۱۰ فروردین ۱۴۰۳ |
حفاظت سایبریمقالات

جلوگیری از حملات سایبری پیشرفته به دوربین مداربسته

بیشتر کاربران سیستم های دوربین مداربسته امروزه نسبت به لزومِ داشتن حفاظت سایبری برای محافظت از دوربین مداربسته خود در برابر هکرها، آگاهی دارند. تولیدکنندگان اغلب دستورالعمل های واضحی ارائه می دهند تا از دوربین ها و تجهیزات شبکه در برابر نفوذ، محافظت کنند. رایج ترین و مؤثرترین گام ها برای محدود کردن دسترسی به دوربین مداربسته عبارتند از محدود کردن دسترسی شبکه به اینترنت با استفاده از کنترل دسترسی شبکه، فایروال ها و دسته بندی شبکه ها. این گام ها برای خنثی کردن یک حمله سایبری طبیعی به یک سیستم نظارت تصویری کافی هستند؛ نه حملات سایبری پیشرفته.

زمانی که مجموعه، سرمایه هنگفتی داشته باشد، بعضی از هکر ها ممکن است حملات پیچیده تر و پیشرفته تری را به کار بگیرند که مقابله با آن نیازمند تلاش، زمان و منابع بیشتری خواهد بود. Fred Juhlin (فرد جالین)، از اعضای فعال در بخش استراتژی حفاظت سایبری کمپانی Axis Communications در مورد این حملات سایبری پیشرفته و چگونگی به حداقل رساندن این حملات، صحبت کرده است.

حملات سایبری پیشرفته چیست؟

Juhlin اظهار داشت: «فرض کنید یک دشمن مصمم می خواهد سیستمی را با نصب تعدادی بدافزار، مورد حمله قرار دهد. این بدافزارها ممکن است برای جاسوسی استفاده شوند و می تواند یک باج افزار، یک سیستم بک دور یا تعدادی ربات باشد که منتظر دستورالعمل هستند. اگر هیچ دسترسی شبکه ای به دستگاه یا سیستم وجود نداشته باشد، این هکر باید روش دیگری را برای نصب بدافزارها بیابد».

فیشینگ (بدافزار مربوط به ایمیل یا فایل های word و اکسل) یکی از ابزارهای رایج حمله به شمار می رود. به دام انداختن فردی برای نصب یک نرم افزار یا سفت افزار آلوده نیز شیوه ای دیگر است.

چگونه می توان خطرات حملات سایبری پیشرفته را محدود کرد؟

در یک کسب و کار، کارفرما می تواند کارکنان را از قرار دادن فلش USB در سیستم های مجموعه منع کند یا اجازه ندهد که پیوست های ایمیل های ناشناس را باز کنند. کاهش دسترسی شبکه، به نصب کننده و صاحب سیستم بستگی دارد. مدیریت چیدمان سیستم، حساب های کاربری و پچینگ نیز به مالک سیستم مربوط می شود. حفاظت در برابر نرم افزارها یا سفت افزارهای در معرض خطر را می توان توسط این قانون مدیریت کرد: «هیچ نرم افزاری را از سایت های غیر مطمئن نصب نکنید».

Juhlin خاطرنشان کرد: «این دسترسی ها اغلب با امضای دیجیتالی نرم افزارهای فروشنده مدیریت می شود. دستگاه های Axis می توانند تشخیص دهند که آیا کسی سعی دارد یک سفت افزار آلوده را نصب کند یا خیر و اجازه آن نصب را ندهد. برخی از این دستگاه ها به قابلیت Secure Boot مجهز هستند که اگر فردی دستگاه را در معرض خطر قرار دهد، پیش از رسیدن به دست مشتری آن را تشخیص می دهد».

الزام دیگر، رمزگذاری شبکه است که اغلب متأثر از سیاست ها و مقررات IT می باشند. به ویژه در مورد ترافیک روی شبکه ناامن مانند شبکه های شهری یا کشوری و اینترنت. تمامی ترافیک های شبکه که روی شبکه های ناامن هستند باید رمزگذاری شوند.

اغلب دوربین ها از نظر فیزیکی در معرض خطر هستند و کابل اترنت آنها آسیب پذیر هستند. استفاده از سیستم های حفاظت دسترسی شبکه برای متوقف کردن افرادی که سعی می کنند کابل ها را به سرقت ببرند تا به شبکه دسترسی پیدا کنند، پیشنهاد می شود. افزودن فیلتر IP روی دستگاه ها، تنها به آدرس های IP در لیست مجاز امکان دسترسی به دستگاه را می دهد. این کار خطرات و احتمال حملات سایبری پیشرفته را کاهش خواهد داد.

چه کسانی در معرض خطر هستند؟

اگر دوربین ها تراکنش های مالی را پردازش کنند، به احتمال زیاد، توجه مجرمین سایبری نیز به آنان بیشتر جلب خواهد شد. محتمل ترین دشمنان سایبری پیشرفته ای که منابع لازم برای آلوده کردن سیستم حفاظت شده را دارند، اغلب تروریست های سایبری و ملی هستند.

محتمل ترین قربانیان این حملات سایبری پیشرفته ، سازمان های دارای زیرساخت های حساس هستند. اگر یک حمله موفق روی بخش های عمومی تر نیز اثر بگذارد، مجموعه های بزرگ نیز در این دسته قرار می گیرند. همه چیز به مزایای مالی ناشی از یک حمله موفق بستگی دارد.

ثبت یک پاسخ