تا 60% تخفیف
برای 3 نفر
به همراه صدور مدرک
مانده تا پایان تخفیف ها
معرفی 10 روش مقابله در برابر حمله Privilege Escalation
قبلا در خصوص فرآیند Privilege Escalation مفصل در ITPRO صحبت کرده ایم و شما الان می دانید که منظور از Privilege Escalation یعنی بالا بردن سطح دسترسی کاربر فعلی به کاربری با دسترسی های بیشتر ، طبق روالی که در هک قانونمند وجود دارد شما باید روش های مقابله با این نوع حمله را نیز بدانید ، بهترین روشی که شما می توانید با استفاده از آن کمترین ریسک را از این نوع حمله داشته باشید رعایت و اعمال کردن اصل Least Privilege است که قبلا مقاله ای با همین عنوان در وب سایت منتشر کرده ایم . معمولا مشکلاتی که در کدنویسی برنامه ها وجود دارد یکی از معمولترین مواردی است که یک هکر می تواند از آن طریق Privilege Escalation را انجام بدهد و به سیستم عامل یا نرم افزار شما دسترسی های مدیریتی پیدا کند ، بصورت معمول شما می توانید موارد زیر را برای مقابله با این حمله پیاده سازی کنید :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- دسترسی های Interactive Logon را به حداقل برسانید و محدود کنید ( Login کاربران و سرویس ها )
- به کاربران و سرویس ها و Application ها در حالت Least Privilege صرفا دسترسی اجرا بدهید
- قابلیت های احراز هویت چند مرحله ای یا چند فاکتوری استفاده کنید ( Multifactor Authentication )
- سرویس ها را با کاربران فاقد دسترسی های سیستمی حساس اجرا کنید
- از داده های حساس خودتان حتما بصورت رمزنگاری شده نگهداری کنید
- حتما برای خطاها و باگهای نرم افزاری خودتان یک محدوده نمایش تعیین کنید که برای هر کس نمایش داده نشود
- میزان کدهایی که در نرم افزار نیاز به دسترسی های سطح بالا دارد را به حداقل برسانید
- حتما بر روی نرم افزارهای خودتان تست های مستمر و البته تست استرس یا Fuzzing انجام بدهید
- خطاهای سیستم عامل و نرم افزارها را حتما بررسی و باگها را برطرف کنید
- بصورت مستمر سیستم عامل ، پایگاه داده و نرم افزار را به روز رسانی کنید
امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد