امنیت

فناوری اطلاعات

November 24, 2015
15:11 سه شنبه، 3ام آذرماه 1394
کد خبر: 74635

راهکارهای پاندا سکیوریتی در جهت مقابله با حملات Zero-Day

حمله Zero-Day (حملات صفر روزه)، حملهای است که به‌محض شناسایی یک آسیب پذیری، تکثیر شود. به بیان ساده‌تر، هرگونه حمله‌ای را که قبل از انتشار اصلاحیه امنیتی بواسطه وجود یک نقص امنیتی، اتفاق بی افتد را حمله صفر روزه مینامند. این حملات صفر روزه برای کسب شهرت ناگهانی هکرها و اثبات قدرت شان ابزار خوبی به شمار میرود.
 
zero-day-attack-1024x413.jpg
حفظ امنیت در برابر چنین حملاتی، برای سازمان ها از اهمیت بسیار بالایی برخوردار است. برخی سازمانها برای مقابله با اینگونه حملات، متخصصانی را استخدام میکنند که وظیفه آنها کشف آسیب پذیری های نهفته در سازمان و پوشش آنها قبل از هرگونه حمله سایبری است.
 
هدف اصلی این متخصصان، این است که به محض کشف آسیب پذیری در نرم افزار آن را سریعاً به مسئولان امنیتی خود اطلاع رسانی کرده و به دنبال راهکار و انتشار اصلاحیه های امنیتی در جهت رفع آن آسیب پذیری ها  باشند.
به‌عنوان مثال، شرکت گوگل یک تیم حرفه ای برای انجام این کار تحت عنوان Project Zero دارد که گروهشان متشکل از هکرهای معروفی چون George Hotz ، Tavis Ormandy ،  Ben Hawkes، Brit Ian Beerو توسط George Hotz رهبری می شود.
 
بنا بر اعلام یکی از کارشناسان حوزه امنیت شرکت پاندا سکیوریتی، بخش نگران کننده حملات صفر روزه هنگامی است که هکرها این‌گونه آسیب پذیری ها را شناسایی کنند و به‌جای انتشار آن، تصمیم بگیرند که به ‌صورت مخفیانه از آن استفاده کنند که در این حالت نه تنها یک سازمان، بلکه دنیای آی تی در معرض خطر قرار می گیرد.
 
اما چگونه از آسیب حملات Zero-Day در امان باشیم… ؟!
به نظر میرسد که مقابله با چنین حملاتی بسیار دشوار باشد. تصور اینکه ابزارهای امنیتی بتوانند تمامی نقص های امنیتی کشف نشده را شناسایی و در جهت رفع آن اقدام کنند، کمی غیرمعقول به نظر میرسد.
با این وجود شرکت پاندا سکیوریتی به منظور جلوگیری از حملات مخرب صفر روزه، راهکارهایی را برای سازمان ها و مدیران آی تی ارائه داده است تا با اجرای آنها بتوان تا حد امکان از انتشار اینگونه حملات جلوگیری نمود:
از نصب نرم‌افزارهای غیرضروری خودداری کنید: 
هر نرم‌افزاری که بر روی سیستم نصب شود را می‌توان مسیری برای ورود حملات صفر روزه در نظر گرفت. بنابراین لیست نرم‌افزارهایی که تا به حال نصب‌کرده‌اید را مرور کرده و آن‌هایی را که غیرضروری هستند و عملاً کاربردی ندارند را حذف نمایید.
 
نرم‌افزارهای کاربردی خود را بطور مستمر به روز نگاه دارید:
همیشه از آخرین به‌روزرسانی و آخرین نسخهی موجود نرم‌افزارها استفاده نمایید. معمولاً در به روز رسانی ها، نرم افزار از لحاظ ایمنی ارتقاء پیدا کرده و آسیب پذیری های موجود را رفع می کند.
از یک فایروال امن استفاده کنید:
اگر در معرض خطر یک آسیب پذیری امنیتی قرار گیرید، این احتمال وجود دارد که فایروال ارتباط و اتصال مشکوک مربوطه را تشخیص داده و آن را متوقف نماید. بنابراین به تمامی سازمان ها استفاده از یک فایروال امن توصیه می شود.
 
علاوه بر این راهکارها، مسلماً سیستمهای شما باید به یک ضدویروس مطمئن و قدرتمند نیز مجهز باشند. شرکت پاندا محصولی تحت عنوان "Adaptive Defense 360" را به تمامی مدیران آی تی و سازمان ها پیشنهاد می کند. این محصول، تمام برنامه‌های کاربردی موجود در سیستم را نظارت میکند و همچنین با به‌کارگیری از تکنیک "یادگیری ماشینی" و استفاده از پلت فرم های "کلان داده" ، به‌صورت فوق‌العاده‌ای قادر به آنالیز کردن رفتار برنامههای کاربردی به‌صورت زنده است.
 
با در نظر گرفتن این ویژگیها، پاندا اداپتیو دیفنس360 ، قادر است در حالتی تحت عنوان "Extended Block Mode" از اجرای برنامه های نامطلوب و غیر کاربردی به درستی جلوگیری کند:
 
در این حالت تنها برنامه‌هایی که به‌عنوان Good Ware (خوب افزار) دسته‌بندی‌ شده اند قابل اجرا خواهند بود و سایر برنامه‌ها بصورت خودکار متوقف خواهند شد. این دسته بندی توسط مدیر آی تی یک سازمان صورت می گیرد. این سیستم پیشرفته امنیتی منجر می شود که هیچ بدافزاری روی سیستم کاربر اجرا نشود، البته به شرطی که مدیریت صحیحی روی ماژول های امنیتی آن انجام گیرد.
 
در نهایت رفتار کاربران بیش از آنچه فکر تصور می شود در ایمن سازی رایانه و شبکه های سازمانی تأثیر گذار است. نباید فراموش کرد که با وجود قوی ترین سیستم های امنیتی، کاربران خود در ایمن سازی سیستم هایشان نقش بسزایی دارند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.