کمیته رکن چهارم – در اوایل ماه دسامبر، محققان آنتی ویروس شرکت ESET افشا کردند که کیتی به نام Stegano میلیون ها نفر از خوانندگانی را که از طریق تبلیغات بنری مخرب به وب سایت های خبری محبوب و پر بازدید راه یافته اند، مورد هدف حمله قرار داده است. اسکریپت این بدافزار به طور هوشمندانه ای در میان پارامترهای کدگذاری حاکم بر بنرهای تبلیغاتی پنهان است. ESET گفت: “بنر های تبلیغاتی کاربران را به سمت کیتی هدایت می کند که افراد بدی را قادر می سازد تا از راه دور نرم افزارهای مخربی را بر روی کامپیوتر قربانی نصب کنند.”
به گزارش کمیته رکن چهارم،بدافزار مخربی مانند Mirai، می تواند بر روی دستگاه های متصلی که به لحاظ امنیتی ضعیف هستند تاثیر بگذارد، و آن ها را تبدیل به پایگاهی برای انجام حملات مخرب کند. این حملات می توانند تهدیدات جدی برای تجارت آنلاین ایالات متحده آمریکا به شمار روند. حال سوال اینجاست در جهانی که تهدیدات متنوع و گوناگون به سرعت در حال تکثیر شدن هستند، کسب و کارهای آنلاین چه کار می توانند انجام دهند؟ خط اول و کلیدی دفاع، که مطمئنا تنها کاری نیست که می توان انجام داد، نصب نرم افزارهای آنتی ویروس است.
نرم افزار محافظت از ویروس چیست و چرا کسب و کار من باید به آن اهمیت دهد؟
نرم افزارهای آنتی ویروس در شکل مدرن خود از سال ۱۹۸۷ وجود داشته اند، و آن گونه که Lifewire اشاره می کند برای شناسایی، جلوگیری و حذف نرم افزار های مخرب، با نام مستعار بدافزار طراحی شده است. طبقه بندی نرم افزارهای مخرب شامل ویروس ها، کرم ها، تروجان ها، و هم چنین (بسته به اسکنر) برخی از انواع برنامه های ناخواسته (مانند ابزارهای تبلیغاتی مزاحم و نرم افزارهای جاسوسی) می باشد.
با استفاده از پایگاه داده ای از ویروس های شناخته شده، و یا الگوهایی (الگوریتم) که دارای بخش منحصر به فردی از کد نرم افزارهای مخرب هستند، نرم افزار آنتی ویروس کمک می کند تا سازمان ها و افراد نرم افزارهای مخرب را مسدود (بلاک) و پیش از این که وارد سیستم شوند و دیگر قسمت ها را آلوده کنند قرنطینه نمایند. با گذشت زمان، نرم افزارهای آنتی ویروس به یکی از جنبه های مهم و حیاتی سیستم کاری شما تبدیل می شود.
کدام نرم افزار محافظت از ویروس را باید برای کسب و کار خود تهیه کنیم؟
کسب و کارهای آنلاین گزینه های مختلفی را هنگام خرید آنتی ویروس پیش روی خود دارند، اما باید به صورت کامل بررسی کنند تا بهترین آنتی ویروس را متناسب با نیازهای خود از نظر حفاظت، مقیاس و هزینه انتخاب نمایند. شرکت ها می تواند با ارائه دهندگان راه حل مانند CDW کار کنند تا آسیب پذیری های امنیتی که ممکن است برای یک نوع کسب و کار خاص اتفاق بیافتد را ارزیابی کرده و آن را بپوشانند.
آن طور که Lifewire اشاره می کند، یک کسب و کار باید اطمینان حاصل کند که هر گونه آنتی ویروسی را که خریداری می کند دارای سه گواهینامه علامت تایید، ICSALabs و VB100 باشد و به خوبی از پس آزمون های سایت AV-Test.org برآمده باشد.
همان طور که گفتیم گزینه های مختلفی برای خدمات دهی آنتی ویروس به صورت رایگان و پرداختی وجود دارد. در این میان طیف وسیعی از کاربران از آنتی ویروس های زیر استفاده می کنند، که هم شناخته تر شده هستند و هم عملکرد و کارایی بهتری دارند:
avast ،AVG، نرم افزار BullGuard، بیت دیفندر، ESET ،F-Secure ،G Data، کسپرسکای، مک آفی، پاندا، سوفوس، سیمانتک و Trend Micro.
وب سایت های مختلفی اقدام به بررسی و و تکفیک تمام این آنتی ویروس ها کرده اند، تا کاربران بتوانند به راحتی یک گزینه را برای کسب و کار خود انتخاب کنند.
آیا باید آنتی ویروس هایی را که هم اکنون در اختیار داریم حذف کنیم؟
نیاز است که پیش از نصب آنتی ویروس جدید، آنتی ویروس قبلی حذف شود. این به این خاطر است که برخی از آنتی ویروس ها در صورت تشخیص آنتی ویروسی دیگر نصب نخواهند شد. این تشخیص می تواند دو جانبه باشد. یعنی در مواردی ممکن است آنتی ویروس نصب شده این مورد را شناسایی کند و در مواردی هم ممکن است آنتی ویروسی که می خواهید نصب کنید این کار را انجام دهد.
آیا می توان بیش از یک آنتی ویروس در آن واحد استفاده کرد؟
این که بیش از یک نوع آنتی ویروس داشته باشید، کار عاقلانه ای نیست. این کار می تواند بسیاری از منابع سخت افزاری و به خصوص حافظه سیستم شما را درگیر خود کند. علاوه بر این، آن طور که مایکروسافت توضیح می دهد، ممکن است که آنتی ویروس ها یک دیگر را به عنوان ویروس شناسایی کنند، که می توانند منجر به از کار افتادن هر دو مدل و کاهش کارایی آن ها شود.
به عنوان مثال کسپرسکای هشدار می دهد که “برنامه آنتی ویروسی که در حال نظارت و ارسال اطلاعات درباره سیستم شما است، شبیه به یک ویروس می باشد، بنابراین تلاش می کند که آن را بلاک و حذف کند.”
انواع مختلف ویروس های کامپیوتری چیست؟
انواع بسیاری از ویروس ها وجود دارد که می تواند شبکه ها و دستگاه های شرکت شما را آلوده کند، اما تمام ویروس ها با یک هدف ساخته می شوند و آن هم تغییر روند عملکرد یک سیستم بدون آگاهی و یا اجازه کاربر نهایی آن است.
بر اساس گزارش شرکت امنیت سایبری سیمانتک، تمام ویروس ها باید دو معیار را دارا باشند: آن ها باید خود را اجرا کنند، که اغلب شامل قرار دادن کد خود در مسیر اجرای یک برنامه دیگر می شود. و دوم این که ویروس ها باید خود را تکثیر کند، که این کار را با جایگزینی دیگر فایل های اجرایی با یک کپی از فایل آلوده به ویروس انجام می دهند.
سیمانتک می گوید: “ویروس ها می توانند کامپیوترها و دستگاه های دیگر و هم چنین سرورهای شبکه را به طور یکسان آلوده کنند. برخی از ویروس ها به گونه ای برنامه ریزی می شوند که با ایجاد اخلال در کار نرم افزارها، حذف فایل ها، یا فرمت هارد دیسک به کامپیوتر هدف خود آسیب برسانند. برخی دیگر هم برای خسارت طراحی نشده اند، اما به سادگی خود را تکثیر می کنند و حضور خود را در فایل هایی مانند متن، ویدئو، و پیام های صوتی اعلام می نمایند. آن ها به طور معمول بخش اعظمی از حافظه را اشغال می کنند که منجر به بروز رفتارهای نامنظم و در نهایت خرابی سیستم می شود. برخی از ویروس ها هم با اشکالاتی در داخلشان طراحی می شوند، که ممکن است به خرابی سیستم و از دست دادنداده ها همراه شود.”
بسیار از کارشناسان معتقدند که طبقه بندی های مختلفی برای ویروس ها وجود دارد که عبارتند از ویروس بوت سکتور (Boot sector viruses)، ویروس آلوده کننده فایل (File infector viruses)، ویروس چند جزئی (Multipartite viruses)، ویروس بوت رکورد (boot record viruses)، ویروس ماکرویی (Macro virusee)
کسب و کارها چه اقدامات امنیتی دیگری را می توانند در کنار آنتی ویروس ها انجام دهند؟
در کنار آنتی ویروس ها، ابزارهای متعدد دیگری هم وجود دارد که می تواند امنیت کسب و کارها را فراهم کند. سازمان ها نیاز به یک رویکرد لایه بندی شده برای اطمینان از امنیت خود و پوشش شکاف های موجود دارند. این ابزارها شامل فایروال، امنیت endpoint، امنیت ابر و دیگر موارد می شود.
منبع:رسانه خبری امنیت اطلاعات