را کج کرده و به امید به دست آوردن “چیزی که حق او نیست” وارد قلعه میشود. ممکن است انواع بیماری های خطرناک وارد قلعه “نا” ایمن شما بشود و پس از شیوع بیماری و علی رغم وجود پزشکان حاذق و داروهای کارامد، دیگر کاری از دست شما برنمی آید و باید متحمل خسارات زیادی بشوید. و ممکن است افراد دشمن برای جاسوسی و یا سارقین و مجرمین برای رسیدن به اهداف پلید خود وارد قلعه بشوند و در خفا و دور از چشم شما، آرامش و امنیت قلعه شما را مختل کنند. حال چاره چیست؟ نگران نباشید، هر مشکلی، راه حلی دارد. ما به شما میگوییم که چگونه از نفوذ افراد غیر مجاز جلوگیری کنید و در صورتی که قربانی نفوذ شدید چگونه از شر آنها خلاص شوید.
آشنایی با بدافزارها
ابتدا در مورد بد افزارها و نحوه عملکرد آنها در سیستمهای امنیتی صحبت میکنیم. در کل بد افزار، به نرم افزارهایی گفته میشود که با استفاده از یکی از روشهای ورود، به طور غیر مجاز، به یک سیستم “ایمن نشده” نفوذ کرده و کارکرد سیستم را مختل میکند و یا کنترل آن را از کاربر گرفته و در اختیار فرد نفوذ کننده قرار میدهد.
این بد افزارها پس از نفوذ به سیستم قربانی، آن را آلوده کرده و با استفاده از همان سیستم، سیستمهای دیگر را آلوده میکنند، هر بد افزار مخصوص یک سیستم عامل خاص نوشته میشود، به عنوان مثال بد افزاری که برای سیستم عامل ویندوز نوشته شده، نمیتواند سیستم عامل لینوکس را آلوده کند. سیستمهای امنیتی نیز دارای سیستم عامل لینوکس میباشند و بدافزارهای مختلفی برای آلوده کردن این نوع سیستمها وجود دارد.
گاهی ممکن است هدف از تولید یک بد افزار همان سیستم قربانی باشد، گاهی نیز ممکن است فرد نفوذ کننده، برای نفوذ به نقطه دیگری در یک شرکت، در همان شرکت دنبال یک نقطه ضعف گشته و با تولید یک بدافزار و نفود به آن نقطه، به دیگر قسمتهای شبکه دسترسی پیدا کرده و در نهایت به هدف خود برسد. به عنوان مثال در سال ۲۰۱۶ یک بدافزار به سیستم امنیتی یک فروشگاه در آمریکا نفوذ کرد و پس از آلوده کردن دوربینها و NVR توانست تعداد زیادی ویروس وارد شبکه کند و وب سایت این فروشگاه را کاملا از کار بیاندازد.
این بد افزار ها توسط افراد مختلفی تهیه و تولید میشوند و نام های مختلفی داشته و معمولا کارکرد آنها شبیه یکدیگر میباشد، گاهی پیش می آید که یک فرد نفوذ کننده (Hacker) یک بد افزار تولید میکند و آن را در سطح اینترنت پخش و سیستمهای زیادی را آلوده میکند و پس از اینکه تولید کننده ها و شرکتهای امنیتی نرم افزاری، راه های جلوگیری از آن بد افزار را به کاربر ارائه میدهند، فرد نفوذ کننده با تغییر برخی الگوریتمها، کدهای نرم افزار، نام نرم افزار و سرور، یک بد افزار جدید تولید میکند.
انواع مختلفی از این بد افزارها وجود دارد، تعداد آنها نیز کم نیست، از همه جالب تر اینکه افرادی که با استفاده از این بد افزارها قصد نفوذ به سیستمها را دارند به جان یکدیگر افتاده و بجای نفوذ به سیستمهای نظارتی، سعی در نفوذ به سیستمهای یکدیگر داشته تا ابتدا بتوانند رقبا را از میدان خارج کرده و سیستمهای بیشتری را تحت کنترل خود درآورند. نام برخی از بد افزارهایی که برای سیستمهای امنیتی تولید شده اند Mirai,Persirai,Dyn و …… میباشد.
راه های جلوگیری از نفوذ
با توجه به مسائلی که بیان شد، به نظر میرسد که اینترنت جای خطرناکی است، و اتصال یک سیستم به اینترنت ممکن است موجب دردسرها و خسارات زیادی بشود، اما باورتان نمیشود که جلوگیری از نفوذ چقدر ساده است، شما فقط با “تغییر رمز عبور” و با “استفاده از رمزهای پیچیده” و با “در اختیار دیگران قرار ندادن رمز عبور” میتوانید مانع هرگونه نفوذ فیزیکی یا نرم افزاری بشوید. متاسفانه اکثر کاربران، پس از دریافت سیستم رمز عبور پیش فرض را یا تغییر نمیدهند و یا کلا رمز عبور را حذف میکنند و یا رمزهای متعارف و شناخته شده ای مانند ۱۲۳ یا ۱ یا نام های ساده استفاده میکنند، این کار اصلا و ابدا پیشنهاد نمیشود، این یعنی شما با دست خود امنیت محل و سیستم امنیتی را پایین آورده اید. درواقع راه معمول نفوذ این بدافزار به دوربینها و دستگاه های نظارتی رمز عبور ساده و فعال بودن Telnet و UPnP میباشد.
متاسفانه کاربران امنیت اشیاء خود را دست کم میگیرند، اینترنت اشیاء، در حال حاضر راحت ترین راه نفوذ میباشد. این بدافزارها با استفاده از موتورهای جستجو مانند Shodan در اینترنت به دنبال دستگاه هایی میگردند که یا رمز عبور نداشته و یا رمز آنها رمز پیش فرض میباشد و سپس به آن نفوذ کرده و آنها را آلوده میکند. اگر دقت کرده باشید تمام دوربینها و دستگاه ها از یک سیاست حفاظت از رمز عبور استفاده میکنند، به این صورت که اگر رمز عبور دستگاه( چه به صورت حضوری و چه از طریق شبکه) بیش از یک تعداد دفعات خاصی، اشتباه زده شود، کاربر قفل شده و شخص باید دستگاه را دستی خاموش و روشن کرده و یا نیم ساعت صبر کنند تا دوباره بتوانند رمز عبور وارد کنند، و از آنجایی که این بدافزارها طوری طراحی شده اند که دستگاه های نفوذ پذیر و بدون امنیت را پیدا و به آنها نفوذ کنند، با برخورد به اولین مانع، راه خود را کج کرده و دیگر مزاحم شما نمیشوند.
پس پیشنهاد ما به شما این است که پس از نصب سیستم در محل و قبل از اتصال دستگاه به شبکه :
1. حتما رمز عبور دستگاه را عوض کنید و از یک رمز پیچیده استفاده کنید.
2. رمز را در اختیار کسی قرار ندهید.
3. رمز را روی کاغذ، سررسید و یا تلفن همراه خود یادداشت نکنید.
4. اگر قرار است به غیر از شما، افراد دیگری نیز با دستگاه کار کنند، برای هرکدام یک کاربر با اختیارات محدود تعریف کنید.
5. رمز عبور کاربر “ادمین” را در اختیار دیگران قرار ندهید.
6. پس از هر ورود به دستگاه و پس از اتمام کار خود با دستگاه، چه از طریق شبکه و چه در محل دستگاه، حتما از دستگاه
خارج(log off) شوید.
7. هر چند وقت یک بار رمز عبور دستگاه را عوض کنید.
8. از مودمها و روترهای متفرقه استفاده نکنید.
9. از تجهیزاتی استفاده کنید که دارای Firewall قدرتمند و به خصوص دارای قابلیت جلوگیری از حمله های DDoS میباشند.
10. گزینه های Telnet و UPnP را در روتر و مودم خود غیر فعال کنید.
11. گزینه UPnP را در دستگاه و دوربین خود غیر فعال کنید.
در پایان امیدواریم که مطالب ذکر شده برای شما مفید واقع شده باشد و با رعایت موارد مذکور، قربانی نفوذ نشوید و بتوانید امنیت محیط و سیستمهای خود را حفظ کنید.