سیستم های امنیتی و خصوصا دوربین های مداربسته که امروز کاربردهای فراوانی در زندگی ما پیدا کرده اند در صورت عدم حفاظت درست از آنها خودشان می توانند به یک معضل امنیتی تبدیل شوند. هک شدن سیستم های امنیتی و دوربین های مداربسته نه تنها به حفظ امنیت یک مکان کمک نمی کند بلکه اطلاعاتی تحت اختیار سواستفاده کنندگان قرار می دهد که ممکن است هزینه های مالی زیادی به یک سازمان یا دولت تحمیل کند. بنابراین حفاظت سایبری در دوربین های مداربسته یک اصل ضروری و بدیهی به حساب می آید.
به طور کلی رایج ترین مسیر ها برای ایجاد محدودیت دسترسی در دوربین های مداربسته عبارتند از محدود کردن دسترسی شبکه به اینترنت با استفاده از کنترل دسترسی شبکه، فایروال ها و دسته بندی شبکه ها. به عبارتی وقتی می دانیم هکرها برای دسترسی به سیستم های امنیتی ما از طریق اینترنت حملات خود را انجام می دهند برای خنثی سازی حملات آنها با این اقدامات ساده می توان تا حدودی امنیت دوربین ها را حفظ کرد. با این حال در حملات سایبری پیشرفته چنین اقداماتی کافی نیست و ممکن است هکر ها برای دسترسی به اطلاعات شرکتی که بسیار استراتژیک و حساس هست از ترفندهای دیگری استفاده کنند.
حملات سایبری پیشرفته
گفتیم که در حالت طبیعی و عادی یکسری اقدامات اولیه می تواند حفاظت سیستم های دوربین مداربسته را تا حدی تامین کند اما در حملات سایبری پیشرفته ما به سطح بالا تری از امنیت نیاز داریم. برای مثال تصور کنید که شرکتی خارجی که رقیب شرکت شما به حساب می آید می خواهد سیستم های شما را با نصب بدافزار، مورد حمله قرار دهد. این بدافزارها ممکن است برای جاسوسی استفاده شوند و می تواند یک باج افزار، یک سیستم بک دور یا تعدادی ربات باشد که منتظر دستورالعمل هستند. در چنین حالتی وقتی دسترسی ها به سیستم خود را بسته باشید، هکر ها از روش های دیگری برای نصب بدافزار اقدام می کنند. برای مثال فیشینگ (بدافزار مربوط به ایمیل یا فایل های word و اکسل) یکی از ابزارهای رایج حمله به شمار می رود. به دام انداختن فردی برای نصب یک نرم افزار یا سفت افزار آلوده نیز شیوه ای دیگر است.
چگونه می توان خطرات حملات سایبری پیشرفته را محدود کرد؟
اگر صاحب کسب و کاری هستید که بیم حملات سایبری در شرکتتان وجود دارد یکسری اقدامات پیشگیرانه را باید در دستور کار خو قرار دهید. برای مثال کارکنان را از قرار دادن فلش USB در سیستم های مجموعه منع کنید و به آنها یادآور شوید که اجازه ندارند که پیوست های ایمیل های ناشناس را باز کنند. در چنین شرایطی کاهش دسترسی شبکه، به نصب کننده و صاحب سیستم بستگی دارد. مدیریت چیدمان سیستم، حساب های کاربری و پچینگ نیز به مالک سیستم مربوط می شود. حفاظت در برابر نرم افزارها یا سفت افزارهای در معرض خطر را می توان توسط این قانون مدیریت کرد: هیچ نرم افزاری نباید از سایت های غیر مطمئن بر روی سیستم های شما نصب شود.
به همین دلیل است که در سازمان های بزرگ عموما مسئول آی تی برای این موضوع استخدام می شود تا مسئولیت نصب نرم افزارها و دیگر کارهای مربوط به سیستم های سازمان را آنها انجام دهند. مسئول آی تی در چنین شرکت هایی دسترسی ها را به طور معمول با امضاهای دیجیتالی توسط نرم افزارهای فروشنده محصولات امنیتی مدیریت می کند. برای مثال دستگاههای Axis به سرعت می توانند تشخیص دهند که شخصی در حال نصب یک سفت افزار آلوده بر روی سیستم شما هست و در صورت تشخیص اجازه نصب را نمی دهند. همچنین در برخی از ورژن های این دستگاه ها قابلیتی به نام Secure Boot وجود دارد که وقتی دستگاه در معرض خطر قرار می گیرد پیش از انجام آن را تشخیص می دهد.
الزام دیگر، رمزگذاری شبکه است که اغلب متأثر از سیاست ها و مقررات IT می باشند. به ویژه در مورد ترافیک روی شبکه ناامن مانند شبکه های شهری یا کشوری و اینترنت. تمامی ترافیک های شبکه که روی شبکه های ناامن هستند باید رمزگذاری شوند.
این نکته را نیز در نظر داشته باشید که بیشتر دوربین های مداربسته از نظر فیزیکی در معرض خطر جدی هستند و کابل اترنت آنها آسیب پذیری بالایی دارد. بنابراین استفاده از سیستم های حفاظت دسترسی شبکه برای متوقف کردن افرادی که سعی می کنند کابل ها را به سرقت ببرند تا به شبکه دسترسی پیدا کنند نیز ضروری است. نکته نهایی اینکه افزودن فیلتر IP روی دستگاه ها، باعث می شود که تنها به آدرس های IP در لیست مجاز امکان دسترسی به دستگاه وجود داشته باشد. این کار خطرات و احتمال حملات سایبری پیشرفته را کاهش خواهد داد.
چه کسانی در معرض خطر هستند؟
تکنولوژی در سیستم های حفاظتی هر روز در حال گسترش به جوانب جدیدی از زندگی روزمره ما هستند. برای مثال تکنولوژی پردازش مالی توسط دوربین مداربسته می تواند در سال های آتی به شکل گسترده مورد استفاده قرار بگیرد و در نتیجه با گسترش چنین فناوری هایی توجه مجرمین سایبری به سمت هک این سیستم ها را افزایش می دهد. موضوع مهم بعدی این است که حملات سایبری بزرگ توسط دولت ها بر علیه شرکت های کشوری دیگر سازماندهی می شود که قدرت این حملات به شدت بالا هست.
بنابراین محتمل ترین قربانیان این حملات سایبری پیشرفته ، سازمان های دارای زیرساخت های حساس هستند. اگر یک حمله موفق روی بخش های عمومی تر نیز اثر بگذارد، مجموعه های بزرگ نیز در این دسته قرار می گیرند. همه چیز به مزایای مالی ناشی از یک حمله موفق بستگی دارد هر چه یک سازمان قدرت مالی و سرمایه بیشتری داشته باشد قطعا احتمال حملات سایبری در آنها نیز افزایش پیدا می کند.
بیشتر بخوانید: هایک ویژن نصب دوربین مداربسته تی وی تی قیمت دوربین مداربسته
کاربرنهایی برای حفاظت سایبری چه کارهایی باید انجام دهد؟
در بسیاری از موارد کاربران نهایی ممکن است اشخاص باشند یا شرکت هایی باشند که مقیاس کوچکی دارند و در نتیجه تخصص لازم برای حفاظت سایبری از دوربین های و سیستم های حفاظتی خود را ندارند. نکات زیر برای کاربران نهایی تدوین شده است تا بتوانند با یکسری اقدامات امنیت سیستم نظارت تصویری خود را افزایش دهند.
خرید دوربین مناسب از منبعی معتبر
اولین اقدام شما به عنوان مصرف کننده نهایی باید این باشد که دوربین مداربسته را از نمایندگی های معتبر و برندهای مطمئن تهیه کنید. همچنین قبل از انتخاب برند مناسب برای دوربین مداربسته بررسی کنید که تولید کننده چه اقداماتی برای حفاظت از اطلاعات ذخیره شده توسط دوربین انجام می دهد. آیا آپدیت های به روز برای به روز نگاه داشتن دستگاه ارائه می شود یا خیر.
تا حد امکان از اتصال اینترنت استفاده نکنید
بعد از خرید دوربین از نمانیندگی های معتبر بهتر است که دوربین ها با سیم به شبکه متصل شوند تا به طور کل امکان هک دستگاه ها از راه دور وجود نداشته باشد. کاربران بهتر است دوربین IP خود را به جای Wi-Fi یا 5G، به وسیله اترنت به شبکه متصل سازند. قطعا اتصال دوربین مداربسته به وای فای یا اینترنت 5G به معنای نا امن بودن آنها نیست بلکه تنها به این معنا خواهد بود که برای امنیت سیستم حفاظتی خود باید اقدامات بیشتری انجام دهید.
تغییر پسورد پیش فرض دستگاهها
شاید بدیهی ترین موضوع در استفاده از دستگاه های الکترونیک این باشد که بعد از نصب دستگاه ها باید پسورد پیش فرض آنها را تغییر دهید. پسوردهای پیش فرض را به رمزهایی تغییر دهید که بیش از 14 کاراکتر داشته و از پیچیدگی بالای برخوردار باشند.
بروز رسانی سفت افزار دستگاه
اگر به عنوان کاربر نهایی به دنبال بهبود امنیت سیستم حفاظتی خود هستید باید ابتدا درگاه ها، پروتکل ها و خدمات غیر ضروری را غیر فعال کنید. همچنین مطمئن شوید که آخرین نسخه سفت افزار سیستم را نصب کرده اید. لازم به ذکر است که شرکت های معتبر جهانی تولید کننده سیستم های حفاظتی به صورت دوره ای و منظم خلا های امنیتی خود را برطرف می کنند و قابلیت های جدیدی را به شکل زمان بندی شده در آپدیت های خود به مشتریان عرضه می کنند. بنابراین لازم است این آپدیت های سفت افزاری به روز نگاه داشته شود تا دستگاه کاربر تا حد امکان در امنیت باشد و حفاظت سایبری دوربین مداربسته تضمین شود.
بیشتر بخوانید: دوربین مداربسته تحت شبکه بهترین دوربین مدار بسته دوربین مداربسته برای منزل تجهیزات دوربین مداربسته
:: بازدید از این مطلب : 395
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0