سه دلیلی که باعث میشود خداحافظی با رمز عبور ، بهبود امنیتی پلت فرم ابری را به همراه داشته باشد

2020/02/02رَهام تکنولوژیوبلاگ

حساب توئیتری آقای جک دورسی به دلیل انتقال شماره تلفن همراه وی به یک حساب کاربری دیگر و آنهم بدون اطلاع وی را می‌توان زنگ هشداری برای هر شخصی دانست که از دستگاه‌های موبایلی آسیب پذیر استفاده می‌کند. هکر ها از تکنیک جابجایی سیم کارت و قانع کردن سرویس دهنده‌ی مخابراتی تلفن آقای دورسی برای دور زدن حساب کاربری وی در توئیتر و دستکاری آن بدون نیاز به ورود رمز عبور استفاده نمودند. هکر ها با انتقال شماره تلفن همراه قادر به دسترسی به حساب مالی توئیتری آقای دورسی شدند. در صورتی که اپراتور مخابراتی تلفن همراه اقای دورسی از مکانیسم دفاعی zero-trust در دستگاه تلفن همراه استفاده می‌کرد، این حمله به وقوع نمیپیوست.

cloud security 1 - سه دلیلی که باعث میشود خداحافظی با رمز عبور ، بهبود امنیتی پلت فرم ابری را به همراه داشته باشد

ضعیف‌ترین لینک امنیتی ابری در سرویس های ابری، رمز عبور دستگاه‌های موبایل می‌باشد.

حتی هک حساب کاربری مدیر عامل توئیتر را می‌توان آخرین سری از حوادثی دانست که منعکس کننده‌ی دسترسی آسان هکر ها به شبکه‌های سازمانی ابری با دور زدن رمز عبور و آنهم از طریق دستگاه‌های موبایلی می‌باشد. شاخص امنیتی موبایل وریزون در سال 2019 میلادی خاطر نشان کرد که حدود 67 درصد از سازمان ها از حداقل تمهیدات امنیتی بر روی تجهیزات موبایلی خود و آنهم نسبت به سایر دستگاه ها استفاده نموده‌اند.

دستگاه‌های موبایلی را می‌توان تهدیدآمیزترین بستری دانست که یک کسب و کار می‌تواند در اختیار داشته باشد. البته این بستر تهدید روز به روز در حال گسترش میباشد چرا که در حال حاضر کارکنان از تلفن‌های همراه خود به عنوان حتی شناسه‌ی ملی خود استفاده می‌کنند. مطالعاتی که اخیرا توسط شرکت آی.دی.جی (IDG) با همکاری شرکت MobileIron صورت گرفته است و تحت عنوان ” با رمز عبور خداحافظی کن” منتشر گردیده است، خاطر نشان کرده است که 89 درصد از رهبران امنیتی اعتقاد دارند که دستگاه‌های موبایلی به زودی نقش شناسه‌های دیجیتال افراد را برای دسترسی به سرویس ها و داده‌های سازمانی بازی می‌کنند.

با توجه به فراگیر شدن و بکار گیری دستگاه‌های موبایلی به عنوان شناسه‌های ملی دیجیتال، این دستگاه ها و رمزهای عبور آن‌ها را می‌توان مسیری برای دسترسی هکر ها به سیستم ها و داده‌های سازمانی در بستر ابری دانست. وقت آن رسیده است که با رمزهای عبور خداحافظی کنید و درب بسیاری از رخنه‌های امنیتی که منجر به نفوذ به پلت فرم های ابری و داده‌های حساس موجود در آن‌ها می‌شود را ببندید.

سه دلیلی که چرا خداحافظی با رمزهای عبور می‌تواند امنیت بستر ابری را بهبود دهد

غیر فعال سازی رمزهای عبور می‌تواند امنیت ابری را به شکل های زیر بهبود دهد:

حذف دسترسی‌های ناخواسته و سوء استفاده از مجوز ها

مجوزهای دسترسی ناخواسته به داده ها و سیستم را می‌توان یک بازار داغ در دارک وب (وب تاریک) دانست. در این بازار، هکر ها اقدام به فروش مجوز ها و گواهی‌های امنیتی مربوط به بانک‌های بزرگ جهانی، کارت‌های اعتباری و سیستم های مدیریت مالی می‌کنند. نشریه‌ی فارست پیش بینی نموده است که 80 درصد از داده‌هایی که افشا می‌شوند به دلیل استفاده از مجوزهای دسترسی ناخواسته افشا شده‌اند و همچنین مطالعه ای که اخیرا از سوی Centrify صورت گرفته است نشان می‌دهد که 74 درصد از رخنه‌های امنیتی نیز به دلیل سوء استفاده از دسترسی‌های قانونی صورت گرفته است. خداحافظی با رمزهای عبور می‌تواند جلوی هکر هایی که از رایج‌ترین تکنیک ها برای دسترسی به سیستم های ابری استفاده می‌کنند را بگیرد.

حذف تهدیدهای مرتبط با دسترسی دستگاه‌های موبایلی غیر مجاز به سرویس های ابری کسب و کار ها و ایمن سازی داده ها.

بدست آوردن مجوزهای دسترسی قانونی به سیستم ها و داده ها و اجرای حملاتی به منظور سوء استفاده از دستگاه‌های موبایلی را می‌توان رایج‌ترین استراتژی ای دانست که هکر ها امروزه از آن استفاده می‌کنند. با حذف رمزهای عبور و جایگزین آنها با چارچوب zero-trust، می‌توان جلوی دسترسی دستگاه‌های موبایلی که از مجوزهای دسترسی قانونی استفاده می‌کنند را گرفت. سردم داران در حیطه‌ی امنیت موبایل محور (مانند MobilrIron)، روش‌های نوآوری را برای حل مسائل مرتبط با ورود به سیستم با رمزهای عبور و آنهم در مقیاس‌های مختلف ارائه نموده‌اند. در زمانی که هر دستگاه موبایلی را بتوان از طریق پلت فرم ZERO-Trust و آنهم بر مبنای قابلیت‌های مدیریت یکپارچه (UEM) ایمن سازی نمود، می‌توان سرویس های مدیریت شده و مدیریت نشده را از همان ابتدای کار مورد دسترسی قرار داد.

دادن اختیار به سازمان ها برای بکار گیری روش مجوز حداقلی برای دسترسی به اپلیکیشن ها و پلت فرم های حساس

شناسه ها را می‌توان پارامتر های امنیتی جدیدی دانست و لذا دستگاه‌های موبایلی را می‌توان بستر تهدید روز افزونی برای آن‌ها دانست. روش‌های متعارفی که مدت زمان زیادی است برای امنیت شبکه ها ارائه شده است (مانند روش اطمینان سازی از طریق بازرسی) نمی‌توانند عملکردی مؤثر در حذف این رخنه‌های امنیتی داشته باشند. چیزی که نیاز است، این بوده که باید از یک شبکه‌ی مبتنی بر پلت فرم Zero-trust استفاده کرده تا در دستگاه موبایلی مورد ارزیابی قرار گرفته و همچنین از اعتبار سنجی اپلیکیشن و شبکه استفاده شده و همچنین بتوان به شناسایی تهدید ها و برطرف نمودن آن‌ها و آنهم قبل از اعطای دسترسی ایمن به هر دستگاه یا کاربر استفاده نمود. در صورتی که سرویس دهنده‌ی مخابراتی آقای جک دورسی این اصل را رعایت کرده بود، شماره‌های تلفن همراه وی و هزاران فرد دیگر در شرایط ایمنی به سر می‌برد.

رهام تکنولوژی

: cloud server, رمز عبور, سرور ابری, سرور کلود

رَهام تکنولوژی

http://www.rahamtech.com

رهام تِک خدمات میزبانی وب را، با بهره گیری از تیم متخصص و با تجربه خود به همراه پشتیبانی 24 ساعته فنی و استفاده از بهترین نرم افزارها، سخت افزار ها و تکنولوژی های روز دنیا ارایه می کند. خدمات رهام شامل ارایه انواع هاست و میزبانی پرسرعت، انواع هاست لینوکس و هاست ویندوز، انواع خدمات میزبانی و هاستینگ برای سایت های پربازدید، خدمات ارایه سرور مجازی، سرور VPS و سرور VDS و همچنین انواع سروراختصاصی می باشد.

نوشتهٔ پیشین علی بابا، گوگل کلاود و مایکروسافت در بین اعضای افتتاحیه کنسرسیوم امنیت در فضای ابری نوشتهٔ بعدی ریسک های انتقال به پلت فرم ابری و چگونگی اجتناب از آنها