دلایل ناتوانی آنتی ویروس‌ها در مقابله با تهدیدات اینترنتی جدید

هم‌زمان با همه‌گیر شدن تهدیدهای اینترنتی، استفاده از آنتی ویروس‌ها به طور کل، خطرات احتمالی در مقابل تهدیدات سایبری را خنثی می‌کند. امروزه کارشناسان معتقدند نرم افزارهای آنتی ویروس در برخی موارد حتی می‌توانند موجب هموارتر شدن مسیر نفوذهای امنیتی شوند. به همین دلیل استفاده از آنها به سرعت در حال کاهش است. در عوض، صنایع و شرکت‌ها به جای رفع تهدیدهای شناسایی شده در سیستم، به دنبال راه حل‌های پشگیرانه هستند.‌

سرعت سریع حملات هکرها و نقض داده‌ها باعث شده که راه حل‌های آنتی‌ویروس‌ها دیگر قابل اطمینان نباشند. با گسترش بدافزارها و میزان خساراتی که می‌توانند ایجاد کنند، امروزه ایمن ماندن سیستم‌ها بسیار حیاتی است.

سه مورد از دلایل ناتوانی آنتی ویروس‌ها

دلایل زیادی مبنی بر ناتوانی آنتی ویروس‌ها جهت مقابله با تهدیدات اینترنتی وجود دارد که در این مقاله به سه مورد از آن‌ها می‌پردازیم:

1. تهدیدهای بسیار زیاد برای دفاع در برابر ضد ویروس معمولی

(که امروزه معمولاً از آن به عنوان نرم افزار ضد بدافزار یاد می شود) در برابر اکثر تهدیدهای شناخته شده موثر است، اما وقتی بحث ویروس‌های تازه منتشر شده می‌شود دیگر کمتر قابل اعتماد است. به همین دلبل ابتدا مهندسان ضد بدافزار باید نحوه عملکرد ویروس را دریابند. سپس آنها می‌توانند به نرم افزار دستور دهند حمله‌ای را که اخیراً شناسایی شده را از بین ببرد.

ویروس های جدید معمولاً حداقل چند سازمان را آلوده می‌كنند قبل از آنكه محافظت از آنتی ویروس توسط متخصصین امنیتی برای جلوگیری از این تهدید تازه ایجاد شده ، به طور تخصصی تهیه شود. زمان مورد نیاز برای تکمیل این فرایند از هر مورد متفاوت است و برای مدت زمان خاصی، از یک ساعت پس از آزادی تا یک ماه پس از آن سیستم، آسیب پذیر می‌شود.

نویسندگان بدافزارها و ویروس‌ها از این موضوع آگاهند که عمر هر ویروسی قبل از گرفتار شدن محدود است، به همین دلیل، مرتباً در حال نوشتن و انتشار تهدیدهای جدیدی هستند.

اوایل، فروشندگان آنتی ویروس‌ها موفق شدند تا با تهدیدهای جدید امنیت سایبری، همگام شوند اما طی چند سال گذشته، انفجار بدافزار این کار را عملاً غیرممکن کرده است.

2. برخی از حملات صدمات ظاهری ندارند.

تعداد تهدیدها برای دستگاه‌های تلفن همراه، رسانه‌های اجتماعی و سرویس‌های ابری در حال افزایش است. سیستم شما حتی اگر در صورت محافظت آنتی ویروس، قادر به شناسایی فوری و متوقف کردن هر بدافزار جدیدی باشد که آن را هدف قرار داده، باز هم آسیب پذیر است. حملات اخیر در نصب بدافزار بر روی رایانه شما متوقف نمی‌شود، بلکه نمایه‌های شبکه‌های اجتماعی شما را نیز ربوده.

این حملات به طور معمول هرزنامه و وب سایت‌های مخرب را به مخاطبین شما گسترش می‌دهد. این نوع حملات معمولاً از طریق مرورگر انجام می‌شود.

حقیقت این است که داشتن یک آنتی ویروس محلی هیچ تأثیری در این تهدیدات خاص ندارد مگر این‌که، با امنیت اینترنت سرمایه گذاری کنید که می‌تواند از فرآیندهای مرورگر شما محافظت کند.

سرویس‌های ابری نیز هدف اصلی‌اند. با شروع استفاده مردم و مشاغل از رایانش ابری به عنوان ابزاری ضروری برای تجارت، تعداد حملات سرقت اطلاعات در حال افزایش است.

راه حل‌های آنتی ویروس‌ها نمی‌توانند از داده‌های ابری محافظت کنند و مجبورند برای محافظت از داده های خود به ارائه دهندگان خدمات ابری خود اعتماد کنند.

3. آلوده شدن نیازی به اقدام کاربر ندارد، تبلیغات آنلاین مخرب از دیگر تهدیدهای اینترنتی است.

در گذشته با اجتناب از پیوندهای مشکوک و وب سایت‌های مخرب، می‌توانستید نسبتاً ایمن بمانید. مردم همچنین، با اطمینان از اسکن پرونده‌هایی که از وب دریافت کرده‌اند قبل از باز کردن، در امان مانده‌اند.

Malvertising attack

یا همان تبلیغات آنلاین مخرب، به طور معمول شامل تزریق تبلیغات مخرب یا بدافزار به شبکه‌های تبلیغاتی آنلاین مشروط است. تبلیغات آنلاین بستر مناسبی را برای گسترش بدافزارها فراهم می‌کند زیرا تلاش زیادی برای جذب کاربرا و فروش یا تبلیغ محصول انجام می‌شود.

Malvertising

یک مفهوم نسبتا جدید برای گسترش بدافزارهاست و حتی مبارزه با آن سخت‌تر است. شبکه‌های تبلیغاتی در حال برخورد با این روش‌ها هستند اما جلوگیری از آنها بدون از بین بردن منبع درآمدشان، غیرممکن است.

نحوه محافظت در برابر حملات صفر روزه و پیشرفته

هیچ راهی برای شناسایی 100٪ این تهدیدها وجود ندارد اما برای پیشگیری از آن، می‌توانید 2 اقدام پیشگیرانه انجام دهید؛

مرحله اول:

به روز نگه داشتن سیستم شما طیف حملات را کاهش می‌دهد و آسیب احتمالی را به حداقل می رساند. به‌علاوه، با مدیریت پچ مناسب، به محض این‌که ارائه دهندگان امنیتی برای آسیب‌پذیری یک حمله خاص کنترل‌های امنیتی را انجام می‌دهند، اعلان دریافت می‌کنید.

مرحله دوم:

استفاده از محافظ درجه یک که در تشخیص تهدیدها فقط به شدت به امضاها متکی نیست بدافزار پیشرفته برای اهداف خاص ایجاد شده و شناسایی آن با استفاده از امضاها دشوارتر است. تکنیک‌های پیشرفته‌ای مانند تجزیه و تحلیل رفتار وجود دارد که یک آنتی ویروس خوب هرگونه رفتار مشکوک یا احتمالاً کد مخربی را در برنامه شناسایی می‌کند و بلافاصله متوقف می‌شود.

این یک اقدام واکنشی است، اما می‌تواند به جلوگیری قابل توجهی از آسیب‌ها کمک کند. اما ممکن است از خود بپرسید:

از این رو که فقط استفاده از آنتی ویروس کافی نیست، آیا می توانم بیشتر از خودم در برابر این تهدیدات محافظت کنم؟

بله، شما می‌توانید با چند لایه محافظت، سیستم رایانه خود را از آسیب‌های احتمالی مصون کنید.

در اینجا ما سه ​​پیشنهاد برای ایجاد چند لایه محافظت از رایانه شما پیشنهاد می‌کنیم:

1. جعبه شن و ماسه یا مجازی سازی نرم افزار

2. لیست سفید و کنترل برنامه

لیست سفید لیست نرم افزارهای معتبری است که مجاز به اجرا در دستگاه هستند. هر اجرایی که در لیست نباشد مسدود می‌شود. کاربر همیشه تحت کنترل است و بدافزار نمی‌تواند بدون اجازه کاربر نصب شود.

نمونه هایی از نرم افزار لیست سفید و کنترل برنامه:

Windows Applocker ، SecureAPlus

3. راه حل‌های امنیت شبکه

امنیت شبکه، به اقداماتی گفته می‌شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت می‌گیرد. این مجموعه اقدامات می‌توانند به صورت راهکارهایی در غالب سخت افزاری و نرم افزاری پیاده سازی شوند.

نمونه هایی از نرم افزار راه حل های امنیت اینترنت:

Emsisoft Internet Security ، Avira Browser Safety

کلام آخر

اتکا به هر یک از روش‌ها به تنهایی در برابر تعداد قریب به اتفاق تهدیدات روزانه کاملاً بی‌نتیجه است، با توجه به این‌که راهکار‌های رایگان زیادی وجود دارد. یافتن تعادل بین اقدامات امنیتی سنتی و پیشرفته می‌تواند مشکل باشد.

به یاد داشته باشید که مطمئن شوید، راه حل‌های امنیتی رایانه شما می‌توانند با یکدیگر کار کنند مانند