ارزیابی آسیب پذیری یا vulnerability assessment

همیشه ماندن در بازار پر سرعت دنیای آنلاین و رقابت شدید آن امروزه کار آسانی نیست، بنابراین بدیهی است که افراد و شرکت ها باید از همه کمک‌هایی که می‌توانند برای بهبود نقاط ضعف سیستمشان بهرمند شوند ، استفاده کنند.شما به تنهایی نمی توانید یک کسب و کار یا برند آنلاین خود را برای همیشه محکم و پابرجا نگاه دارید چرا که هرچه بیشتر دیده شوید امکان حمله به تجهیزات شما هم بیشتر می شود.معمولا سیستم هایی دچار حملات آسیب پذیری می شوند که ارزش این کار را داشته باشند. امروزه اکثر شرکت‌ها برای خودکارسازی فرآیندهای تکراری خود و برداشتن بار زیاد از همه ی افراد به راه‌حل‌ های نرم‌افزاری شرکت های شخص ثالث متکی هستند.از جمله این راه حل ها استفاده از یک ربات برای استخراج اطلاعات است به جای اینکه یک نفر پشت سیستم باشد و مرتکب اشتباهات فردی شود که نتیجه آن باعث ایجاد یک آسیب پذیری شود.

حال در حالی که این برنامه و ابزارها مطمئناً می توانند مفید و سودمند باشند یک مسله بسیار مهمتری هم نیز وجود دارد که آنها را تهدید می کند. بر کسی پوشیده نیست که همه نرم افزارها آسیب پذیر هستند و استفاده از این نوع راه حل ها سیستم شما را بیشتر از قبل مستعد حملات سایبری می کند. بنابراین استفاده از یک راه حل مدیریت آسیب پذیری بسیار توصیه می شود.

مدیریت آسیب پذیری چیست؟

فرآیند شناسایی، ارزیابی و رسیدگی به آسیب‌پذیری‌های فعلی و بالقوه در یک محیط فناوری اطلاعات مدیریت آسیب‌پذیری نامیده می‌شود. مدیریت آسیب پذیری یعنی در نظر گرفتن همه جوانبی که باعث ایجاد یک مشکل امنیتی در کار می شود. به فرض مثال در نظر گرفتن یک آنتی ویروس برای سیستم کامپیوتری ، عدم استفاده از مودم اینترنت با پسورد ساده ، امنیت رایانه های شخصی ، امنیت نرم افزاری و بررسی سخت افزاری دستگاه های قابل حمل مثل موبایل و تبلت همگی جزئی از موارد این مدیریت می شوند.

برای اینکه تیم های امنیتی به درستی خطرات را شناسایی و ارزیابی کنند باید یک دید کلی از تمام موارد امنیتی داشته باشد وگرنه با دیدن یک بخش به تنهایی نمی توانند کلیت را در نظر بگیرند و مدیریت یک قسمت گره ای از کار را باز نمی کند بلکه بدتر گره را کور می کند. به همین دلیل مدیریت آسیب‌پذیری‌ها معمولاً باید با کمک یک یا چه ابزار بررسی شوند که اطلاعات لازم برای تصمیم‌گیری درست را ارائه می دهند. به طور کلی این مدیریت آسیب پذیری در 3 مرحله زیر انجام می شود:

شناسایی

با استفاده از یک نرم افزار اسکن آسیب پذیری می توانید تمام آسیب پذیری های شبکه خود را به سرعت شناسایی کنید. با وجود چنین نرم افزارهایی برای شناسایی درست آسیب‌پذیری‌ها در سایر برنامه‌های خود استفاده از چندین ابزار تست امنیتی به شدت توصیه می‌شود.یعنی به عبارتی تنها به گفته های یک نرم افزار اکتفا نکنید و با هر برنامه ای که در دست دارید کار شناسایی آسیب پذیری ها را بررسی کنید.نرم افزارهای متعددی برای اینکار وجود دارند که هر کدام از این برنامه ها توسط یک تیم مدیریت می شود پس امکان دارد بعضی از راهکارهای یک تیم که درون نرم افزار گنجانده شده باشد ، به طور کامل آسیب پذیری ها را شناسایی نکند.

ارزیابی

پس از اتمام کار اسکن شبکه در صورتی که آسیب پذیری یا حفره امنیتی وجود داشته باشد یک درجه برای آن در نظر گرفته می شود . برخی از آسیب پذیری ها خیلی خطرناک و بعضی نرمال هستند. مثلا وجود یک پسورد ضعیف در یکی از رایانه ها جز آسیب پذیری های نرمال است چرا که اگر پسوردی نداشته باشد خطرناک و در صورت داشتن پسورد از نوع ضعیف به عنوان آسیب پذیری نرمال شناسایی می شود و اگر پسوردتان را قوی کنید نرم افزارها از این آسیب پذیری هیچ اعلان و هشداری ارسال نمی کنند.

اکثر ابزارهای مدیریت آسیب‌پذیری معمولاً دارای رتبه‌بندی ریسک نسبی هستند که می‌تواند برای ارزیابی کلی آسیب‌پذیری های شناسایی شده مفید باشد. البته ناگفته نماند عوامل دیگری وجود دارد که باید هنگام ارزیابی آسیب‌پذیری‌ها در سیستم خود در نظر بگیرید.

شما باید در مورد احتمال سوء استفاده از یک آسیب پذیری و تأثیر آن روی کامپیوتر و سایر دستگاه های متصل به شبکه فکر کنید. توجه به این نکته مهم است که گاهی اوقات ممکن است آسیب پذیری به اصطلاح “مثبت کاذب” را شناسایی کرده باشید. برای تایید آن، باید یک تست نفوذ انجام دهید.یعنی باید به کامپیوتر خود نفوذ کنید (هک) تا ببینید آسیب پذیری تا چه میزان خطرناک است.

رسیدگی

پس از پایان فرآیند ارزیابی همه آسیب‌پذیری‌های جزئی و عمده در سیستم، باید این آسیب‌پذیری‌ها و خطرات ناشی از آن‌ها را اولویت‌بندی کنید.

هر کدام از آسیب پذیری هایی که از آنها اطلاع کامل دارید را در یک دسته و هر کدام که برایتان تازگی دارد را در دسته نامشخص ها قرار دهید تا بعدا یک به یک به آنها رسیدگی کنید.فراموش نکنید که هر راه حلی که برای آسیب پذیری ها پیدا می کنید نباید خیلی دم دستی و عمومی باشد. مثلا در صورتی که یک نرم افزار ضد سایبری روی سیستم خود نصب می کنید نباید از نسخه های نال یا کرک شده باشد.همچنین هکرها چون این نرم افزارها را شناسایی می کنند به احتمال زیاد روش های مقابل به آنها را بلد هستند. شما باید با تیم امنیتی و مدیران سیستم خود همکاری کنید تا برنامه ای برای رفع آسیب پذیری ها تدارک ببینید.

اقدامات پس از رسیدگی

به طور کلی می توانید یکی از سه اقدام زیر را انجام دهید:

اصلاح آسیب‌پذیری : شامل اصلاح، تصحیح یا جایگزینی کد حاوی آسیب‌پذیری به منظور حذف کامل احتمال سوءاستفاده از آن است.
کاهش آسیب‌پذیری : تا جایی که بلد هستید جلوی آسیب پذیری را بگیرید.برخی از افراد در حوزه های امنیتی ممکن است این روش را با ایجاد چند تغییرات موقت برای کاهش احتمال نفوذ یا در برخی موارد جلوگیری آسیب‌پذیری در صورت سوءاستفاده از آن انجام دهند. با این حال این اقدام را نباید به عنوان یک راه حل طولانی مدت استفاده کرد چون ریسک بالایی دارد.
هیچ کاری انجام ندهید : هیچ اقدامی برای رفع آسیب پذیری انجام ندهید و آن را بپذیرید. این تنها زمانی انجام می‌شود که بهره‌برداری از آسیب‌پذیری و قیمتی که با آن همراه است هزینه کمتری نسبت به اصلاح آن داشته باشد. این عمل فقط در شرایطی استفاده می شود که چیز زیادی برای از دست دادن وجود ندارد یا هزینه ها به قدری زیاد هستند که نمی توانید با آن مقابله کنید.

یافتن بهترین ابزارهای مدیریت آسیب پذیری

اکثر نرم افزارهای مدیریت آسیب‌پذیری مجموعه‌ای از ویژگی‌ها و کیفیت‌های مثل یکدیگر را ارائه می‌دهند اما برخی از آنها گزارش های خیلی قوی و دیتابیس مقابله با مسائل آسیب پذیری به روز تری نسبت به سایر نرم افزاهای مشابه خود داشته اند.اگر می خواهید یکی از این ابزار یا نرم افزارها را امروز خریداری کنید بهتر است دنبال این ویژگی ها باشید :

اسکن و هشداردهنده خودکار آسیب پذیری
مدیریت مرکزی اسکنرها و لیست بندی درخواست ها
ارائه گزاش تمام آسیب پذیری ها در یک داشبورد
پرسش برای اضافه کاری و ردیابی خودکار آسیب پذیری ها
اسکن شبکه داخلی و دستگاه های متصل به کامپیوتر
امکان گزارش گیری برای ارسال به یک کارشناس خبره یا ارائه در یک تیم
اسکن عمیق برای تنظیمات امنیتی و پیشنهاد برای تغییرات
تقویت و بهبود خودکار کنترل های امنیتی

به خاطر داشته باشید

هدف هر تیم امنیتی حذف تمام آسیب‌پذیری‌ها و خطرات موجود در یک محیط فناوری اطلاعات است. در حالی که تکنیک ها و روش های زیادی برای محافظت از آن وجود دارد، حقیقت این است که بدون کمک یک نرم افزار دستیابی به این هدف فوق العاده دشوار است و این فرآیند می تواند باعث ناامیدی در شرکت یا افراد تیم شما شود.

ابزارهای مدیریت آسیب‌پذیری می‌توانند این فرآیند را آسان‌تر کنند و همچنین ابزارهای مورد نیاز را برای اولویت‌بندی صحیح و رسیدگی به حفره های امنیتی به وجود آمده را به شما ارائه می دهند. آنها به تیم امنیتی شما اجازه می دهند تا اقدامات مناسبی را برای جلوگیری از حملات سایبری انجام دهید و امنیت شرکت شما را به سطح جدیدی برساند.

پس از رخنه یا حمله سایبری به سایت خود چه کنیم؟

اگر یه سایت دچار حمله سایبری شد چه کاری انجام دهیم؟

در صورتی که یک سایت دچار حمله سایبری شود، می‌توانید از روش‌های زیر برای مدیریت و رفع خسارت اقدام کنید:

قطع ارتباطات با سایت: در صورت شناختن حمله سایبری به سایت، باید ابتدا ارتباط سایت با اینترنت قطع شود تا حمله کننده نتواند به سایت دسترسی داشته باشد.
تغییر رمز عبور: در صورت احتمال دسترسی حمله کننده به رمزهای سایت، باید تمام رمزهای مرتبط با سایت (مانند رمز عبور برای ورود به پنل مدیریت سایت، دسترسی به پایگاه داده و …) تغییر داده شود.
بررسی نرم‌افزارهای مورد استفاده سایت: در صورت تأیید حمله، نرم‌افزارهای مورد استفاده در سایت باید بررسی و از نظر امنیتی بررسی شوند. همچنین بهتر است نسخه‌های به‌روز از نرم‌افزارهای مورد استفاده در سایت نصب شوند.
بازیابی اطلاعات: در صورتی که اطلاعات مهم سایت از بین رفته باشند، باید اطلاعات پشتیبانی را بازیابی کرد. برای این کار بهتر است دارای نسخه پشتیبان از سایت باشید.
اطلاع رسانی: اطلاع رسانی به کاربران سایت در مورد حمله سایبری به سایت، خسارات و برنامه‌های بعدی، مثلاً تغییرات امنیتی، اهمیت دارد. باید به کاربران اعلام شود که برخی از اطلاعات آن‌ها ممکن است دسترسی‌پذیر باشد و چه اقداماتی برای حفاظت از خودشان باید انجام دهند.

مطالب خواندنی بیشتر در وبلاگ پلتفرم بوی

بلاگ

آیا این مطلب برای شما مفید بود؟

بله

نه اصلا

از اینکه بازخورد خود را در اختیار ما گذاشته اید متشکریم. تا بعد 🙂

بلاگ

چرا مدیریت آسیب پذیری سایت ها مهم هستند ؟

ارزیابی آسیب پذیری یا vulnerability assessment