آیا ضدویروس‌ها به‌تنهایی قادر به محافظت از سامانه‌ها هستند؟

تهدیدات سایبری روزبه‌روز در حال افزایش هستند و کاربران خانگی یا تجاری را به‌راحتی هدف قرار می‌دهند…

 

 

 

تهدیدات سایبری روزبه‌روز در حال افزایش هستند و کاربران خانگی یا تجاری را به‌راحتی هدف قرار می‌دهند. جالب آنکه حمله‌های بدافزاری و به‌ویژه باج‌افزاری ضریب موفقیت بالایی دارند و به‌راحتی قادر به قربانی‌کردن سازمان‌ها، شرکت‌ها و کاربران خانگی هستند. در این میان کاربران ایرانی بیشتر قربانی این حمله‌ها می‌شوند، زیرا به دلایل مختلف به نرم‌افزار اورجینال دسترسی ندارند و مجبور هستند نرم‌افزارهای قفل‌شکسته را همراه با کرک دانلود کنند. متأسفانه در برخی موارد فایل‌های زیپ شده آلوده به بدافزار و باج‌افزار هستند و هنگامی که کاربر آن‌ها را از حالت فشرده خارج می‌کند کار خود را آغاز می‌کنند. همین موضوع باعث شده تا پرسش مهمی مطرح شود که آیا در این برهه زمانی ضدویروس‌ها به‌تنهایی قادر به محافظ از سامانه‌ها هستند یا خیر؟

هکرها باهدف سوءاستفاده از زیرساخت‌های ارتباطی و سامانه‌های سازمان‌ها و کامپیوترهای کاربران خانگی و بیشتر باانگیزه مالی حمله‌های سایبری انجام می‌دهند. هکرها پس از آلوده‌سازی سامانه‌های قربانیان به باج‌افزارها، فایل‌ها و اطلاعات حساس  رمزنگاری و قربانی را مجبور به پرداخت باج می‌کنند.

به همین دلیل حمله‌های باج‌افزاری پیامدهای مخرب زیادی برای کاربران خانگی و سازمان‌ها دارد و باعث بروز مشکلات مختلفی مثل قطع دسترسی کاربران به داده‌های ارزشمند یا سرویس‌ها می‌شود. پژوهشی که در همین زمینه انجام شده نشان می‌دهد، هدف و قربانی اصلی بیشتر این بردارهای حمله سازمان‌ها هستند. به‌طوری که تنها در سال 2019 میلادی از هر پنج کسب و کار کوچک تا متوسط یکی از آن‌ها قربانی حمله‌های باج‌افزاری شده و خسارت‌های زیادی را متحمل شده‌اند.

کارشناسان و مشاوران امنیتی بر این باور هستند که چنین حمله‌هایی ضعف در زیرساخت‌های فناوری اطلاعات و عدم استفاده از راه‌حل‌های امنیتی به وجود آمده است. به‌طوری که آن‌ها بر این باور هستند که ضد‌ویروس‌ها دیگر همچون گذشته به‌تنهایی برای پیشگیری از آلوده‌شدن سامانه‌ها و شبکه‌ها به بدافزارها کافی نیستند و بهتر است از راه‌حل‌های امنیتی مضاعفی برای ایمن‌سازی زیرساخت‌ها استفاده شود. جالب آنکه، همواره امکان آلودگی باج‌افزاری با کلیک روی یک لینک مخرب در ایمیل یا بازدید از یک وب‌سایت آلوده وجود دارد.

کاربران به چیزی بیش از یک ضدویروس برای محافظت از داده‌های شخصی نیاز دارند

در گذر زمان، حمله‌های آنلاین رشد و تکامل پیدا کرده‌اند و هکرها همچون گذشته از روش‌های خلاقانه برای توزیع بدافزار و آلوده‌کردن سیستم‌ها استفاده می‌کنند. به همین دلیل راه‌حل‌های ضدویروسی را نباید به‌عنوان سپر دفاعی کارآمدی برای محافظت از داده‌ها و اطلاعات حساس‌ در نظر گرفت، زیرا قادر نیستند یک امنیت صددرصد را ارائه کنند. آنتی‌ویروس‌ها تنها لایه‌های امنیتی ساده‌ای ارائه می‌کنند که برای مقابله با تهدیدات اولیه مفید هستند، اما قابلیت همگام مقابله با حمله‌های پیچیده بدافزاری روبه‌رشد را ندارند. یکی از دلایل بروز این مسئله، به‌روزرسانی دایمی بانک اطلاعاتی ضدویروس‌ها است. به بیان دقیق‌تر، ضدویروس‌ها تنها زمانی می‌توانند همچون گذشته یک قابلیت امنیتی قدرتمند را ارائه کنند که هر لحظه به شبکه متصل باشند و بانک اطلاعاتی خود را به‌روز کنند که این مسئله هم برای کاربران عادی و هم برای شرکت‌ها امکان‌پذیر نیست. شرکت‌ها برای تحلیل بدافزارها به زمان نیاز دارند و یک تغییر کوچک ساده در عملکرد باعث می‌شود تا تمامی تحلیل‌ها بی‌اثر شوند. در سویی دیگر کاربران نیز به دلیل این‌که پهنای باند لازم است به طور دائم مصرف شود تمایلی به انجام این کار ندارند.

به‌طورکلی، ضدویروس‌ها به لحاظ پوشش تهدیدهایی مثل کرم‌ها، ویروس‌ها و تروجان‌ها عملکرد خوبی دارند، اما بدافزارهای پیشرفته (باج‌افزار، فیشینگ و سایر تهدیدات شبکه‌های اجتماعی) توانایی دورزدن ضد‌ویروس‌ها را دارند. محصولات ضدبدافزاری اگرچه توانایی خنثا‌سازی تهدیداتی همچون کرم‌ها، ویروس‌ها و تروجان‌های ساده را دارند، اما در برابر بدافزارهای پیشرفته از جمله باج‌افزارها، حمله‌های فیشینگ (Phishing) و سایر تهدیدات جدید شبکه‌های اجتماعی عملکرد درخشانی ندارند.

به‌طور مثال، در زمان شیوع حمله‌هایی مثل WannaCry و NonPetya (که از طریق ارسال هرزنامه‌ها تلاش می‌کنند تا رایانه‌های قربانی را به بدافزار آلوده کنند) ضدویروس‌ها توانایی شناسایی آن‌ها را نداشتند و این ویروس‌ها برای مدتی طولانی به فعالیت خودشان در سیستم‌های قربانی ادامه دادند. شرکت مشاوره امنیتی امنیتی Hemidal یکی از حمله‌های باج‌افزاری که از طریق ارسال هرزنامه پیاده‌سازی می‌شد را مورد تحلیل و بررسی قرار داد. Hemidal این‌کار را با هدف این‌که چه مدت زمانی برای شناسایی یک بدافزار پیشرفته توسط موتورهای آنتی‌ویروس لازم است، انجام داد.

بر اساس گزارشی که تیم تحقیقاتی این شرکت انجام داد، مشخص شد، مهاجمان سایبری باهدف نصب بدافزار NanoCore روی دستگاه‌های قربانی، آن‌ها ترغیب می‌کنند تا روی یک لینک مخرب کلیک کنند. در زمان شروع این حمله، از بین 64 آنتی‌ویروس تنها 5 مورد توانستند این بدافزار را شناسایی کنند. نزدیک به یک هفته پس از آغاز حمله نیز 37 مورد از 64 آنتی‌ویروس این بدافزار را شناسایی کردند. این آمار نشان می‌دهند که میزان تشخیص آنتی‌ویروس‌ها در مراحل اولیه حمله کاملا ضعیف است. بنابراین آنتی‌ویروس‌ها به تنهایی توانایی مقابله با حمله‌های باج‌افزاری پیچیده را ندارند و به‌طور معمول در زمینه مسدودسازی این مدل حمله‌ها ناکارآمد هستند. حتی الگوی بسیاری از حمله‌های سایبری که امروزه اجرا می‌شوند در پایگاه داده آنتی‌ویروس‌ها ثبت نشده‌اند. به همین دلیل برای حفاظت در برابر آلودگی‌های باج‌افزاری که قابلیت گسترش سریع دارند، به‌کارگیری یک رویکرد امنیتی چندلایه ضروری است. روش اسکن و شناسایی بدافزار در آنتی‌ویروس‌ها به جای آن‌که رویکرد پیشگیرانه داشته باشد، حالت واکنشی دارد و هر چقدر بدافزاری جدیدتر باشد، شناسایی آن توسط آنتی‌ویروس سخت‌تر است. هدف از پیاده‌سازی یک سامانه امنیتی چندلایه، متوقف نمودن حمله‌های سایبری در لایه‌های مختلف است. بنابراین باج‌افزارها می‌توانند به نفوذ در زیرساخت‌ها و سامانه‌ها ادامه دهند و اطلاعات حساس را به راحتی سرقت کنند.

جالب آن که هکرها می‌توانند برای دست‌کاری داده‌های در حال انتقال از طریق پروتکل‌های اینترنتی و دستیابی به اهداف مخربشان روش‌های مختلفی را به کار گیرند. در مقطع فعلی همه افراد مدت‌زمان بیشتری را در فضای مجازی سپری می‌کنند، بدون آنکه دغدغه‌ای از جانب مخاطرات امنیتی داشته باشند. کارشناسان امنیتی بر این باور هستند که تمام کاربران باید با خیال راحت به جست‌وجو در وب‌سایت‌های موردعلاقه خود بپردازند؛ بنابراین توصیه می‌کنند تا افراد از ابزاری استفاده کنند که ترافیک را فیلتر می‌کنند تا بتوانند به‌خوبی با تهدیداتی که آنتی‌ویروس‌ها امکان مسدودسازی آن‌ها را ندارند، مقابله کنند. در مجموع پیشنهاد می‌شود تا جایی که امکان دارد امنیت شبکه را افزایش داده و از دارایی‌های دیجیتالی‌تان مراقبت کنید و صبر نکنید تا اتفاق ناگواری رخ دهد و در ادامه به فکر علاج آن باشید.

لینک: دوره های شبکه

منبع: shabakeh-mag

 

آموزش های عصر شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *