امنیت

فناوری اطلاعات

November 8, 2020
14:39 یکشنبه، 18ام آبانماه 1399
کد خبر: 117864

برای مقابله با بدافزارهای جدید چه باید کرد؟

 
برای مقابله با بدافزارهای جدید، استفاده از روش‌های قدیمی چندان موثر نیست، اما مهم‌ترین نکته این است که سیستم‌ها باید مرتباً بررسی شوند و اسکن‌های آسیب‌پذیری برای شناسایی سیستم‌ها و برنامه‌های در معرض خطر انجام شود.
 
‌ بدافزار یکی از معروف‌ترین تهدیدات سایبری است که به عنوان یک اصطلاح پرکاربرد برای برنامه‌های رایانه‌ای استفاده می‌شود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می‌گیرد. بدافزار از مدت‌ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است. حدود نیمی از سازمان ها در سال گذشته مورد حمله بدافزار قرار گرفتند.
 
در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. ویژگی‌های خاص بدافزارها باعث شده است که به استفاده از تکنیک‌های پیچیده‌تر روی آورده‌اند. در حال حاضر راه‌حل‌های آنتی‌ویروس فقط قادر به جلوگیری از حدود ۴۰ درصد حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و اکنون از آن‌ها علیه تلفن‌های همراه و دستگاه‌های هوشمند استفاده می‌شود.
 
بخش نگران‌کننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی‌های اندک در زمینه حملات سایبری نیز می‌توانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه‌گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. اکنون محافظت از شرکت‌ها به معنای فراتر از اتکا به نرم‌افزار آنتی‌ویروس و فایروال است.
 
حملات بیش از هر زمان دیگری آسیب‌زننده است
 
پلیس فتا در این زمینه هشدار داده که شدت حملات بدافزار در حال افزایش است. سازمان‌هایی که توسط بدافزار تحت تأثیر قرار می‌گیرند می‌توانند آسیب‌های زیادی ببینند و علاوه بر خسارت‌های فراوان مالی به اعتبار آنها نیز خدشه وارد می‌شود.
 
یکی از نمونه‌های اصلی، دفاتر مبادله ارز Travelex است که به‌تازگی در یک حمله بدافزار، کنترل سیستم‌های IT و داده‌های مشتری خود را از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات، خواستار سه میلیون دلار باج شدند. همچنین فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیش از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باج‌افزار شدند.
 
نحوه انتشار بدافزار
 
بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد. برخی از رایج‌ترین آنها به عنوان حملات فیشینگ رخ می‌دهد. جایی که کاربران فریب برنامه یا وب‌سایت را در یک ایمیل می‌خورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم‌افزار را انجام می‌دهند، به عبارت دیگر آنها برنامه‌ها و نرم‌افزارهایی که توسط توسعه‌دهندگان وب استفاده می‌شود را به‌طور غیرمستقیم یا از طریق وب‌سایت‌ها و شبکه‌های رایانه‌ای آلوده می‌کنند.
 
بدافزار همچنین می‌تواند توسط هکرهایی که به شبکه دسترسی پیدا می‌کنند و سپس آن را از راه دور کنترل می‌کنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می‌گیرند.
 
آخرین تهدیدهای بدافزار که باید از آنها آگاه باشید
 
بدافزار می‌تواند اشکال مختلفی داشته باشد و برخی از معروف‌ترین آخرین تهدیدات بدافزار عبارتند از: Ryuk – این یک باج‌افزار بسیار پیچیده است. به سیستم نفوذ می‌کند و سپس داده‌های ذخیره‌شده روی آن را رمزگذاری می‌کند و آن را غیر قابل استفاده می‌کند. سپس پیامی نمایش داده می‌شود که این حقایق را به کاربر اطلاع می‌دهد و خواستار پرداخت آن به صورت بیت‌کوین می‌شود تا پرونده‌ها رمزگشایی شوند.
 
بدافزار Trickbot یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده می‌شود. این مورد برای سرقت اطلاعات شخصی به منظور انجام کلاهبرداری در هویت استفاده می‌شود. بدافزار Emotet تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل شده است. از طریق ایمیل‌های هرزنامه که به گونه‌ای طراحی شده‌اند که مانند ایمیل‌های قانونی هستند، توزیع می‌شود. بدافزار Dridex نیز نوع دیگری از بدافزار است که می‌تواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.
 
چگونه می‌توان از تجارت خود در برابر بدافزار محافظت کرد
 
در حالی که دفاع معمول و قدیمی به تنهایی در برابر این تهدیدات مخرب جدید بی‌تأثیر است، خوشبختانه کارهای زیادی وجود دارد که می‌توانید برای محافظت از تجارت خود در برابر آنها انجام دهید. اولین نکته‌ای که باید به آن توجه شود این است که سیستم‌ها باید مرتباً بررسی شوند و اسکن‌های آسیب‌پذیری برای شناسایی سیستم‌ها و برنامه‌های در معرض خطر انجام شود.
 
فناوری‌های تشخیص مبتنی‌بر امضا و مبتنی بر رفتار نیز نقش دارند. ابزارهای تشخیص و پاسخ نهایی به منظور شناسایی جدیدترین انواع بدافزار، روی رفتار کاربر در سیستم نظارت می‌کنند. این امر به آنها امکان می‌دهد حملات را مختل و کاهش دهند. با این وجود مدیریت این ابزارها پیچیده و زمانبر است و بسیاری از مشاغل ترجیح می‌دهند از خدمات تشخیص و پاسخگویی نقطه پایانی مدیریت شده استفاده کنند.
 
همچنین برخی از اقدامات عملی برای حفظ امنیت شغلی باید انجام شود، مانند پشتیبان‌گیری منظم داده‌ها در چندین منبع در داخل و خارج از سایت، استفاده از احراز هویت چندعاملی هنگام ورود کاربران به حساب‌ها و همچنین ارائه آموزش به کارمندان در مورد خطرات آخرین تهدیدها.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.