چرا علاوه بر آنتیویروس به یک لایه محافظتی دیگر هم نیاز داریم؟
کاربران خانگی، سازمانهای کوچک و بزرگ، مؤسسات عمومی و خصوصی همگی در برابر حملات باج افزارها آسیبپذیر هستند. حملات باج افزاری تا به امروز یکی از موفقترین ترفندهای مورد استفاده مجرمین سایبری بوده که از آن برای رمزنگاری و قفل کردن فایلهای کاربران و درخواست هزینه یا باج در قبال برگرداندن این فایلها استفاده میشود.
مجرمین سایبری برای آلوده کردن سیستمها یا شبکهها همواره به دنبال راهکارهایی نو و مبتکرانه بودهاند و حمله جستجوی فراگیر (brute force) از جمله روشهای مورداستفاده آنها برای هک کردن پسورد ادمینها است. موارد متعددی مشاهده شده که مهاجمین، پروتکلهای از راه دور دسکتاپ محافظت نشده را هک کرده و باج افزار را بهصورت دستی اجرا کردهاند.
باج افزارها همواره مشکلات جدی را برای افراد و شرکتها ایجاد میکنند و مانع دسترسی آنها به اطلاعات ارزشمندشان میشوند. عواقب ایجاد شده توسط باج افزارها بسیار خطرناک و جدی است و معمولاً این حملات به دلیل جدی نگرفتن هشدارهای امنیتی ایجاد میشوند.
در تصویر زیر مشاهده میکنید که آلودگی به باج افزارها چطور اتفاق میافتد. در این تصویر آلودگی با کلیک روی لینک مخربی که از طریق ایمیل دریافت شده و با هدایت کاربر به یک وبسایت آلوده و جعلی شروع شده است:
آنتیویروس بهتنهایی برای محافظت از دادهها کافی نیست
اگر در حال حاضر از آنتیویروس برای محافظت از دادهها و اطلاعات خودتان استفاده میکنید، باید دقت کنید که این راهکار بهطور صد درصد از اطلاعات شما محافظت نمیکند. متأسفانه خطرات موجود در فضای آنلاین بشدت افزایش پیدا کردهاند و هکرها از راهکارهای خلاقانه و بدیعی برای گسترش بدافزارها استفاده میکنند.
آنتیویروس فقط یک لایه محافظتی است که هرچند وجودش ضروری است اما توانایی مقابله با حملات روزافزون بدافزارها را ندارد. در واقع آنتیویروس در مقابله با خطراتی مثل کرمها، ویروسها و تروجانها بهتر عمل میکند اما معمولاً بدافزارهای پیشرفته (مثل باج افزار، فیشینگ یا جعل هویت و خطرات مربوط به مهندسی اجتماعی) توانایی پنهان ماندن از دید آنتیویروسها را دارند.
اوایل سال 1396 بدافزارهایی مثل باج افزار واناکرای (WannaCry) و نان پتیا (NonPetya) توانستند با موفقیت و بدون شناسایی توسط آنتیویروسها فعالیت کنند و در چند ساعت یا چند روز اول فعالیتشان ناشناس باقی بمانند. طول این زمان ناشناس ماندن برای کاربران و سازمانها بسیار مهم و حیاتی است و در همین زمان آسیبهای زیادی ایجاد میشود.
در ادامه نمونهای از نظارت و تحلیل یک (کمپین اسپم) بدافزار را مشاهده میکنید. این تحلیل با هدف تعیین میزان زمان لازم برای شناسایی این بدافزارها توسط آنتیویروسهای مختلف انجام شده است. طی دوره فعالیت این بدافزار، مجرمین سایبری سعی کردند قربانیان را از طریق کلیک روی یک لینک مخرب به دام بیندازند تا بدافزار نانو کور (NanoCore) را روی دستگاههای آنها نصب کنند.
نتایج نشان داد که در روز اول از 64 موتور آنتیویروس فقط 5 مورد توانستند این کمپین مخرب را شناسایی کنند. چند روز بعد، از این 64 موتور، فقط 37 عدد توانستند آن را پیدا کنند. این اعداد و ارقام نرخ تشخیص پایینی را در مراحل اولیه حمله نشان میدهند.
هر روزه شاهد ظهور حملات سایبری جدیدی هستیم که در لیست دیتابیس آنتیویروسها وجود ندارند و طوری طراحی شدهاند که از دید آنتیویروسها مخفی بمانند و دستگاههای کاربران را دچار مشکل کنند. خیلی از مردم فقط از آنتیویروس برای محافظت در برابر حملات سایبری استفاده میکنند که کافی نیست. اغلب آنتیویروسها قادر به بلاک کردن حملات باج افزارها نیستند.
دلیل نیاز به لایههای حفاظتی بیشتر
برای مقابله با حملات باج افزارها که سرعت گسترش بالایی دارند و اطلاعات کاربر را قفل میکنند، به لایههای حفاظتی مختلفی نیاز دارید. دلیل این نیاز این است که اسکن و شناسایی بدافزارها بیشتر حالت واکنشی دارد تا پیشگیرانه. هر چه یک بدافزار جدیدتر باشد، شناسایی آن توسط آنتیویروس سختتر میشود.
هدف سیستمهای محافظتی چندلایه این است که حملات سایبری را در سطوح و لایههای مختلف متوقف کنند تا این حملات نتوانند به اطلاعات حیاتی و هسته اصلی سیستم برسند.
هکرها از راههای مختلفی برای دستکاری دادههایی که در اتصال اینترنت شما جریان دارند، استفاده میکنند تا به اهدافشان برسند.
امروزه ما زمان زیادی را صرف جستجو و گشتوگذار در اینترنت میکنیم اما چقدر به خطراتی که در این فضا ما را تهدید میکنند فکر میکنیم؟ به نظر ما همه کاربران باید تحت امنیت کامل از فضای آنلاین استفاده کنند و از آن لذت ببرند.
بنابراین نباید صبر کنید تا اتفاقات ناخوشایند برای شما هم تکرار شود و بعد به فکر امنیت در فضای آنلاین و محافظت از سرمایههای دیجیتال خودتان باشید.
مقاله مرتبط : آنتی ویروس چیست؟
