بحث بیپایانی وجود دارد که وقتی یک کاربر آلوده به ویروسی میشود، چه کسی مقصر است؟
• آیا فریبکاربران از کلیک بر روی لینکهای مشکوک در سایتهای اجتماعی عامل این مشکل است؟
• آیا مقصر برنامههای امنیتی و نرمافزارهای آنتی ویروسند که قادر به شناسایی برخی از بدافزارها نیستند؟
• آیا تقصیر بر عهده مدیران شبکههای کامپیوتری است که سیاستهای درستی را بر روی شبکه اعمال نمیکنند؟
• و به عنوان آخرین سوال آیا آنتی ویروس بیفایده است؟
به گزارش سافتگذر به نقل از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و
انحصاری شرکت پاندا سکیوریتی در ایران، تنها گروهایی که در این میان شایسته
سرزنش هستند، نویسندگان برنامههای مخربند، چرا که در هر دو حالت هم به
شرکتهای امنیتی و هم برای کاربران فعالی که در شبکههای اینترنتی حضور
دارند، هزینههای بالا و قابل توجهی را تحمیل می کنند.
کاربران اینترنتی از طریق آلودگی به انواع بدافزارها، با مشکلات زیر روبرو خواهند شد:
کاربران خانگی:
اجرای برنامههای مخرب با دخالت کاربر و یا حتی بدون آگاهی، راه نفوذ را
برای هکرها و حملات سایبری باز کرده و امکان سرقت رمزهای عبور اینترنتی و
بانکی را فراهم می کند.
کاربران سازمانی: با آلودگی به انواع بدافزارها، امکان به سرقت رفتن اطلاعات حیاتی و سری سازمانی امکان پذیر میشود.
اما
سوالی که در این زمینه پیش می آید، این است که چرا شرکتهای امنیتی آنتی
ویروس، نویسندگان بدافزارها را سرزنش نمیکنند، دو دلیل اصلی این سوال به
شرح زیر است:
۱. محافظت و امنیت کافی و مطلق وجود ندارد
۲. وجود انواع بدافزارها، امکان تولید پول بیشتری را از مشتریان فراهم می کند.
این گفته تا چه اندازه صحت دارد؟ آیا آنتی ویروس یک نرمافزار بلااستفاده است؟
آنتی
ویروسها یک لایه اولیه و اساسی از سطح محافظتی را بر روی سیستم شما ایجاد
میکنند. پس نصب آنتی ویروس به تنهایی بر روی سیستم کافی است؟
اگر
شما به عنوان یک کاربر خانگی عادی هستید، قطعا یک آنتی ویروس و فایروال بر
روی سیستم کافی خواهد بود اما در یک شرکت و یا سازمان، آنتی ویروس
نمیتواند به عنوان یک پایگاه کامل امنیتی در نظر گرفته شود. شما نیاز
دارید به چشمهای مختلفی که در شبکه بتواند تمامی حرکات مشکوک را زیر نظر
بگیرد، آیا در بازار امنیتی، راه حلی برای سازمانها و شرکت ها وجود دارد؟
بله حتما
در این حالت، شرکتهای اریه دهنده سرویس اینترنت (ISP) چه
کمکی در این زمینه می توانند فراهم کنند؟ آیا قادر به شناسایی کامپیوترهای
آلوده خواهند بود؟ این می تواند یک سوال جدید و جالب باشد. در واقع، وقتی
یک سیستم مورد حمله حملات زامبی قرار می گرد و ترافیک اینترنتی و ایمیلی
زیادی تولید می کند، یک سرویس دهنده اینترنت چه اقدامی می تواند انجام دهد؟
اگر
یک سرویس دهنده اینترنت، اگر با ترافیک غیرمعمول یک سیستم مانند ارسال
انبوه ایمیل، حملات DDOS مواجه شد، باید به کاربر هشدار دهد. در حال حاضر
برخی از سرویس دهندگان اینترنت این وظیفه را انجام می دهند.
اما
نویسندگان برنامههای مخرب، تنها از آسیب پذیریهایی که در سیستم وجود
دارد، راه نفوذ و انتشار خود را فراهم می کنند. پس نمی توان فقط کاربران،
محصولات امنیتی آنتی ویروس، سیستم عامل ها و یا سرویس دهندگان اینترنتی را
مقصر دانست.
حال برای اینکه از نفوذ بدافزارها جلوگیری به عمل آید، بیایید و وظایف تمامی افرادی را که در این زمینه دخالت دارند را بررسی کنیم:
کاربران:
• باید کاربران عواقب تمامی وب سایتهایی را که بازدید می کنند را بپذیرند و از دانلود و اجرای هر فایلی جلوگیری کنند.
• باید حتما بر روی سیستم خود آنتی ویروس و فایروال معتبر نصب کنند.
• باید بدانند که به هیچ عنوان امنیت ۱۰۰ در ۱۰۰ وجود ندارد.
فروشندگان آنتی ویروس:
• باید کاربر را تائید کنند.
• باید نیازها و کاستیهای کاربران را بداند
• و بدانند که به هیچ عنوان امنیت ۱۰۰ در ۱۰۰ وجود ندارد.
شرکتهای امنیتی:
• باید هم کاربر و هم فروشنگان محصول را تائید کرده و به آنها اهمیت دهد.
• باید به انتقادات و پیشنهادات کاربران و فروشندگان اهمیت داده و مورد بررسی قرار دهد.
• باید اهمیت بازی بین ویروس و آنتی ویروس را بپذیرد و تلاش کند تا سرعت پاکسازی بدافزارهای جدید را افزایش دهد.
برنامههای کاربردی:
• باید سطح امنیتی فرآیند محصول خود را افزایش دهد.
اما
اساسا چیزی که همیشه در ذهن کاربران و سازمان ها قرار دارد این است که علت
افزایش بدافزارها چیست. این دلیل ها را در نظر داشته باشید:
o بی دقتی و فریب کاربران
o عملکرد ضعیف آنتی ویروس ها
o بی دقتی و بی کفایتی شرکتهای امنیتی
o آسیب پذیریهای موجود در سیستم عامل ها، جاوا و ادوبی و...
اما چیزی که بیشتر از همه اهمیت دارد، این است که جهت داشتن یک سطح امنیتی مناسب، باید با "نهادهای مخرب" مبارزه کرد.
به همین دلیل است که برای این مبارزه به یک همکاری گروهی بین تمامی اعضا نیازمند هستیم:
نرمافزارهای کاربردی:
• بررسی بازخوردهای شرکتهای امنیتی و محققان
• اولویت بندی آسیب پذیری ها و ارائه اطلاعات کافی در مورد برطرف سازی آنها
مایکروسافت
• همکاری خود را با شرکتهای امنیتی ادامه دهد
• تحقیقات خود را بر روی آسیب پذیریهای سیستم عامل ها گسترش داده و نتایج حاصله را اطلاع رسانی کند.
شرکتهای امنیتی
ادامه همکاری با دیگر شرکتهای امنیتی جهت مقابله هر چه بهتر با نهادهای مخرب.
فروشندگان آنتی ویروس
•
به اشتراک گذاری تمامی اطلاعاتی که از ویروسهای جدید داشته اند با
تمامی شرکتهای امنیتی، بدین صورت که با در اختیار قرار دادن فایلهای
مشکوک یا رشتههایش، امکان شناسایی هر چه زودتر آنها را فراهم آورید.
شرکتهای سرویس دهنده خدمات اینترنت
• اخطار به مشتریان با مشاهده ترافیک بالا و غیر معمول
شرکتهای ارائه دهنده میزبانی وب
• تهیه اطلاعات شفاف، مفید و کافی در رابطه با ارسال گزارشات سوءاستفاده
کاربران
• از آلوده شدن سیستم خود نترسید و جهت رفع مشکل خود اطلاعات درستی در اختیار شرکتهای امنیتی قرار دهید.
آیا نسخه سیستم عامل شما غیرقانونی است؟ آیا بر روی لینک مخربی کلیک کرده اید؟ و ...
اینها اطلاعات مفیدی است که می تواند برای پشتیبانی محصول امنیتی شما مفید باشد.