درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

روش های مقابله در برابر حملات Privilege Escalation

0 نظرات
33 بازدیدها
قبلا در خصوص فرآیند Privilege Escalation مفصل در ITPRO صحبت کرده ایم و شما الان می دانید که منظور از Privilege Escalation یعنی بالا بردن سطح دسترسی کاربر فعلی به کاربری با دسترسی های بیشتر ، طبق روالی که در هک قانونمند وجود دارد شما باید روش های مقابله با این نوع حمله را نیز بدانید ، بهترین روشی که شما می توانید با استفاده از آن کمترین ریسک را از این نوع حمله داشته باشید رعایت و اعمال کردن اصل Least Privilege است که قبلا مقاله ای با همین عنوان در وب سایت منتشر کرده ایم . معمولا مشکلاتی که در کدنویسی برنامه ها وجود دارد یکی از معمولترین مواردی است که یک هکر می تواند از آن طریق Privilege Escalation را انجام بدهد و به سیستم عامل یا نرم افزار شما دسترسی های مدیریتی پیدا کند ، بصورت معمول شما می توانید موارد زیر را برای مقابله با این حمله پیاده سازی کنید :

  1. دسترسی های Interactive Logon را به حداقل برسانید و محدود کنید ( Login کاربران و سرویس ها )
  2. به کاربران و سرویس ها و Application ها در حالت Least Privilege صرفا دسترسی اجرا بدهید
  3. قابلیت های احراز هویت چند مرحله ای یا چند فاکتوری استفاده کنید ( Multifactor Authentication )
  4. سرویس ها را با کاربران فاقد دسترسی های سیستمی حساس اجرا کنید
  5. از داده های حساس خودتان حتما بصورت رمزنگاری شده نگهداری کنید
  6. حتما برای خطاها و باگهای نرم افزاری خودتان یک محدوده نمایش تعیین کنید که برای هر کس نمایش داده نشود
  7. میزان کدهایی که در نرم افزار نیاز به دسترسی های سطح بالا دارد را به حداقل برسانید
  8. حتما بر روی نرم افزارهای خودتان تست های مستمر و البته تست استرس یا Fuzzing انجام بدهید
  9. خطاهای سیستم عامل و نرم افزارها را حتما بررسی و باگها را برطرف کنید
  10. بصورت مستمر سیستم عامل ، پایگاه داده و نرم افزار را به روز رسانی کنید

امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow