توصیه‌های امنیتی برای ابر خصوصی

خاطر دارید که امنیت «زیرساخت» IT‌ شما در 7 یا 8 سال پیش چگونه بود؟

احتمالاً شما هم مثل من، اولین رایانه رومیزی و یا اولین یا دومین لپ‌تاپ­تان را خریداری کرده بودید. از فناوری اتصال اینترنتی با کمک شماره‌گیری (Dial-up) استفاده می‌کردید یا یک اتصال DSL بسیار ضعیف داشته‌اید. تلفن‌های هوشمند عملاً در مقایسه با تلفن‌های امروزی، دایناسور محسوب می‌شدند و به احتمال قوی داده‌هایی که نیاز به ذخیره‌سازی آنها داشتید، به چند گیگابایت هم نمی‌رسید.

اما ببینید زمانه چقدر تغییر کرده است! امروزه جهان فناوری اطلاعات شخصی ما بیشتر شبیه یک زیرساخت سازمانی با ده‌ها سرویس و خدمات به هم وابسته است که داده‌های­مان را مدیریت کرده و امکان دسترسی به آنها را از هر نقطه‌ای از جهان فراهم می‌کند.

ابر چیست؟

5 یا 6 سال قبل را در نظر بگیرید که رایانش ابری به تازگی پا به عرصه فناوری گذاشته بود؛ همه نسبت به آن و مزایایش اندکی بدبینی داشتیم ولی در نهایت آن را جزو ابزارهای مصرفی روزمره‌مان قرار دادیم.

اکنون اغلب ما متوجه تفاوت ذخیره‌سازی داده‌ها در رایانه‌­های شخصی یا نگهداری آنها بر روی فضای ابری نیستیم. بیشتر ما دانسته یا ندانسته، داده‌هایی داریم که بر روی ابرها ذخیره شده‌اند. برای مثال ما از دراپ باکس،گوگل درایو و مایکروسافت وان درایو یا سایر برنامه‌های مبتنی بر ابری همچون Evernote، فیس‌بوک، ‌اسکایپ یا یوتیوب استفاده می‌کنیم.

اگر به این فکر می‌کنید که «ابر» واقعاً چیست، من ویدیویی دیدم که توضیح جامعی درباره ابر می­داد: «ابر، در حقیقت یک واژه غیررسمی است که به جای رایانش ابری به کار برده می‌شود».

رایانش ابری

رایانش ابری نوعی منبع رایانه‌­ای مبتنی بر اینترنت است که منابع پردازشی و داده‌های اشتراکی را بنا به نیاز کاربر در اختیار رایانه­‌ها یا سایر دستگاه‌ها قرار می‌دهد. چنین مدلی امکان دسترسی به این مخزن اشتراکی از منابع رایانه‌­ای را به صورت دلخواه و از هر مکانی فراهم می‌کند (به عنوان مثال، شبکه‌های رایانه‌­ای، سرورها، منابع ذخیره‌سازی، برنامه‌ها و سرویس‌ها). این منابع می‌توانند به سرعت تأمین شده و با کمترین تلاش‌ها و اقدام­های مدیریتی آزاد شوند.

از زمانی که استفاده از ابر فراگیر شد، مجازی‌سازی داده (یعنی قرار دادن داده در ابر) مزایای بی‌شماری را برای ما فراهم کرد که از جمله آن می‌توان به هزینه پایین‌تر ذخیره‌سازی داده‌ها، انعطاف‌پذیری در دسترسی و جا به جا کردن اطلاعات، سهولت در ارتباطات و اشتراک‌گذاری داده‌ها و بسیاری موارد دیگر از این دست اشاره کرد.

نقل قولی از PCMag این مطلب را چنین بیان می‌کند: «برای روشن شدن مطلب بهتر است بدانید که واژه ابر که امروزه به کار برده می‌شود و بخشی از سرویس‌های ذخیره‌سازی، مبتنی بر فناوری ابر است به ذخیره‌سازی فایل‌ها در مکانی خارج از هارد رایانه­‌تان که معمولاً سرورهای تأمین کنندگان خدمات هستند، اشاره می‌کند. یکی از دانشمندان فناوری آن را چنان توصیف می‌کند که گویا هیچ ابری وجود ندارد.

وی اعتقاد دارد که این سرورها، تنها رایانه­‌های شخصی دیگر هستند. قرار دادن داده بر روی ابر به معنی دسترسی به آن داده‌ها از طریق اینترنت است».

به طور طبیعی، مطلب بعدی که به ذهن­تان خطور خواهد کرد این است که اگر داده‌ها در ابر ذخیره شوند با توجه به لایه‌های بی‌شماری که پشت این شبکه قرار دارد، امنیت اطلاعات شما به چه شکل خواهد بود. پس برای آگاهی از این موضوع، به ادامه مطلب توجه کنید.

تهدیدهای سایبری که داده‌های ذخیره شده بر روی ابر را هدف قرار می‌دهند.

چه در خانه باشید و چه در محل کار، احتمالاً روزانه از بعضی از برنامه‌های مبتنی بر ابر استفاده می‌کنید:

آنچه این برنامه‌ها را به عنوان هدفی برای مجرمان سایبری قرار می‌دهد، مقدار اطلاعات شخصی یا حرفه‌ای است که در آنها جریان دارد. هکرهای خرابکار از روش‌های حمله‌ای که برای سایر برنامه‌ها یا پلتفرم‌ها به کار می‌رود برای نفوذ به برنامه‌های مبتنی بر ابر نیز استفاده می‌کنند. بعضی از این روش­ها عبارتند از:

• سند بدافزاری همچون ویروس‌های ماکرو یا اکسپلویت­های PDF
• باج افزار
• بدافزارهای جاوا اسکریپتی
• بسته‌های اکسپلویت
• انواع حملات فیشینگ
• شنود رمز عبور یا حملات واژه­نامه­ای
• حملات بر روی API های ناامن (APIها بلوک‌های سازنده نرم افزارها هستند). برای نمونه، اگر حساب کاربری فیس‌بوکی دارید که به دراپ باکس متصل است، عکس‌هایی که بر روی فیس‌بوک­تان پست می‌کنید می‌تواند به صورت خودکار بر روی دراپ باکس هم ذخیره شود. بنابراین در صورتی که به حساب فیس‌بوک شما نفوذی انجام شود، ‌این اتفاق بر روی دراپ باکس­تان نیز رخ خواهد داد.
• مهندسی اجتماعی – حمله کنندگان می‌توانند شما را به بارگذاری یک فایل مخرب بر روی حساب کاربری ابری­تان ترغیب کنند. این کار موجب می‌شود که حمله کننده، ابزار مورد نیاز برای به دست گرفتن کنترل حساب ابری شما و سرقت یا پاک کردن هر آنچه بر روی حساب­تان قرار دارد را به دست آورد. از این رو، حتی نسخه پشتیبان شما نیز در معرض خطر قرار دارد.

این لیست همچنان می‌تواند ادامه داشته باشد اما احتمالاً تا همین جای کار، شما دورنمای خوبی از روش‌های بالقوه حمله به دست آورده‌اید. آماری که اخیراً به دست آمده، در زیر ارایه شده است که می‌تواند در فهم این دورنما به شما کمک کند:

پیامدهای حملاتی که برنامه‌های مبتنی بر ابر را هدف قرار می‌دهند شامل دسترسی غیرمجاز تا از دست رفتن داده‌ها و نشت داده، از دست دادن کنترل بر روی داده‌ها (از طریق باج افزارهای مخرب)، ایجاد وقفه در کسب و کارها و لیستی از این موارد می‌تواند باشد.

اگر چنین رویدادی در محل کار اتفاق بیافتد، ممکن است کارتان را از دست بدهید. اگر این اتفاق برای داده‌های شخصی‌تان رخ دهد ممکن است سندهای مهم یا یادگاری‌هایی که تنها نسخه دیجیتالی آنها را در اختیار داشتید، از دست بدهید.

به خاطر داشته باشید که اغلب برنامه‌های ابر برای دسترسی اشتراکی به اطلاعات، مورد استفاده قرار می‌گیرند. در نتیجه، در صورتی که فایلی بر روی ابر قرار داشته باشد، آلودگی‌های بدافزاری ممکن است به سایر دستگاه‌ها نیز نفوذ کنند. بنا به گزارش Netskope، 55.9% از فایل‌های آلوده به بدافزار، با دستگاه‌های سایر کاربران داخلی یا خارجی به اشتراک گذاشته شده بودند. با وجود اینکه این مطالعه بر روی شرکت‌ها انجام شده بود اما مشخصاً نتایج آن را می‌توان به کاربران خانگی نیز تعمیم داد.
انواع بسیاری از باج افزارها قابلیت رمزنگاری بیشتر داده‌ها را دارند و با این کار می‌توانند بزرگ‌ترین میزان آسیب ممکن را ایجاد کنند.
نوع دیگری از اشتراک‌گذاری نیز وجود دارد. برنامه‌های ابری عموماً به یکدیگر مرتبط هستند. بنابراین اگر یک حساب در معرض نفوذ قرار گیرد، تمامی حساب‌های متصل به آن نیز در معرض این نفوذ قرار خواهند گرفت.
بزرگ‌ترین شرکت‌هایی که برنامه‌های مبتنی بر ابر را ارایه می‌دهند، کارهای اساسی و مهمی را در راستای حفظ امنیت داده‌های شما انجام می‌دهند، به ویژه در این برهه از زمان. با این وجود هیچ چیز 100% امنی وجود ندارد و گاهی وقت‌ها ذات انسان (چه خود شما یا چه شخصی دیگر) می‌تواند تبدیل به یک نقطه آسیب‌پذیر در راه محافظت از داده‌های‌تان شود.
بنا بر تجربه ما، امنیت سایبری به جزییات مرتبط است و بهترین روش محافظت از داده‌ها و دستگاه‌ها، استفاده از امنیت چندلایه‌ای است.

14 قاعده طلایی برای حفظ امنیت ابر خصوصی

1. از سرویس‌های ابری که داده‌های­تان را رمزنگاری می‌کنند، استفاده کنید.

همواره استفاده از خدمات ذخیره‌سازی قابل اعتماد و ایمن، شرط اول است. ‌بنابراین توصیه ما به شما این است که به سراغ بهترین گزینه‌های ارایه شده بروید. اغلب این سرویس‌ها از جمله CertainSafe، SpiderkOakONE و IDrive، رمزنگاری را به عنوان یک لایه محافظتی پیش‌فرض ارایه می‌کنند.

2. پیش از بارگذاری داده‌ها بر روی ابر، آنها را رمزنگاری کنید.

شاید به نظر برسد که رمزنگاری تنها برای طرفداران امنیت و آن هم به صورت سفت و سخت به کار می‌رود اما این نظر صحیح نیست. رمزنگاری مزایای بسیاری دارد و ما در وب سایت فراست، در مقاله‌­های متعددی راجع به آن صحبت کرده‌­ایم. همچنین ابزارهای رمزنگاری رایگانی وجود دارد که می‌تواند شما را در محافظت از داده‌ها، پیش از بارگذاری آنها بر روی سرویس‌های ابری یاری کند.

3. حتماً شرایط استفاده از خدمات ابری را مطالعه کنید.

اگر قصد دارید به یک فراهم کننده سرویس، اعتماد کرده و داده‌های­تان را در اختیارش قرار دهید باید اندکی زمان صرف مطالعه شرایط آن سرویس دهنده کنید. با مطالعه این شرایط، متوجه خواهید شد که داده‌های­تان را کجا ذخیره می‌کنند و در صورت بروز هر گونه شکاف یا نفوذی، چه اتفاقی برای داده­های شما رخ خواهد داد.

در اینجا چند لینک سریع برای Google Drive ToS, Dropbox ToS, OneDrive ToS و iCloud ToS قرار گرفته است که می‌توانید برای درک بهتر آنچه نیاز دارید به آنها مراجعه کنید.

4. از ذخیره کردن اطلاعات حساس­تان بر روی فضای ابری خودداری کنید.

ذخیره‌سازی اسناد فاقد رمزنگاری، لیست رمز عبورها، ID ‌های اسکن شده و سایر اطلاعات شناسایی شخصی در ابر، به هیچ عنوان توصیه نمی‌شود.با این حال، اگر سعی کنید این اسناد را پیش از بارگذاری آنها بر روی سرویس انتخابی‌تان رمزنگاری کنید، مخاطره دسترسی به آنها را کاهش داده‌اید.

توجه: لطفاً رمزهای عبورتان را در لیستی که هر شخصی بتواند آن را ببیند یا بخواند، یادداشت نکنید.

5. از رمز عبورهای قوی استفاده کنید.

برای حفظ امنیت ابر خصوصی، رمز عبور حساب ذخیره‌سازی ابری شما باید تا حد ممکن قوی باشد. این لایه محافظتی، تنها به شما بستگی دارد.

در وب سایت فراست ما باز هم بهترین راهکارهای کار با رمز عبورها و خطاهای مهمی که باید از آنها پرهیز کنید را گفته­‌ایم. اگر چه مطالعه این الزام­‌ها و توصیه­‌ها ممکن است تنها چند دقیقه از وقت شما را بگیرد اما به کارگیری آنها آرامش خاطر چندین سال شما را در پی خواهد داشت.

 تذکر: در رمز عبورهای­تان از نام حیوانات خانگی به عنوان گذر واژه استفاده نکنید.

6. احراز هویت دوعاملی را فعال کنید.

اگر ارایه دهنده سرویس ذخیره‌سازی ابر، گزینه احراز هویت دومشخصه‌ای (عاملی) را در اختیارتان قرار می‌دهد، آن را فوراً فعال کنید! این قابلیت برای هر کدام از حساب‌های­تان به شدت مفید است.

اگر در هر بار اتصال به دستگاه/ مرورگر جدید از طریق SMS‌ یا برنامه‌های اعتبارسنجی کدی دریافت کنید، سرویس می‌تواند هویت شما را شناسایی کرده و اقدام­های مخربی که به قصد نفوذ به حساب کاربری‌تان انجام می‌شوند را مسدود کند.

7. بارگذاری خودکار محتوا بر روی ابر را غیرفعال کنید.

توصیه ما به شما این است که قابلیت همگام‌سازی سرویس ذخیره‌سازی ابر را در کل روز و همه روزهای هفته فعال نکنید. نه به این خاطر که شاید فایل‌هایی وجود داشته باشد که قرار نیست آنها را به اشتراک بگذارید بلکه به این دلیل که باج افزار می‌تواند از این امکان برای رمزنگاری فایل‌های موجود بر روی حساب کاربری‌تان نیز استفاده کند.

من معمولاً دو یا سه بار در روز، صبح‌ها، زمان نهار و عصرها فایل‌هایم را همگام‌سازی می‌کنم تا مطمئن شوم که آخرین نسخه از سندهایم در مکان امنی قرار دارند.شما هر گزینه‌ای را که تمایل داشته باشید، انتخاب می‌کنید اما به خاطر داشته باشید که آلودگی باج افزار چه کارهایی می‌تواند با اطلاعات­تان انجام دهد.

8. ابر خصوصی خود را تمیز و ساده نگه دارید.

بررسی کلی بر روی حساب‌های ابری خود داشته باشید و از وابستگی سرویس‌ها به یکدیگر باخبر شوید. اگر از دو ماه گذشته تاکنون از آن وابستگی استفاده نکرده‌اید، احتمالاً زمان مناسبی است که دسترسی آن برنامه به ابرتان را قطع کنید.سعی کنید حساب‌های میزبان ابرتان را به برنامه‌های رسانه‌های اجتماعی متصل نکنید. هر چه این موارد بیشتر ایزوله باشند، درجه امنیت شما نیز بالاتر خواهد رفت.

9. نسبت به مهندسی اجتماعی و پیامدهای آن هوشیار باشید.

مهندسی اجتماعی، نوعی از حملات سایبری است که بر اساس حقه‌های روان­شناسی انجام می‌شود. این حملات می‌توانند بر ضد هر پلتفرم یا سرویسی استفاده شوند. پس بنابراین همیشه حواس­تان به آنها باشد.

برای حفظ امنیت ابر خصوصی، رمز عبورهای­تان را با هیچ شخصی در میان نگذارید و به افرادی که نمی‌شناسید یا به آنها اعتماد ندارید، اجازه دسترسی به پوشه‌های ذخیره شده در ابرتان را ندهید.

10. در کنار نرم افزار ضد‌ویروس­تان، از آخرین نسخه ابزارهای ضد هک نیز استفاده کنید.

متأسفانه هر چقدر هم که بخواهیم، هیچ راهکار یگانه‌ای برای محافظت در برابر بدافزارها وجود ندارد. ضدویروس‌ها به عنوان ابزارهای قابل اعتماد، مورد استفاده قرار می‌گیرند اما امروزه صرف استفاده از ضدویروس‌ها کافی نیست. دلایل متعددی وجود دارد که چرا نرم افزار ضدویروس در شناسایی بدافزارهای نسل دوم با مشکل مواجه است و لازم است شما هم از این موضوع اطلاع داشته باشید.

ما قبلاً در مورد چندین لایه محافظتی صحبت کردیم و اکنون می­خواهیم بر روی این مسأله تأکید کنیم. شما می‌توانید آخرین نسخه از ابزارهای ضد هک را به عنوان لایه محافظتی بعد از ضدویروس به سیستم­تان اضافه کنید. این لایه‌ها نقش مهمی را در محافظت پیشگیرانه در برابر حملات مخرب ایفا می‌کنند.

به خاطر داشته باشید که یک دستگاه تمیز و امن = یک منبع ذخیره‌سازی تمیز و امن.

11. به اشتراک‌گذاری (در صورتی که به درستی و با امنیت لازم انجام شود)، خود نوعی مراقبت است.

یک بازبینی بر روی افرادی که به اسناد ذخیره شده در حساب ابر شما دسترسی دارند، انجام دهید. پس از آن، اقدام­های ضروری را انجام دهید: دسترسی‌های غیرضروری را ببندید و تا حد امکان دسترسی را به «فقط خواندنی» محدود کنید.

از اعطای مجوز مدیریتی به اشخاص پرهیز کنید، حتی اگر به آنها اعتماد دارید چرا که اگر به حساب آنها نفوذ شود، حساب شما نیز می‌تواند در معرض خطر قرار گیرد.

12. نسخه پشتیبانی از داده‌های­تان را در مکان‌های مختلفی داشته باشید.

نگهداری داده‌ها در ابر، به تنهایی کافی نیست. متخصصان امنیتی توصیه می­کنند برای افزایش امنیت ابر خصوصی، که حداقل یک نسخه پشتیبان از داده‌های­تان را در سه مکان مجزا نگهداری کنید: بر روی دستگاه­تان، بر روی ابر و بر روی یک هارد اکسترنال.

اگر لازم است برخی فایل‌های موجود بر روی دستگاه‌های­تان را پاک کنید، مطمئن شوید که آنها را از روی حساب‌های ابری­تان نیز پاک کرده باشید تا ترتیب و یکپارچگی حفظ شود و زندگی دیجیتالی‌تان دچار سختی و پیچیدگی نشود.

13. امنیت وای­فای­تان را تقویت کنید.

آیا در بیشتر وقت­ها از اتصال وای­فای استفاده می‌کنید؟

زمانی که سر کار هستید، احتمالاً به شبکه اینترنتی دیگری متصل می‌شوید اما باید گام‌های احتیاطی بیشتری برای شبکه اینترنتی خانه نیز بردارید. اگر وسوسه شده‌اید که از یک وای­فای عمومی استفاده کنید، واقعاً نیاز است ابتدا به توصیه­‌های امنیتی توجه کنید.

بارگذاری و دانلود داده بر روی حساب‌های ابری از طریق وای­فای یا اتصالات بی‌سیم ناامن می‌تواند خطر حملات مردی در میانه یا شنود رمز عبور را افزایش دهد. امنیت ابر خصوصی، تنها به ارایه دهنده سرویس بستگی ندارد بلکه لایه دفاعی شبکه شما نیز در این امر دخیل است.

14. برنامه‌های­تان را به‌روزرسانی کنید.

برنامه‌های ذخیره‌سازی ابر نیز همواره به‌روزرسانی‌هایی را دریافت می‌کنند. این به‌روزرسانی‌ها تنها بر روی قابلیت‌های آنها نیست بلکه موارد امنیتی­شان را نیز در برمی‌گیرد. پس به منظور حفظ امنیت ابر خصوصی، همواره آنها را به­روز نگه داشته و آخرین نسخه‌شان را نصب کنید.

اگر اعلامیه‌های به‌روزرسانی که دریافت می‌کنید آزار دهنده هستند، همیشه این امکان وجود دارد که با کمک ابزارهایی مانند Thor Free آنها را خودکار کنید. این ابزار، کلیه برنامه‌های شما را به­روز کرده و آسیب‌پذیری‌های مرسوم را حذف می‌کند.

نتیجه‌گیری

زمانی که صحبت از امنیت به میان می‌آید، به خاطر داشته باشید تمامی این پارامترها با یکدیگر کار می‌کنند: فناوری برای عملکرد صحیح به فاکتورهای انسانی بستگی دارد اما می‌تواند به وسیله همین فاکتورها نیز در معرض خطر قرار گیرد.

زمانی که به تمامی این سرویس‌هایی که با یکدیگر کار می‌کنند فکر می‌کنیم، چنین نتیجه‌گیری می‌کنیم که این وابستگی‌ها ضروری‌اند. همواره باید زمان ثبت یک حساب جدید یا اعطای مجوز به سایر برنامه‌ها، حواس­تان به قابلیت‌ها و اطلاعاتی که این برنامه‌ها از سایر برنامه‌های مورد استفاده‌تان درخواست می‌کنند باشد.