واضح آرشیو وب فارسی:ايتنا: وقتي آلوده به ويروس ميشويد چقدر مقصريد؟
ايتنا - اجراي برنامههاي مخرب با دخالت كاربر و يا حتي بدون آگاهي، راه نفوذ را براي هكرها و حملات سايبري باز كرده و امكان سرقت رمزهاي عبور اينترنتي و بانكي را فراهم مي كند.
بحث بيپاياني وجود دارد كه وقتي يك كاربر آلوده به ويروسي ميشود، چه كسي مقصر است؟
• آيا فريبكاربران از كليك بر روي لينكهاي مشكوك در سايتهاي اجتماعي عامل اين مشكل است؟
• آيا مقصر برنامههاي امنيتي و نرمافزارهاي آنتي ويروسند كه قادر به شناسايي برخي از بدافزارها نيستند؟
• آيا تقصير بر عهده مديران شبكههاي كامپيوتري است كه سياستهاي درستي را بر روي شبكه اعمال نميكنند؟
• و به عنوان آخرين سوال آيا آنتي ويروس بيفايده است؟
به گزارش ايتنا از روابط عمومي شركت ايمن رايانه پندار، نماينده رسمي و انحصاري شركت پاندا سكيوريتي در ايران، تنها گروهايي كه در اين ميان شايسته سرزنش هستند، نويسندگان برنامههاي مخربند، چرا كه در هر دو حالت هم به شركتهاي امنيتي و هم براي كاربران فعالي كه در شبكههاي اينترنتي حضور دارند، هزينههاي بالا و قابل توجهي را تحميل مي كنند.
كاربران اينترنتي از طريق آلودگي به انواع بدافزارها، با مشكلات زير روبرو خواهند شد:
كاربران خانگي: اجراي برنامههاي مخرب با دخالت كاربر و يا حتي بدون آگاهي، راه نفوذ را براي هكرها و حملات سايبري باز كرده و امكان سرقت رمزهاي عبور اينترنتي و بانكي را فراهم مي كند.
كاربران سازماني: با آلودگي به انواع بدافزارها، امكان به سرقت رفتن اطلاعات حياتي و سري سازماني امكان پذير ميشود.
اما سوالي كه در اين زمينه پيش مي آيد، اين است كه چرا شركتهاي امنيتي آنتي ويروس، نويسندگان بدافزارها را سرزنش نميكنند، دو دليل اصلي اين سوال به شرح زير است:
۱. محافظت و امنيت كافي و مطلق وجود ندارد
۲. وجود انواع بدافزارها، امكان توليد پول بيشتري را از مشتريان فراهم مي كند.
اين گفته تا چه اندازه صحت دارد؟ آيا آنتي ويروس يك نرمافزار بلااستفاده است؟
آنتي ويروسها يك لايه اوليه و اساسي از سطح محافظتي را بر روي سيستم شما ايجاد ميكنند. پس نصب آنتي ويروس به تنهايي بر روي سيستم كافي است؟
اگر شما به عنوان يك كاربر خانگي عادي هستيد، قطعا يك آنتي ويروس و فايروال بر روي سيستم كافي خواهد بود اما در يك شركت و يا سازمان، آنتي ويروس نميتواند به عنوان يك پايگاه كامل امنيتي در نظر گرفته شود. شما نياز داريد به چشمهاي مختلفي كه در شبكه بتواند تمامي حركات مشكوك را زير نظر بگيرد، آيا در بازار امنيتي، راه حلي براي سازمانها و شركت ها وجود دارد؟ بله حتما
در اين حالت، شركتهاي اريه دهنده سرويس اينترنت (ISP) چه كمكي در اين زمينه مي توانند فراهم كنند؟ آيا قادر به شناسايي كامپيوترهاي آلوده خواهند بود؟ اين مي تواند يك سوال جديد و جالب باشد. در واقع، وقتي يك سيستم مورد حمله حملات زامبي قرار مي گرد و ترافيك اينترنتي و ايميلي زيادي توليد مي كند، يك سرويس دهنده اينترنت چه اقدامي مي تواند انجام دهد؟
اگر يك سرويس دهنده اينترنت، اگر با ترافيك غيرمعمول يك سيستم مانند ارسال انبوه ايميل، حملات DDOS مواجه شد، بايد به كاربر هشدار دهد. در حال حاضر برخي از سرويس دهندگان اينترنت اين وظيفه را انجام مي دهند.
اما نويسندگان برنامههاي مخرب، تنها از آسيب پذيريهايي كه در سيستم وجود دارد، راه نفوذ و انتشار خود را فراهم مي كنند. پس نمي توان فقط كاربران، محصولات امنيتي آنتي ويروس، سيستم عامل ها و يا سرويس دهندگان اينترنتي را مقصر دانست.
حال براي اينكه از نفوذ بدافزارها جلوگيري به عمل آيد، بياييد و وظايف تمامي افرادي را كه در اين زمينه دخالت دارند را بررسي كنيم:
كاربران:
• بايد كاربران عواقب تمامي وب سايتهايي را كه بازديد مي كنند را بپذيرند و از دانلود و اجراي هر فايلي جلوگيري كنند.
• بايد حتما بر روي سيستم خود آنتي ويروس و فايروال معتبر نصب كنند.
• بايد بدانند كه به هيچ عنوان امنيت ۱۰۰ در ۱۰۰ وجود ندارد.
فروشندگان آنتي ويروس:
• بايد كاربر را تائيد كنند.
• بايد نيازها و كاستيهاي كاربران را بداند
• و بدانند كه به هيچ عنوان امنيت ۱۰۰ در ۱۰۰ وجود ندارد.
شركتهاي امنيتي:
• بايد هم كاربر و هم فروشنگان محصول را تائيد كرده و به آنها اهميت دهد.
• بايد به انتقادات و پيشنهادات كاربران و فروشندگان اهميت داده و مورد بررسي قرار دهد.
• بايد اهميت بازي بين ويروس و آنتي ويروس را بپذيرد و تلاش كند تا سرعت پاكسازي بدافزارهاي جديد را افزايش دهد.
برنامههاي كاربردي:
• بايد سطح امنيتي فرآيند محصول خود را افزايش دهد.
اما اساسا چيزي كه هميشه در ذهن كاربران و سازمان ها قرار دارد اين است كه علت افزايش بدافزارها چيست. اين دليل ها را در نظر داشته باشيد:
o بي دقتي و فريب كاربران
o عملكرد ضعيف آنتي ويروس ها
o بي دقتي و بي كفايتي شركتهاي امنيتي
o آسيب پذيريهاي موجود در سيستم عامل ها، جاوا و ادوبي و...
اما چيزي كه بيشتر از همه اهميت دارد، اين است كه جهت داشتن يك سطح امنيتي مناسب، بايد با "نهادهاي مخرب" مبارزه كرد.
به همين دليل است كه براي اين مبارزه به يك همكاري گروهي بين تمامي اعضا نيازمند هستيم:
نرمافزارهاي كاربردي:
• بررسي بازخوردهاي شركتهاي امنيتي و محققان
• اولويت بندي آسيب پذيري ها و ارائه اطلاعات كافي در مورد برطرف سازي آنها
مايكروسافت
• همكاري خود را با شركتهاي امنيتي ادامه دهد
• تحقيقات خود را بر روي آسيب پذيريهاي سيستم عامل ها گسترش داده و نتايج حاصله را اطلاع رساني كند.
شركتهاي امنيتي
ادامه همكاري با ديگر شركتهاي امنيتي جهت مقابله هر چه بهتر با نهادهاي مخرب.
فروشندگان آنتي ويروس
• به اشتراك گذاري تمامي اطلاعاتي كه از ويروسهاي جديد داشته اند با تمامي شركتهاي امنيتي، بدين صورت كه با در اختيار قرار دادن فايلهاي مشكوك يا رشتههايش، امكان شناسايي هر چه زودتر آنها را فراهم آوريد.
شركتهاي سرويس دهنده خدمات اينترنت
• اخطار به مشتريان با مشاهده ترافيك بالا و غير معمول
شركتهاي ارائه دهنده ميزباني وب
• تهيه اطلاعات شفاف، مفيد و كافي در رابطه با ارسال گزارشات سوءاستفاده
كاربران
• از آلوده شدن سيستم خود نترسيد و جهت رفع مشكل خود اطلاعات درستي در اختيار شركتهاي امنيتي قرار دهيد.
آيا نسخه سيستم عامل شما غيرقانوني است؟ آيا بر روي لينك مخربي كليك كرده ايد؟ و ...
اينها اطلاعات مفيدي است كه مي تواند براي پشتيباني محصول امنيتي شما مفيد باشد.
جمعه 22 آذر 1392
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[تعداد بازديد از اين مطلب: 41]