اخبار داخلی آرمان داده پویان

مقالات

گزارش امنیتی Alert Logic برای شبکه‌های SMB (قسمت دوم)

گزارش امنیتی Alert Logic برای شبکه‌های SMB

قسمت دوم

Critical Watch Report on the SMB Threatscape for 2019

Alert Logic در راستای بالا بردن سطح امنیت شبکه‌های SMB با بررسی ۱٫۳ پتابایت داده‌های امنیتی، ۲٫۸ میلیارد رخدادهای IDS  و ۸٫۲ میلیون رخداد و آسیب‌پذیری متداول در شبکه‌های SMB در بازه زمانی نوامبر ۲۰۱۸ تا آوریل ۲۰۱۹ اقدام به انتشار گزارشی با عنوان Critical Watch Report on the SMB Threatscape for 2019 نمود. آرمان داده پویان خلاصه‌ای از این گزارش امنیتی را به فارسی در اختیار مخاطبین خود قرار می‌دهد تا با نتایج منتشر شده بتواند در بالا بردن امنیت در شبکه‌های SMB نقش داشته باشد.

پورت‌ها

پویش پورت (Port Scanning) هم توسط مهاجمین و هم توسط تیم امنیت انجام می‌پذیرد. تیم امنیت با پویش پورت‌ها به نقاط ضعف و پیکربندی‌های نامناسب دیواره آتش پی برده و سرویس‌های غیر معمولی که ممکن است بر روی سیستم‌ها راه اندازی شده باشند را کشف می‌کند. تیم امنیت بایستی به برخی از پورت‌ها توجه ویژه‌ای داشته باشد. پورت‌های (SSH(22 TCP)، HTTPS(443 TCP و (HTTP(80 TCP پورت‌هایی هستند که از طریق اینترنت قابل دسترسی هستند و جای تعجب نیست که ۶۵% از آسیب‌پذیری‌‌های پورت که مورد استفاده مهاجمین قرار می‌گیرد مربوط به همین سه پورت است.

تیم امنیت بایستی پورت‌هایی که مورد استفاده قرار نمی‌گیرد را ببندد، دیواره آتش نصب و پیکربندی نماید تا هم ترافیک پورت‌ها پویش گردد و در صورت لزوم ترافیک مسدود گردد. همچنین انجام تست نفوذ به صورت منظم و پویش پورت‌ها راهکارهای موثری هستند که کمک می‌نمایند تا آسیب‌پذیری‌ها کشف شوند، علاوه بر این اقداماتی نظیر نصب وصله‌های امنیتی دستگاه‌ها، نرم افزارها و سرویس‌های مرتبط با این پورت‌ها ضروری است.

نسخه‌های ویندوز قدیمی

ویندوزهایی قدیمی که دیگر توسط مایکروسافت پشتیبانی نمی‌گردد و یا در نهایت تا ژانویه ۲۰۲۰ یعنی تا همین چند ماه آینده پشتیبانی دارند. حتی Alert Logic در بررسی‌هایش اثری از ویندوز سرور ۲۰۱۹ در شبکه‌های SMB مشتریانش ندید. ویندوز XP و ویندوز NT که عمرش به بیست سال می‌رسد هنوز در این شبکه‌ها یافت می‌شوند. حتی اگر این سیستم‌ها به اینترنت متصل نباشند در صورت نفوذ مهاجمین به داخل شبکه می‌توانند به راحتی مورد استفاده مهاجمین قرار گیرند. مایکروسافت در ژانویه ۲۰۲۰ پشتیبانی از ویندوز ۲۰۰۸ را متوقف خواهد کرد و با موج دیگری از آسیب پذیری در شبکه‌های SMB موجود روبر خواهیم شد.

کرنل‌های لینوکس خارج از رده

کرنل را می‌توان قلب یک سیستم عامل دانست. کرنل‌ها همه چیز را از سخت افزار، حافظه، برنامه‌های کاربردی تا user privilege را مدیریت می‌کند. زمانی که آسیب پذیری‌ای در کرنل کشف می‌گردد اگر جز کرنل‌های تحت پشتیبانی باشد برایش بروزرسانی ارائه می‌گردد. در نتیجه اگر کرنل آسیب پذیر و خارج از رده باشد از بروزرسانی خبری نخواهد بود. همچنین بسیاری از بسیاری از برنامه‌های کاربردی به دلیل ساختارشان تشخیص کرنل را سخت می‌نمایند. بر طبق پژوهشی که Alert Logic انجام داده بیش از نیمی از سیستم‌هایی که مورد بررسی قرار داده بود بیشی از نیمی از آن‌ها از کرنل نسخه ۲٫۶ استفاده کرده‌اند که سه سال است مورد پشتیبانی قرار نمی‌گیرد و حداقل ۶۹ آسیب پذیری شناخته شده در این کرنل وجود دارد.

سرورهای FTP محافظت نشده

پروتکل FTP پنجاه سال شده است. از همینجا می‌توان حدس زد تا چه حد این پروتکل می‌تواند ضعف امنیتی داشته باشد. نبود یک احراز هویت قوی یک ضعف امنیتی جدی است که نمی‌توان از آن چشم پوشی کرد. اما Alert Logic می‌گوید هنوز در شبکه‌های SMB به صورت گسترده‌ای شاهد استفاده از پروتکل FTP هستیم و عده کمی از SFTP استفاده می‌نمایند که امنیت قابل قبول تری را ارائه می‌نماید. Alert Logic طی پویش‌های آسیب پذیری که انجام داده است سرورهای FTP آسیب‌پذیری را بر روی چاپگرها، دوربین‌ها و منابع نیرو در شبکه‌های SMB تحت مطالعه‌اش یافته است. مهاجمین از این دستگاه‌های آسیب‌پذیر برای ذخیره و پخش بدافزارها استفاده کرده‌اند. بهترین راهکار می‌تواند عدم استفاده از سرورهای FTP به خصوص بر روی دستگاه‌هایی که نظارت امنیتی خاصی بر روی آن‌ها انجام نمی‌شود، باشد.

سرورهای رایانامه قدیمی و آسیب پذیر

در طی این بررسی یک سوم از سرورهای رایانامه‌های شبکه‌های SMB از Exchange 2000 استفاده می‌کردند، این نسخه ده سال است که دیگر پشتیبانی نمی‌گردد پس اگر آسیب‌پذیری‌ای در آن باشد به دلیل خارج از رده بودنش از بروزرسانی امنیتی نیز خبری نیست. از سمتی محبوبیت رایانامه در حدی است که نمی‌توان شرکت یا سازمانی را بدون استفاده از این سرویس متصور شد. اما با این حال شاهد استفاده از نسخه‌های قدیمی و خارج از رده هستیم.

سخن آخر

مطابق با بررسی جامعی که Alert Logic بر روی ۱٫۳ پتابایت انجام داده است به نتایجی که در گزارش ارائه کرده است رسیده است. همانطور که می‌بینید شبکه‌های کوچک تا متوسط تجاری با تهدیدات امنیتی و همچنین محدودیت‌هایی در بودجه و نیروی متخصص امنیت روبرو هستند. در این راستا برون سپاری تامین امنیت می‌تواند راهکار مناسبی باشد. آرمان داده پویان علاوه بر ارائه محصولات مختلف راهکارهای امنیتی مناسبی را پیشنهاد می‌دهد و آماده نصب و ارائه خدمات پشتیبانی نیز می‌باشد. همچنان با بهره گیری از متخصصانی مجرب به صورت دوره‌ای انواع تست نفوذ را بسته به نیازها و شبکه مشتریانش ارائه می‌نماید.

آرمان داده پویان ارائه دهنده و مجری راهکارهای امنیتی در ایران

برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید

تعداد بازدید: 126


تازه ترین ها