در قسمت های قبل این مقاله با توضیحاتی در خصوص حملات APT و چگونگی ورود این نوع اتک ها به سیستم شبکه و راه های اطلاع از حضور و نفوذ این حملات به سیستم صحبت کردیم و حال قصد داریم با معرفی چند راه برای محافظت از شبکه در برابر ورود این حملات در خدمت شما باشیم.
در مقالات پیشین دریافتیم که این حملات بسیار پیچیده هستند اما این به آن معنا نیست که راهی برای جلوگیری از نفوذ آن ها وجود نداشته باشد و همچنان راه هایی برای اینکه در دفاع و شناسایی آنها سیستم خود را ایمن کنیم وجود دارد که در زیر به چند نمونه از آن ها می پردازیم:
نظارت بر تمام ترافیک:
نظارت، بررسی، تجزیه و تحلیل و مدیریت کلیه ترافیک داخلی و خارجی برای ناهنجاری هایی که می تواند نشان دهنده یک فعالیت مخرب باشد، یک اقدام اساسی برای محافظت از سیستم و شبکه در برابر حملات Advanced Persistent Threats یا همان APT است.
فایروال ها(Firewall):
قطعا فایروال ها اولین لایه برای تامین امنیت سیستم هستند. استفاده از تنظیمات و ترفندهای فایروالی مناسب، در بخش های نرم افزاری و سخت افزاری می تواند تاثیر مثبتی در مرحله تشخیص و جلوگیری از حملات APT داشته باشد.
سیستم های تشخیص و پیشگیری از نفوذ (IDS):
این سیستم ها شبکه شما را هنگام انجام هرگونه رفتار غیرمعمول نظارت می کنند و قبل از بروز هرگونه آسیب واقعی ، به شما هشدار می دهند.
نرم افزار مانیتورینگ شبکه:
این نرم افزارها به منظور نظارت و مدیریت ترافیک شبکه همچنین برای اطمینان از امنیت شبکه به شما کمک می کنند.
نصب نرم افزار های ضد بد افزار:
یکی دیگر از لایه های اصلی برقراری امنیت، نصب و بروزرسانی نرم افزار های ضد بدافزار(malware) است که می تواند قبل از اینکه مهاجمان APT بتوانند سیستم شما را آلوده کنند به شما در تشخیص و رفع آن ها کمک کنند.
فیلتر و حفاظت از ایمیل:
همانطور که پیش تر ذکر کردیم مقدمات نفوذ حملات APT با ارسال بد افزار در ایمیل ها صورت می گیرد لذا می توانید برای مقابله با آنها فایل های پیوستی در ایمیل ها را مورد بررسی دقیق تری قرار دهید.
با ما همراه باشید