تست نفوذ اپلیکیشنهای دسکتاپی
با وجود توجهی که به طراحی مراکز داده، پیاده سازی شبکه های استاندارد، استقرار استانداردهای امنیت اطلاعات و راه اندازی مراکز عملیات امنیت می شود، اپلیکیشنها بیشترین نقطه تماس سازمانها با مخاطبان را تشکیل می دهند.
یافتههای اخیر نشان میدهد که بیش از 70% از حملات سایبری، در لایه اپلیکیشن اتفاق میافتد. اپلیکیشنها اعم از دسکتاپی، وب و موبایلی، ممکن است راه نفوذ مهاجمان را به زیرساختها و اطلاعات حیاتی سازمانها باز کنند. از منظر نفوذگران، نفوذ به برنامههای کاربردی دسکتاپی بسیار سادهتر از حملات شبکه است. برخلاف حملات سمت شبکه که با ارائه نسخ جدید تجهیزات امنیتی، روز به روز دشوارتر میشوند، حملات در سمت برنامههای تحت وب عموماً بدون وجود شواهد قابل کشف و ایجاد اختلال در شبکه انجام میشوند.
برای انجام کارهای روزمره، اپلیکیشنهای دسکتاپی زیادی مورد استفاده قرار میگیرند. نرم افزارهای Office، نرم افزارهای مهندسی مختلف، نرم افزارهای نمایش فایلهای چندرسانهای، نرم افزارهای مدیریت منابع و نرم افزارهای مالی که سازمانهای مختلف از آنها استفاده میکنند، نمونههایی از این نرم افزارهای دسکتاپی هستند. توسعه دهندگان این نرم افزارها به مرور زمان، نسخههای جدیدتری از این برنامهها را توسعه داده و به بازار عرضه میکنند. در کنار افزودن قابلیتهای جدید به برنامهها، رفع آسیب پذیریهای موجود در آنها نیز یکی از دلایل عرضه این نسخ جدید است. بسیاری از این برنامهها بصورت اتوماتیک آپدیت میشوند و همین موضوع میتواند بعنوان یک رخنه امنیتی که نفوذگران از آن سوء استفاده میکنند، شناخته شود.
این توسعه دهندگان ممکن است برنامههای با کاربری عمومی را تولید کنند (مانند Microsoft) و یا برنامههای سفارشی سازی شده برای مشتری را. اما در هر حال وجود آسیب پذیری برای این برنامهها محتمل میباشد.
وجود هرگونه آسیب پذیری در این برنامهها (خواه توسعه دهندگان از آن آگاه باشند و یا خیر)، تبعات امنیتی زیادی را برای کاربران آنها ایجاد خواهد کرد. ممکن است مهاجمان با سوء استفاده از این آسیب پذیریها و نفوذ به برنامه، بتوانند از نشت اطلاعات کاربران سوء استفاده کنند. نمونه ای از این آسیب پذیری ها را می توانید در اینجا مطالعه کنید. بنابراین توجه به امنیت این برنامهها، با توجه به گستره کاربری آنها، بسیار ضروری است.
ما در آزمایشگاه ارزیابی امنیتی آشنا ایمن، فارغ از سیستم عامل مورد نیاز برنامههای دسکتاپی (ویندوز یا لینوکس)، آنها را مورد بررسی امنیتی قرار میدهیم تا اولاً آسیب پذیریهای احتمالی را شناسایی کنیم و ثانیاً بتوانیم روشهای رفع این آسیب پذیریها را نیز به کارفرمایان و کاربران ارائه نمائیم. این کار باعث میشود که ابزارها بصورت مؤثر و بدون وقفه در حال سرویسدهی بوده و کارفرما از امنیت برنامهها و اطلاعات خود اطمینان حاصل کند.
در فرآیند تست نفوذ بر روی برنامههای کاربردی دسکتاپی، علاوه بر انجام تست بر روی برنامه، کلیه ارتباطات احتمالی آن که از طریق شبکه کامپیوتری انجام میشود نیز، مورد ارزیابی قرار میگیرد، که خلاصهای از این موارد در ادامه به آن اشاره شده است.
- Insecure Interaction Between Components
- Risky Resource Management
- Porous Defenses
- Weaknesses on the Cusp
در پایان ارزیابیها، گزارش کاملی از آسیب پذیریهای شناسایی شده (شامل موارد زیر) تهیه و به کارفرما ارائه میشود:
- توصیفی از آسیب پذیری و نحوه سوء استفاده احتمالی از آن
- امتیاز دهی به آسیب پذیری بر اساس استانداردهای جهانی
- رتبه بندی آسیب پذیری
- شواهد وجود آسیب پذیری
- علت وجود آسیب پذیری
- راهکار رفع آسیب پذیری
تیم امن سازی کارفرما یا توسعه دهنده، با تکیه بر راهکارهای پیشنهادی برای رفع آسیب پذیری، قادر خواهد بود رخنههای امنیتی را برطرف نماید.