محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

معرفی 10 روش مقابله در برابر حمله Privilege Escalation

قبلا در خصوص فرآیند Privilege Escalation مفصل در ITPRO صحبت کرده ایم و شما الان می دانید که منظور از Privilege Escalation یعنی بالا بردن سطح دسترسی کاربر فعلی به کاربری با دسترسی های بیشتر ، طبق روالی که در هک قانونمند وجود دارد شما باید روش های مقابله با این نوع حمله را نیز بدانید ، بهترین روشی که شما می توانید با استفاده از آن کمترین ریسک را از این نوع حمله داشته باشید رعایت و اعمال کردن اصل Least Privilege است که قبلا مقاله ای با همین عنوان در وب سایت منتشر کرده ایم . معمولا مشکلاتی که در کدنویسی برنامه ها وجود دارد یکی از معمولترین مواردی است که یک هکر می تواند از آن طریق Privilege Escalation را انجام بدهد و به سیستم عامل یا نرم افزار شما دسترسی های مدیریتی پیدا کند ، بصورت معمول شما می توانید موارد زیر را برای مقابله با این حمله پیاده سازی کنید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. دسترسی های Interactive Logon را به حداقل برسانید و محدود کنید ( Login کاربران و سرویس ها )
  2. به کاربران و سرویس ها و Application ها در حالت Least Privilege صرفا دسترسی اجرا بدهید
  3. قابلیت های احراز هویت چند مرحله ای یا چند فاکتوری استفاده کنید ( Multifactor Authentication )
  4. سرویس ها را با کاربران فاقد دسترسی های سیستمی حساس اجرا کنید
  5. از داده های حساس خودتان حتما بصورت رمزنگاری شده نگهداری کنید
  6. حتما برای خطاها و باگهای نرم افزاری خودتان یک محدوده نمایش تعیین کنید که برای هر کس نمایش داده نشود
  7. میزان کدهایی که در نرم افزار نیاز به دسترسی های سطح بالا دارد را به حداقل برسانید
  8. حتما بر روی نرم افزارهای خودتان تست های مستمر و البته تست استرس یا Fuzzing انجام بدهید
  9. خطاهای سیستم عامل و نرم افزارها را حتما بررسی و باگها را برطرف کنید
  10. بصورت مستمر سیستم عامل ، پایگاه داده و نرم افزار را به روز رسانی کنید

امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات