مهمترین دغدغه های امنیت شبکه بر اساس مطالعاتHP

گروه TippingPoint از HP از مطالعات افراد متخصص در  خصوص امنیت شبکه و در سطح جهانی پشتیبانی می‌کند. این پشتیبانی شامل کمک به سازمان‌های تحقیقاتی و… می‌شود. این گزارش مربوط به نمایش ۱۰ مورد از مهم‌ترین و بیشترین تهدیدات امنیت شبکه است.

این تحقیقات، نتایج شگفت‌انگیز زیر را در بر داشت:

•  ۶۹٪ از افرادی که در زمینه IT متخصص اند حداقل یک حمله‌ی ماحی‌گیری  یا phishing را در طول یک هفته تجربه می‌کنند.
• ۷ مورد از هر ۱۰ حمله در محیط شبکه، از هاست‌هایی است که به بدافزار آلوده شده‌اند. (malware-infected host)
•  حدود ۶ مورد از هر ۱۰ حمله به دلیل ارتباطات مخربی است که به وسیله‌ی سایت ها کنترل و فرمان برقرار می شود. [سایت های کنترل و فرمان یا همان command and control site سایت‌هایی هستند که هکر دستورات خود را از آن صادر می‌کند.]

سازمان‌ها می‌بایست رویکرد امنیتی شبکه‌ها را بر اساس چشم‌انداز تهدیدات اصلاح کنند و این تعداد به روشنی نشان دهنده‌ی اهمیت این موضوع است که: سازمان‌ها برای جلوگیری و بلوکه‌کردن حملات مشکوکی که به محیط آن‌ها وارد می‌شود -و نه به درون و هسته‌ی سازمان‌ها- می‌بایست از رویکردی مبتنی بر لایه‌های امنیتی بهره ببرند.

فرانک مونگ، معاون بخش راه کارهای امنیتی محصولات تجاری HP می گوید: «سازمان‌ها به صورت فزاینده‌ای برای دفاع و محافظت از شبکه‌هایشان از حملات هدفمند پیشرفته در حال چالش‌اند. در حقیقت به نظر می‌رسد که اکثر محیط‌ها از قبل به وسیله سیستم‌های آلوده به بدافزارها تحت تاثیر قرار گرفته‌اند.» همچنین اضافه می‌کند:«برای متخصصان IT یادگیری این که چگونه هکرها سعی می‌کنند از طریق شبکه، حمله‌ی خود را اجرا کنند؛ بیسیار پر اهمیت است. همچنین باید این مهارت را در خود افزایش دهند تا بتوانند در هر ثانیه با انواع حملات دست و پنجه نرم کنند.»

پشنهاد HP جهت افزایش امنیت شبکه به شرح زیر است:

• استفاده از امنیت لایه‌ای لازم است. به خصوص زمانی که سناریوهای تهدید پیشرفته باشند.

              – سازمان‌ها به عنوان یک راه کار امنیتی در سطح کاربرد یا همان application باید در سر راه تمام راه‌های ارتباطی با محیط، از فایروال استفاده کنند.
              -استفاده از سیتم هایی مثل IPS (سیستم محافظت از مزاحمت یا همان Intrusion Prevention System) نسل جدید فایروال‌ها یا همان next-generation firewall و استفاده از sandbox و محصولات SIEM

• با توجه به تعداد بسیار زیاد آسیب‌پذیری‌های کشف‌شده به صورت سالیانه:

              -شرکت ها تمام آسیب پذیری‌های روز-صفرم را مورد مطالعه قرار دهند.
              – استفاده از برنامه های کنترلی در NGFFW و نرم افزارهای اصلاح‌کننده برای نرم‌افزارهای آسیب‌‌پذیر یک موضوع کلیدی است.

•  بودجه مربوط به بخش امنیت شبکه را زیاد و فزاینده در نظر بگیرید و مطمئن باشید که در راه درستی خرج می شود.

              – دستورات مربوط به آدرس‌دهی و کنترل ترافیک به چه شکل است؟
             – آیا امکان بلوکه‌کردن اسپم‌ها و حملات ماحی‌گیری وجود دارد؟

برای مطالعه بیشتر به فایل موجود در این لینک مراجعه فرمایید.

لینک مقاله:

http://h30499.www3.hp.com/t5/HP-Security-Products-Blog/TippingPoint-net…

مترجم: تمدن
تاریخ ساخت: Aug 27, 2014 یا ۵ شهریور ۱۳۹۳
تاریخ تحقیق: Sep 1, 2014 یا ۱۰ شهریور ۱۳۹۳