گزارش امنیتی Alert Logic برای شبکههای SMB
SMBها یا به عبارتی شبکههای تجاری کوچک تا متوسط (Small to mid-sized) زیر فشار زیادی برای مقابله با تهدیدات و حملات امنیتی هستند. شرکتها و تجارتهایی که در دسته بندی Enterprise قرار ندارند عموما با محدودیتهایی نیز طرف هستند. محدودیتهایی مانند بودجه، کمبود نیروی متخصص امنیت که توان ارائه راهکارهای امنیتی مناسب را داشته باشد و عموما از منابع امنیتی کمتری در مقابل با تجارتهایی در سطح Enterprise برخوردار هستند. Alert Logic در راستای بالا بردن سطح امنیت شبکههای SMB با بررسی ۱٫۳ پتابایت دادههای امنیتی، ۲٫۸ میلیارد رخدادهای IDS 8.2 میلیون رخداد و آسیبپذیری
متداول در شبکههای SMB در بازه زمانی نوامبر ۲۰۱۸ تا آوریل ۲۰۱۹ اقدام به انتشار گزارشی با عنوان Critical Watch Report on the SMB Threatscape for 2019 نمود. آرمان داده پویان خلاصهای از این گزارش امنیتی را به فارسی در اختیار مخاطبین خود قرار میدهد تا با نتایج منتشر شده بتواند در بالا بردن امنیت در شبکههای SMB نقش داشته باشد.
بر طبق بررسیهای Alert Logic بزرگترین تهدیدات امنیتی بر ضد شبکههای تجاری کوچک تا متوسط تحت تاثیر عمل فهرست شده زیر میباشند:
- عدم پیکربندی مناسب رمزنگاری
- پیکربندیهای نامناسب رمز نگاری در سرویس وب آمازون (AWS)
- استفاده از پروتکلهای رمزنگاریهای قدیمی و ضعیف
- آسیبپذیریهای قدیمی وصله نشده
- آسیبپذیری پورتها (به خصوص سه پورت TCP معروف)
- نسخههای قدیمی ویندوز
- کرنلهای لینوکس قدیمی که در نیمی از سیستمهای SMB وجود دارند.
- سرورهای FTP محافظت نشده و فعال
- سرورهای رایانامه قدیمی و آسیب پذیر
مواردی که برشمردیم به ترتیب مهم ترین عوامل آسیب پذیری شبکههای SMB میباشد. حال به بررسی هر کدام از این موارد میپردازیم و راهکارهای پیشنهادی Alert Logic را مطرح میکنیم.
عدم پیکربندی مناسب رمزنگاری
%۴۲ از تهدیدات امنیتی در شبکههای SMB مرتبط با مسائل مرتبط با پیکربندی رمزنگاری میباشد. بر طبق بررسیهای Alert Logic عدم پیکربندی مناسب در ۱۳ مورد مرتبط با رمزنگاری ۴۲% از تهدیدات امنیتی شبکههای تجاری کوچک تا متوسط را به خود اختصاص داده است.
سرویس وب آمازون
بعد از مشکلات مرتبط با رمزنگاری، در رتبه دوم مشکلات پیکربندی در رمزنگاری در AWS یا همان سرویس وب آمازون، در ۳۳% از SMBهایی که توسط Alert Logic در طول تهیه این گزارش مورد بررسی قرار گرفتند این عدم پیکر بندی مناسب مشاهده شد. علاوه بر این در ۱۳% موارد بررسی شده مشکلات پیکربندی در S3 bucket نیز مشاهده شد. (S3 bucket یک فضای ذخیره سازی ابر عمومی است که در سرویس وب آمازون (AWS) موجود است، S3 مخفف Simple Storage Service میباشد.)
پروتکلهای رمزنگاری قدیمی
زمانی که Alert Logic به بررسی پیکربندیهای و نقش آنها در ایجاد تهدیدات امنیتی بر ضد شبکههای SMB پرداخت در صدر تهدیدات به پیکربندیهای نامناسب در رابطه با رمزنگاری رسید که در مجموع ۶۶% از کل تهدیدات را به خود اختصاص میداد. در واقع اکثر این تجارتها و شرکتها بر روی ترافیک وارد شده به شبکه خود تمرکز کردهاند و توجه چندانی به پیکربندیهای ساده و اولیه در دورن شبکه خود ندارند. در خیلی از شبکههای SMB از پروتکلهای رمزنگاریای برای رمز نمودن ترافیک استفاده میشود که مطابق با اعلام OWAS چندان امن نیستند. به طور مثال:
- MD5 سعی کنید تا حد امکان از این پروتکل استفاده نکنید
- SH-0 این پروتکل به تازگی شکسته شده است و دیگر برای برنامههای کاربردی مهم که دادههای حساسی دارند، پیشنهاد نمیگردد.
- SHA-1، به جای این پروتکل از SHA-256 استفاده کنید که سایز کلید بزرگتری دارد.
- DES، به جای آن از AES استفاده کنید.
آسیبپذیریهای قدیمی
بر طبق مشاهدات Alert Logic که بر روی بیش از چهار هزار مشتری خود انجام داده است در شبکههای SMB آسیبپذیریهایی وجود دارند که بیش از ۷۵% آنها بیش از یک سال عمر دارند. با اینکه راهکارهای خودکاربروزرسانی، روند وصله کردن آسیبپذیریها را تسهیل بخشیده است اما وجود نرم افزارهای متن باز کمی چرخهی نصب وصلههای امنیتی را پیچیده ساخته است. به همین دلیل Alert Logic استفاده از پویشگرهای آسیبپذیری را توصیه مینماید تا بعد از نصب وصلهها توسط راهکارهای خودکار بروزرسانی موجود با استفاده از این پویشگرها اطمینان حاصل نمایید که حتی در کدهای نرم افزارهای منبع باز در حال استفاده در شبکه آسیبپذیریای موجود نمیباشد.
آرمان داده پویان ارائه دهنده راهکارهای امنیتی
برای اطلاعات بیشتر و مشاوره با کارشناسان ما تماس بگیرید