برای مقابله با بدافزارهای جدید چه باید كرد؟

برای مقابله با بدافزارهای جدید چه باید كرد؟

توسعه دهندگان: برای مقابله با بدافزارهای جدید، استفاده از روش های قدیمی چندان موثر نیست، اما مهم ترین نكته این است كه سیستم ها باید مرتباً بررسی شوند و اسكن های لطمه پذیری برای شناسایی سیستم ها و برنامه های در معرض خطر صورت گیرد.


به گزارش توسعه دهندگان به نقل از ایسنا، بدافزار یکی از معروف ترین تهدیدات سایبری است که بعنوان یک اصطلاح پرکاربرد برای برنامه های کامپیوتری استفاده می شود که برای لطمه رساندن به کامپیوتر یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می گیرد. بدافزار از مدت ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است. حدود نیمی از سازمان ها در سال قبل مورد حمله بدافزار قرار گرفتند.
در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. خاصیت های خاص بدافزارها سبب شده است که به استفاده از تکنیک های پیچیده تر روی آورده اند. هم اکنون راهکارهای آنتی ویروس فقط قادر به جلوگیری از حدود ۴۰ درصد حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و الان از آنها مقابل تلفن های همراه و دستگاه های هوشمند استفاده می شود.
بخش نگران کننده بدافزارها، افزایش بدافزار بعنوان سرویس است که حتی افرادی با توانایی های اندک در زمینه حملات سایبری نیز می توانند به آسانی با بهره گیری از این سرویس در امتداد رسیدن به اهداف مجرمانه خود، مبادرت به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در مقابل آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. حالا محافظت از شرکتها به مفهوم فراتر از اتکا به نرم افزار آنتی ویروس و فایروال است.

حملات بیش از هر زمان دیگری لطمه زننده است
پلیس فتا دراین زمینه هشدار داده که شدت حملات بدافزار درحال افزایش است. سازمان هایی که توسط بدافزار تحت تأثیر قرار می گیرند می توانند لطمه های زیادی ببینند و علاوه بر خسارت های فراوان مالی به اعتبار آنها نیز خدشه وارد می شود.
یکی از نمونه های اصلی، دفاتر مبادله ارز Travelex است که اخیرا در یک حمله بدافزار، کنترل سیستم های IT و داده های مشتری خودرا از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات، خواهان سه میلیون دلار باج شدند. همین طور فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیش از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باج افزار شدند.

نحوه انتشار بدافزار
بدافزار قادر می باشد به طرق مختلف و با سرعت گسترش یابد. بعضی از رایج ترین آنها بعنوان حملات فیشینگ رخ می دهد. جایی که کاربران فریب برنامه یا وب سایت را در یک ایمیل می خورند. همین طور برای مجرمان معمول است که به اصطلاح براندازی نرم افزار را انجام می دهند، به عبارت دیگر آنها برنامه ها و نرم افزارهایی که توسط توسعه دهندگان وب استفاده می شود را بطور غیرمستقیم یا بوسیله وب سایت ها و شبکه های کامپیوتری آلوده می کنند.
بدافزار همین طور می تواند توسط هکرهایی که به شبکه دسترسی پیدا می کنند و سپس آنرا ازراه دور کنترل می کنند، گسترش یابد. حتی بعضی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می گیرند.

آخرین تهدیدهای بدافزار که باید از آنها آگاه باشید
بدافزار می تواند اشکال مختلفی داشته باشد و بعضی از معروف ترین آخرین تهدیدات بدافزار عبارتند از: Ryuk - این یک باج افزار بسیار پیچیده است. به سیستم نفوذ می کند و سپس داده های ذخیره شده روی آنرا رمزگذاری می کند و آنرا غیر قابل استفاده می نماید. سپس پیامی نمایش داده می شود که این حقایق را به کاربر اطلاع می دهد و خواهان پرداخت آن به صورت بیت کوین می شود تا پرونده ها رمزگشایی شوند.
بدافزار Trickbot یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده می شود. این مورد برای سرقت اطلاعات شخصی بمنظور انجام کلاهبرداری در هویت استفاده می شود. بدافزار Emotet تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل گشته است. بوسیله ایمیل های هرزنامه که به شکلی طراحی شده اند که مانند ایمیل های قانونی هستند، توزیع می شود. بدافزار Dridex نیز نوع دیگری از بدافزار است که می تواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.

چگونه می توان از تجارت خود در مقابل بدافزار محافظت کرد
در صورتیکه دفاع معمول و قدیمی به تنهایی در مقابل این تهدیدات مخرب جدید بی تأثیر است، خوشبختانه کارهای زیادی وجود دارد که می توانید برای محافظت از تجارت خود در مقابل آنها انجام دهید. نخستین نکته ای که باید به آن توجه گردد این است که سیستم ها باید مرتباً بررسی شوند و اسکن های لطمه پذیری برای شناسایی سیستم ها و برنامه های در معرض خطر صورت گیرد.
فناوری های تشخیص مبتنی بر امضا و مبتنی بر رفتار نیز نقش دارند. ابزارهای تشخیص و پاسخ نهایی بمنظور شناسایی تازه ترین انواع بدافزار، روی رفتار کاربر در سیستم نظارت می کنند. این امر به آنها امکان می دهد حملات را مختل و کاهش دهند. با این وجود مدیریت این ابزارها پیچیده و زمانبر است و خیلی از مشاغل ترجیح می دهند از خدمات تشخیص و پاسخگویی نقطه پایانی مدیریت شده استفاده کنند.
همین طور بعضی از اقدامات عملی برای حفظ امنیت شغلی باید صورت گیرد، مانند پشتیبان گیری منظم داده ها در چندین منبع در داخل و خارج از سایت، استفاده از احراز هویت چندعاملی هنگام ورود کاربران به حساب ها و همین طور ارائه آموزش به کارمندان در مورد خطرات آخرین تهدیدها.




منبع:

1399/08/20
12:30:44
5.0 / 5
181
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۳
لینک دوستان توسعه دهندگان

pcdevelopers.ir - مالکیت معنوی سایت توسعه دهندگان متعلق به مالکین آن می باشد