مشکل بیشتر شبکه های سازمانی عدم مانیتورینگ دقیق از وضعیت موجود شبکه و کاربران می باشد. بسیاری از متخصصین امنیت شبکه بر این باورند که ورود به بیشتر شبکه ها مثل آب خوردن می باشد و تنها راه حل در جهت مقابله با هکرها در جهت جلوگیری از پخش باج افزار در شبکه، تفکیک بندی یا Segmentation شبکه است.

در صورتی که از  حرفه ای های امنیتی پرسیده شود که مراحل ایمن نمودن یک شبکه چیست، تمامی آنها بر یک الگو پافشاری می کنند: آشنا بودن به سخت افزار و نرم افزاری که بر روی شبکه استقرار یافته است و نحوه ارتباط آنها با یکدیگر بطوری که اگر دو دستگاه با یکدیگر نمی بایستی ارتباط بر قرار کنند شما بتوانید آنها را شناسایی و تشخیص دهید. فعال نمودن لیست سفیدی از نرم افزار ها، ارتباط و انتقال اطلاعات از طریق رمزنگاری آنها و در نهایت تفکیک بندی Segmentation  شبکه.

باج افزار ها پس از نصب و یا انتقال در درون شبکه از هر طریقی (برای مثال ایمیل، USB و یا نصب نرم افزار های کرک شده و …) نمی دانند که در کجای شبکه قرار داشته و دور اطراف آنها چه چیزی قرار دارد. با محدود کردن توانایی آنها در جهت حرکت به نقاط مختلف در یک شبکه، آنها به سرعت تشخیص داده می شوند و آسیب های ناشی از هرگونه نفوذ محدود می شود.

مقابله با باج افزارها از طریق تفکیک بندی (Segmentation) شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *