x
راه کارهای داهوا، در برابر ۱۰ تهدید بزرگ امنیتی

سه‌شنبه 12 دی 1396
بازدید: 2586 بار

راه کارهای شرکت فن آوری های داهوا، در جهت رفع ۱۰ خطر بزرگ سامانه های امنیتی، که توسط سازمان OWASP معرفی شده اند.

 

شرکت فن آوری های داهوا، همواره در جهت رفاه حال مشتریان قدم برداشته و در آخرین گزارش خود، خبر از اقدامات پیش گیرانه می دهد. این اقدامات و راه کارها، باعث می شوند، سامانه امنیتی شما بیش از پیش ایمن شده و کمتر با مشکلات امنیتی برخورد کنید، و حتی در صورت بروز مشکلات امنیتی، بلافاصله توسط داهوا برطرف خواهد شد.

 

***

 

سازمان OWASP (پروژه امنیت در نرم افزار های تحت وب) یک سازمان خیریه و بدون منفعت است که هدف آن بهبود امنیت در نرم افزار ها می باشد. این سازمان، در ماه گذشته، آخرین فهرست از بزرگ ترین خطرات موجود در نرم افزارهای تحت وب را ارائه کرد. این فهرست از سال ۲۰۰۳، به صورت هر ۴ سال یک بار ارائه می شود و شامل ۱۰ مورد از خطرناک ترین و مهم ترین خطراتی است که در نرم افزار های تحت وب وجود دارد. این فهرست، با هدف همگام شدن با نیاز های مشتریان، در زمینه امنیت سایبری و سیستم عامل های بهم پیوسته، تهیه و تولید می شود.

 

 

فهرست ۱۰ خطر بزرگ OWASP، بر مبنای بررسی های صورت گرفته بر روی ۲٫۳ میلیون مورد آسیب پذیری در ۵۰٫۰۰۰ نرم افزار، تهیه می شود و شامل بروز رسانی ۲ آسیب پذیری عظیم و بروزرسانی آسیب پذیری در حمله های سایبری می باشد. این فهرست مانند یک راهنمای عمومی و استاندارد، برای هرگونه کاربر عمل می کند. زیرا امروزه اکثر سامانه های نظارتی، چه دوربین مداربسته و چه دستگاه های ضبط کننده تحت شبکه، دارای یک پلتفرم تحت وب می باشند، که کاربران می توانند از طریق آن تجهیزات امنیتی خود را پیکربندی و مدیریت نمایند.

 

 

 

علی رغم وجود فهرست ۱۰تایی، بیشتر مشکلات موجود در امنیت سایبری را می توان به ۵ مورد از این لیست ارتباط داد، که موارد A2,A3,A5,A6,A9 و شامل تایید هویت غیر صحیح، مدیریت نشست، افشای داده های حساس، دسترسی نا درست، تنظیمات نادرست امنیتی و استفاده از مولفه هایی با آسیب پذیری های شناخته شده می باشد.

 

 

شرکت فن آوری های داهوا، پیشگام در ارائه راه کار در صنایع نظارتی در جهان، برای برطرف سازی خطرات مذکور در فهرست فوق، از قبل اقدامات زیر را انجام داده است.

 

تقویت فن آوری تایید هویت و کنترل دسترسی

 

تقریبا تمام دستگاه های تصویری تحت شبکه، دارای تایید هویت مستقل می باشند، اما تایید هویت ضعیف و نادرست، ممکن است مورد سوء استفاده افراد غیر مجاز(هکرها) قرار گرفته و کنترل دستگاه و دوربین مداربسته را در دست بگیرند. همچنین، در کنترل دسترسی نا درست، محدودیت های اعمال شده به کاربران، گاها درست عمل نکرده و کاربران می توانند به گزینه هایی دسترسی داشته باشند که در واقع برای آن ها محدود شده است. هکرها می توانند با استفاده از این معایب به قابلیت ها و داده های غیر مجاز دست رسی پیدا کنند، داده هایی همچون اطلاعات کاربری، نمایش فایل های حساس، ویرایش اطلاعات کاربران، تغییر محدودیت های دسترسی و غیره.

 

تیم امنیت سایبری داهوا برای بهبود فن آوری تایید هویت و کنترل دسترسی، اقدامات زیر را انجام داده است :

 

قبل از هر چیز کاربر را وادار می کند که یک رمز عبور پیچیده دارای ۸ تا ۳۲ کاراکتر و شامل اعداد و حروف انتخاب کند. همچنین اگر شخصی، رمز عبور را چند بار اشتباه وارد کند، دستگاه به صورت خودکار قفل خواهد شد. در ادامه، آدرس IP دستگاهی که Login کرده، بررسی می شود، که شناسه نشست آن(Session ID) مورد تایید باشد و بتواند درخواست هایی که با همان شناسه نشست ولی از آدرس IP دیگری ارسال می شوند، فیلتر کرده و به آن ها رسیدگی نشود. همچنین نشست های بیکار(Idle) بسته می شوند که میزان خطر کاهش یابد. به علاوه، یک مکانیزم داخلی، از هک شدن شناسه های نشست، جلوگیری می کند.

 

 

محافظت از داده های حساس 

 

داده های حساس، به جهت اجرای نرم افزار، به وب منتقل و ذخیره می شوند، هکرها نیز تلاش می کنند به این داده ها دسترسی پیدا کنند، داده هایی همچون رمز عبور، اطلاعات پرداخت، و شناسه ها. تیم امنیت سایبری داهوا، برای محافظت از داده های حساس، اقدامات زیر را انجام داده است :

 

نرم افزار تحت وب داهوا، از رمز نگاری پروتکل امنیتی HTTPS (Hyper Text Transfer Protocol Secure) (پروتکل امن انتقال داده های متنی در وب) پشتیبانی می کند، و دستوراتی که مربوط به داده های حساس بوده و رمزنگاری نشده باشند را نادیده گرفته و منتقل نمی کند. همچنین رمز های عبوری که در دستگاه ذخیره می شوند، یک سری رموز و متون پیچیده به آن ها اضافه شده و سپس در دستگاه ذخیره می شوند، تا شکستن سامانه رمزنگاری آن ها سخت تر شود. به علاوه داده های پیکربندی دستگاه، اطلاعات بارگذاری و دانلود، به خوبی محافظت می شوند. داده ها هم به هنگام بارگذاری و هم دانلود، از لحاظ صحت و سلامت بررسی و تایید می شوند. لازم به ذکر است، حتی کاربرهای مجاز نیز نمی توانند، داده های رمزگذاری شده را به متن ساده و خوانا تبدیل کنند.

 

 

اعمال تغییرات در نوع پیکربندی، برای جلوگیری از تنظیمات نادرست

 

با توجه به فهرست OWASP، تنظیمات نادرست بیش از موارد دیگر، امنیت را به مخاطره می اندازد. شرکت داهوا، مشکلات پیش آمده در رابطه با تنظیمات نادرست را تحلیل و بررسی کرده، و با توجه به تجربیات خود و کاربران، تغییراتی را در نوع پیکربندی ایجاد کرده، تا از ذخیره شدن تنظیمات نا درست در دستگاه جلوگیری کند. همچنین تمام پورت های بلا استفاده بسته شده و پورت های باز نیز، توسط یک مکانیزم امنیتی بررسی می شوند. در آخر، داهوا یک سامانه بروزرسانی آنلاین برای دستگاه ها و دوربین های خود فراهم کرده، که کاربران راحت تر بتوانند نرم افزار تجهیزات خود را بروزرسانی کنند.

 

 

بکار گیری نیروی انسانی در راستای رفع خطاهای انسانی

 

تنها از طریق ترکیب نیروی انسانی، ماشین، مشتریان، تولید کننده و تمام افراد و اجزاء مربوطه می توان مشکلات امنیت سایبری را برطرف کرد. در این راستا، داهوا اقداماتی انجام داده، تا اطمینان حاصل کند که کاربران، اطلاعات کافی و صحیح را دریافت کرده و نرم افزارهای بروزرسانی برای برطرف کردن مشکلات امنیتی، در اختیار آن ها قرار می گیرد و نیروهای پشتیبانی، پاسخ گوی مشکلات آن ها هستند.

 

 

داهوا در وب سایت رسمی خود، یک صفحه ایجاد کرده، که در آن راهنمایی های بسیار کارآمد با جزئیات دقیق ارائه کرده، این راهنما به شما کمک می کند که سامانه امنیتی خود را، ایمن تر کنید. داهوا همچنین یک کانال ایجاد کرده، که از طریق آن می توانید مشکلات امنیتی و آسیب پذیری های موجود را گزارش کنید.

 

از آن جایی که نظارت تصویری، هسته م رکزی اینترنت اشیاء می باشد، تعجبی ندارد که در سال های اخیر، میزان حمله هکرها به تجهیزات تصویری تحت شبکه، افزایش یافته است. از این رو داهوا پیشنهاد کرده که یک اکوسیستم جدید امنیت سایبری تشکیل شود، که شامل کاربر نهایی، نصاب و تولید کننده شود. در ماه آگوست سال ۲۰۱۷، داهوا گزارشی حاوی امنیت سایبری دستگاه های مشتریان و تاریخ ارائه بروزرسانی برای رفع مشکلات در سال ۲۰۱۸، ارائه داد.

 

با توجه به موارد مذکور، به این نتیجه میرسیم که داهوا، با شناخت خطرات احتمالی، کاملا برای مبارزه در حفظ امنیت سایبری در برابر هکرها و دیگر خطرات، آماده می باشد. داهوا با استفاده از برنامه های محتاطانه، و مکانیزم های مقابله با خطرات، می تواند بسیار سریع و قبل از اینکه موردی تبدیل به مشکل شود، با آن برخورد کرده و عکس العمل نشان دهد. داهوا با ماموریت “جامعه ایمن تر، زندگی هوشمند تر” بر روی “نو آوری، کیفیت و خدمات”تمرکز داشته، و به تمام مشتریان و همکاران خود در سرتاسر جهان خدمت رسانی خواهد کرد.