چقدر در آلوده شدن به ویروسها مقصریم؟
بحث بی پایانی وجود دارد که وقتی یک کاربر آلوده به وییروسی می شود، چه کسی مقصر است؟
• آیا فریب کاربران از کلیک بر روی لینک های مشکوک در سایت های اجتماعی عامل این مشکل است؟
• آیا مقصر برنامه های امنیتی و نرم افزارهای آنتی ویروس اند که قادر به شناسایی برخی از بدافزارها نیستند؟
• آیا تقصیر بر عهده مدیران شبکه های کامپیوتری است که سیاست های درستی را بر روی شبکه اعمال نم کنند؟
• و به عنوان آخرین سوال آیا آنتی ویروس بی فایده است؟
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، تنها گروهایی که در این میان شایسته سرزنش هستند، نویسندگان برنامه های مخرب اند، چرا که در هر دو حالت هم به شرکت های امنیتی و هم برای کاربران فعالی که در شبکه های اینترنتی حضور دارند، هزینه های بالا و قابل توجهی را تحمیل می کنند. کاربران اینترنتی از طریق آلودگی به انواع بدافزارها، با مشکلات زیر روبرو خواهند شد:
کاربران خانگی: اجرای برنامه های مخرب با دخالت کاربر و یا حتی بدون آگاهی، راه نفوذ را برای هکرها و حملات سایبری باز کرده و امکان سرقت رمزهای عبور اینترنتی و بانکی را فراهم می کند.
کاربران سازمانی: با آلودگی به انواع بدافزارها، امکان به سرقت رفتن اطلاعات حیاتی و سری سازمانی امکان پذیر می شود.
اما سوالی که در این زمینه پیش می آید، این است که چرا شرکت های امنیتی آنتی ویروس، نویسندگان بدافزارها را سرزنش نمی کنند، دو دلیل اصلی این سوال به شرح زیر است:
1. محافظت و امنیت کافی و مطلق وجود ندارد
2. وجود انواع بدافزارها، امکان تولید پول بیشتری را از مشتریان فراهم می کند.
این گفته تا چه اندازه صحت دارد؟ آیا آنتی ویروس یک نرم افزار بلااستفاده است؟
آنتی ویروس ها یک لایه اولیه و اساسی از سطح محافظتی را بر روی سیستم شما ایجاد می کنند. پس نصب آنتی ویروس به تنهایی بر روی سیستم کافی است؟
اگر شما به عنوان یک کاربر خانگی عادی هستید، قطعا یک آنتی ویروس و فایروال بر روی سیستم کافی خواهد بود اما در یک شرکت و یا سازمان، آنتی ویروس نمی تواند به عنوان یک پایگاه کامل امنیتی در نظر گرفته شود. شما نیاز دارید به چشم های مختلفی که در شبکه بتواند تمامی حرکات مشکوک را زیر نظر بگیرد، آیا در بازار امنیتی، راه حلی برای سازمان ها و شرکت ها وجود دارد؟ بله حتما
در این حالت، شرکت های اریه دهنده سرویس اینترنت (ISP) چه کمکی در این زمینه می توانند فراهم کنند؟ آیا قادر به شناسایی کامپیوترهای آلوده خواهند بود؟ این می تواند یک سوال جدید و جالب باشد. در واقع، وقتی یک سیستم مورد حمله حملات زامبی قرار می گرد و ترافیک اینترنتی و ایمیلی زیادی تولید می کند، یک سرویس دهنده اینترنت چه اقدامی می تواند انجام دهد؟
اگر یک سرویس دهنده اینترنت، اگر با ترافیک غیرمعمول یک سیستم مانند ارسال انبوه ایمیل، حملات DDOS مواجه شد، باید به کاربر هشدار دهد. در حال حاضر برخی از سرویس دهندگان اینترنت این وظیفه را انجام می دهند.
اما نویسندگان برنامه های مخرب، تنها از آسیب پذیری هایی که در سیستم وجود دارد، راه نفوذ و انتشار خود را فراهم می کنند. پس نمی توان فقط کاربران، محصولات امنیتی آنتی ویروس، سیستم عامل ها و یا سرویس دهندگان اینترنتی را مقصر دانست.
حال برای اینکه از نفوذ بدافزارها جلوگیری به عمل آید، بیایید و وظایف تمامی افرادی را که در این زمینه دخالت دارند را بررسی کنیم:
کاربران:
• باید کاربران عواقب تمامی وب سایت هایی را که بازدید می کنند را بپذیرند و از دانلود و اجرای هر فایلی جلوگیری کنند.
• باید حتما بر روی سیستم خود آنتی ویروس و فایروال معتبر نصب کنند.
• باید بدانند که به هیچ عنوان امنیت 100 در 100 وجود ندارد.
فروشندگان آنتی ویروس:
• باید کاربر را تائید کنند.
• باید نیازها و کاستی های کاربران را بداند
• و بدانند که به هیچ عنوان امنیت 100 در 100 وجود ندارد.
شرکت های امنیتی:
• باید هم کاربر و هم فروشنگان محصول را تائید کرده و به آنها اهمیت دهد.
• باید به انتقادات و پیشنهادات کاربران و فروشندگان اهمیت داده و مورد بررسی قرار دهد.
• باید اهمیت بازی بین ویروس و آنتی ویروس را بپذیرد و تلاش کند تا سرعت پاکسازی بدافزارهای جدید را افزایش دهد.
برنامه های کاربردی:
• باید سطح امنیتی فرآیند محصول خود را افزایش دهد.
اما اساسا چیزی که همیشه در ذهن کاربران و سازمان ها قرار دارد این است که علت افزایش بدافزارها چیست. این دلیل ها را در نظر داشته باشید:
o بی دقتی و فریب کاربران
o عملکرد ضعیف آنتی ویروس ها
o بی دقتی و بی کفایتی شرکت های امنیتی
o آسیب پذیری های موجود در سیستم عامل ها، جاوا و ادوبی و ...
اما چیزی که بیشتر از همه اهمیت دارد، این است که جهت داشتن یک سطح امنیتی مناسب، باید با "نهادهای مخرب" مبارزه کرد.
به همین دلیل است که برای این مبارزه به یک همکاری گروهی بین تمامی اعضا نیازمند هستیم:
نرم افزارهای کاربردی:
• بررسی بازخوردهای شرکت های امنیتی و محققان
• اولویت بندی آسیب پذیری ها و ارائه اطلاعات کافی در مورد برطرف سازی آنها
مایکروسافت
• همکاری خود را با شرکت های امنیتی ادامه دهد
• تحقیقات خود را بر روی آسیب پذیری های سیستم عامل ها گسترش داده و نتایج حاصله را اطلاع رسانی کند.
شرکت های امنیتی
ادامه همکاری با دیگر شرکت های امنیتی جهت مقابله هر چه بهتر با نهاد های مخرب.
فروشندگان آنتی ویروس
• به اشتراک گذاری تمامی اطلاعاتی که از ویروس های جدید داشته اند با تمامی شرکت های امنیتی، بدین صورت که با در اختیار قرار دادن فایل های مشکوک یا رشته هایش، امکان شناسایی هر چه زودتر آنها را فراهم آورید.
شرکت های سرویس دهنده خدمات اینترنت
• اخطار به مشتریان با مشاهده ترافیک بالا و غیر معمول
شرکت های ارائه دهنده میزبانی وب
• تهیه اطلاعات شفاف، مفید و کافی در رابطه با ارسال گزارشات سوءاستفاده
کاربران
• از آلوده شدن سیستم خود نترسید و جهت رفع مشکل خود اطلاعات درستی در اختیار شرکت های امنیتی قرار دهید.
آیا نسخه سیستم عامل شما غیرقانونی است؟ آیا بر روی لینک مخربی کلیک کرده اید؟ و ...
اینها اطلاعات مفیدی است که می تواند برای پشتیبانی محصول امنیتی شما مفید باشد.
- ۹۲/۰۹/۲۲