لقد قضيت أكثر من عقد من الزمن في تدقيق الشبكات، ويمكنني أن أؤكد لك بثقة: عبارة "كيفية الحفاظ على أمان شبكتك باستخدام NFT etrsnft" لا معنى لها. إنها فخ كلمات مفتاحية. علامة حمراء على أن شخصًا ما إما لا يفهم الشبكات أو يحاول بيع شيء غير موجود.

ربما رأيت هذا العنوان في مكان ما. تويتر. عرض بائع. منشور على لينكدإن عن "أمان البلوكشين". إنهم يخلطون بين شيئين مختلفين تمامًا. البلوكشين والأمان الحقيقي ليسا نفس الشيء.

دعني أكون صريحًا. لقد اخترقت أنظمة (بإذن). شاهدت اختراقات حقيقية تحدث. هل تعرف ما سببها؟ أجهزة التوجيه غير المهيأة بشكل صحيح. كلمات المرور المعاد استخدامها. بيانات الاعتماد الافتراضية للمسؤول التي لم يغيرها أحد. ليس NFTs المفقودة. أبدًا NFTs.

NFTs هي مقتنيات. تثبت أنك تملك عنصرًا رقميًا. هذا كل شيء. فهي لا تصادق على الأجهزة. لا تقوم بتشفير الحركة. لا تكتشف الاختراقات. جرب دمج واحد في نظام إدارة الأحداث والأمان الخاص بك. تجرأ. ستسمع صمتًا. لا API. لا معيار. لا شيء.

شاهدت بنكًا متوسط الحجم يهدر أربعة أشهر بينما كان مدير التكنولوجيا الخاص بهم يطارد "تسجيل الدخول باستخدام NFT" بدلًا من تطبيق المصادقة متعددة العوامل. استخدام NFT لتأمين شبكة يشبه استخدام تذكرة حفلة لإغلاق باب منزلك. يثبت أنك كنت هناك. لا يمنع أحدًا.

إليك ما يعمل فعلاً:

كلمات مرور قوية بالإضافة إلى المصادقة متعددة العوامل. ليس واحدًا أو الآخر. كلاهما. أوقف فورًا المصادقة عبر الرسائل النصية على كل شبكة عميل. استخدم Microsoft Authenticator أو مفتاح أمان بدلاً من ذلك. الرسائل النصية تُعترض. لقد ثبت ذلك.

قم بتحديث كل شيء. البرامج الثابتة. تحديثات نظام التشغيل. في كل مرة. الراوتر الذي يعمل ببرامج ثابتة من 2021؟ تم اختراقه بالفعل بثلاث طرق معروفة.

تقسيم الشبكة. إذا لم يتمكن VLAN الخاص بالموارد البشرية من التواصل مع شبكة الواي فاي للضيوف، فإن احتواء الاختراق لم يعد نظريًا. إنه تلقائي. مهاجم ينتقل من طابعتك إلى خادم الرواتب الخاص بك يصبح مستحيلًا.

DNS مشفر. DoH أو DoT. يمنع التنصت المحلي ويوقف إعادة توجيه البرمجيات الخبيثة عبر DNS. لا يكلف شيئًا. يستغرق دقائق لتمكينه.

قبل الغداء اليوم: أوقف UPnP. أعد تسمية حسابات المسؤول الافتراضية (جدياً، "admin"/"password" لا تزال موجودة في كل مكان). تحقق من أن التحديثات التلقائية تعمل فعلاً، وليس مجرد التحقق.

لا تحتاج إلى الذكاء الاصطناعي. لا تحتاج إلى البلوكشين. أنت بحاجة إلى الانضباط.

قرأت 47 عرضًا من البائعين هذا العام. جميعها استخدمت "الوصول المؤمن بواسطة NFT" أو "جدار حماية رمزي" أو "امتلك مفاتيح شبكتك عبر NFT". لا شيء منها كان ذا معنى حقيقي. تلك العبارات تعني: وضعنا غلاف NFT على شاشة تسجيل الدخول وسميناها ابتكارًا.

اطرح على أي بائع ثلاثة أسئلة: أين يتم تخزين مادة المفاتيح التشفيرية؟ إلى أي معيار من معايير NIST أو ISO يتطابق هذا؟ هل يمكنك أن تظهر لي وثائق نموذج التهديدات؟ إذا تردد، فابتعد.

فرضت لجنة التجارة الفيدرالية غرامة على شركة واحدة بمبلغ 2.5 مليون دولار العام الماضي لأنها زعمت أن "VPN الموثق بواسطة NFT" الخاص بهم يلتزم بـ FIPS 140-2. ولم يكن كذلك. أرسلت هيئة المنافسة والأسواق تحذيرات لست شركات أخرى.

بنيت خطة أمن حقيقية لمكتب محاماة صغير العام الماضي. الأسبوع 1-2: إيقاف Telnet و SMBv1. الأسبوع 3-4: المصادقة متعددة العوامل في كل مكان. تسجيلات الدخول، البريد الإلكتروني، النسخ الاحتياطي السحابي. الأسبوع 5-8: تقسيم الشبكة. الأسبوع 9-12: إجراء تمرين محاكاة. تخيل أن جدار الحماية يعرض Cobalt Strike. اكتشف من يعرف أين توجد النسخ الاحتياطية.

النجاح ليس لافتًا. صفر ثغرات حرجة لم يتم تصحيحها خلال 30 يومًا. صفر نقرات تصيد بعد الشهر الثاني. هذا كل شيء.

قائمة التحقق "Shields Up" من CISA مجانية. معيار NIST SP 800-207 مجاني. ضوابط CIS v8 مجانية. استخدمها. الاتساق يتفوق على الحداثة في كل مرة.

لقد رأيت الكثير من الناس يضيعون شهورًا في مطاردة رموز الأمان اللامعة بينما ينسون أن كلمة مرور المسؤول لا تزال مضبوطة على "admin123". هذا تمثيل مسرحي، وليس أمانًا.

الأمان الحقيقي ممل. هو تحديث البرامج الثابتة. هو فحص الراوتر الخاص بك الآن. افتح صفحة المسؤول. ابحث عن بيانات الاعتماد الافتراضية. غيرها. خمس عشرة دقيقة.

شبكتك ليست آمنة لأنها تبدو كذلك. إنها آمنة لأنك تصرفت. اذهب غير تلك الكلمة مرور قبل أن تقرأ كلمة أخرى.