به دلایلی مدتی هست به وارد فضای موضوعات امنیت سایبری شدم و اولین چیزی که به شدت نظر من جلب کرده امنیت پایین محصولات ماکروسافت هست به حدی که می شه حدس زد این موارد اسیب پذیری نیستند و چه بسا در پشتی(backdoor)باشند !
دو مثال در این باره می خوام بیان کنم
1- چندی پیش به یک سری از زیر ساخت های ایران حمله شد این حمله توسط یک باج افزار صورت گرفته بود ( چگونگی ورود این باج افزار به داخل شبکه خودش بحث دیگری هست) این باج افزار با آسیب پذیری به نام ZeroLogon توانسته بود دسترسی Administrator دریافت کند و بدین وسیله در تمام شبکه هدف خودش را پخش کند و بعد فایل های مشخص شده را رمز نگاری کرده و در خواست باج کند.
2- اسیب پذیری CVE-2020-0688 است که روی نرم افزار Exchange یافت شده. با استفاده از این اسیب پذیری مهاجم می تواند هر فایلی را با دسترسی administrator در سرور ایجاد کند و عملا دسترسی کاملی به مکاتبات و چه بسا شبکه هدف داشته باشد!
مثال دوم از نظر من یک درب پشتی به تمام معناست!
اما بدون شک نمی توان وابستگی سازمان ها را یک شب از محصولات ماکروسافت قطع کرد پس راه حل چیست؟
استفاده از محصولات اوپن سورس به عنوان محافظ!
یک مثال می زنم تا بهتر متوجه بشوید:
فرض کنید سازمانی قصد دادن دور کاری به کارمندانش را دارد. بهترین راه حل استفاده از openvpn یا wireguard هست با استفاده از این دو نرم افزار می توانید یک شبکه ایمن درست کنید اما آیا همین ار کافیست!؟
قطعا خیر باید محدودیتی هایی ایجاد کنید مثلا هر کاربر با استفاده ار vpn فقط بتواند به کامپیوتر خود در شرکت وصل شود ( یعنی فقط یک ای پی) اما باز هم کافیست!؟
قطعا خیر باید باز هم کاربر را محدود کنید که بتواند فقط از یک نرم افزار خاص برای اتصال به کامپیوتر خود استفاده کند(فقط یک پورت خاص از ای پی متعلق به کامپیوتر کاربر در سازمان). مثلا برای ویندوز فقط RDP استفاده کند به این صورت اگر سیستم کارمند شما در منزل الوده هم باشد احتمال بروز مشکل برای سازمان شما حداقل خواهد بود ( قطعا صفر نخواهد شد)
اما یک نکته ریز ولی مهم خیلی از مشکلات سازمان ها به دلیل این است که کاربران نیاز دارند به هر دلیلی به یک وب سایتی متصل شوند که یا فیلتر هست یا تحریم کننده ما به همین دلیل از هر پروکسی یا vpn برای رسیدن به این هدف استفاده می کنند و صد البته VPN مورد استفاده هم بهره های خودش از سازمان و سیستم کاربر خواهد برد، بهتر است یک vpn ایمن خود سازمان تهیه کند و در اختیاز ادمین شبکه قرار دهد برای سهولت دسترسی به این نوع محتوا
