محافظت از خانه ها مثل تجارت های چند میلیون دلاری

فرید هادی زاده

تاریخ:

۳۰ شهریور ۱۳۹۹

شبکه ها و سیستم های سازمانی بطور مداوم توسط هکرها ، به صورت دستی و از طریق ربات ها در حال اسکن و آزمایش قلم هستند. با یافتن فرصتی ، حمله با افزایش اطلاعات دزدیده شده ، نصب نرم افزارهای جاسوسی ، رمزگذاری یا به عنوان یک بات نت ، افزایش می یابد.
بنگاه های اقتصادی برای تأمین امنیت شبکه های خود ، از جمله PCI_3_2_2 ، ISO 17799 و NIST 800-48 ، بسیاری از دستورالعمل های کاملاً مشخص و اندیشیده شده دارند. همه دستورالعمل ها به سیستم های تشخیص و پیشگیری از نفوذ (IDPS ؛ بی سیم - wIDPS) نیاز دارند ، که به طور مداوم شبکه ها و سیستم ها را برای فعالیت های مشکوک و مخرب کنترل می کند. وقتی چیزی شناسایی شد ، به سرپرستان هشدار داده می شود تا بتوانند تخفیف را شروع کنند.

چه ارتباطی با خانه های هوشمند دارد؟
درست مانند سیستم های سازمانی ، خانه های هوشمند نیز هدف قرار می گیرند. اگر می خواهید افراد بد را بیرون نگه دارید ، باید با استفاده از استاندارد PCI / ISO / NIST و سازگار با درجه محافظت ، آن را ایمن کنید.
تیم های سازمانی برای امنیت شبکه های بی سیم سازمانی خود از PCI / ISO / NIST دستورالعمل های روشنی دارند:
برای شناسایی و جلوگیری از تهدیدات و حملات امنیتی ، wIDPS نصب کنید
دسترسی به نقاط دسترسی Wi-Fi و / یا دستگاههای اینترنت اشیا unknown ناشناخته را کشف کنید
دستگاه های بی سیم را برای مشکلات پیکربندی (اعتبارات پیش فرض / ضعیف ، WEP / WPS و موارد دیگر) کنترل کنید
برای شناسایی و جلوگیری از حمله بدافزار ، هر حادثه امنیتی را وارد ، تجزیه و تحلیل و حل کنید

آیا برای امنیت کل یک شبکه Smart Home کافی است؟ جواب منفی.
طبق PCI و ISO ، شما به ابزارهای مکمل مانند دیوار آتش و آنتی ویروس نیاز دارید.

صبر کنید ، آیا اساساً wIDPS و دیوارهای آتش یکسان نیستند؟ جواب منفی.
همانطور که در دستورالعمل های امنیتی لازم است ، هر خانه هوشمند باید یک فایروال نصب کند. دیوار آتش دسترسی بین شبکه ها را برای جلوگیری از نفوذ محدود می کند. این از حمله از طریق شبکه جلوگیری نمی کند ، یا حتی در مورد آن هشدار نمی دهد. اگر به ترافیک اینترنت ورودی احتیاج دارید ، در برخی از مواقع باید از طریق دیافراگم فایروال خود اجازه ورود به آن را بدهید. یک حفره امنیتی شما وجود دارد.
IDPS حملاتی را که بطور خاص طراحی شده اند و قوانین فیلترینگ فایروال آنها را نادیده می گیرد ، مشاهده می کند. هنگامی که مشکوک به نفوذی رخ داد ، wIDPS وضعیت را ارزیابی می کند ، زنگ خطر را به صدا در می آورد و سعی در جلوگیری از آن دارد.

نمونه هایی از فایروال ها برای خانه هوشمند: Firewalla، RatTrap، Anonabox Pro، Ubiquiti Unifi Security Gateway، Netgear ProSAFE FVS318G

آیا با آنتی ویروس کنترل نمی شود؟ جواب منفی.
هر دستگاه پایانی - رایانه شخصی ، لپ تاپ ، تبلت ، تلفن همراه - باید یک آنتی ویروس نصب کرده باشد.
یک آنتی ویروس به دنبال پرونده های مخرب شناخته شده است. یک IDPS پرونده های خاصی را تشخیص نمی دهد ، بلکه روش های خاصی را می تواند مورد استفاده قرار گیرد تا بتوانید فایل های مخرب را وارد شبکه کنید. IDPS جریان ترافیک شبکه را اسکن می کند تا تهدیدات را با استفاده از سو known استفاده های شناخته شده و بردارهای حمله پیدا کند. این به آن اجازه می دهد تا قبل از ایجاد امضای آنتی ویروس ، از تهدیدات شناخته شده و ناشناخته محافظت کند.

نمونه هایی از آنتی ویروس ها برای خانه هوشمند: Checkpoint ، McAfee ، ESET ، Norton ، Avast ، AVG

اما در مورد VPN چطور؟ اصلاً مربوط نیست؟ جواب منفی.
VPN ابزاری است که باید هنگام استفاده از WiFi عمومی در خانه هوشمند خود استفاده کنید. راه حل های VPN بیشتر از ابزارهای امنیت سایبری ، ابزارهای حفظ حریم خصوصی هستند و کاربران باید از تفاوت ها آگاه باشند. VPN به سادگی ترافیک شما را از چشم کنجکاو پنهان می کند ، اما قادر به تنظیم قوانین امنیتی یا محدود کردن ورود بسته های داده به رایانه شما نیست. حتی اگر محموله مخرب باشد ، VPN آن را تحویل می دهد ، البته محتوا را از ISP یا هکرهای شما پنهان می کند و ترافیک شما را استشمام می کنند.

نمونه هایی از VPN ها برای خانه هوشمند: Keezel ، SureVPN

کنترل والدین - آیا آنها از جلوگیری از حملات هکرها کمک می کنند؟ جواب منفی.
والدین و متخصصان ایمنی وب معمولاً قرار دادن رایانه کودک را در اتاق نشیمن ، به جای اتاق خودشان ، به این ترتیب والدین می توانند عادت های موج سواری کودک را نگه دارند. این توصیه منسوخ شده است ، زیرا امروزه بچه ها از طریق تلفن های هوشمند کل اینترنت را در جیب خود دارند.
برای این منظور ، کنترل والدین ابزاری بسیار مهم و البته جامع برای کنترل کارهایی که کودکان شما به صورت آنلاین انجام می دهند ، انجام می شود. آنها به هیچ وجه از حملات هکرها جلوگیری نمی کنند - آنها فقط فیلترهای محتوایی هستند.

نمونه هایی از کنترل والدین برای خانه هوشمند: KoalaSafe، Circle

فهمیدم منظورت چیه! اما در مورد روترهای WiFi مربوط به امنیت سایبری ("Smart") که دارای دیوار آتش ، کنترل والدین ، VPN و سایر ماژول های امنیتی داخلی داخلی هستند ، شنیدم. اگر یکی دریافت کنم ، آیا برای محافظت از شبکه کافی است؟ جواب منفی.
اگر می خواهید قدرت روتر ISP خود را افزایش دهید ، یک روتر Wi-Fi خوب باید داشته باشید. روترهای WiFi امنیت سایبری ، با یا بدون پشتیبانی از مش (مطابق با چشم انداز منطقه شما) ، حتی بهتر از این هستند - اگر توانایی پرداخت هزینه برای درجه بندی شرکت و مراحل نصب درجه شرکت را دارید.
آیا روتر Wi-Fi "هوشمند" جایگزین دستگاه اختصاصی wIDPS می شود که ارتباط شبکه را قطع نمی کند؟ خیر. wIDPS مکمل روتر WiFi "Smart" (طبق دستورالعمل های امنیتی CCNA Security 640-554 Official Cert Guide) است. بسیاری از تهدیدات و حملات امنیتی فقط با استفاده از روتر WiFi قابل شناسایی نیستند.

نمونه هایی از روترهای هوشمند برای خانه هوشمند:
Cisco RV130، NETGEAR Nighthawk / Orbi Mesh، F-Secure Sense، BitDefender BOX 2، EEro (Mesh)، Securifi (Mesh)، Norton Core

و در مورد شرکت های ISP که با نصب یک ماژول امنیتی در روتر ISP برای محافظت از شبکه خانگی و دستگاه های اینترنت اشیا "Cyber Shield" به مشتریان خود می دهند ، چه می کنید؟
این یک راه حل عالی است که می تواند با تبدیل روتر ISP به روتر WiFi "Smart" ، با صرفه جویی در خرید یک روتر ، در هزینه های شما صرفه جویی کند. آیا روتر ISP که به روتر WiFi "Smart" تبدیل شده جایگزین دستگاه اختصاصی wIDPS می شود؟ خیر ، به همان دلایل پیش گفته.

خوب ، پس چه کاری باید انجام دهم؟
در اینجا موارد ضروری شما باید وجود داشته باشد:
آنتی ویروس در همه دستگاه های نهایی برای جلوگیری از کشیدن کرم از طریق Wi-Fi عمومی به شبکه Smart Home شما در رایانه شخصی / لپ تاپ / تلفن هوشمند
اشتراک در "Cyber Shield" از ارائه دهنده ISP یا داشتن روتر WiFi "Smart". هر دو گزینه باید حداقل گزینه های امنیتی را برای شما فراهم کنند: فایروال ، VPN و کنترل والدین
از پیکربندی ایمن روتر ISP اطمینان حاصل کنید و از استفاده از اعتبار ضعیف یا پیش فرض مستعد حملات بی رحمانه جلوگیری می کند. WEP / WPS ؛ و بیشتر
اسکن هفتگی ، با استفاده از منابع اطلاعاتی تهدید ، برای شناسایی و رفع آسیب پذیری های داخلی و خارجی (مثال: DNS Spoofing)
IDPS بی سیم ، که حملات روز صفر را با توجه به NBA براساس AI تشخیص می دهد (شامل حملات DDoS ، cryptojacking و rogue AP)
راهنمای واجد شرایط از یک SoC ارائه دهنده امنیت خدمات مدیریت شده (MSSP) که 24/7/365 کار می کند
خرید بیمه سایبری شخصی را در نظر بگیرید. چنین بیمه نامه ای برای جلوگیری از خطرات ناشی از نقض امنیت سایبری از جمله سرقت اطلاعات ، سرقت هویت ، نقض کارت اعتباری / حساب بانکی و باج افزار استفاده می شود.
ایگور رابینوویچ مدیر عامل و بنیانگذار آکیتا است. IDPS بی سیم توسط Akita (با پشتیبانی از حق ثبت اختراع) از محافظت امنیتی درجه نظامی برای جلوگیری از بات نت ، جعل DNS ، کریپتو کشی و سایر حملات مبتنی بر اینترنت اشیا علیه دستگاه های IoT خانگی و شبکه های متصل آنها استفاده می کند.

دیدگاه خود را ارائه دهید

لطفا دیدگاهتان را در فرم زیر درج نمایید.