کمیته رکن چهارم – تهدیدات سایبری روز به روز در حال افزایش هستند و کاربران خانگی یا تجاری را به راحتی هدف قرار میدهند. جالب آنکه حملههای بدافزاری و به ویژه باجافزاری ضریب موفقیت بالایی دارند و به راحتی قادر به قربانی کردن سازمانها، شرکت ها و کاربران خانگی هستند. در این میان کاربران ایرانی بیشتر قربانی این حملهها میشوند، زیرا به دلایل مختلف به نرمافزار اورجینال دسترسی ندارند و مجبور هستند نرمافزارهای قفل شکسته را همراه با کرک دانلود کنند. متاسفانه در برخی موارد فایلهای زیپ شده آلوده به بدافزار و باجافزار هستند و هنگامی که کاربر آنها را از حالت فشرده خارج میکند کار خود را آغاز میکنند. همین موضوع باعث شده تا پرسش مهمی مطرح شود که آیا در این برهه زمانی ضدویروسرها به تنهایی قادر به محافظ از سامانهها هستند یا خیر؟
هکرها با هدف سوءاستفاده از زیرساختهای ارتباطی و سامانههای سازمانها و کامپیوترهای کاربران خانگی و بیشتر با انگیزه مالی حملههای سایبری انجام میدهند. هکرها پس از آلودهسازی سامانههای قربانیان به باجافزارها، فایلها و اطلاعات حساس ا رمزنگاری و قربانی را مجبور به پرداخت باج میکنند.
به همین دلیل حملههای باجافزاری پیامدهای مخرب زیادی برای کاربران خانیگ و سازمانها دارد و باعث بروز مشکلات مختلفی مثل قطع دسترسی کاربران به دادههای ارزشمند یا سرویسها میشود. پژوهشی که در همین زمینه انجام شده نشان میدهد، هدف و قربانی اصلی بیشتر این بردارهای حمله سازمانها هستند. بهطوری که تنها در سال ۲۰۱۹ میلادی از هر پنج کسب و کار کوچک تا متوسط یکی از آنها قربانی حملههای باجافزاری شده و خسارتهای زیادی را متحمل شدهاند.
کارشناسان و مشاوران امنیتی بر این باور هستند که چنین حملههایی ضعف در زیرساختهای فناوری اطلاعات و عدم استفاده از راهحلهای امنیتی به وجود آمده است. بهطوری که آنها بر این باور هستند که ضدویروسها دیگر همچون گذشته به تنهایی برای پیشگیری از آلوده شدن سامانهها و شبکهها به بدافزارها کافی نیستند و بهتر است از راهحلهای امنیتی مضاعفی برای ایمنسازی زیرساختها استفاده شود. جالب آنکه، همواره امکان آلودگی باجافزاری با کلیک روی یک لینک مخرب در ایمیل یا بازدید از یک وبسایت آلوده وجود دارد.
کاربران به چیزی بیش از یک ضدویروس برای محافظت از دادههای شخصی نیاز دارند
در گذر زمان، حملههای آنلاین رشد و تکامل پیدا کردهاند و هکرها همچون گذشته از روشهای خلاقانه برای توزیع بدافزار و آلوده کردن سیستمها استفاده میکنند. به همین دلیل راهحلهای ضدویروسی را نباید به عنوان سپر دفاعی کارآمدی برای محافظت از دادهها و اطلاعات حساس در نظر گرفت، زیرا قادر نیستند یک امنیت صد در صد را ارایه کنند. آنتیویروسها تنها لایههای امنیتی سادهای ارایه میکنند که برای مقابله با تهدیدات اولیه مفید هستند، اما قابلیت همگام مقابله با حملههای پیچیده بدافزاری رو به رشد را ندارند. یکی از دلایل بروز این مسئله، بهروزرسانی دایمی بانک اطلاعاتی ضدویروسها است. به بیان دقیقتر، ضدویروسها تنها زمانی میتوانند همچون گذشته یک قابلیت امنیتی قدرتمند را ارایه کنند که هر لحظه به شبکه متصل باشند و بانک اطلاعاتی خود را بهروزر کنند که این مسئله هم برای کاربران عادی و هم برای شرکتها امکانپذیر نیست. شرکتها برای تحلیل بدافزارها به زمان نیاز دارند و یک تغییر کوچک ساده در عملکرد باعث میشود تا تمامی تحلیلها بی اثر شوند. در سویی دیگر کاربران نیز به دلیل اینکه پهنای باند لازم است بهطور دائم مصرف شود تمایلی به انجام اینکار ندارند.
بهطور کلی، ضدویروسها به لحاظ پوشش تهدیدهایی مثل کرمها، ویروسها و تروجانها عملکرد خوبی دارند، اما بدافزارهای پیشرفته (باجافزار، فیشینگ و سایر تهدیدات شبکههای اجتماعی) توانایی دور زدن ضدویروسها را دارند. محصولات ضدبدافزاری اگرچه توانایی خنثاسازی تهدیداتی همچون کرمها، ویروسها و تروجانهای ساده را دارند، اما در برابر بدافزارهای پیشرفته از جمله باجافزارها، حملههای فیشینگ (Phishing) و سایر تهدیدات جدید شبکههای اجتماعی عملکرد درخشانی ندارند.
بهطور مثال، در زمان شیوع حملههایی مثل WannaCry و NonPetya (که از طریق ارسال هرزنامهها تلاش میکنند تا رایانههای قربانی را به بدافزار آلوده کنند) ضدویروسها توانایی شناسایی آنها را نداشتند و این ویروسها برای مدتی طولانی به فعالیت خودشان در سیستمهای قربانی ادامه دادند. شرکت مشاوره امنیتی امنیتی Hemidal یکی از حملههای باجافزاری که از طریق ارسال هرزنامه پیادهسازی میشد را مورد تحلیل و بررسی قرار داد. Hemidal اینکار را با هدف اینکه چه مدت زمانی برای شناسایی یک بدافزار پیشرفته توسط موتورهای آنتیویروس لازم است، انجام داد.
بر اساس گزارشی که تیم تحقیقاتی این شرکت انجام داد، مشخص شد، مهاجمان سایبری با هدف نصب بدافزار NanoCore روی دستگاههای قربانی، آنها ترغیب میکنند تا روی یک لینک مخرب کلیک کنند. در زمان شروع این حمله، از بین ۶۴ آنتیویروس تنها ۵ مورد توانستند این بدافزار را شناسایی کنند. نزدیک به یک هفته پس از آغاز حمله نیز ۳۷ مورد از ۶۴ آنتیویروس این بدافزار را شناسایی کردند. این آمار نشان میدهند که میزان تشخیص آنتیویروسها در مراحل اولیه حمله کاملا ضعیف است. بنابراین آنتیویروسها به تنهایی توانایی مقابله با حملههای باجافزاری پیچیده را ندارند و بهطور معمول در زمینه مسدودسازی این مدل حملهها ناکارآمد هستند. حتی الگوی بسیاری از حملههای سایبری که امروزه اجرا میشوند در پایگاه داده آنتیویروسها ثبت نشدهاند. به همین دلیل برای حفاظت در برابر آلودگیهای باجافزاری که قابلیت گسترش سریع دارند، بهکارگیری یک رویکرد امنیتی چندلایه ضروری است. روش اسکن و شناسایی بدافزار در آنتیویروسها به جای آنکه رویکرد پیشگیرانه داشته باشد، حالت واکنشی دارد و هر چقدر بدافزاری جدیدتر باشد، شناسایی آن توسط آنتیویروس سختتر است. هدف از پیادهسازی یک سامانه امنیتی چندلایه، متوقف نمودن حملههای سایبری در لایههای مختلف است. بنابراین باجافزارها میتوانند به نفوذ در زیرساختها و سامانهها ادامه دهند و اطلاعات حساس را به راحتی سرقت کنند.
جالب آنکه هکرها میتوانند برای دستکاری دادههای در حال انتقال از طریق پروتکلهای اینترنتی و دستیابی به اهداف مخربشان روشهای مختلفی را به کار گیرند. در مقطع فعلی همه افراد مدت زمان بیشتری را در فضای مجازی سپری میکنند، بدون آنکه دغدغهای از جانب مخاطرات امنیتی داشته باشند. کارشناسان امنیتی بر این باور هستند که تمام کاربران باید با خیال راحت به جستوجو در وبسایتهای مورد علاقه خود بپردازند. بنابراین توصیه میکنند تا افراد از ابزاری استفاده کنند که ترافیک را فیلتر میکنند تا بتوانند به خوبی با تهدیداتی که آنتیویروسها امکان مسدودسازی آنها را ندارند، مقابله کنند. در مجموع پیشنهاد میشود تا جایی که امنکان دارد امنیت شبکه را افزایش داده و از داراییهای دیجیتالیتان مراقبت کنید و صبر نکنید تا اتفاق ناگواری رخ دهد و در ادامه به فکر علاج آن باشید.
منبع : زومیت