آیا ضدویروسها بهتنهایی قادر به محافظت از سامانهها هستند؟
تهدیدات سایبری روزبهروز در حال افزایش هستند و کاربران خانگی یا تجاری را بهراحتی هدف قرار میدهند…
تهدیدات سایبری روزبهروز در حال افزایش هستند و کاربران خانگی یا تجاری را بهراحتی هدف قرار میدهند. جالب آنکه حملههای بدافزاری و بهویژه باجافزاری ضریب موفقیت بالایی دارند و بهراحتی قادر به قربانیکردن سازمانها، شرکتها و کاربران خانگی هستند. در این میان کاربران ایرانی بیشتر قربانی این حملهها میشوند، زیرا به دلایل مختلف به نرمافزار اورجینال دسترسی ندارند و مجبور هستند نرمافزارهای قفلشکسته را همراه با کرک دانلود کنند. متأسفانه در برخی موارد فایلهای زیپ شده آلوده به بدافزار و باجافزار هستند و هنگامی که کاربر آنها را از حالت فشرده خارج میکند کار خود را آغاز میکنند. همین موضوع باعث شده تا پرسش مهمی مطرح شود که آیا در این برهه زمانی ضدویروسها بهتنهایی قادر به محافظ از سامانهها هستند یا خیر؟
هکرها باهدف سوءاستفاده از زیرساختهای ارتباطی و سامانههای سازمانها و کامپیوترهای کاربران خانگی و بیشتر باانگیزه مالی حملههای سایبری انجام میدهند. هکرها پس از آلودهسازی سامانههای قربانیان به باجافزارها، فایلها و اطلاعات حساس رمزنگاری و قربانی را مجبور به پرداخت باج میکنند.
به همین دلیل حملههای باجافزاری پیامدهای مخرب زیادی برای کاربران خانگی و سازمانها دارد و باعث بروز مشکلات مختلفی مثل قطع دسترسی کاربران به دادههای ارزشمند یا سرویسها میشود. پژوهشی که در همین زمینه انجام شده نشان میدهد، هدف و قربانی اصلی بیشتر این بردارهای حمله سازمانها هستند. بهطوری که تنها در سال 2019 میلادی از هر پنج کسب و کار کوچک تا متوسط یکی از آنها قربانی حملههای باجافزاری شده و خسارتهای زیادی را متحمل شدهاند.
کارشناسان و مشاوران امنیتی بر این باور هستند که چنین حملههایی ضعف در زیرساختهای فناوری اطلاعات و عدم استفاده از راهحلهای امنیتی به وجود آمده است. بهطوری که آنها بر این باور هستند که ضدویروسها دیگر همچون گذشته بهتنهایی برای پیشگیری از آلودهشدن سامانهها و شبکهها به بدافزارها کافی نیستند و بهتر است از راهحلهای امنیتی مضاعفی برای ایمنسازی زیرساختها استفاده شود. جالب آنکه، همواره امکان آلودگی باجافزاری با کلیک روی یک لینک مخرب در ایمیل یا بازدید از یک وبسایت آلوده وجود دارد.
کاربران به چیزی بیش از یک ضدویروس برای محافظت از دادههای شخصی نیاز دارند
در گذر زمان، حملههای آنلاین رشد و تکامل پیدا کردهاند و هکرها همچون گذشته از روشهای خلاقانه برای توزیع بدافزار و آلودهکردن سیستمها استفاده میکنند. به همین دلیل راهحلهای ضدویروسی را نباید بهعنوان سپر دفاعی کارآمدی برای محافظت از دادهها و اطلاعات حساس در نظر گرفت، زیرا قادر نیستند یک امنیت صددرصد را ارائه کنند. آنتیویروسها تنها لایههای امنیتی سادهای ارائه میکنند که برای مقابله با تهدیدات اولیه مفید هستند، اما قابلیت همگام مقابله با حملههای پیچیده بدافزاری روبهرشد را ندارند. یکی از دلایل بروز این مسئله، بهروزرسانی دایمی بانک اطلاعاتی ضدویروسها است. به بیان دقیقتر، ضدویروسها تنها زمانی میتوانند همچون گذشته یک قابلیت امنیتی قدرتمند را ارائه کنند که هر لحظه به شبکه متصل باشند و بانک اطلاعاتی خود را بهروز کنند که این مسئله هم برای کاربران عادی و هم برای شرکتها امکانپذیر نیست. شرکتها برای تحلیل بدافزارها به زمان نیاز دارند و یک تغییر کوچک ساده در عملکرد باعث میشود تا تمامی تحلیلها بیاثر شوند. در سویی دیگر کاربران نیز به دلیل اینکه پهنای باند لازم است به طور دائم مصرف شود تمایلی به انجام این کار ندارند.
بهطورکلی، ضدویروسها به لحاظ پوشش تهدیدهایی مثل کرمها، ویروسها و تروجانها عملکرد خوبی دارند، اما بدافزارهای پیشرفته (باجافزار، فیشینگ و سایر تهدیدات شبکههای اجتماعی) توانایی دورزدن ضدویروسها را دارند. محصولات ضدبدافزاری اگرچه توانایی خنثاسازی تهدیداتی همچون کرمها، ویروسها و تروجانهای ساده را دارند، اما در برابر بدافزارهای پیشرفته از جمله باجافزارها، حملههای فیشینگ (Phishing) و سایر تهدیدات جدید شبکههای اجتماعی عملکرد درخشانی ندارند.
بهطور مثال، در زمان شیوع حملههایی مثل WannaCry و NonPetya (که از طریق ارسال هرزنامهها تلاش میکنند تا رایانههای قربانی را به بدافزار آلوده کنند) ضدویروسها توانایی شناسایی آنها را نداشتند و این ویروسها برای مدتی طولانی به فعالیت خودشان در سیستمهای قربانی ادامه دادند. شرکت مشاوره امنیتی امنیتی Hemidal یکی از حملههای باجافزاری که از طریق ارسال هرزنامه پیادهسازی میشد را مورد تحلیل و بررسی قرار داد. Hemidal اینکار را با هدف اینکه چه مدت زمانی برای شناسایی یک بدافزار پیشرفته توسط موتورهای آنتیویروس لازم است، انجام داد.
بر اساس گزارشی که تیم تحقیقاتی این شرکت انجام داد، مشخص شد، مهاجمان سایبری باهدف نصب بدافزار NanoCore روی دستگاههای قربانی، آنها ترغیب میکنند تا روی یک لینک مخرب کلیک کنند. در زمان شروع این حمله، از بین 64 آنتیویروس تنها 5 مورد توانستند این بدافزار را شناسایی کنند. نزدیک به یک هفته پس از آغاز حمله نیز 37 مورد از 64 آنتیویروس این بدافزار را شناسایی کردند. این آمار نشان میدهند که میزان تشخیص آنتیویروسها در مراحل اولیه حمله کاملا ضعیف است. بنابراین آنتیویروسها به تنهایی توانایی مقابله با حملههای باجافزاری پیچیده را ندارند و بهطور معمول در زمینه مسدودسازی این مدل حملهها ناکارآمد هستند. حتی الگوی بسیاری از حملههای سایبری که امروزه اجرا میشوند در پایگاه داده آنتیویروسها ثبت نشدهاند. به همین دلیل برای حفاظت در برابر آلودگیهای باجافزاری که قابلیت گسترش سریع دارند، بهکارگیری یک رویکرد امنیتی چندلایه ضروری است. روش اسکن و شناسایی بدافزار در آنتیویروسها به جای آنکه رویکرد پیشگیرانه داشته باشد، حالت واکنشی دارد و هر چقدر بدافزاری جدیدتر باشد، شناسایی آن توسط آنتیویروس سختتر است. هدف از پیادهسازی یک سامانه امنیتی چندلایه، متوقف نمودن حملههای سایبری در لایههای مختلف است. بنابراین باجافزارها میتوانند به نفوذ در زیرساختها و سامانهها ادامه دهند و اطلاعات حساس را به راحتی سرقت کنند.
جالب آن که هکرها میتوانند برای دستکاری دادههای در حال انتقال از طریق پروتکلهای اینترنتی و دستیابی به اهداف مخربشان روشهای مختلفی را به کار گیرند. در مقطع فعلی همه افراد مدتزمان بیشتری را در فضای مجازی سپری میکنند، بدون آنکه دغدغهای از جانب مخاطرات امنیتی داشته باشند. کارشناسان امنیتی بر این باور هستند که تمام کاربران باید با خیال راحت به جستوجو در وبسایتهای موردعلاقه خود بپردازند؛ بنابراین توصیه میکنند تا افراد از ابزاری استفاده کنند که ترافیک را فیلتر میکنند تا بتوانند بهخوبی با تهدیداتی که آنتیویروسها امکان مسدودسازی آنها را ندارند، مقابله کنند. در مجموع پیشنهاد میشود تا جایی که امکان دارد امنیت شبکه را افزایش داده و از داراییهای دیجیتالیتان مراقبت کنید و صبر نکنید تا اتفاق ناگواری رخ دهد و در ادامه به فکر علاج آن باشید.
منبع: shabakeh-mag