فناوری اطلاعات

راهکارهای پاندا سکیوریتی در جهت مقابله با حملات Zero-Day

منبع: شرکت ایمن رایانه پندار
حمله Zero-Day (حملات صفر روزه)، حملهای است که به‌محض شناسایی یک آسیب پذیری، تکثیر شود. به بیان ساده‌تر، هرگونه حمله‌ای را که قبل از انتشار اصلاحیه امنیتی بواسطه وجود یک نقص امنیتی، اتفاق بی افتد را حمله صفر روزه مینامند. این حملات صفر روزه برای کسب شهرت ناگهانی هکرها و اثبات قدرت شان ابزار خوبی به شمار میرود.
 
zero-day-attack-1024x413.jpg
حفظ امنیت در برابر چنین حملاتی، برای سازمان ها از اهمیت بسیار بالایی برخوردار است. برخی سازمانها برای مقابله با اینگونه حملات، متخصصانی را استخدام میکنند که وظیفه آنها کشف آسیب پذیری های نهفته در سازمان و پوشش آنها قبل از هرگونه حمله سایبری است.
 
هدف اصلی این متخصصان، این است که به محض کشف آسیب پذیری در نرم افزار آن را سریعاً به مسئولان امنیتی خود اطلاع رسانی کرده و به دنبال راهکار و انتشار اصلاحیه های امنیتی در جهت رفع آن آسیب پذیری ها  باشند.
به‌عنوان مثال، شرکت گوگل یک تیم حرفه ای برای انجام این کار تحت عنوان Project Zero دارد که گروهشان متشکل از هکرهای معروفی چون George Hotz ، Tavis Ormandy ،  Ben Hawkes، Brit Ian Beerو توسط George Hotz رهبری می شود.
 
بنا بر اعلام یکی از کارشناسان حوزه امنیت شرکت پاندا سکیوریتی، بخش نگران کننده حملات صفر روزه هنگامی است که هکرها این‌گونه آسیب پذیری ها را شناسایی کنند و به‌جای انتشار آن، تصمیم بگیرند که به ‌صورت مخفیانه از آن استفاده کنند که در این حالت نه تنها یک سازمان، بلکه دنیای آی تی در معرض خطر قرار می گیرد.
 
اما چگونه از آسیب حملات Zero-Day در امان باشیم... ؟!
به نظر میرسد که مقابله با چنین حملاتی بسیار دشوار باشد. تصور اینکه ابزارهای امنیتی بتوانند تمامی نقص های امنیتی کشف نشده را شناسایی و در جهت رفع آن اقدام کنند، کمی غیرمعقول به نظر میرسد.
با این وجود شرکت پاندا سکیوریتی به منظور جلوگیری از حملات مخرب صفر روزه، راهکارهایی را برای سازمان ها و مدیران آی تی ارائه داده است تا با اجرای آنها بتوان تا حد امکان از انتشار اینگونه حملات جلوگیری نمود:
از نصب نرم‌افزارهای غیرضروری خودداری کنید: 
هر نرم‌افزاری که بر روی سیستم نصب شود را می‌توان مسیری برای ورود حملات صفر روزه در نظر گرفت. بنابراین لیست نرم‌افزارهایی که تا به حال نصب‌کرده‌اید را مرور کرده و آن‌هایی را که غیرضروری هستند و عملاً کاربردی ندارند را حذف نمایید.
 
نرم‌افزارهای کاربردی خود را بطور مستمر به روز نگاه دارید:
همیشه از آخرین به‌روزرسانی و آخرین نسخهی موجود نرم‌افزارها استفاده نمایید. معمولاً در به روز رسانی ها، نرم افزار از لحاظ ایمنی ارتقاء پیدا کرده و آسیب پذیری های موجود را رفع می کند.
از یک فایروال امن استفاده کنید:
اگر در معرض خطر یک آسیب پذیری امنیتی قرار گیرید، این احتمال وجود دارد که فایروال ارتباط و اتصال مشکوک مربوطه را تشخیص داده و آن را متوقف نماید. بنابراین به تمامی سازمان ها استفاده از یک فایروال امن توصیه می شود.
 
علاوه بر این راهکارها، مسلماً سیستمهای شما باید به یک ضدویروس مطمئن و قدرتمند نیز مجهز باشند. شرکت پاندا محصولی تحت عنوان "Adaptive Defense 360" را به تمامی مدیران آی تی و سازمان ها پیشنهاد می کند. این محصول، تمام برنامه‌های کاربردی موجود در سیستم را نظارت میکند و همچنین با به‌کارگیری از تکنیک "یادگیری ماشینی" و استفاده از پلت فرم های "کلان داده" ، به‌صورت فوق‌العاده‌ای قادر به آنالیز کردن رفتار برنامههای کاربردی به‌صورت زنده است.
 
با در نظر گرفتن این ویژگیها، پاندا اداپتیو دیفنس360 ، قادر است در حالتی تحت عنوان "Extended Block Mode" از اجرای برنامه های نامطلوب و غیر کاربردی به درستی جلوگیری کند:
 
در این حالت تنها برنامه‌هایی که به‌عنوان Good Ware (خوب افزار) دسته‌بندی‌ شده اند قابل اجرا خواهند بود و سایر برنامه‌ها بصورت خودکار متوقف خواهند شد. این دسته بندی توسط مدیر آی تی یک سازمان صورت می گیرد. این سیستم پیشرفته امنیتی منجر می شود که هیچ بدافزاری روی سیستم کاربر اجرا نشود، البته به شرطی که مدیریت صحیحی روی ماژول های امنیتی آن انجام گیرد.
 
در نهایت رفتار کاربران بیش از آنچه فکر تصور می شود در ایمن سازی رایانه و شبکه های سازمانی تأثیر گذار است. نباید فراموش کرد که با وجود قوی ترین سیستم های امنیتی، کاربران خود در ایمن سازی سیستم هایشان نقش بسزایی دارند.

​​