سه شنبه , ۳ بهمن ۱۳۹۶
خانه / مقالات / امنیت سایبری / چگونه از تهدیدهای سایبری سیستم‌های نظارتی بکاهیم
cyber-eye

چگونه از تهدیدهای سایبری سیستم‌های نظارتی بکاهیم

اخیرا برخی از از وب‌سایت‌های مهم از جمله آمازون و توییتر دست کم یکبار دچار حمله سایبری شده‌اند. از سوی دیگر هکرها توانسته‌اند حدود صد هزار دستگاه از جمله دوربین‌های امنیت شبکه را هک کنند. با توجه به ضعیف بودن رمز عبور دوربین‌ها، ویروسی به نام میرای[i] با استفاده از رمزعبورهای پیش‌فرض به دوربین‌ها دسترسی یافت. لازم به ذکر است که علاوه بر دستگاه‌های متصل به اینترنت، دوربین‌های متصل به شبکه‌های خصوصی نیز در برابر حملات سایبری آسیب‌پذیرند. و اینجاست که بحث امنیتِ سیستم‌هایی که خود قرار است تامین کننده امنیت افراد و دارایی‌ها باشند، مطرح می‌شود.

_________________________________________________________________________

در اوایل سال ۲۰۱۵، یک موسسه امنیت اینترنت در چین با استفاده از تکنیکی مشابه ویروس میرای که به دوربین‌های نظارتی حمله می‌کرد، هک شد.

موارد ذکر شده تنها مثال‌های معدودی از حملات سایبری بودند که نقش مهم امنیت برای دستگاه‌های متصل به شبکه را مشخص می‌کنند. پیش‌بینی تهدیدهای امنیت فیزیکی و افزودن لایه‌های امنیت فیزیکی برای حفاظت خودمان بسیار ساده‌تر از پیش‌بینی و واکنش بموقع به تهدیدهای امنیت سایبری است.

سرعت گسترش استفاده از سیستم‌های نظارتی تحت شبکه بسیار سریع‌تر از چاره‌اندیشی ما برای تهدیدهای سایبری بود.

بر اساس نتایج حاصل از یک نظرسنجی که از بیش از ۱۰۰ متخصص امنیت فیزیکی انجام شد، نبود مشارکت برای مقابله با تهدیدهای سایبری از نگرانی‌های مهم افراد بود.

با توجه به اینکه هنگام حمله سایبری نیز دوربین همچنان در حال ضبط تصاویر است، اولین عکس‌العمل ما باید این باشد که مراقب چه موضوعی باشیم. اگر دوربین‌ها دچار حمله سایبری شدند، به سرعت اتصال خود را از اینترنت قطع کنید تا موضوع بررسی شود که البته این راه برای سازمان‌هایی که بطور پیوسته باید به اینترنت متصل باشند، زیاد مناسب نیست.

فایروال قوی نیز تضمین قطعی برای امنیت نیست

با داشتن یک فایروال قوی نیز از ایمنی کامل دوربین‌های خود مطمئن نباشید. براساس نتایج یک نظرسنجی که در سال ۲۰۱۵ از ۱۵۰ مدیر بخش آی‌تی انجام شد، تقریبا نیمی از آن‌ها وقوع رویداد امنیت سایبری و ۲۹% آن‌ها از دست رفتن اطلاعات سازمان را گزارش کردند. در سال ۲۰۱۳ نیز هکرها توانستند به ۷۰ میلیون کارت اعتباری دستبرد بزنند.

با این اوصاف، روش‌های ساده‌ای وجود دارند که احتمال وقوع حملات سایبری را به میزان زیادی کاهش می‌دهند که در ادامه به چند نمونه از آن‌ها اشاره شده است:

  • تغییر رمز عبور پیش‌فرض؛ بسیاری از کاربران از رمز عبور پیش‌فرض دوربین‌ها استفاده می‌کنند. این در حالی است که دسترسی به این رمز عبورها بسیار ساده است. معمولا هکرها برنامه‌هایی را می‌نویسند که به لیستی از رمزعبورهای ضعیف پیش‌فرض دسترسی پیدا کنند. برای مثال، ویروس میرای از ۶۱ رمز عبور پیش‌فرض مانند admin یا ۵۴۳۲۱ استفاده کرد.
  • حتما دوربین خود را با یک شبکه محلی مجازی (لَن) از سایر سیستم‌ها جدا کنید.
  • از آنجاییکه دوربین‌ها در بسیاری از مواقع در فضای باز و بیرون از ساختمان قرار دارند، قطع اتصال دوربین و جایگزین کردن آن با یک لپتاپ امکان دسترسی به هر دوربین موجود در شبکه شما را می‌دهد. شما باید تنظیمات شبکه را به نحوی انجام دهید که تنها دوربین‌هایی که نصب کرده‌اید، امکان ارتباط با پورت‌ها را داشته باشند. هر دوربین دارای یک شناسه منحصر بفرد به نام مک آدرس[ii] است و می‌توانید شبکه را به نحوی تنظیم کنید که هر پورت یک مک آدرس مشخص داشته باشد.
  • حداقل دو کاربر با دو شناسه کاربری و رمز عبور داشته باشید. برای مثال یک شناسه کاربری و رمز عبور برای سیستم مدیریت تصویر جهت استریم کردن ویدئوها و یک شناسه کاربری و رمزعبور برای بروزرسانی نرم‌افزار.
  • نسبت به هر رویداد غیرطبیعی حساس باشید. باتوجه به اینکه ویروس عملکرد سیستم را کند می‌کند، نسبت به کاهش عملکرد سیستم در هر شرایطی باید حساس باشید.
  • همیشه سعی کنید از کمپانی‌هایی خرید کنید که سیاست‌های مناسبی برای تامین امنیت سایبری سیستم‌های خود اتخاذ کرده‌اند.

[i] Mirai

[ii] MAC Address

اخیرا برخی از از وب‌سایت‌های مهم از جمله آمازون و توییتر دست کم یکبار دچار حمله سایبری شده‌اند. از سوی دیگر هکرها توانسته‌اند حدود صد هزار دستگاه از جمله دوربین‌های امنیت شبکه را هک کنند. با توجه به ضعیف بودن رمز عبور دوربین‌ها، ویروسی به نام میرای[i] با استفاده از رمزعبورهای پیش‌فرض به دوربین‌ها دسترسی یافت. لازم به ذکر است که علاوه بر دستگاه‌های متصل به اینترنت، دوربین‌های متصل به شبکه‌های خصوصی نیز در برابر حملات سایبری آسیب‌پذیرند. و اینجاست که بحث امنیتِ سیستم‌هایی که خود قرار است تامین کننده امنیت افراد و دارایی‌ها باشند، مطرح می‌شود. _________________________________________________________________________ در اوایل…

User Rating: Be the first one !

پیشنهاد برای مطالعه:

man-data-analytics-chalkboard-ss-1920

مقابله با خطرات امنیتی با سیستم‌های جدید تحلیل داده

شبکه جهانی مملو از اطلاعات مختلفی است که بخش کوچکی از آن می­تواند خطری برای …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *