امتیاز4.9/5
تعداد بازدید34

راه کارهای داهوآ، در برابر ۱۰ تهدید بزرگ امنیتی

 

فراگستر آنلاین یک شنبه سوم در ماه ۱۳۹۶

راهکارهای شرکت فناوری های داهوآ، در جهت رفع ۱۰ خطر بزرگ سامانه های امنیتی، که توسط سازمان OWASP معرفی شده اند.

شرکت فناوری های داهوآ، همواره در جهت رفاه حال مشتریان قدم برداشته و در آخرین گزارش خود، خبر از اقدامات پیش گیرانه می دهد. این اقدامات و راهکارها، باعث می شوند، سامانه امنیتی شما بیش از پیش ایمن شده و کمتر با مشکلات امنیتی برخورد کنید، و حتی در صورت بروز مشکلات امنیتی، در کوتاهترین زمان ممکن توسط داهوا برطرف خواهد شد.

***

سازمان OWASP (پروژه امنیت در نرم افزار های تحت وب) یک سازمان خیریه و بدون منفعت است که هدف آن بهبود امنیت در نرم افزار ها می باشد. این سازمان، در ماه گذشته، آخرین فهرست از بزرگ ترین خطرات موجود در نرم افزارهای تحت وب را ارائه کرد. این فهرست از سال ۲۰۰۳، هر ۴ سال یک بار ارائه می شود و شامل ۱۰ مورد از خطرناک ترین و مهم ترین خطراتی است که در نرم افزار های تحت وب وجود دارد. این فهرست، با هدف همگام شدن با نیاز های مشتریان، در زمینه امنیت سایبری و سیستم عامل های بهم پیوسته، تهیه و تولید می گردد.

 

فهرست ۱۰ خطر بزرگ OWASP، بر مبنای بررسی های صورت گرفته بر روی ۲٫۳ میلیون مورد آسیب پذیری در ۵۰٫۰۰۰ نرم افزار، تهیه می گردد و شامل بروز رسانی ۲ آسیب پذیری بزرگ و بروزرسانی آسیب پذیری در حمله های سایبری می باشد. این فهرست همانند یک راهنمای عمومی و استاندارد، برای هرگونه کاربر عمل می نماید. زیرا امروزه اکثر سامانه های نظارتی، چه دوربین مداربسته و چه دستگاه های ضبط کننده تحت شبکه، دارای یک پلتفرم تحت وب بوده است که کاربران می توانند از طریق آن تجهیزات امنیتی خود را پیکربندی و مدیریت نمایند.

 

 

 

علی رغم وجود فهرست ۱۰تایی، بیشتر مشکلات موجود در امنیت سایبری را می توان به ۵ مورد از این لیست مربوط دانست، که موارد A2,A3,A5,A6,A9 و شامل تایید هویت غیر صحیح، مدیریت نشست، افشای داده های حساس، دسترسی نادرست، تنظیمات نادرست امنیتی و استفاده از مولفه هایی با آسیب پذیری های شناخته شده می باشد.

 

 

شرکت فناوری های داهوآ، پیشگام در ارائه راهکار در صنایع نظارتی در جهان، برای برطرف سازی خطرات مذکور در فهرست بالا، از قبل اقدامات زیر را انجام داده است.

تقویت فناوری تایید هویت و

تقریبا تمام دستگاه های تصویری تحت شبکه، دارای تایید هویت مستقل می باشند، اما تایید هویت ضعیف و نادرست، مورد سوء استفاده قرار گرفتن توسط افراد غیر مجاز(هکرها) و به دست گرفتن کنترل دستگاه و را ممکن می سازد. همچنین، در کنترل دسترسی نادرست، محدودیت های اعمال شده به کاربران، در برخی موارد درست عمل نکرده و کاربران قادر خواهند بود به گزینه هایی دسترسی داشته باشند که در واقع برای آن ها محدود شده است. هکرها قادرند با استفاده از این نقایص و معایب به قابلیت ها و داده های غیر مجاز دست رسی پیدا کنند، داده هایی مانند اطلاعات کاربری، نمایش فایل های حساس، ویرایش اطلاعات کاربران، تغییر محدودیت های دسترسی و غیره.

تیم امنیت سایبری داهوآ برای بهبود فناوری تایید هویت و کنترل دسترسی، اقدامات زیر را انجام داده است :

قبل از هر چیز کاربر را مجبور می سازد که یک رمز عبور پیچیده دارای ۸ تا ۳۲ کاراکتر و شامل اعداد و حروف انتخاب کند. همچنین اگر فردی، رمز عبور را چندین بار اشتباه وارد کند، دستگاه به صورت خودکار قفل خواهد شد. در ادامه، آدرس IP دستگاهی که Login کرده، بررسی می شود، که شناسه نشست آن(Session ID) مورد تایید باشد و قادر باشد درخواست هایی که با همان شناسه نشست ولی از آدرس IP دیگری ارسال می شوند، فیلتر کرده و به آن ها رسیدگی نشود. همچنین نشست های بیکار(Idle) بسته می شوند که میزان خطر کاهش یابد. به علاوه، یک مکانیزم داخلی، از هک شدن شناسه های نشست، جلوگیری خواهد کرد.

همچنین بخوانید:  راهکار جامع نظارت تصویری

محافظت از داده های حساس

داده های حساس،برای اجرای نرم افزار، به وب منتقل و ذخیره می شوند، هکرها نیز سعی می کنند به این داده ها دسترسی پیدا نمایند، داده هایی همانند رمز عبور، اطلاعات پرداخت، و شناسه ها. تیم امنیت سایبری داهوآ، برای محافظت از داده های حساس، اقدامات زیر را انجام داده است :

نرم افزار تحت وب داهوآ، از رمز نگاری پروتکل امنیتی HTTPS (Hyper Text Transfer Protocol Secure) (پروتکل امن انتقال داده های متنی در وب) پشتیبانی می کند، و دستوراتی که مربوط به داده های حساس بوده و رمزنگاری نشده باشند را نادیده گرفته و منتقل نمی کند. همچنین رمز های عبوری که در دستگاه ذخیره می گردند، یک سری رموز و متون پیچیده به آن ها اضافه شده و سپس در دستگاه ذخیره می شوند، تا شکستن سامانه رمزنگاری آن ها دشوار تر شود. به علاوه داده های پیکربندی دستگاه، اطلاعات بارگذاری و دانلود، به خوبی محافظت می شوند. داده ها نیز به هنگام بارگذاری و هم دانلود، از لحاظ صحت و سلامت بررسی و تایید می شوند. لازم به ذکر است، حتی کاربرهای مجاز نیز قادر نخواهند بود داده های رمزگذاری شده را به متن ساده و خوانا تبدیل کنند.

 

اعمال تغییرات در نوع پیکربندی، برای جلوگیری از تنظیمات نادرست

با توجه به فهرست OWASP، تنظیمات نادرست و اشتباه بیش از موارد دیگر، امنیت را به مخاطره می اندازد. شرکت داهوآ، مشکلات پیش آمده در رابطه با تنظیمات نادرست را تحلیل و بررسی کرده، و با توجه به تجربیات خود و کاربران، تغییراتی را در نوع پیکربندی ایجاد می نماید، تا از ذخیره شدن تنظیمات نادرست در دستگاه جلوگیری کند. همچنین تمام پورت های بدون استفاده بسته شده و پورت های باز نیز، توسط یک مکانیزم امنیتی بررسی می شوند. در آخر، داهوآ یک سامانه بروزرسانی آنلاین برای دستگاه ها و دوربین های خود فراهم کرده، که کاربران راحت تر بتوانند نرم افزار تجهیزات خود را بروزرسانی کنند.

 

 

بکار گیری نیروی انسانی در راستای رفع خطاهای انسانی

تنها از طریق ترکیب نیروی انسانی، ماشین، مشتریان، تولید کننده و تمام افراد و اجزاء مربوطه می توان مشکلات امنیت سایبری را برطرف کرد. در این جهت، داهوآ اقداماتی انجام داده، تا اطمینان حاصل کند که کاربران، اطلاعات کافی و صحیح را دریافت کرده و نرم افزارهای بروزرسانی برای برطرف کردن مشکلات امنیتی، در اختیار آن ها قرار می گیرد و نیروهای پشتیبانی، پاسخ گوی مشکلات آن ها هستند.

 

 

داهوآ در وب سایت رسمی خود، یک صفحه ایجاد کرده، که در آن راهنمایی های بسیار کارآمد با جزئیات دقیق ارائه کرده، این راهنمایی به شما کمک می کند که سامانه امنیتی خود را، ایمن تر کنید. داهوآ همچنین یک کانال ایجاد کرده، که از طریق آن قادر خواهید بود مشکلات امنیتی و آسیب پذیری های موجود را گزارش کنید.

از آن جایی که نظارت تصویری، هسته مرکزی اینترنت اشیاء می باشد، تعجبی نخواهد داشت که در سال های اخیر، میزان حمله هکرها به تجهیزات تصویری تحت شبکه، افزایش یافته است. از این رو داهوآ پیشنهاد کرده است که یک اکوسیستم جدید امنیت سایبری تشکیل شود، که شامل کاربر نهایی، نصاب و تولید کننده شود. در ماه آگوست سال ۲۰۱۷، داهوآ گزارشی حاوی امنیت سایبری دستگاه های مشتریان و تاریخ ارائه بروزرسانی برای رفع مشکلات در سال ۲۰۱۸، ارائه داد.

 

با توجه به موارد مذکور، به این نتیجه میرسیم که داهوآ، با شناخت خطرات احتمالی، کاملا برای مبارزه در صیانت امنیت سایبری در برابر هکرها و دیگر خطرات، آماده می باشد. داهوآ با استفاده از برنامه های محتاطانه، و مکانیزم های مقابله با خطرات، می تواند بسیار پر سرعت و قبل از اینکه موردی تبدیل به مشکل شود، با آن برخورد کرده و عکس العمل نشان دهد. داهوآ با ماموریت “جامعه ایمن تر، زندگی هوشمند تر” بر روی “نو آوری، کیفیت و خدمات” تمرکز داشته، و به تمامی مشتریان و همکاران خود در سرتاسر جهان خدمت رسانی خواهد کرد.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ارتباط با ما
تهران - میدان توحید خیابان پرچم پلاک 10 ساختمان فراگستر
021-53862
X