فیلترینگ اینترنت و ضرورت آن در عصر تهدیدات سایبری

ضرورت گردش آزاد اطلاعات در دنیای مدرن، نه تنها از نظر معیارهای حقوق بشری، بلکه برای پیشبرد فعالیت‌های علمی، اقتصادی، رسانه‌ای، فرهنگی-هنری و ... بر کسی پوشیده نیست اما سازمان‌هایی که از اینترنت برای پیشبرد کارهای خود بهره می‌برند، به دلایل متعددی مثل مقابله با تهدیدات سایبری بر بستر اینترنت و افزایش کارایی کارکنان خود، نیازمند اتخاذ سیاست‌های فیلترینگ اینترنت و استفاده از «وب فیلترها» هستند.

امروزه، بسیاری از سازمان‌ها برای انجام کارهای خود، نه تنها نیازمند شبکه‌ای داخلی هستند، بلکه به اینترنت نیز برای پیش بردن بعضی از کارهای خود نیاز مبرم دارند. با این حال، دسترسی کاملا آزاد کامپیوترها و دیگر نقاط پایانی (end-pointها) به اینترنت، می‌توانید مشکلاتی را برای امنیت سایبری و حتی کارایی سازمان‌ها ایجاد کند.

یکی از اقداماتی که بسیاری از سازمان‌ها برای حفاظت از امنیت شبکه خود باید انجام دهند، فیلترینگ اینترنت با استفاده از وب فیلترها است. در این مقاله برای شما توضیح می‌دهیم که منظور از فیلترینگ اینترنت در امنیت شبکه چیست، چرا فیلتر کردن وب در سازمان‌ها ضرورت دارد و سازمان‌ها چطور می‌توانند فیلترینگ اینترنت را انجام دهند. با سایبرنو همراه باشید.

منظور از فیلترینگ اینترنت در سازمان‌ها چیست؟

فیلترینگ وب نوعی فناوری است که جلوی دسترسی کاربران شبکه‌های متصل به اینترنت به بعضی از URLها یا وبسایت‌ها را می‌گیرد. ابزارهای فیلترینگ اینترنت که فیلتر وب یا وب فیلتر (web filters) نامیده می‌شوند، به شیوه‌های مختلفی کار می‌کنند و دارای انواع مختلفی برای کاربردهای فردی، خانوادگی، سازمانی یا حتی ملی هستند.

دو روش اصلی کار فیلترهای وب به شرح زیر است:

• فیلتر کردن وبسایت‌ها و صفحات وب بر اساس لیست سیاهی از URLها: در این نوع فیلترینگ، ادمین شبکه سازمان شما، به صورت دستی، لیست سیاهی از URLها یا آدرس‌های اینترنتی را به ابزار فیلتر وب می‌دهد و آن فیلتر نیز جلوی دسترسی به آن URLها در شبکه سازمان شما را می‌گیرد.
• فیلتر کردن وبسایت‌ها یا صفحات وب بر اساس نوع محتوای آن‌ها: در این روش که معمولا برای جلوگیری از دسترسی به محتواهای نامناسب استفاده می‌شود، لیست سیاهی از کلمات کلیدی و محتواهای از پیش تعریف شده به فیلتر وب داده می‌شود تا جلوی دسترسی به هر صفحه اینترنتی که حاوی چنین محتواهایی باشد، گرفته شود.
• فیلتر کردن بر اساس DNS دامنه: در این نوع فیلترینگ، دامنه‌هایی که از DNSهای خاصی استفاده می‌کنند، فیلتر می‌شوند.

بسیاری از فیلترهای وب دارای لیست سیاهی از URLها هستند که به صورت پیوسته آپدیت می‌شود. این لیست می‌تواند شامل وبسایت‌ها یا دامنه‌هایی باشد که منشاء حملات فیشینگ، حملات بدافزاری یا دیگر فعالیت‌های مخرب هستند.

چرا فیلتر کردن وب برای سازمان‌ها اهمیت دارد؟

با اینکه بعضی از سازمان‌ها دارای شبکه‌های داخلی مجزا از اینترنت هستند اما بسیاری از سازمان‌های دولتی و خصوصی برای پیشبرد کارهای خود باید شبکه‌ای متصل به اینترنت داشته باشند. برای مثال، اگر سازمانی دارای واحدهای مجزایی در نقاط جغرافیایی دور از هم داشته باشد، امکان اتصال آن‌ها با شبکه محلی (LAN) به همدیگر وجود ندارد و باید از بستر معمولا نا امن اینترنت برای برقراری اتصال به این واحدها استفاده شود. گذشته از این، بسیاری از سازمان‌ها خدمات عمومی ارائه می‌دهند که نیازمند دسترسی مردمی از طریق اینترنت هستند. همچنین، کارکنان خیلی از سازما‌ن‌ها برای انجام وظایف خود باید به اینترنت دسترسی داشته باشند.

وقتی که شبکه سازمانی به اینترنت متصل باشد و نقاط پایانی مثل کامپیوترهایی که برای انجام کارهای سازمانی در اختیار کارکنان قرار گرفته‌اند، به اینترنت دسترسی داشته باشند، بدون شک تهدیداتی سازمان را در معرض خطر قرار می‌دهند.

دو نوع اصلی تهدیدات اینترنتی برای سازمان‌ها به شرح زیر هستند:

•  حملات سایبری: هکرها از طریق اینترنت، انواع مختلفی از حملات مثل فیشینگ را ترتیب می‌دهند تا سامانه‌های سازمان‌ها را هک کنند، اطلاعات را به سرقت ببرند یا حتی کنترل سامانه‌های حساس سازمان‌ها را در اختیار بگیرند.
• پرسه‌زنی اینترنتی یا سایبرلوفینگ (cyberloafing): منظور از پرسه‌زنی اینترنتی یا سایبرلوفینگ، انجام کارهای غیر شغلی در فضای اینترنت، به جای انجام وظایف سازمانی است. برای مثال، اگر کارمندی به جای انجام کارهای سازمانی، اینستاگرام شخصی خودش را در ساعات کاری چک کند، اصطلاحات پرسه‌زنی اینترنتی یا سایبرلوفینگ انجام داده است. طبیعتا چنین رفتاری منجر به کاهش قابل توجه کارایی کارکنان سازمان و حتی حواس پرتی آن‌ها می‌شود.

مطالعات نشان داده‌اند که بیش از ۸۰ درصد از موارد نقض داده و هک شدن سازمان‌ها در سراسر دنیا به دلیل اشتباهات پرنسل رخ می‌دهند و اغلب این موارد، منشاء اینترنتی دارند. به عنوان مثال می‌توان به ایمیل‌های فیشینگ که برای کارکنان سازمان‌ها ارسال می‌شوند، اشاره کرد که سهم قابل توجهی از موارد نقض داده و هک را به خودشان اختصاص می‌دهند. گذشته از این، سایبراسپوفینگ نیز می‌تواند سهم قابل توجهی نه تنها در کاهش کارایی کارکنان، بلکه در کاهش تمرکز آن‌ها داشته باشد و منجر به اشتباهات سایبری مهلک شود.

سازمان‌ها می‌توانند با استفاده از ابزارهای فیلتر کردن وب جلوی دسترسی کارکنان به منشاء تهدیدات سایبری یا وبسایت‌های غیر ضروری برای انجام کارهای سازمانی مثل شبکه‌های اجتماعی را بگیرند و بدین ترتیب، نه تنها احتمال مواجه شدن با بسیاری از تهدیدات سایبری را به حداقل برسانند، بلکه سایبراسپوفینگ را نیز به طور قابل توجهی کاهش دهند. همچنین، با فیلتر کردن ترافیک غیر ضروری می‌توان پهنای باند را در اختیار ترافیک ضروری برای انجام کارهای سازمان قرار داد.

انواع وب فیلترها بر اساس نوع فناوری مورد استفاده در آن‌ها

• فیلترهای مرورگر: این فیلترها ساده‌ترین نوع فیلترینگ اینترنت هستند که معمولا به صورت یک افزونه روی مرورگرهای نصب شده روی کامپیوترهای سازمان شما نصب می‌شوند یا می‌توانند اپلیکیشن‌های جداگانه‌ای باشند.
• فیلترهای اینلاین (inline web filters): فیلترهای اینلاین، ابزارهای سخت‌افزاری یا نرم‌افزارهایی هستند که روی دروازه‌های شبکه سازمان‌ها نصب می‌شوند. در صورتی که از این فیلترها استفاده کنید، کل ترافیک اینترنت سازمان شما از درون آن‌ها عبور می‌کند و بر اساس پارامترهای تعریف شده توسط شما، فیلتر می‌شود.
• فیلترهای نقطه پایانی: این فیلترهای وب، روی نقاط پایانی متصل به شبکه سازمان شمل مثل کامپیوترهای سازمانی نصب می‌شوند و کل ترافیک اینترنت آن نقطه پایانی را بر اساس معیارهای تعریف شده توسط شما، فیلتر می‌کنند.
• فیلترینگ موتور جستجو: در این روش، نتایج موتورهای جستجو فیلتر می‌شوند. برای مثال می‌توان به قابلیت جستجوی امن یا Safe Search گوگل اشاره کرد. نمونه‌ای از این نوع فیلترینگ، در سال ۱۴۰۱ به صورت فعال‌سازی اجباری جست و جوی امن گوگل روی اینترنت کل کشور و با DNS Hijacking اعمال شد که مورد اعتراض‌های گسترده‌ای قرار گرفت و حتی بعضی از رسانه‌های معتبر داخلی مثل آفتاب نیوز و عصر ایران،  به این موضوع اشاره داشتند که با این اقدام، کل کاربران ایرانی، کودک فرض شده‌اند! البته، استفاده از این سیاست فیلترینگ در سازمان‌های دولتی و خصوصی برای جلوگیری از سایبراسپوفینگ یا تهدیدات سایبری، نمی‌تواند ایرادی داشته باشد.
• فیلترهای نصب شونده روی فایروال‌ها: فایروال‌ها ابزارهای سخت‌افزاری یا نرم‌افزاری هستند که می‌توانند روی دروازه اینترنت سازمان‌ها یا روی نقاط پایانی نصب شوند تا IPهای مخرب و منشاء تهدیدات سایبری را بلاک کنند و به ترافیک شبکه نظارت داشته باشند. بعضی از فیلترهای وب را می‌توان روی فایروال‌ها نصب کرد که البته هیچ دامنه خاصی را بلاک نمی‌کنند و تنها برای بلاک کردن لینک‌ها یا سایت‌های بدافزاری مورد استفاده قرار می‌گیرند. بعضی از فایروال‌ها به صورت پیش‌فرض دارای چنین فیلترهایی هستند.

بهترین App فیلترینگ اینترنت برای سازمان‌ها کدام است؟

شرکت‌های فعال در صعنت امنیت سایبری، انواع مختلفی از ابزارهای فیلترینگ وب را وارد بازار کرده‌اند که هر کدام از آن‌ها ویژگی‌های خاص خودشان را دارند و برای کاربردهای خاصی طراحی شده‌اند. در حال حاضر، بهترین وب فیلترها که می‌توانید از آن‌ها برای فیلتر کردن ترافیک اینترنت سازمان خود استفاده کنید، به شرح زیر هستند:

در بالا، ۱۰ مورد از بهترین راه حل‌های فیلترینگ وب را به شما معرفی کردیم اما تعداد وب فیلترهای موجود بسیار بیشتر از این است و شما بر اساس نیازمندی‌های سازمان خود باید راه حل مناسب را انتخاب کنید.

سوالات پر تکرار

۱-App فیلترینگ اینترنت چیست؟

اپلیکیشن فیلترینگ اینترنت، نرم‌افزاری است که دسترسی به وبسایت‌ها یا صفحات وب را بر اساس URL، DNS یا محتواهای آن‌ها محدود می‌کند و سازمان‌ها می‌توانند از آن برای فیلترینگ اینترنت شبکه داخلی خود استفاده کنند.

۲- بهترین راه فیلترینگ اینترنت سازمانی کدام است؟

وب فیلترهای زیادی برای فیلتر کردن ترافیک اینترنت سازمان‌ها وجود دارد که از جمله آن‌ها می‌توان به Perimeter81، Cisco Umbrella و ... اشاره کرد و شما باید بر اساس نیازمندی سازمان خود، راه حل مناسب را انتخاب کنید.

۳- چرا باید اینترنت سازمان خود را فیلتر کنیم؟

فیلترینگ اینترنت در سازمان‌ها برای مقابله با تهدیدات سایبری و سایبرلوفینگ کارکنان اهمیت بسیار زیادی دارد.