فراز اندیشان پویا

یکی از نیازهای امنیتی برای ممیزی پیمانکاران، کنترل نشست های  RDP  و برنامه های کاربردی روی این پروتکل است. در راستا این نیاز استفاده از رخدادنماهایی که نوع فعالیت کاربر را ازجهت استفاده از برنامه های کاربردی مشخص کنید بسیار اهمیت دارد. یکی از قابلیت هما عمومی PAMها این است که بتوانند بر روی سرور مقصد که پیمانکار با پروتکل RDP  وصل شده است کنترل داشته باشند. این کنترل ها شامل نوع برنامه های کاربردی APP Type ، فایل های منتقل شده و اجرای بعضی از فرمان ها، و جلوگیری از نشست مجدد RDP می باشد. زمانی که کاربری با پروتکل RDP  روی سروری کار می کند به سرورها و IPهای همسایه آن سرور می تواند دسترسی داشته باشد به دلیل این که معمولا در یک ساب نت هیچ کنترل امنیتی برای تبادل داده ها بین Asset ها وجود ندارد.

با سه روش زیر می توانید با باج افزارها مقابله کنید:

الف) مسدود کردن سرورهای باج افزار در اینترنت توسط تجهیزاتی همانند فایروال و UTM

باج افزارها برنامه های مخربی هستند که روی یک هاست مستقر شده و با جستجوی دیتا نوع Datatype ویژه ای اقدام به رمزگزاری آن ها می نماید. بعد از رمزگزاری فایل هایی همانند ورد، اکسل، pdf و یا بانک های اطلاعاتی از کاربر درخواست پول می کنند. معمولا باج افزار ها برای رمزنگاری اطلاعات ما به صورت ناخواسته با یک سرور باج افزار در اینترنت ارتباط برقرا می کنند. برای مقابله با باج افزارها راه حل های محدودی وجود دارد. یکی از راه های مقابله با باج افزارها شناسایی به موقع سرورهای فعال و مشهور در زمینه دریافت اطلاعات باج افزارها در اینترنت می باشد. لیست این سرورها توسط مراجع امنیتی در دنیا منتشر می شود فقط کافی است که فایروال یا UTM     شما قابلیت شناسایی و مسدود سازی این سایت ها را داشته باشد

ب) جلوگیری از باج افزارها توسط آسیب پذیری های تکنولوژی های نرم افزاری و سخت افزاری

یکی دیگر از راه های مقابله با باج افزارها در واقع مقاوم سازی سرویس و زیرساخت های نرم افزاری و سخت افزار است. به صورتی سازمان خود را به سامانه مکانیزه ای برای شناسایی و تشخیص آسیب پذیری به صورت بلادرنگ تجهیز بکنیم. آمار نشان داده است که 70 درصد حملات امنیتی از طریق آسیب پذیر انجام شده است. لذا یک سامانه مدیریت آسیب پذیری که مثل نسوس نباشد توصیه می شود. شرکت Rapid7 همچین ابزاری را دارد

ج) جلوگیری و شناسایی باج افزارها از روی رفتار آن ها توسط EDR

از طرف دیگر یکی دیگر از راه های شناسایی باج افزارها بر اساس رفتار می باشد به صورتی که بتوانیم با ابزارهایی همانند EDR این رفتارها را شناسایی کنیم. یکی از این رفتارها جستجوی داده بر روی هارد دیسک سسستم می باشد چرا که باج افزار به دنبال پیدا کردن فایل هایی با فرمت های خاص اطلاعات هست همانند فایل های آفیس و دیتابیس ها. همچنین بعد از پیدا کردن این اطلاعات توابع رمزنگاری سیستم عامل را به کرات فراخوانی می نماید. لذا یک EDR می تواند با شناسایی این رفتارها باج افزار را قرنطینه و محدود نماید.