[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’سازمان ها چگونه میتوانند در مقابل حملات APT از خود دفاع کنند’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
تهدیدات APT یا Advanced Persistent Threats به یک نگرانی کلی برای سازمان ها تبدیل شده است. APT تهدیداتی هستند که میتوانند از راه شبکه به صورت ناپیدا وارد سیستم ها شوند و به فعالیت مخرب مانند سرقت یا ازبین بردن اطلاعات بپردازند.
این نوع حملات تا به حال خرابی های زیادی را در پی داشته است، به عنوان مثال رویسه اعلام کرده بود که میلیون ها دلار از بانک ها دزدیده شده بودند.
سازمان ها ی بزرگ و کوچک همگی نیاز دارند که حملات APT را بشناسند و اقداماتی را در جهت دفاع و جلوگیری از آن به عمل آورند.
نشانه هایی حاکی از اینکه ممکن است APT در سیستم های شما وجود داشته باشد
این حملات را نمیتوان به راحتی شناخت مگر تا زمانیکه در سیستم مشکلی به وجود آید. با اینحال در این مقاله سعی کرده ایم تا نشانه هایی از احتمال وجود آنهارا برایتان شفاف کنیم :
لاگین های پی در پی
اگر تعداد لاگین ها در بازه های زمانی خاصی در سیستم های شما زیاد میباشد علی رغم اینکه موفق یا ناموفق باشند، احتمال وجود APT وجود دارد.
فعالیت بدافزارها
اگر آنتی ویروس شما به طور مداوم فعالیت هایی را شناسایی یا بلاک میکند ممکن است مربوط به فعالیت های بدافزارگونه از سوی APT باشد.
بالارفتن استفاده از منابع کامپیوتر
اگر منابع سخت افزاری سیستم های شما بیش از پیش درگیر هستند و یا سرعت سیستم به گونه ای کم شده، ممکن است مربوط به فعالیت APT باشد.
چگونه اقدامات امنیتی مربوطه را انجام دهیم
برای شناسایی تعاملات در بستر شبکه و هاست ها نیازمند سیستم های مانیتورینگ و SIEM هستیم.
ارتباطات شبکه مانند پهنای باند لینک ها و دسترسی آنها بایستی توسط ابزار های مانیتورینگ قابل رصد باشند. همچنین لاگ های موجود نیز بایستی توسط سیستم های SIEM آنالیز و پردازش شده تا خروجی منحصربه فرد و مطلوبی را در اختیار کاربر قرار دهد. در این صورت شما دید کلی از منظر شبکه و امنیت را در اختیار خواهید داشت.
یکی دیگر از راه ها نیز انجام تست نفوذ و شبیه سازی حملات میباشد.
چقدر برای امنیت هزینه کنیم ؟
شرکت ها و کمپانی های بزرگ مانند IBM برای برقراری امنیت هزینه های هنگفتی را صرف میکنند.
با اینحال توصیه ما به شما اقداماتی مانند :

  • پروسه های تست نفوذ
  • امن سازی نرم افزاری و سخت افزاری
  • پیاده سازی مرکز SOC
  • پیاده سازی محصولات SIEM ( محصول بومی ما به نام SgapHunter به عنوان اولین SIEM بومی با قابلیت های Threat Hunting)
  • داشتن سیستم های مانیتورینگ

و … میباشد.
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]