مدیریت رخدادهای مربوط به استفاده نامتعارف

مدیریت رخدادهای مربوط به استفاده نامتعارف

حوادث ناشی از استفاده نامتعارف، زمانی روی می دهد که کاربر اقدام به اجرای برنامه ها و یا درخواست دسترسی به منابعی را داشته باشد که طبق قوانین و ضوابط تعیین شده توسط سازمان ممنوع می باشد. روش های مدیریت اینگونه رخدادها با روش های مدیریت رخدادهای امنیتی یکسان است. با وجود اینکه، مدیریت اینگونه رویدادها برای تیم مدیریت رخدادها، بی نهایت ساده و پیش پا افتاده می باشد اما به منظور یادآوری، مثال هایی از درخواست های نامتعارف را عنوان می کنیم.

1- انواع درخواست­های نامتعارف

·         دانلود نرم افزارهای مخصوص Cracking, Hacking   و یا عکس های مستهجن

·         ارسال Spam   از روی ایمیل های مربوط به سازمان

·         ارسال ایمیل های آزار دهنده برای دیگران

·         بارگذاری وب سایت های غیر مجاز بر روی یکی از کامپیوترهای سازمان

·         استفاده از سرویس های به اشتراک گذاری موسیقی برای به دست آوردن یا توزیع قطعات دارای کپی رایت (به نوعی، سرقت اطلاعات)

·         انتقال اطلاعات حساس از داخل سازمان به محیط های خارجی

   به غیر از این گونه مباحث، گاهی کاربر داخلی شبکه سازمانی، اقدام به اعمال نامتعارفی در شبکه خارج از سازمان می کند که موجب بد نام شدن سازمان و یا بروز عواقبی برای خود سازمان می گردد از جمله این اعمال، می توان به مباحث زیر اشاره کرد:

·         کاربر داخلی، اقدام به خرابکاری در وب سایت عمومی سازمان دیگری می کند.

·         کاربرداخلی، اقدام به خرید ارزی یک سایت خرید آنلایت از طریق اعتبار دزدی می کند

·         کاربر داخلی، اقدام به ارسال ایمیل های Spam   و یا کلاه برداری از طریق ایمیل های سازمانی می کند.

·         کاربر داخلی، کاری را بر خلاف قوانین وضع شده سازمانی انجام می دهد.

  2- تکنیک های جلوگیری از استفاده نا متعارف

تکنیکهای معمولی که برای جلوگیری از اینگونه حوادث می توان به کار گرفت، شامل موارد زیر است:

·         مانیتور کردن و نظارت بر عملکرد کاربران درون سازمانی. این نکته باید مد نظر قرار گیرد که کلیه کاربران شبکه، قبل از هر عملی باید از انجام این گونه عملیات تا زمانی که در سازمان هستند آگاه شوند. این پروسه می تواند از طریق ابلاغ بخش نامه ها که حاوی قوانین مربوط به مدیریت شبکه سازمان می باشد انجام گیرد تا هر گونه اعتراضی را در آینده در پی نداشته باشد.

·         تنظیم نمودن نرم افزار IDS   بر پایه شبکه برای تشخیص هر نوع فعالیت که شامل موارد زیر باشد:

-        استفاده از سرویس های غیرمجاز، مانند انتقال بدون واسطه فایل و اشتراک موزیک

-        اسپم

-        هر نوع فعالیت فایل (مانند ضمائم ایمیل، انتقال از طریق FTP، درخواست های وب) با کلمات مشکوک در نام فایل

-        شناسایی و دستیابی از راه دور به فعالیت ها و رخدادها (دسترسی غیر مجاز)

تهیه گزارش از فعالیت های کاربر مانند دستورات FTP و درخواستهای Webو هدرهای ایمیل. این کار از طریق استفاده از پروکسی و برنامه های کاربردی گزارش گیری یا به وسیله حس گرهای IDS بر پایه شبکه انجام می گردد. هدف، تهیه گزارش از کلیه فعالیت های مربوط به User ها و شناسایی رفتارهای پر خطر هست.

DMC Firewall is a Joomla Security extension!
DMC Firewall is a Joomla Security extension!