ITanalyze

شرکت ضدویروس پاندا سکیوریتی اعلام کرد که ویروسی که اخیراً با عنوان Regin کشف شده است، مدت ها قبل و توسط سیستم های پیش یابی بدافزارها و به صورت خودکار شناسایی و قرنطینه شده بود و ادعای شرکت های امنیتی در انحصار قابلیت شناسایی این بدافزار را رد کرد.

تمام مشترکان نرم افزارهای پاندا در سراسر جهان در برابر نفوذ و حملات کوبنده این بدافزار مخرب در امان هستند و تنها کافیست با رعایت جوانب مکمل حفاظتی مانند کنترل تنظیمات شبکه و اینترنت، مدیریت مناسب رمزهای عبور و نیز به روز نگاه داشتن برنامه ضدویروس پاندا، سیستم های کامپیوتری و سرورهای سازمانی خود را امن نگاه دارند.

برخی از موتورهای ضدویروس به سیستم های قدرتمند "پیش یابی" و "پیش شناسایی" کدهای مخرب مجهز هستند. این یعنی حتی ویروس های بسیار جدید، ناشناخته و ثبت نشده هم توسط آن ها قابل شناسایی و انسداد هستند.

نرم افزارهای شرکت پاندا سکیوریتی دست کم از چهار ماژول پیش شناسایی ویروس ها که می توانند به صورت مکمل کار کنند، استفاده می کند: - Panda TruPrevent - Panda HDE - Panda IDS/IPS/HIPS - Panda Collective Intelligence (Based on Panda Cloud Security Technologies) بنابراین در بسیاری از موارد، ویروس های جدید و خطرناک را حتی بدون جلب توجه مدیران ارشد شبکه (چه رسد به رسانه های بزرگ جهان) شناسایی، مسدود و قرنطینه می کنند (این، فقط از طریق دسترسی به Detection Log های برنامه ضدویروس و فقط برای مدیران ارشد شبکه قابل مشاهده است)

با توجه به این مسئله، بسیاری از بدافزارهای پیشرفته حتی به مرحله تحلیل فنی، بررسی و اطلاع رسانی هم نمی رسند؛ زیرا - به صورت "خودکار" مسدود و قرنطینه می شوند - کد پاکسازی آن ها به صورت "خودکار" تهیه می شود - تمام مشتری های محصولات پاندا به صورت "خودکار" این کد پاکسازی را دریافت کرده و بروز رسانی می شوند

طبق گزارش شرکت پاندا سکیوریتی، مهمترین گونه های متعلق به خانواده بدافزارهای Regin ، که در اواخر هفته گذشته توسط یکی از چهار ماژول پیش شناسایی این شرکت کشف شده بود سبب شد تا تمام گونه های جدید و قدیمی این بدافزار، به سرعت و به سادگی قابل ردیابی و پاکسازی باشند. درست به همین دلیل ادعای برخی شرکت های امنیتی در کشف اولیه و یا انحصار شناسایی Regin، غیر واقعی و غیر فنی ست.
چگونه دربرابر نفوذ و حملات ویروس Regin مصون بمانیم؟

نرم افزارها و ابزارهای ضدبدافزار پاندا را به روز نگاه داریم و از عدم وجود مشکل در عملکرد آن بر روی “تمام” سرورها و سیستم های سازمانی اطمینان پیدا کنیم.

تمام قوانین و سیاست های امنیت شبکه را به صورت مؤثر و دقیق تعریف کنیم. این موارد می توانند شامل موارد زیر باشند:

- کنترل و نظارت دائم بر روی تنظیمات شبکه و اینترنت - به روز رسانی نرم افزارهای کاربردی سازمان و مدیریت دائم اصلاحیه ها - مدیریت مناسب رمزهای عبور - تعریف دقیق و سخت گیرانه دسترسی کارکنان سازمانی در شبکه (بسیار مهم)

- تعریف دقیق قوانین مربوط به امنیت پست الکترونیک - آموزش کارکنان سازمانی و اطلاع رسانی های دوره ای در حوزه امنیت شبکه - استفاده از ابزار مانیتورینگ اینترنت و نظارت بر دسترسی های اینترنتی کارکنان - پالایش محتویات اینترنتی ورودی به سازمان

- و .... موارد مهم دیگر

هم چنین می توانید برای افزایش ضریب امنیت شبکه و اطمینان از عدم آسیب پذیری آن از ابزار های مکمل مانند ابزارهای مدیریت یکپارچه تهدیدها (UTM) بر روی درگاه های اصلی اینترنت شبکه، ابزارهای مانیتورینگ و نظارت بر تجهیزات آی تی سازمان و یا ابزارهای کنترل و امنیت سرویس های پست الکترونیک استفاده کنیم.