برای مقابله با بدافزارهای جدید چه باید كرد؟

برای مقابله با بدافزارهای جدید چه باید كرد؟

برای مقابله با بدافزارهای جدید، استفاده از روش های قدیمی چندان موثر نیست، اما مهم ترین نكته این است كه سیستم ها باید مرتباً بررسی شوند و اسكن های صدمه پذیری برای شناسایی سیستم ها و برنامه های در معرض خطر صورت گیرد.


به گزارش الف دانلود به نقل از ایسنا، بدافزار یکی از معروف ترین تهدیدات سایبری است که بعنوان یک اصطلاح پرکاربرد برای برنامه های کامپیوتری استفاده می شود که برای صدمه رساندن به کامپیوتر یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می گیرد. بدافزار از مدت ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است. حدود نیمی از سازمان ها پارسال مورد حمله بدافزار قرار گرفتند.
در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. خصوصیت های خاص بدافزارها سبب شده است که به استفاده از تکنیک های پیچیده تر روی آورده اند. هم اکنون راهکارهای آنتی ویروس فقط قادر به پیشگیری از حدود ۴۰ درصد حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و الان از آنها ضد تلفن های همراه و دستگاههای هوشمند استفاده می شود.
بخش نگران کننده بدافزارها، افزایش بدافزار بعنوان سرویس است که حتی افرادی با توانایی های اندک در زمینه حملات سایبری هم می توانند به سادگی با استفاده از این سرویس در جهت رسیدن به اهداف مجرمانه خود، مبادرت به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در مقابل آخرین تهدیدات بدافزار در سرتاسر جهان انجام دهند. حالا محافظت از شرکت ها به معنای فراتر از اتکا به نرم افزار آنتی ویروس و فایروال است.

حملات بیشتر از هر زمان دیگری صدمه زننده است
پلیس فتا در این حوزه اخطار داده که شدت حملات بدافزار در حال افزایش می باشد. سازمان هایی که توسط بدافزار تحت تاثیر قرار می گیرند می توانند صدمه های زیادی ببینند و علاوه بر خسارت های فراوان مالی به اعتبار آنها هم خدشه وارد می شود.
یکی از نمونه های اصلی، دفاتر مبادله ارز Travelex است که اخیرا در یک حمله بدافزار، کنترل سیستم های IT و داده های مشتری خویش را از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات، خواهان سه میلیون دلار باج شدند. همینطور فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیشتر از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باج افزار شدند.

نحوه انتشار بدافزار
بدافزار می تواند به طرق مختلف و با سرعت گسترش یابد. بعضی از رایج ترین آنها بعنوان حملات فیشینگ رخ می دهد. جایی که کاربران فریب برنامه یا وبسایت را در یک ایمیل می خورند. همینطور برای مجرمان معمول است که به اصطلاح براندازی نرم افزار را انجام می دهند، به عبارت دیگر آنها برنامه ها و نرم افزارهایی که توسط توسعه دهندگان وب استفاده می شود را به صورت غیرمستقیم یا از راه وبسایت ها و شبکه های کامپیوتری آلوده می کنند.
بدافزار همینطور می تواند توسط هکرهایی که به شبکه دسترسی پیدا می کنند و سپس آنرا از راه دور کنترل می کنند، گسترش یابد. حتی بعضی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می گیرند.

آخرین تهدیدهای بدافزار که باید از آنها آگاه باشید
بدافزار می تواند اشکال مختلفی داشته باشد و بعضی از معروف ترین آخرین تهدیدات بدافزار عبارتند از: Ryuk - این یک باج افزار بسیار پیچیده است. به سیستم نفوذ می کند و سپس داده های ذخیره شده روی آنرا رمزگذاری می کند و آنرا غیر قابل استفاده می نماید. سپس پیامی نمایش داده می شود که این حقایق را به کاربر اطلاع می دهد و خواهان پرداخت آن به صورت بیت کوین می شود تا پرونده ها رمزگشایی شوند.
بدافزار Trickbot یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده می شود. این مورد برای سرقت اطلاعات شخصی به منظور انجام کلاهبرداری در هویت استفاده می شود. بدافزار Emotet تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل گشته است. از راه ایمیل های هرزنامه که بگونه ای طراحی شده اند که مانند ایمیل های قانونی هستند، توزیع می شود. بدافزار Dridex هم نوع دیگری از بدافزار است که می تواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.

چگونه می توان از تجارت خود در مقابل بدافزار محافظت کرد
در حالیکه دفاع معمول و قدیمی به تنهایی در مقابل این تهدیدات مخرب جدید بی تاثیر است، خوشبختانه کارهای زیادی وجود دارد که می توانید برای محافظت از تجارت خود در مقابل آنها انجام دهید. نخستین نکته ای که باید به آن توجه گردد این است که سیستم ها باید مرتباً بررسی شوند و اسکن های صدمه پذیری برای شناسایی سیستم ها و برنامه های در معرض خطر صورت گیرد.
فناوری های تشخیص مبتنی بر امضا و مبتنی بر رفتار هم نقش دارند. ابزارهای تشخیص و پاسخ نهایی به منظور شناسایی جدید ترین انواع بدافزار، روی رفتار کاربر در سیستم نظارت می کنند. این امر به آنها امکان می دهد حملات را مختل و کاهش دهند. با این وجود مدیریت این ابزارها پیچیده و زمانبر است و خیلی از مشاغل ترجیح می دهند از خدمات تشخیص و پاسخگویی نقطه پایانی مدیریت شده استفاده کنند.
همینطور بعضی از اقدامات عملی برای حفظ امنیت شغلی باید صورت گیرد، مانند پشتیبان گیری منظم داده ها در چندین منبع در داخل و خارج از سایت، استفاده از احراز هویت چندعاملی هنگام ورود کاربران به حساب ها و همینطور عرضه آموزش به کارمندان در مورد خطرات آخرین تهدیدها.




منبع:

1399/08/19
14:54:05
5.0 / 5
469
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۳
الف دانلود