بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
معرفی 10 روش مقابله در برابر حمله Privilege Escalation
قبلا در خصوص فرآیند Privilege Escalation مفصل در ITPRO صحبت کرده ایم و شما الان می دانید که منظور از Privilege Escalation یعنی بالا بردن سطح دسترسی کاربر فعلی به کاربری با دسترسی های بیشتر ، طبق روالی که در هک قانونمند وجود دارد شما باید روش های مقابله با این نوع حمله را نیز بدانید ، بهترین روشی که شما می توانید با استفاده از آن کمترین ریسک را از این نوع حمله داشته باشید رعایت و اعمال کردن اصل Least Privilege است که قبلا مقاله ای با همین عنوان در وب سایت منتشر کرده ایم . معمولا مشکلاتی که در کدنویسی برنامه ها وجود دارد یکی از معمولترین مواردی است که یک هکر می تواند از آن طریق Privilege Escalation را انجام بدهد و به سیستم عامل یا نرم افزار شما دسترسی های مدیریتی پیدا کند ، بصورت معمول شما می توانید موارد زیر را برای مقابله با این حمله پیاده سازی کنید :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- دسترسی های Interactive Logon را به حداقل برسانید و محدود کنید ( Login کاربران و سرویس ها )
- به کاربران و سرویس ها و Application ها در حالت Least Privilege صرفا دسترسی اجرا بدهید
- قابلیت های احراز هویت چند مرحله ای یا چند فاکتوری استفاده کنید ( Multifactor Authentication )
- سرویس ها را با کاربران فاقد دسترسی های سیستمی حساس اجرا کنید
- از داده های حساس خودتان حتما بصورت رمزنگاری شده نگهداری کنید
- حتما برای خطاها و باگهای نرم افزاری خودتان یک محدوده نمایش تعیین کنید که برای هر کس نمایش داده نشود
- میزان کدهایی که در نرم افزار نیاز به دسترسی های سطح بالا دارد را به حداقل برسانید
- حتما بر روی نرم افزارهای خودتان تست های مستمر و البته تست استرس یا Fuzzing انجام بدهید
- خطاهای سیستم عامل و نرم افزارها را حتما بررسی و باگها را برطرف کنید
- بصورت مستمر سیستم عامل ، پایگاه داده و نرم افزار را به روز رسانی کنید
امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد