کنترل های کلیدی امنیت اطلاعات، دفاع در مقابل بدافزار ها

دیدگاه‌ خود را بنویسید / کنترل های امنیت اطلاعات

موسسه SANS به عنوان یکی از معتبرترین موسسات امنیت اطلاعات در جهان، 20 کنترل کلیدی را برای امنیت اطلاعات در سازمان ها ارائه نموده است که حسابرسان فناوری اطلاعات و حسابرسان داخلی می توانند در ارزیابی های خود از آنها بهره گیرند. در این نوشتار کنترل هشتم یعنی دفاع در مقابل بدافزار ها تشریح می گردد.

 

شرح کنترل

بدافزارها نرم افزارهایی هستند که با هدف انواع عملیات مخرب تولید می شوند. این نرم افزارها معمولاً به صورت مخفیانه و به روش های مختلف به سازمان راه می یابند. این نرم افزارها پس از ورود به شبکه و سیستم های سازمان، ممکن است بلافاصله فعال شوند. برخی از بدافزارها نیز در شرایط خاص فعال می شوند.

بدافزارها می توانند تهدیدهای مختلفی را برای سازمان به همراه داشته باشند. ممکن است یک بدافزار با هدف اخاذی و باج خواهی طراحی شده باشد. در این حالت پس از ورود به رایانه شخص مورد نظر، بخشی از فایل های کلیدی وی را تحت تصرف در می آورد. پس از آن کاربر باید براساس درخواست تولیدکننده بدافزار وجهی را به حساب وی واریز کند. ویروس Wanacry که سال قبل بسیاری از نقاط دنبال را آلوده نمود از همین روش استفاده کرد.

برخی از بدافزارها نیز با هدف از بین بردن فایل ها، آسیب های نرم افزاری و سخت افزاری و یا دزدی اطلاعات تولید می شوند. بدافزارها ممکن است اطلاعات محرمانه افراد از جمله نام کاربری و کلمه عبور وی را دزدیده و برای تولیدکننده آن ارسال کند.
بدافزارها به روش های مختلفی ممکن است به سازمان وارد شوند. پست الکترونیکی، مرورگر اینترنت، دانلود فایل، هارد دیسک های همراه، نصب برنامه و حافظه های Flash memory برخی از مسیرهای ورود آنها هستند. براین اساس باید کنترل های دقیقی در مبادی ورودی فایل ها به سازمان صورت گیرد. یکی از کنترل های اصلی برای مقابله با آنها، محدود نمودن نصب برنامه های کامپیوتری در سازمان است. در این روش تنها از طریق یک نقطه مرکزی و با حساب کاربری مشخص امکان نصب برنامه وجود دارد. بسیاری از نرم افزارهای Freeware یا مجانی می توانند حاوی بدافزار باشند. از این رو کنترل نصب برنامه ها می تواند این تهدید را کاهش دهد.

نصب برنامه های امنیتی مانند آنتی ویروس های معتبر و به روزرسانی مستمر آنها نیز می تواند یکی از روش های کلیدی مقابله با بدافزارها باشند. هرچند که نسل جدید بدافزارها توانایی عبور از برخی از برنامه های امنیتی را دارند. با توجه به اینکه الگوی رفتاری بدافزارها روز به روز پیچیده تر می شود، مقابله جدی با آنها مستلزم استفاده از روش های مکانیزه و خودکار برای به روزرسانی مستمر نرم افزارهای امنیتی و پایش و اسکن مستمر سیستم ها و زیرساخت ها است. همچنین باید فرآیند مشخص و موثری برای گزارش رخدادهای امنیتی (Security Incidents) در سازمان تعریف شود تا در صورت مواجهه با یک بدافزار به سرعت بتوان رخداد را گزارش نموده و به آن رسیدگی کرد.

 

آزمون کنترل

• نرم افزاری مجانی را دانلود کرده و آنرا بر روی شبکه نصب کنید، آیا کنترل های امنیتی از نصب این نرم افزار توسط شما جلوگیری می کنند؟

• آیا امکان استفاده از USB Memory و یا DVD Drive برای تمام کاربران وجود دارد؟ آیا کنترلی برای ورود فایل به سازمان وجود دارد؟

• نرم افزار آنتی ویروس سازمان بد افزارها را پوشش می دهد؟ نرم افزار آنتی ویروس به روزرسانی مستمر می شود؟

• آیا فرآیندی برای گزارش و رسیدگی به رخدادهای امنیتی خصوصاً تهدیدهای ناشی از بدافزارها در سازمان تعریف شده است؟

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top