آنچه مهم است چگونگی کنار آمدن با آسیب پذیری نرم افزارهای مورد استفاده بخصوص نرم افزارهای امنیتی می باشد که با توجه به آسیب پذیری اخیر OpenSSLبنام هارت بلید یا خونریزی قلبی بسیار اهمیت می یابد.
آنچه باگ هارت بلید (خونریزی قلبی) به ما می آموزد
شرکت ایدکو , 4 تير 1393 ساعت 10:00
آنچه مهم است چگونگی کنار آمدن با آسیب پذیری نرم افزارهای مورد استفاده بخصوص نرم افزارهای امنیتی می باشد که با توجه به آسیب پذیری اخیر OpenSSLبنام هارت بلید یا خونریزی قلبی بسیار اهمیت می یابد.
در این مقاله که به قلم دیوید جیکوبی یکی از محققین ارشد آزمایشگاه کسپرسکی نوشته شده است، به تأثیرات و آنچه می بایست همواره در مورد داده های خود و حفظ امنیت آن در نظر داشته باشیم اشاره مختصری خواهد شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در پرونده های امنیتی که در کنار کار تحقیقی خود به آنها می پردازم، بیشترین مواردی که روی آنها تأکید دارم ضرورت پشتیبان گیری، محافظت در مقابل کدهای مخرب و همچنین بروز نگه داشتن سیستم با آخرین بسته ها و اصلاحیه ها و البته استفاده از رمزگذاری بود.
مطمئناً در این موارد چیز تازه ای برای اغلب شما وجود ندارد اما آنچه مهم است چگونگی کنار آمدن با آسیب پذیری نرم افزارهای مورد استفاده بخصوص نرم افزارهای امنیتی می باشد که با توجه به آسیب پذیری اخیر OpenSSLبنام هارت بلید یا خونریزی قلبی بسیار اهمیت می یابد.
پیش از آنکه بیشتر از باگ هارت بلید سخن بگویم، لازم می دانم ذکر کنم که متاسفانه اغلب مسئولین امنیت اطلاعات سازمان ها و شرکت ها نسبت به محصولات و راهکارهای امنیتی نگرش درستی ندارند و تنها به دنبال آن هستند که اگر محصول مورد نظر از ابزارهایی خاص برخوردار است آن را خریداری کنند. و حالا شاید می پرسید چرا این مورد را در رابطه با باگ هارت بلید ذکر کردم. به عقیده من اغلب ما تصورمان این است که اینترنت محیطی امن است ولی با توجه به استفاده های متعدد ما نظیر خرید آنلاین، استفاده از شبکه های اجتماعی، مدیریت حساب های بانکی و ... اگر مشکلی هم در این محیط پیش بیاید مشکلی کوچک نخواهد بود.
با توجه به این موضوع مشکل دیگری که وجود دارد این است که امنیت در شبکه اینترنت هرگز بصورت یکپارچه برقرار نیست یعنی برخی منابع آنلاین از زیرساختی بسیار قوی و امنیتی کامل برخوردارند در حالی که برخی سایتها نسبت به امنیت کاملاً بی دقت بوده و به شدت آسیب پذیر می باشند که در این موارد هم میتوان با بکارگیری آنتی ویروس های کاملتری که به حفظ امنیت اینترنتی (نظیر محصولات کسپرسکی اینترنت سکیوریتی) کمک می کنند این مشکلات را برطرف نمود.
اما از طرفی سایتهایی نیز وجود دارند که بنظر کاملاً امن و قوی می باشند ولی این امنیت کاملاً وابسته به سیستم می باشد که البته تامین امنیت تمامی بخش های سیستم IT کار ساده ای نیست و با تمام تدابیر امنیتی روی سیستم کاربر ممکن است اطلاعاتش روی این سیستم ها مورد حمله سودجویان قرار گیرد.
بهنگام استفاده از اینترنت بعنوان یک کاربر ساده یا حتی بعنوان مدیر یک وبسایت می بایست همواره بدترین حالت را در نظر بگیریم و نسبت به حفظ امنیت لازم برای اطلاعات و یا وبسایت خود سریعاً اقدام نماییم. از طرفی حتی زمانی که به فعالیتهایی ماورای دنیای اینترنت میپردازیم هم ممکن است همچنان با این بحث امنیت اطلاعات در گیر باشیم، بعنوان مثال زمانی که بعنوان یک ارباب رجوع یا مشتری به شرکت، مطب، فروشگاه یا سازمانی مراجعه مینمایید بعید نیست که برخی اطلاعات شما از طریق آن مراکز به نحوی مستقیم یا غیر مستقیم در معرض اینترنت قرار گیرد.
لذا تأثیر آسیب پذیری بزرگی نظیر Heartbleed قابل توصیف نیست. همانطور که گفتیم نمیتوان گستردگی تاثیر حملات از راه باگ هارت بلید را توصیف نمود اما تصور کنید که شخصی می تواند کلید دومی از تمام گاوصندوق های بانک های سراسر دنیا را داشته باشد، در نگاه اول بسیار فجیع بنظر می رسد اما تماماً به این بستگی دارد که داخل آن گاوصندوق ها چه چیزی وجود دارد.
نباید فراموش کنیم که نرم افزارهای گوناگون همیشه ممکن است آسیب پذیری داشته باشند و نباید فراموش کنیم که علی رغم گرفتن پشتیبان، رمزگذاری، و محافظت در مقابل کدهای مخرب، و استفاده از بهترین راهکارهای امنیتی نظیر کسپرسکی ناب که چنین قابلیت هایی را برای ما فراهم می سازد، همچنان داده حساس خواهیم داشت داده ای که امکان نشت آن همواره وجود دارد. و در صورت نشت این داده ها باید هر کاری که میتوانیم انجام دهیم تا آن داده ها را برای آن شخص سودجو بی استفاده نماییم.
کد مطلب: 7720