Full Frame Shot Of Illuminated Escalators

محافظت پیشگیرانه – کلید توقف Ransomware ها و دیگر بدافزارهاست.

باج ابزارها یا Ransomware ها امروزه بخش زیادی از اخبار را به خود اختصاص داده اند. چیزی که وجود دارد این است که، تهدیدهای این نوع نرم افزارهای مخرب، در ماه ها و سال های پیش رو، از این بیشتر نیز خواهد شد. همین روند برای تمام امور مربوط به نقض امنیتی وجود دارد، چیزی که با سرعت فزاینده ای در حال وقوع است. در سال ۲۰۱۵، تقریبا ۶۰ میلیون حادثه امنیت سایبری اتفاق افتاد. بدتر از همه این است که، تنها خود باج افزارها نیستند که مسبب بیشترین خسارات می شوند، بلکه بیشترین آسیب ناشی از مدت زمان از کارافتادگی است که برای کسب و کارها رخ می دهد.

یکی از بهترین روش ها برای محافظت از endpointها در برابر تهدیدات مدرن، به جای اینکه در اولین مرحله با قربانیان ارتباط برقرار کرد، این است که از تهدیدات پیشگیری کرد. موثرترین روش برای انجام این کار، بهره برداری از چندین لایه محافظتی است؛ یعنی ترکیب اسکن هوشمند، آنالیزهای رفتاری و cloud (برای تهدیدهای هوشمند به روز).

گزارش ۲۹ مارس ۲۰۱۶   Neil MacDonaldدر Gartner، “روش های موثر برای محافظت از شرکت های متوسط بازار را در برابر تهدیدهای پیشرفته” بیان می کند، بخشی از این گزارش به صورت زیر نقل شده، در انتهای مطلب نیز راهنمایی بیشتری راجع به این موضوع می خوانید:

“پیشگیری ابتدا باید شعار امنیت حرفه ای یک midmarket یا بازار متوسط باشد. گول تبلیغاتی که بیان می کنند امضا و signatures دیگر به درد نمی خورد، یا به عبارتی می گویند “امضا مرده است”، نخورید. این را بدانید که پیشنهادهای EPP سالهاست که برای تشخیص بدافزارها، صرفا وابسته به امضا نبوده است. بلکه تمام راه حل های هدایتی EPP، برای پیشگیری از بدافزارهای مخرب، موتورهای رفتاری پیشرفته ای را ارائه می دهند.

زمانی که از روش های محافظتی پیشگیرانه استفاده می کنید، اکثر بدافزارهای مخرب، چه باج افزارها یا دیگر PUA ها، پیش از اینکه به لایه محافظتی سخت تر برسند، توسط موتورهای اسکن متوقف می شوند. موتورهای اسکن امروزه نیز با راه حل های دهه ۹۰ AV خیلی متفاوت است. Andy Patel ار واحد آزمایشگاه های توسعه تکنولوژی، توضیح می دهد:

تشخیص های مدرن به گونه ای طراحی شده اند که می توانند هزاران یا حتی صدها هزار نمونه را جمع آوری کنند. در صورتی که در روزگار قدیم، روش هایی بود که در آن به ازای هر نمونه یا sample یک hash وجود داشت.

اما به هر حال همیشه انواع جدیدی از بدافزارها خواهند بود که توسط روش های سنتی شناسایی نمی شوند، و درست همین مواقع است که شما به روش های جدید نیاز دارید. برای ایمن ماندن در برابر تهدیدهای جدید در حال ظهور، چه بدافزارهای مخرب، یا باج افزارها یا تروجان ها یا هر چیز دیگری از این قبیل، به حفاظت های هیوریستک و مبتنی بر رفتار نیاز دارید.

Mikael Albrecht از دپارتمان آزمایشگاه های توسعه تکنولوژی F-Secure توضیح می دهد که:

DeepGaurd  یا حفاظت عمیق F-Secure، اساسا روشی متفاوت برای حفاظت در برابر بدافزارهاست. متوسط تعداد بدافزارهای متنوع جدید تشخیص داده شده برای ویندوز، روزانه حدود ۱۰۰۰۰ است. و چنین مدل هایی معمولا کوتاه مدت عمر می کنند. اگرچه تشخیص های DeepGuard بر الگوریتم ها و روش های کاری، متمرکز است؛ چیزی که به ما اجازه می دهد، چنین الگوهایی را تشخیص دهیم،حتی پیش از اینکه بدافزار برای فعالیت های مخرب خود تلاش کند. روش DeepGuard برای تشخیص قابلیت های هسته بدافزارهای مخرب، باعث می شود تعاریف (یا قواعد تشخیص) عمر خیلی طولانی تری داشته باشند. یک نوع بدافزار جدید، با احتمال زیاد می تواند یک تعریف موجود را تحریک کند.

به علاوه، حتی اگر تشخیص رفتاری نیز در موقع کار ناموفق باشد،  با این وجود بدافزار و باج افزار همچنان می توانند گرفتار شوند. یک نمونه، باج افزار Petya است، که خیلی قبل تر از اینکه شناسایی شود، با اسکریپت نفوذ  DeepGuard مسدود می شود.

Andy Patel از بخش توسعه تکنولوژی، بیشتر توضیح می دهد:

حقیقت این است که مکانیزم های تحویل و ارائه خیلی از بدافزارهای مخرب، به لحاظ رفتاری به سادگی مسدود می شود. در بیشتر موارد، زمانی که تهدیدهای جدیدی پیدا می کنیم، این را نیز می فهمیم که زمانی در گذشته، همین تهدیدها را داشته ایم، و اکنون برای پرداختن و توجه به مکانیزم هایی که آنها استفاده می کنند، منطق اضافه می کنیم.

یک راهنمای سریع برای باج افزارهای هوشمند:

  1. Gartner هیچ فروشنده، محصول و یا سرویس مشخص و ترسیم شده ای را در انتشارات پژوهشی خود تایید نکرده است، و هرگز توصیه نکرده که کاربران تکنولوژی، تنها آن دسته از فروشنده هایی را انتخاب کنند که رتبه بالاتری دارند و یا دیگر اسامی را انتخاب کنند. انتشارات پژوهشی Gartner شامل ایده های سازمان تحقیقاتی Gartner است و گفته های آن نباید به عنوان اظهار حقیقت تعبیر شود. Gartner تمام ضمانت نامه های مربوط به این تحقیق را انکار می کند، چه ضمانت نامه های ضمنی و یا عنوان شده ها را، از جمله ضمانت نامه های مربوط به خرید و فروش و یا سازگاری برای یک هدف خاص.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *