این پروژه به صورت واقع گرا تنظیم شده و مثل یک رمان به طراحی،حمله و روش پاسخگویی به حملات پرداخته است پاسخگويي به حمله ها 2 كاووس پاسخگويي -حوادث 3 خلاصه حمله ها از داخل 8 متمركز شدن روي پيشگيري 9 فكر نكنيد اين نمي تواند براي من رخ دهد 9 بشناسيد زماني كه شما تحت حمله هستيد 10 آماده شويد براي بدترين حالت 11 دريافت كنيد يا تامين كنيد آموزش لازم را 12 نقطه تماس را مشخص كنيد POC 12 شامل حمله شويد 13 مدير ارشد را آگاه كنيد 13 مزاحم را بشناسيد 14 سريع و قاطعانه عكس العمل نشان دهيد 15 مشكل را زماني كه لازم است تعديل كنيد 16 خارج از جعبه امنيت 20 از نصب هاي خارج از جعبه جلوگيري كنيد 29 شبكه تان را چك كنيد 30 حسابهاي قديمي را حذف كنيد 33 ليست چك 35 حرف آخر 36 لنگرپاسخگويي به حمله ها لنگركاووس پاسخگويي -حوادث اگر سيستم بايد شكل بگيرد به عنوان سرور مورد اعتماد ( هيچ گزينه عملي ديگر قابل انجام نيست) سرور مورد اعتماد بايد به طور كامل محافظت شود در غير اين صور ت هر هكري كه به سرور مورد اعتماد وارد شود دسترسي ريشه ا ي سريع دارد بدون نياز به رمز عبور براي هر سيستم كه به سرور اعتماد كند اين همان چيزي كه براي first fideityرخ داد خواهد بود صد ها سيستم در شبكه داخلي به نرم افزار سرور اعتماد كردند در نتيجه سرور يك هدف وسوسه كننده براي هر هكر كه به دنبال وارد شدن به شبكه كامپيوتري بانك است فراهم كرد Daveنظرش ا ين نبود كه سيستم در خطر است براي او يا مديرش هر گز رخ نداده بود كه يك سيستم واحد غير امنيتي در ها را براي ساير شبكه باز كند براي first fidelityشبكه اعتماد به درازا كشيد تا اعماق بيش از 200 سيستم شبكه داخلي با صدها سيستم كه به سرور نرم افزاري اعتماد مي كنند سرور بايد با كنترلهاي امنيتي مناسب نگهداري مي شد سرور هر چند روي هم رفته فقدان امنيتي داشت و فقط منتظر هكر بود تا دقيقا وارد شود و ا ين درست هما ن چيزي است كه اتفاق ا فتاد وقتي هكر به دسترسي كامل به سرور مورد اعتماد رسيد دسترسي ريشه اي جزئي به تمام سيستم هاي روي شبكه مسلم بود هكر لازم نبود كار سختي انجام دهد .اجازه بدهيد نگاه دقيق تر بياندازيم به جزئيات ا ين حمله و چيز ي كه در طي ا ين روز ها رخ داد و روزهاي آينده را در پي داشت روز ا ول دسترسي بي اجازه Daveبه وجود هكر هر ساعت 11:45دوشنبه شب پي برد زماني كه جريان عادي چك كردن شبكه انجام مي شد ا و متوجه فر آيند غير معمولي انجام مي شوند كه برا ي چنين زماني مصرف cpu بيش از حالت معمول بود ا ين فعاليت غير معمول باعث جرقه حس كنجكاوي Dave شد بنابراين ا و بيش تر تحقيق كرد بوسيله چك دخول به سيستم (قطع ارتباط) او متوجه شد كه Mike Nelson يكي از اعضاي تيم امنيتي بانك به سيستم وارد شده بود Mikeيك استفاده كننده قانوني بود اما بدون اعلام به گروه Dave نبايد وارد مي شد ا ين هكري بود كه خودش را به جاي Daveجا زده بود ؟Mikeكار مي كرد بر روي مشكل امنيتي .اگر Mikeبود فراموش كرده بود قرار داد اطلاع –قبلي را يا او عمدا غفلت كرده بود در اطلاع دادن به ديگران ؟Daveنظري نداشت حتي بدتر از آن ا و نمي دانست كه چه كسي را صدا بزند يا چه كاري انجام دهد بعدا چه اتفاقي ا فتاد ؟چنين چيزي كه براي اكثر مردم رخ مي دهد در ا ول آنها شك مي كنند به اينكه هكرها وارد سيستم آنها شدند Daveتجربه مي كرد يك اضطراب يك احساس تهييج و مختلط با ترس و پريشاني در مورد ا ين كه چه كار بايد انجام دهد ا و تنها بود در نيمه شب اگر تا دير وقت كار نمي كرد ممكن بود هيچ كس از اين حمله چيزي نفهمد ا و تصميم گرفت از آنجايي كه او مسئول سيستم بود براي بدست آوردن دوباره كنترل بايد كارهايي انجام مي داد او كار برا ن را ا ز سيستم خارج كرد سپس حساب باطله را منتقل كرد بوسيله از كار انداختن رمز عبور كاربران Dave دوباره سيستم را كنترل مي كرد گمان مي كرد ماموريتش به انجام رسيده است Daveبه خانه رفت متاسفانه Daveنفهميد جريان واكنش كوتاه مدت به موقعيت بود بيرون كردن كاربر غير مجاز از سيستم اغلب معني اش اين است كه ا و فقط براي آ ن روز خارج شده است به اين معني نيست كه او بر نخواهد گشت . يكبار كه يك هكر وارد سيستم مي شود معمولا باقي مي گذارد درهايي براي بر گشت كه دسترسي آسان او را براي دفعات بعد فراهم مي كند كار Dave او را با يك احساس غلط از امنيت رها كرد Daveگمان كرد كه او مشكل را بوسيله يك پر تاب ساده هكر به بيرون از سيستم حل كرده است اما مشكل امنيتي كه به هكر اجازه اولين ورود را داده بود درست نشده بود Dave شايد دزد را از خانه بيرون انداخته بود اما درها همچنان قفل نشده بود روز دوم : مشكل حل شده است صبح سه شنبه Dave حادثه نيمه شب را به مدير ش و دو مدير سيستم ديگر شرح داد آنها براي چند لحظه بحث كردند ا ما هنوز نظري نداشتند كه سيستم به وسيله يك هكر ناشناس مورد هجوم قرار گرفته يا به وسيله Mike از گروه امنيتي به هر صور ت آنها مشكل را حل شده در نظر گرفتند آن حساب مشكوك از كار افتاده بود و هيچ استفاده كننده غير مجاز جديدي روي سيستم نبود بنا بر اين آنها اين موضوع را رها كردند و بر گشتند سر كارشان هما ن طوري كه در بيشتر روزها ي پشتيباني زمان مي گذشت در پايان اين شيفت كار ي Dave وارد سرور نر م افزاري شد فقط يك لوگين از مدير سيستمي كه شب پشتيبانها را اجرا مي كند را بر روي سيستم ها بود آن عادي به نظري مي رسيد حتي مورد انتظار بود سيستم داشت به خوبي اجرا مي شد بنابر اين با يك روز 12 ساعته ديگر تحت اختيار اوDave خارج شد و به خانه رفت روز سوم : امنيت دوباره در هم شكسته شد Daveخوابيده بود اين فقط صبح چهار شنبه بود واو آن هفته 24ساعت كار كرده بود وقتي اون به محل كار ش بعد از ظهر برگشت متوجه شد كه شب گذشته Ed از سرور خارج نشده و ا ين عجيب بود Ed در يك شيفت سنگين كار ميكرد معمولا در طي روز آن اطراف نبود Dave دريافت كرده بود Login شرح نداده شده از دوشنبه Dave صدا كرد Ed را براي اينكه توضيح بدهد فعاليتهايش را بر روي سيستم Ed فوراً به آن احضار پاسخ داد آن به Dave اطلاع داد كه آن هيچ گونه پشتيباني را شب گذشته اجرا نكرده است و آن از سيستم به طور رايج استفاده نكرده است كم كم به نظر رسيد كه گويي يك هكري خودش را به جاي Ed جا زده است با تحقيقات بيشتر Dave كشف كرد Ed ساختي داشت از سيستمMilk مي آمده علاوه بر اين استفاده كننده نه تنها چك مي كرد كه ببيند چه كسي ديگر وارد شده بود بلكه اجرا مي كرد يك رمز عبور را Daveفكر كرد كه Mikeداشت بازي مي كرد بر روي سيستم و به طور همزمان هم دسترسي داشته به سيستم به وسيله جا زد ن خودش به عنوان Ed هرگز به طور جدي احتمال اينكه يك هكر ناشناخته روي سيستم در حال دزديدن اطلاع وجود دارد مورد بر رسي قرار نمي داد Daveجداً تا حالا آسيب ديده بود آن كشف كرد كه mike سبب شده بود كه آن دور خودش بچرخد و وقتش را تلف كند سطح تحمل Daveپايين بود ed را از سيستم بيرون كرد پس ورد او را از كار انداخت به مديرش اين توسعه جديد را گزارش داد مدير mike را صدا زد براي اينكه از او بپرسد آيا آن وارد سيستم شده و استفاده كرده از رمز عبور Sniffeو از او سوالاتي بكند در مورد فعاليت هاي دوشنبه شب mike با تاكيد زيادي اصرار كرد كه كاربر مرموز نبوده mike همين ادعا را كرد كه هيچ هكري نمي توانسته به سيستمش وارد شود چون او مطمئن بود كه توافقي نشده عقيده mike اين بود كه هكر بايد كلاه بردار باشد و همچنين اين او تظاهر مي كند از سيستم mikeآمده اما در واقع از يك جاي ديگر منشا مي گيرد در اين مقطع موقعيت رو به انحطاط بود مديران سيستم داشتن باور مي كردند كه mike روي شبكه بوده اما Mike همچنان اصرار مي كرد كه باز گشت يك حقه بوده و او به اشتباه متهم شده همه خواب را تر ك كردند و وقت بيش تري را صرف كردند تا متوجه شوند واقعا چه اتفاقي افتاده است روزهاي چهارم تا هفتم : تعديل كردن اتفاق روز پنجشنبه مدير Dave تعديل داد مشكل را به مدير امنيتي بانك و بخش بازرسي داخلي چندين روز گذشت تا زماني كه همه قسمت هاي تيم امنيتي بخش بازرسي و مديران سيستم منتظر هكر بودند براي دوباره ظاهر شدن اما هكر هيچ وقت بر نگشت مدير بخش بازرسي داخلي سرگردان مانده بود اگر واقعا هكر بوده بيرون كردن او براي دفعه دوم او را دل سرد كرده بود از حمله دوباره آيا mike حمله كرده بود برا ي تفريح و زماني كه فهميده بود همه متوجه او هستند متوقف شده بود روز هشتم براي بدست آوردن شواهد دير است يك هفته كامل بعد از حمله بخش بازرسي داخلي Dave تماس گرفت و از داده هاي فني كه او در يافت كرده بود سوال كرد (اين داده ها ) فعاليت هكر را روي سيستم شرح مي داد از آنجايي كه بانك يك متخصص امنيتي در گروه كاري نداشت بخش بازرسي من را استخدام كرد كار من اين بود كه بازديد كنم از داد ه هاي فني و تعيين كنم چه كسي وارد سيستم شده است روز نهم: چه كسي مجرم بود وقتي رسيدم موضوع را با مدير بازرسي مطرح كردم و داده ها را مرور كردم چندين روز از دومين حمله گذشته بود و هكر هر گز باز نگشته بود متاسفانه من نتوانستم جوابي را كه بازرس دنبال آن مي گشت فراهم كنم زيرا به دنبال كردن هكر با داده هايي كه آنها جمع آوري كرده بودند ممكن نبود اطلاعات به من گفت كه مزاحم از ابزار هك جهاني كه به راحتي بر روي اينترنت قابل دسترسي است استفاده كرده است مانند كار بران قانوني اينترنت متعدد جمع آوري كرده بود يك دسته از رمزها عبور ها را به نظر مي رسيد كه از سيستمmike آمده باشد اما اطلاعات براي گفتن اين كه آيا هكر از بيرون بودهmike بوده يا كس ديگري در شركت كافي نبود زماني كهmike, Dave را از سيستم خارج كرد راهي براي باز گشت به سر چشمه وجود نداشت هر جوابي كه من مي دادم يك كار حدسي محض بود مصاحبه با كارمندان مفيد نبود بسياري از انگشت ها به mikeاشاره ميكرد اما هيچ مدركي وجود نداشت گذشته از آن بهترين كاري كه مي توانستم انجام دهم توصيه به مدير بازرسي براي ارتقا ء شركت و انجام فوري پروسه پاسخگويي - حوادث اگر اين فرد يك هكر بود ممكن بود درهاي باز گشت به سيستم را پشت سر گذاشته باشد در جهان واحد يك هفته ممكن است زياد به نظر نرسد ا ما در رسيدگي به جرم كامپيوتري (بله ورود به يك سيستم جنايت است ) بدون سر انجام (بي پايان ) است زماني كه اينقدر زمان سپري مي شود بين يك حمله و باز رسي اطلاعات با ارزش ا صلاح مي شوند كم مي شوند و گاهي پيكري غير ممكن مي شود من خاطر نشا ن كردم كه حمله به وسيله فقدان امنيتي بر روي سرور نرم افزاري قابل اعتماد ممكن شده بود و اين كه آسيب پذير ي ها بايد تصحيح مي شد بعلاوه دانستن اين كه هكر چگونه وارد سيستم شده ممكن نبود زيرا آسيب پذير ي هاي متعددي وجود داشت كه هكر مي توانست از آنها بهر ه برداري كرده باشد براي دستيابي ريشه اي (بنيادي ) رمز عبور هاي حسابهاي قديمي وجود داشت مجوزهاي بيش از اندازه فايل وجود داشت تكيه هاي امنيتي نصب نشده بود به همين ترتيب هكر ماكزيمم دسترسي را داشته است من به مدير بازرسي گفتم كه اين حقيقت در صورت هم موج مي زند يك سرور قابل اعتماد غير امنيتي شبكه كامل را باز كرده است از آنجايي كه سيستم توسط هكر هاي واقعي شكسته شده بود Daveبه نصب دوباره سيستم نياز داشت و اضافه كردن كنترل هاي امنيتي كافي براي محافظت از سرور و مورد توجه قرار دادن ساير راه حل هاي فني براي بروز رساني نر م افزار روي شبكه داخلي آنها من همچنين با بازرس بحث كردم در مورد اهميت يك تيم امنيتي كه بتوانيد به آن اعتماد كنيد قبل از استخدام روي نياز به پرسنل امنيتي كامل متمركز شويد من توضيح دادم كه پروسه مناسب براي دنبال كرد تيم امنيتي بايد بجا باشد و از همه كارمندان بايد انتظار داشت كه آن پروسه را دنبال كنند زيرا آنها اعضاي تيم امنيتي درجه يك هستند اين بدان معني نيست كه آنها بتوانند پرسه بزنند در تمام سيستم هاي بدون اعلام مناسب در اين مورد آن جايي كه يك عضو تيم امنيتي يك متهم مشكوك بود داشتن يك پروسه در مكان براي مسير يابي در تحقيقات تيم امنيتي به مديريت بالاتر مي توانست مفيد باشد اين احتمال بايد تحت بخشي تضاد در منافع پوشانده شود. لنگرخلاصه حمله ها از داخل مي توانست داده ها را خراب كند سيستم هار ا خاموش كند يا حتي تنظيمات سخت افزاري بياييد به آنجا نرويم با دادن طبيعت حساس به داده هايشان first fiddity خوش شانس بود البته تكيه كردن بر خوش شانسي معبر امنيتي خوبي نيست در عوض اين چيزي است كه آنها بايد انجام مي دادند لنگرمتمركز شدن روي پيشگيري البته پاسخ اين است چرا نه در هر صورت راهي وجود نداشت كه هكر بتواند به سيستم آنها حمله كند به طور عجيب تعدادي زيادي از شركتها هنوز اينطور فكر مي كنند
لنگربشناسيد زماني كه شما تحت حمله هستيد اگر IDSشما نتواند نمايان كند حمله هاي روز -صفر را شما نياز به بروز رسا ني معمارتان داريد اينگونه عمل كردن كمك ميكند به شما حفاظت كنيد در مقابل حمله هايي كه پروتكل ها را مورد حمله قرار مي دهد مانند Nimda code Red و ورژن هاي آنها من پيشنهاد نمي كنم كه شما نر م افزار بازرسي بر روي هر سيستم روي شبكه تان را نصب كنيد در هر حال نصب استراژيكي آن در مكانهاي كليد ي (بر روي شبكه ها و سيستم ماموريت -بحراني ) مي تواند به شما يك كمك بيشتري بكند لنگرآماده شويد براي بدترين حالت شكل دادن يك تيم پاسخگويي – حوادث(IRT) توسعه دادن سياست ها و فرآيندها و به روز رساند ن همه چيز مي تواند يك وظيفه بزرگ با شد نياز به وقت دانش هما هنگي پرسنل و منابع دارد ا گر شما پرو سه در مكان نداريد و هيچ كس در شر كت شما تخصص توسعه آنها را ندارد يك متخصص استخدام كنيد متخصص معني هكر را نمي دهد مراقب باشيد چه كسي را استخدام مي كنيد همان طور كه در شكل 3-1نشان داده شده بيشتر شركتها هكر هاي سابق را به عنوان مشاور استخدام نكردند چند ين شر كت وجود دارند كه اين مسئله مهم را جدي مي گيرند و خدمات با ارزشي فرا هم مي كنند ( جز ئيات را در پيوست A ببيند . مردم توليدات براي شناختن) هنگامي كه فر آيند پاسخگويي -حوادث براي يك شركت در چندين سال قبل توسعه مي يافت من با يك هئيت رئيسه از يك شركت مشاوره امنيتي در بار ه تخصص هاي پشتيباني امنيتي كه ارائه مي كردند صحبت كردم من سوال كردم چه قدر طول مي كشد اگر ما يك متخصص نياز داشته باشيم . او گفت ما پوشش جهاني داريم و مي توانيم يك تيم در هر كجا در جهان ظرف چند دقيقه تا چند ساعت داشته با شيم بستگي به محل دارد شركت امنيتي كه اين نوع سرويس را عرضه مي كند آماده است و مي خواهد كه كمك كند فوراً متخصصانشان را به سو ي شما خواهند فرستاد اگر يك مشكل رخ دهد آنها حادثه هاي بد را ديده ا ند و آنها مي دانند پاك كرد ن بعد از يك حمله جدي چقدر سخت است اين مهم است كه اين نوع ارتباط را قبل از اين كه حمله اي داشته باشيم بسازيم بنا بر اين شما مي دانيد كه كساني هستند كه پاسخ دهند به شما اگر يا زماني كه شما خو دتا ن را ميان يك حادثه بد ببينيد . لنگردريافت كنيد يا تامين كنيد آموزش لازم را حتي زماني كه فر آيند پاسخگويي حوادث وجود دارد مديران سيستم و كار بران شايد در استفاده از آ نها آ موز ش نديده باشند سياست ها يا پروسه هايي كه كاملا درك نشد ه باشند زياد مفيد نيستند آنها شايد حتي احساس غلطي از امنيت به افراد بدهند نه تنها لازم است فرآيندهاي غير منتظره به خوبي شناخته شوند و تعميم داده شوند بلكه هر كار بر كامپيوتري در شركت از مدير اجرايي شركت تا كارمند وارد كننده داده نياز دارند بدانندچگونه آنها را اجر ا كنند مسئوليت امنيت كامپيوتر بر روي دوش همه كارمندان است پيشنهاد خوبي است كه سيا ست ها و لنگرنقطه تماس را مشخص كنيد POC محافظت كنيد از اطلاعات مشتري . شما ممكن است از اطلاعات بحراني مشتري رو ي لنگرشامل حمله شويد شامل ورد 37صفحه ای |
خرید و دانلود | 3,000 تومان نوع فایل :doc | تعداد صفحات :37 گزارش تخلف به پلیس سایت |