اخبار داخلی آرمان داده پویان

مقالات

گزارش امنیتی Alert Logic برای شبکه‌های SMB (قسمت اول)
شما اجازه رای دادن ندارید!

گزارش امنیتی Alert Logic برای شبکه‌های SMB

قسمت اول

Critical Watch Report on the SMB Threatscape for 2019

SMBها یا به عبارتی شبکه‌های تجاری کوچک تا متوسط (Small to mid-sized) زیر فشار زیادی برای مقابله با تهدیدات و حملات امنیتی هستند. شرکت‌ها و تجارت‌هایی که در دسته بندی Enterprise قرار ندارند عموما با محدودیت‌هایی نیز طرف هستند. محدودیت‌هایی مانند بودجه، کمبود نیروی متخصص امنیت که توان ارائه راهکارهای امنیتی مناسب را داشته باشد و عموما از منابع امنیتی کمتری در مقابل با تجارت‌هایی در سطح Enterprise برخوردار هستند. Alert Logic در راستای بالا بردن سطح امنیت شبکه‌های SMB با بررسی ۱٫۳ پتابایت داده‌های امنیتی، ۲٫۸ میلیارد رخدادهای IDS 8.2 میلیون رخداد و آسیب‌پذیری

متداول در شبکه‌های SMB در بازه زمانی نوامبر ۲۰۱۸ تا آوریل ۲۰۱۹ اقدام به انتشار گزارشی با عنوان Critical Watch Report on the SMB Threatscape for 2019 نمود. آرمان داده پویان خلاصه‌ای از این گزارش امنیتی را به فارسی در اختیار مخاطبین خود قرار می‌دهد تا با نتایج منتشر شده بتواند در بالا بردن امنیت در شبکه‌های SMB نقش داشته باشد.

بر طبق بررسی‌های Alert Logic بزرگترین تهدیدات امنیتی بر ضد شبکه‌های تجاری کوچک تا متوسط تحت تاثیر عمل فهرست شده زیر می‌باشند:

  • عدم پیکربندی مناسب رمزنگاری
  • پیکربندی‌های نامناسب رمز نگاری در سرویس وب آمازون (AWS)
  • استفاده از پروتکل‌های رمزنگاری‌های قدیمی و ضعیف
  • آسیب‌پذیری‌های قدیمی وصله نشده
  • آسیب‌پذیری پورت‌ها (به خصوص سه پورت TCP معروف)
  • نسخه‌های قدیمی ویندوز
  • کرنل‌های لینوکس قدیمی که در نیمی از سیستم‌های SMB وجود دارند.
  • سرورهای FTP محافظت نشده و فعال
  • سرورهای رایانامه قدیمی و آسیب پذیر

مواردی که برشمردیم به ترتیب مهم ترین عوامل آسیب پذیری شبکه‌های SMB می‌باشد. حال به بررسی هر کدام از این موارد می‌پردازیم و راهکارهای پیشنهادی Alert Logic را مطرح می‌کنیم.

عدم پیکربندی مناسب رمزنگاری

%۴۲ از تهدیدات امنیتی در شبکه‌های SMB مرتبط با مسائل مرتبط با پیکربندی رمزنگاری می‌باشد. بر طبق بررسی‌های Alert Logic عدم پیکربندی مناسب در ۱۳ مورد مرتبط با رمزنگاری ۴۲% از تهدیدات امنیتی شبکه‌های تجاری کوچک تا متوسط را به خود اختصاص داده است.

سرویس وب آمازون

بعد از مشکلات مرتبط با رمزنگاری، در رتبه دوم مشکلات پیکربندی در رمزنگاری در AWS یا همان سرویس وب آمازون، در ۳۳% از SMBهایی که توسط Alert Logic در طول تهیه این گزارش مورد بررسی قرار گرفتند این عدم پیکر بندی مناسب مشاهده شد. علاوه بر این در ۱۳% موارد بررسی شده مشکلات پیکربندی در S3 bucket نیز مشاهده شد. (S3 bucket یک فضای ذخیره سازی ابر عمومی است که در سرویس وب آمازون  (AWS) موجود است، S3 مخفف Simple Storage Service می‌باشد.)

پروتکل‌های رمزنگاری قدیمی

زمانی که Alert Logic به بررسی پیکربندی‌های و نقش آن‌ها در ایجاد تهدیدات امنیتی بر ضد شبکه‌های SMB پرداخت در صدر تهدیدات به پیکربندی‌های نامناسب در رابطه با رمزنگاری رسید که در مجموع ۶۶% از کل تهدیدات را به خود اختصاص می‌داد. در واقع اکثر این تجارت‌ها و شرکت‌ها بر روی ترافیک وارد شده به شبکه خود تمرکز کرده‌اند و توجه چندانی به پیکربندی‌های ساده و اولیه در دورن شبکه خود ندارند. در خیلی از شبکه‌های SMB از پروتکل‌های رمزنگاری‌ای برای رمز نمودن ترافیک استفاده می‌شود که مطابق با اعلام OWAS چندان امن نیستند. به طور مثال:

  • MD5 سعی کنید تا حد امکان از این پروتکل استفاده نکنید
  • SH-0 این پروتکل به تازگی شکسته شده است و دیگر برای برنامه‌های کاربردی مهم که داده‌های حساسی دارند، پیشنهاد نمی‌گردد.
  • SHA-1، به جای این پروتکل از SHA-256 استفاده کنید که سایز کلید بزرگتری دارد.
  • DES، به جای آن از AES استفاده کنید.

آسیب‌پذیری‌های قدیمی

بر طبق مشاهدات Alert Logic که بر روی بیش از چهار هزار مشتری خود انجام داده است در شبکه‌های SMB آسیب‌پذیری‌هایی وجود دارند که بیش از ۷۵% آن‌ها بیش از یک سال عمر دارند. با اینکه راهکارهای خودکاربروزرسانی، روند وصله کردن آسیب‌پذیری‌ها را تسهیل بخشیده است اما وجود نرم افزارهای متن باز کمی چرخه‌ی نصب وصله‌های امنیتی را پیچیده ساخته است. به همین دلیل Alert Logic استفاده از پویشگرهای آسیب‌پذیری را توصیه می‌نماید تا بعد از نصب وصله‌ها توسط راهکارهای خودکار بروزرسانی موجود با استفاده از این پویشگرها اطمینان حاصل نمایید که حتی در کدهای نرم افزارهای منبع باز در حال استفاده در شبکه آسیب‌پذیری‌ای موجود نمی‌باشد.

آرمان داده پویان ارائه دهنده راهکارهای امنیتی

برای اطلاعات بیشتر و مشاوره با کارشناسان ما تماس بگیرید

تعداد بازدید: 271


تازه ترین ها