راه‌هایی برای مقابله با بدافزارها

واضح آرشیو وب فارسی:سایت دانلود رایگان:

چند راهكار ساده می‌تواند شما را از صدمات ناشی از حمله بدافزارها دور نگه دارد. در این مقاله با تعدادی از آنها آشنا میشود.

1 - آمادگی در برابر حملات
●همواره از بروزترین نرم‌افزارهای دارای مجوز به همراه آخرین نسخه‌های Patchهای آنان استفاده كنید.
● تمام سیستم‌های موجود در شبكه را اسكن كنید تا از عدم وجود هر نوع ویروس، تروجان یا جاسوس‌افزار مطمئن شوید. مطمئن شوید نرم‌افزار امنیتی شما كلیه راه‌های ورود و خروج شبكه را حفاظت می‌كند. همچنین همیشه مطمئن باشید كه نرم‌افزار امنیتی شما از آخرین فایل‌های شناسایی كدهای مخرب، بهره‌مند است.
● با استفاده از یك زمانبندی مناسب، همواره از اطلاعات سیستم‌ خود (هفتگی، روزانه و ...) پشتیبان‌گیری كنید.
●در سایت‌های مربوط به فروشندگان نرم‌افزارهای امنیتی عضو شوید تا بولتن‌های مربوط به آخرین پچ‌ها و سایر امور و موارد لا‌زم برای شما ارسال شود.
● یك تیم 24 ساعته آماده، شامل افراد فعال در زمینهِ مسائل مدیریتی - فنی برای مقابله با مسائل امنیتی و بدافزارها تشكیل دهید.
●فهرستی از شماره تلفن‌ یا وسیله تماس افرادی كه در مواقع بروز مشكل به آنان نیاز دارید، جمع‌آوری نمایید.
● از تمام اطلاعات و سیستم‌های مهم خود كپی‌برداری كنید تا در مواقع ضروری و مورد نیاز بتوانید به عنوان پشتیبان از آن‌ها استفاده كنید و آن‌ها را در محیط اصلی بازیابی نمایید. برای این كار باید مطمئن‌شوید كه به اندازه كافی فضای مورد نیاز برای نگهداری اطلاعات كامپیوترهای آلوده را در دسترس دارید. در این صورت باید كل هارددیسك‌ را به صورت Image كپی بگیرید.
● بیشتر بدافزارها به دلیل عدم آگاهی كاربران داخلی و از طریق آن‌ها به سیستم راه می‌یابند. بنابراین تا می‌توانید كاربرانتان را با این مسائل آشنا نمایید.

2 - شناسایی حمله
به برخی علایم شایع و غیرعادی در زمان حمله بدافزارها توجه كنید:
● خاموش یا خاموش و روشن شدن سیستم
●ترافیك زیاد شبكه
● كند شدن سیستم‌های ورود و خروج شبكه
● فعالیت بی‌دلیل هارددیسك، درایوها یا برخی فایل‌ها
● غیرقابل دسترس شدن ناگهانی برخی سایت‌ها یا كامپیوترهای راه دور (البته ممكن است آن سایت‌ها موردحمله قرار گرفته باشند).

3 - پاسخ به حمله
●سیستم‌های آلوده را از شبكه جدا كنید. البته این كار را باید با دقت بیشتری انجام دهید؛ چرا كه برخی بدافزارها متوجه جدا شدن یك كامپیوتر آلوده شده از شبكه می‌شوند و آن گاه فعالیت اصلی خود را آغاز می‌كنند.
● سیستم‌های آلوده را با استفاده از نرم‌افزارهای امنیتی ضد بدافزارها پاكسازی نمایید. مطمئن باشید كه فایل‌های شناسایی نرم‌افزار مورد استفاده‌ شما بروز است؛ چرا كه ممكن است خطرناك‌ترین نوع بدافزارها همین چند ساعت پیش بروز شده باشند.
●هدف نهایی مورد نظر بدافزار را شناسایی نمایید و از صحت آن اطمینان حاصل كنید. اگر آلوده نیست، از آن نسخه پشتیبان تهیه كنید. كدهای مخرب درون بدافزار ممكن است هنوز فعال نشده باشند. بنابراین قبل از فعال شدن، آن‌ها را پاك كنید.
● محل ورود بدافزار را شناسایی كنید. این مسئله به شما كمك می‌كند از شبكه، سرورها و سایر سیستم‌هایی كه می‌توانند راه ورود بدافزار باشند، حفاظت بیشتری كنید.
● فرض كنید بدافزار، بیش از صرفاً چند فایل معمولی را هدف قرار داده است. حتی تصور كنید شاید در حین پاكسازی، برخی اطلاعات كاری‌ خود را از دست بدهید. بنابراین قبل از اسكن كردن مطمئن شوید كه سیستم از روی یك سی‌دی سالم یا فلاپی دیسك غیر قابل نوشتن بوت شده است تا عمل اسكن با اطمینان بیشتری انجام شود.

این‌كه سیستم به بدافزار آلوده شده، مسئله‌ای شایع است. بنابراین از بروز چنین مسئله‌ای ناامید و سرگشته نشوید و سعی كنید مشكل را با كمك افراد خبرهِ‌ تیم‌ خود حل نمایید.
افراد متخصص درمسائل امنیتی می‌توانند در پاره‌ای موارد به ویروس، كرم یا هر بدافزار دیگری عمداً اجازه دهند در سیستم پراكنده شود و خود را بیشتر آشكار كند تا عملكرد و نحوه مقابله با آن سریع‌تر كشف شود.

4 - بازیابی سرویس‌ها و سیستم‌ها
● رمز عبورهای كلیه سیستم‌ها و سرورها را عوض كنید.
● مطمئن شوید برای عمل بازیابی، فایل‌های پشتیبان را از سیستم‌های غیرآلوده برداشته‌اید.
● اگر سیستم‌ شما مورد حملات مستمری قرار می‌گیرد، لاگ‌فایلتان را چك كنید تا شاید آدرسIP حمله‌‌كننده را پیدا كنید.
● فعالیت شبكه را به‌طور منظم و با دقت كنترل كنید تا مطمئن شوید هیچ بدافزاری در سیستم پنهان نشده یا هیچ كد مخرب جدیدی در سیستم ایجاد نشده است.

5 - بازسازی صحنه حادثه
● تیم مقابله با بدافزار را دور هم جمع كنید تا معلوم شود همگی از این مقابله، چه تجربیاتی كسب نموده‌اند.
● مشخص كنید نحوه مقابله این تیم با بدافزار تا چه اندازه مؤثر بوده است و آیا می‌توان این مقابله را در آینده مؤثرتر نمود؟ در واقع مدیر تیم باید بتواند تغییر و تحولات لازم در این زمینه را انجام دهد.
كلیه وقایع پیش آمده را برای مدیران رده بالاتر توضیح دهید تا آن‌ها را برای اتفاقات آینده آماده نمایید.

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت دانلود رایگان]

[مشاهده در: www.freedownload.ir]

[تعداد بازديد از اين مطلب: 136]