دلایل ناتوانی آنتی ویروسها در مقابله با تهدیدات اینترنتی جدید
همزمان با همهگیر شدن تهدیدهای اینترنتی، استفاده از آنتی ویروسها به طور کل، خطرات احتمالی در مقابل تهدیدات سایبری را خنثی میکند. امروزه کارشناسان معتقدند نرم افزارهای آنتی ویروس در برخی موارد حتی میتوانند موجب هموارتر شدن مسیر نفوذهای امنیتی شوند. به همین دلیل استفاده از آنها به سرعت در حال کاهش است. در عوض، صنایع و شرکتها به جای رفع تهدیدهای شناسایی شده در سیستم، به دنبال راه حلهای پشگیرانه هستند.
سرعت سریع حملات هکرها و نقض دادهها باعث شده که راه حلهای آنتیویروسها دیگر قابل اطمینان نباشند. با گسترش بدافزارها و میزان خساراتی که میتوانند ایجاد کنند، امروزه ایمن ماندن سیستمها بسیار حیاتی است.
آنچه در این مقاله خواهید خواند
سه مورد از دلایل ناتوانی آنتی ویروسها
دلایل زیادی مبنی بر ناتوانی آنتی ویروسها جهت مقابله با تهدیدات اینترنتی وجود دارد که در این مقاله به سه مورد از آنها میپردازیم:
1. تهدیدهای بسیار زیاد برای دفاع در برابر ضد ویروس معمولی
(که امروزه معمولاً از آن به عنوان نرم افزار ضد بدافزار یاد می شود) در برابر اکثر تهدیدهای شناخته شده موثر است، اما وقتی بحث ویروسهای تازه منتشر شده میشود دیگر کمتر قابل اعتماد است. به همین دلبل ابتدا مهندسان ضد بدافزار باید نحوه عملکرد ویروس را دریابند. سپس آنها میتوانند به نرم افزار دستور دهند حملهای را که اخیراً شناسایی شده را از بین ببرد.
ویروس های جدید معمولاً حداقل چند سازمان را آلوده میكنند قبل از آنكه محافظت از آنتی ویروس توسط متخصصین امنیتی برای جلوگیری از این تهدید تازه ایجاد شده ، به طور تخصصی تهیه شود. زمان مورد نیاز برای تکمیل این فرایند از هر مورد متفاوت است و برای مدت زمان خاصی، از یک ساعت پس از آزادی تا یک ماه پس از آن سیستم، آسیب پذیر میشود.
نویسندگان بدافزارها و ویروسها از این موضوع آگاهند که عمر هر ویروسی قبل از گرفتار شدن محدود است، به همین دلیل، مرتباً در حال نوشتن و انتشار تهدیدهای جدیدی هستند.
اوایل، فروشندگان آنتی ویروسها موفق شدند تا با تهدیدهای جدید امنیت سایبری، همگام شوند اما طی چند سال گذشته، انفجار بدافزار این کار را عملاً غیرممکن کرده است.
2. برخی از حملات صدمات ظاهری ندارند.
تعداد تهدیدها برای دستگاههای تلفن همراه، رسانههای اجتماعی و سرویسهای ابری در حال افزایش است. سیستم شما حتی اگر در صورت محافظت آنتی ویروس، قادر به شناسایی فوری و متوقف کردن هر بدافزار جدیدی باشد که آن را هدف قرار داده، باز هم آسیب پذیر است. حملات اخیر در نصب بدافزار بر روی رایانه شما متوقف نمیشود، بلکه نمایههای شبکههای اجتماعی شما را نیز ربوده.
این حملات به طور معمول هرزنامه و وب سایتهای مخرب را به مخاطبین شما گسترش میدهد. این نوع حملات معمولاً از طریق مرورگر انجام میشود.
حقیقت این است که داشتن یک آنتی ویروس محلی هیچ تأثیری در این تهدیدات خاص ندارد مگر اینکه، با امنیت اینترنت سرمایه گذاری کنید که میتواند از فرآیندهای مرورگر شما محافظت کند.
سرویسهای ابری نیز هدف اصلیاند. با شروع استفاده مردم و مشاغل از رایانش ابری به عنوان ابزاری ضروری برای تجارت، تعداد حملات سرقت اطلاعات در حال افزایش است.
راه حلهای آنتی ویروسها نمیتوانند از دادههای ابری محافظت کنند و مجبورند برای محافظت از داده های خود به ارائه دهندگان خدمات ابری خود اعتماد کنند.
3. آلوده شدن نیازی به اقدام کاربر ندارد، تبلیغات آنلاین مخرب از دیگر تهدیدهای اینترنتی است.
در گذشته با اجتناب از پیوندهای مشکوک و وب سایتهای مخرب، میتوانستید نسبتاً ایمن بمانید. مردم همچنین، با اطمینان از اسکن پروندههایی که از وب دریافت کردهاند قبل از باز کردن، در امان ماندهاند.
Malvertising attack
یا همان تبلیغات آنلاین مخرب، به طور معمول شامل تزریق تبلیغات مخرب یا بدافزار به شبکههای تبلیغاتی آنلاین مشروط است. تبلیغات آنلاین بستر مناسبی را برای گسترش بدافزارها فراهم میکند زیرا تلاش زیادی برای جذب کاربرا و فروش یا تبلیغ محصول انجام میشود.
Malvertising
یک مفهوم نسبتا جدید برای گسترش بدافزارهاست و حتی مبارزه با آن سختتر است. شبکههای تبلیغاتی در حال برخورد با این روشها هستند اما جلوگیری از آنها بدون از بین بردن منبع درآمدشان، غیرممکن است.
نحوه محافظت در برابر حملات صفر روزه و پیشرفته
هیچ راهی برای شناسایی 100٪ این تهدیدها وجود ندارد اما برای پیشگیری از آن، میتوانید 2 اقدام پیشگیرانه انجام دهید؛
مرحله اول:
به روز نگه داشتن سیستم شما طیف حملات را کاهش میدهد و آسیب احتمالی را به حداقل می رساند. بهعلاوه، با مدیریت پچ مناسب، به محض اینکه ارائه دهندگان امنیتی برای آسیبپذیری یک حمله خاص کنترلهای امنیتی را انجام میدهند، اعلان دریافت میکنید.
مرحله دوم:
استفاده از محافظ درجه یک که در تشخیص تهدیدها فقط به شدت به امضاها متکی نیست بدافزار پیشرفته برای اهداف خاص ایجاد شده و شناسایی آن با استفاده از امضاها دشوارتر است. تکنیکهای پیشرفتهای مانند تجزیه و تحلیل رفتار وجود دارد که یک آنتی ویروس خوب هرگونه رفتار مشکوک یا احتمالاً کد مخربی را در برنامه شناسایی میکند و بلافاصله متوقف میشود.
این یک اقدام واکنشی است، اما میتواند به جلوگیری قابل توجهی از آسیبها کمک کند. اما ممکن است از خود بپرسید:
از این رو که فقط استفاده از آنتی ویروس کافی نیست، آیا می توانم بیشتر از خودم در برابر این تهدیدات محافظت کنم؟
بله، شما میتوانید با چند لایه محافظت، سیستم رایانه خود را از آسیبهای احتمالی مصون کنید.
در اینجا ما سه پیشنهاد برای ایجاد چند لایه محافظت از رایانه شما پیشنهاد میکنیم:
1. جعبه شن و ماسه یا مجازی سازی نرم افزار
2. لیست سفید و کنترل برنامه
لیست سفید لیست نرم افزارهای معتبری است که مجاز به اجرا در دستگاه هستند. هر اجرایی که در لیست نباشد مسدود میشود. کاربر همیشه تحت کنترل است و بدافزار نمیتواند بدون اجازه کاربر نصب شود.
نمونه هایی از نرم افزار لیست سفید و کنترل برنامه:
Windows Applocker ، SecureAPlus
3. راه حلهای امنیت شبکه
امنیت شبکه، به اقداماتی گفته میشود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد. این مجموعه اقدامات میتوانند به صورت راهکارهایی در غالب سخت افزاری و نرم افزاری پیاده سازی شوند.
نمونه هایی از نرم افزار راه حل های امنیت اینترنت:
Emsisoft Internet Security ، Avira Browser Safety
کلام آخر
اتکا به هر یک از روشها به تنهایی در برابر تعداد قریب به اتفاق تهدیدات روزانه کاملاً بینتیجه است، با توجه به اینکه راهکارهای رایگان زیادی وجود دارد. یافتن تعادل بین اقدامات امنیتی سنتی و پیشرفته میتواند مشکل باشد.
به یاد داشته باشید که مطمئن شوید، راه حلهای امنیتی رایانه شما میتوانند با یکدیگر کار کنند مانند