آیا آنتی‌ویروس به تنهایی امنیت کافی را برای سیستم‌ها ایجاد می‌کند؟

کمیته رکن چهارم – حملات باج‌افزاری جزو حملات سایبری موفقی هستند که بر ضد سازمان‌های کوچک و بزرگ، شرکت های خصوصی و حتی کاربران خانگی اجرا می‌شوند. مجرمان سایبری با هدف سوءاستفاده از شبکه‌ها و سیستم‌های سازمان‌ها و رایانه‌های کاربران و همچنین اهداف مالی این حملات را اجرا می‌کنند. آنها پس از آلوده کردن سیستم‌های قربانی به باج‌افزارها، فایل‌ها و اطلاعات حساس وی را رمزنگاری و قربانی را مجبور به پرداخت باج می‌کنند.

به همین خاطر حملات باج‌افزاری پیامدهای مخرب بسیار زیادی برای افراد و سازمان‌ها داشته و مشکلات جدی از جمله قطع دسترسی کاربران به داده‌های ارزشمندشان را ایجاد می‌کنند. بر اساس آمار و نتایج تحقیقات انجام شده، هدف و قربانی اصلی این حملات معمولاً سازمان‌ها و شرکت ها هستند. بر اساس یک نظرسنجی که در سال ۲۰۱۹ میلادی انجام شد از هر پنج کسب و کار با اندازه کوچک تا متوسط یکی از آنها مورد هدف حملات باج‌افزاری قرار گرفته و دچار خسارت‌های زیادی شده است.

کارشناسان امنیتی معتقدند چنین حملاتی به دلیل ضعف در بهداشت فناوری اطلاعات و عدم استفاده از راهکارهای امنیتی رخ می‌دهند. بنا به گفته آنها استفاده از آنتی‌ویروس دیگر به تنهایی برای جلوگیری از آلوده شدن شبکه توسط بدافزارها کافی نبوده و بهتر است از سایر لایه‌های امنیتی به منظور امن‌سازی بیشتر استفاده کنید. همواره امکان شروع آلودگی باج‌افزاری با کلیک بر روی لینک مخرب دریافت شده از طریق ایمیل یا مراجعه به یک وب سایت آلوده وجود دارد.

راهکار آنتی‌ویروس به تنهایی برای حفاظت از داده‌های شما کافی نیست!

در طول زمان، حملات آنلاین رشد و تکامل چشم‌گیری یافته و مهاجمان سایبری نیز مثل همیشه در جستجوی روش‌های مبتکرانه و خلاقانه برای توزیع بدافزار و آلوده کردن سیستم‌های هدف هستند. بنابراین راهکارهای آنتی‌ویروس به تنهایی برای حفاظت از داده‌ها و اطلاعات حساس‌تان کافی نبوده و امنیت صد در صد را ایجاد نخواهند کرد؛ زیرا آنتی‌ویروس‌ها فقط لایه‌های امنیتی ساده‌ای هستند که امنیت اولیه را فراهم می‌کنند اما قابلیت همگام شدن با حملات بدافزاری رو به رشد و پیچیده را ندارند.

این ابزار از نظر پوشش تهدیدهایی مثل کرم‌ها، ویروس‌ها و تروجان‌ها بهتر عمل می‌کند اما بدافزارهای پیشرفته (باج‌افزار، فیشینگ و سایر تهدیدات شبکه‌های اجتماعی) قابلیت دور زدن آنتی‌ویروس‌ها را دارند. محصولات ضدبدافزاری اگرچه قابلیت خنثی‌سازی تهدیداتی همچون کرم‌ها، ویروس‌ها و تروجان‌های ساده را دارند ولی در برابر بدافزارهای پیشرفته از جمله باج‌افزارها، حملات فیشینگ و سایر تهدیدات جدید شبکه‌های اجتماعی عملکرد قابل قبولی ندارند.

برای مثال در سال ۲۰۲۰ میلادی آنتی‌ویروس‌ها قادر به شناسایی حملاتی مثل WannaCry و NonPetya (که از طریق ارسال هرزنامه‌ها تلاش می‌کنند تا رایانه‌های قربانی را به بدافزار آلوده کنند) نبوده و این ویروس‌ها تا مدتی طولانی به فعالیت خودشان در سیستم‌های قربانی ادامه دادند. مؤسسه امنیتی Hemidal هم یکی از حملات باج‌افزاری را که از طریق ارسال هرزنامه صورت گرفته است مورد تحلیل و بررسی قرار داد. Hemidal این کار را با هدف اینکه چه مدت زمانی برای شناسایی یک بدافزار پیشرفته توسط موتورهای آنتی‌ویروس لازم است، انجام داد.

بر اساس تحقیقاتی که توسط تیم امنیتی Hemidal صورت گرفت، مهاجمان سایبری با هدف نصب بدافزار NanoCore بر روی دستگاه‌های قربانی، آنها را به کلیک بر روی یک لینک مخرب تشویق کردند. در زمان شروع این حمله، از بین ۶۴ آنتی‌ویروس فقط ۵ مورد قادر به شناسایی این بدافزار مخرب بودند. حدود یک هفته پس از آغاز حمله نیز ۳۷ مورد از ۶۴ آنتی‌ویروس این بدافزار را شناسایی کردند. این آمار گواه بر این است که میزان تشخیص آنتی‌ویروس‌ها در مراحل اولیه حمله بسیار پایین است. از این رو آنتی‌ویروس‌ها به تنهایی قادر به پیشگیری از حملات باج‌افزاری پیچیده نبوده و معمولاً در مسدودسازی چنین حملاتی ناکارآمد هستند. حتی الگوی بسیاری از حملات سایبری که امروزه اجرا می‌شوند در پایگاه داده آنتی‌ویروس‌ها وجود ندارد.

بنابراین برای حفاظت هر چه بهتر در برابر آلودگی‌های باج‌افزاری که قابلیت گسترش سریع دارند، استفاده از یک رویکرد امنیتی چندلایه ضروری است. روش پویش و شناسایی بدافزار در آنتی‌ویروس‌ها معمولاً حالت واکنشی دارد و نه پیشگیرانه. هر چقدر یک بدافزار جدیدتر باشد، شناسایی آن توسط آنتی‌ویروس سخت‌تر است. هدف از پیاده‌سازی یک سامانه امنیتی چندلایه، متوقف نمودن حملات سایبری در سطوح مختلف است. بنابراین باج‌افزارها قادر به نفوذ در هسته سیستم و سوءاستفاده از اطلاعات حساس نخواهند بود.

مهاجمان سایبری می‌توانند برای دستکاری داده‌های در حال انتقال و دستیابی به اهداف مخرب‌شان روش‌های مختلفی را به کار بگیرند. امروزه تقریباً همه افراد زمان بسیار زیادی را در اینترنت سپری می‌کنند بدون آنکه توجهی به مخاطرات امنیتی آن داشته باشند. کارشناسان امنیتی معتقدند تمام کاربران باید با خیال راحت به جستجو در وب سایت‌های مورد علاقه خود بپردازند. از این رو آنها توصیه می‌کنند تا افراد از ابزاری استفاده کنند که ترافیک را فیلتر نموده تا بتوانند به خوبی با تهدیداتی که آنتی‌ویروس‌ها امکان مسدودسازی آنها را ندارند، مقابله کنند. بهتر است تا جایی که می‌توانید امنیت شبکه خود را افزایش داده و از دارایی‌های دیجیتالی‌تان مراقبت کنید و منتظر رخ دادن یک اتفاق بد نباشید زیرا پیشگیری بهتر از درمان است.

منبع: فراست

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.