تبلیغات را مسدود، فلش را حذف و جاوا را کنار بگذارید

استراتژی کاهش تهدیدات سایبری سازمان مدیریت سیگنال‌های استرالیا معروف به «۴ اصل برتر» که جوایز متعددی را هم نصیب خود کرده بعد از بازنگری مسئولان تبدیل به «۸ اصل ضروری» شده است. شرکت‌های تولید کننده‌ی ابزارهای امنیتی از نسخه جدید این راهنمای توصیه‌های امنیتی راضی نیستند!

گویا آی تی – زمانی که سازمان مدیریت سیگنال‌های استرالیا (ASD) فایل راهنمای «۴ اصل برتر» برای کاهش حملات سایبری هدفدار را در سال ۲۰۱۱ منتشر کرد، همه تعجب کردند چرا که راهنمای مذکور بی‌مقدمه و بدون هیچ صحبت اضافه‌ای، اصل مطلب را هدف قرار داده بود. ”قبل از دست زدن به هر کاری دیگری ابتدا این چهار کار را انجام دهید تا ۸۵ درصد از حملات سایبری دفع شوند.“ این دو خط کوتاه که توصیه به عملی کردن چهار توصیه‌ی ساده می‌کرد، مخلص دستورالعمل منتشر شده بود.
چند روز پیش سازمان مدیریت سیگنال‌های استرالیا نگارش جدید و بهبود یافته‌ی این دستورالعمل را منتشر کرد. نسخه‌ی جدید «۸ اصل ضروری» نام گرفته و به‌ اندازه‌ی راهنمای قبلی صریح و بی‌پرده است.
این ۸ استراتژی‌ کاهش ریسک که اثرگذاری عملی داشته در زمینه‌ی کاهش حملات سایبری هدف‌دار و باج‌افزارها آن چنان موثرند که ASD از آنها با عنوان پایه و اساس اصلی امنیت مجازی در تمام سازمان‌ها یاد می‌کند. مسئولان ASD به دستورالعمل‌های خود ایمان داشته و از سازمان‌هایی که علی‌رغم پیاده‌سازی این استراتژی‌های با حملات سایبری مواجه شده‌اند، درخواست اطلاع‌رسانی کرده‌اند.

دستورالعمل «۴ اصل برتر» از سازمان‌ها در برابر حملات هدفدار، برای مثال نمونه‌هایی که توسط تهدیدات پیشرفته‌ی مستمر مثل فعالیت‌های سرویس‌های جاسوسی خارجی انجام می‌شد، دفاع می‌کرد. گزینه‌های لیست این راهنما همچنان پا بر جا هستند هر چند ترتیب آنها تغییر کرده است.
حال «۸ اصل ضروری» توسعه یافته و مشتمل بر توصیه‌هایی برای دفاع در برابر باج‌افزارها و دشمنان خارجی با مقاصد تخریبی، حملات داخلی شرورانه و خطرات مکاتبات تجاری آلوده است.
«۸ اصل ضروری» به دو بخش تقسیم می‌شود. دو آیتم اول در هر کدام از این بخش‌ها، قبلا در «۴ اصل برتر» وجود داشته‌اند.

برای جلوگیری از اجرای بدافزارها:
۱- لیست سفید نرم‌افزار تعریف نمایید تا تنها نرم‌افزارهای منتخب امکان اجرا شدن را داشته باشند.
۲- از به‌روز بودن تمام نرم‌افزار‌ها و نصب اصلاحیه‌های امنیتی اطمینان حاصل نمایید.
۳- ماکروهای ناشناس خانواده‌ی ابزارهای آفیس را غیرفعال کنید؛ این روزها خرابکاران سایبری استفاده‌ی گسترده‌ای از این ماکروها برای دانلود بدافزارها روی سیستم‌ها می‌کنند.
۴- دسترسی کاربران را به سیستم محدود کرده و اجازه دسترسی مرورگر آنها به فلش‌پلیر را ندهید و در صورت امکان آن را از سیستم حذف نمایید؛ تبلیغات وب را مسدود کرده و کدهای ناشناس جاوا را هم غیرفعال نمایید.
در این دستورالعمل مشخصا از ماکروهای خانواده‌ی آفیس نام برده شده تا خطر بسیار زیاد ماکروهای آلوده به خوبی مورد توجه قرار گیرد. این طور که ASD ادعا می‌کند توصیه‌ها و پیشنهادهایش باعث شده تلاش‌های خرابکاران سایبری و دشمنانی که برای سرویس‌های جاسوسی خارجی فعالیت می‌کنند برای سو استفاده از سازمان‌های استرالیایی، کاهش چشمگیری پیدا کند.
ترتیب نرم‌افزارهای موجود در لیست تغییر کرده چرا که فلش، مرورگرهای وب و ابزارهای خانواده‌ی آفیس مایکروسافت در مقایسه با جاوا و ابزارهای نمایش فایل‌های PDF در معرض خطر بیشتری هستند.
شاید برخی سازمان‌ها قصد حمایت از وب‌سایت‌هایی که از طریق جذب تبلیغات، درآمدزایی دارند را داشته باشند؛ این کار سازمان‌های مذکور را در معرض خطرات سایبری بیشتری قرار خواهد داد.

برای محدود کردن اتفاقات سایبری و بازیابی داده‌ها:
۱- دسترسی کاربران به حساب‌ مدیر (Administrator) را محدود کنید؛ تنها کسانی که وظیفه‌ی مدیریت سیستم، نصب نرم‌افزارهای مجاز و وصله‌گذاری دارند باید از این حساب استفاده نمایند.
۲- سیستم‌عامل‌ها را مرتبا وصله‌گذاری کرده و بسته‌های به‌روزرسانی آنها را سریعا نصب نمایید.
۳- فناوری‌های احراز هویت چند مرحله‌ای را فعال کنید.
۴- روزانه از اطلاعات مهم فایل پشتیبان تهیه و آنها را در مکان‌هایی امن ذخیره نمایید.
امروزه احراز هویت چند مرحله‌ای اهمیت فوق‌العاده زیادی پیدا کرده تا بر شیوع سرقت رمزعبور و سواستفاده از دسترسی راه دور برای نفوذ و استخراج داده‌ها تاکید شود.
«۸ اصل ضروری» همانند «۴ اصل برتر» بر پایه‌ی تجربیات گسترده‌ی ASD در مقابله با حوادث امنیت سایبری، اجرای ارزیابی‌های آسیب‌پذیری سیستم‌ها و تست نفوذ به سازمان‌های دولتی استرالیا، جمع‌آوری و تدوین شده است.
ضمنا ASD لیست کامل استراتژی‌های کاهش ریسک را بازبینی کرده و آنها را بر حسب اهمیت به گروه‌هایی با نام کم اهمیت، بسیار خوب، خوب و محدود طبقه‌بندی کرده است.
استراتژی‌های با اثربخشی محدود شامل این موارد است: استفاده از نرم‌افزارهای ضدویروس مبتنی بر امضا؛ رمزگذاری TLS بین سرورهای ایمیل؛ تشخیص تهاجم مبتنی بر شبکه و سیستم جلوگیری از حملات با استفاده از امضاهای دیجتال و الگوریتم‌های ابتکاری؛ و رصد ترافیک شبکه برای انجام تشخیص حملات و تجزیه‌و تحلیل.
نگارش اولیه‌ی دستورالعمل ASD یعنی «۴ اصل برتر»، جایزه‌ی ابتکارات امنیت سایبری امریکا را در سال ۲۰۱۱ کسب کرد. «آلن پالر»، بنیانگذار و رهبر تحقیقات انستیتو SANS به سازمان‌ها تاکید می‌کند که قبل از انجام هر کاری، دستورالعمل‌های «۴ اصل برتر» را پیاده‌سازی کنند.
پالر در یکی از نشست‌های متخصصان امنیتی در سیدنی در سال ۲۰۱۲، این طور گفته بود: ”خیلی دل و جرات می‌خواهد که در یک لیست کوتاه با قاطعیت نظر نهایی خود را اعلام کنید که: این کار کافی است. فلان مساله اهمیت بسیار بیشتری دارد یا مثلا ابتدا این کار را انجام دهید. این همان کاری بود که استرالیایی‌ها انجام دادند و هیچ کس دیگری تا قبل از آنها جرات انجام چنین کاری را نداشت.“
«۸ اصل ضروری» هم به اندازه راهنمای قبلی جسورانه است.
اکثر دستورالعمل‌های برتر ASD روی حفظ امنیت شبکه تاکید دارند و اگر دپارتمان فناوری اطلاعات هر سازمان وظایف خود را به درستی انجام دهد بخش عظیمی از این مهم محقق خواهد داشت. اما شرکت‌های امنیتی علاقه‌مند به فروش ابزارهای ریز و درشت و همچنین فناوری‌های گران‌قیمت و به ظاهر پیشرفته‌ی خود هستند؛ متاسفانه بسیاری از این ابزارها و فناوری‌ها تاثیر چندانی در بهبود امنیت سیستم‌های کامپیوتری ندارند.
توصیه‌ی ASD به نصب ابزارهای ضد تبلیغات روی مرورگرهای وب هم بسیار بحث برانگیز است چرا که یکی از کلیدی‌ترین عناصر درآمدزایی در کسب‌ و کارهای آنلاین را هدف قرار داده است.
اما…
با توجه به تمام هشدارها درباره‌ی تهدیدات امنیتی و جنگ‌های سایبری، نیاز به اینترنت کاملا امن از ضروریات است، این طور نیست؟ اگر موافق‌ هستید پس در پیاده‌سازی توصیه‌های امنیتی «۸ اصل ضروری» لحظه‌ای درنگ نکنید.