راهکارهای امنیتی برای مقابله با مهمترین تهدیدات سایبری
در سالهای نه چندان دور، استفاده از اینترنت نقش کمرنگی در زندگی روزمره انسانها داشت. با ارایه سرویسهای متنوع اینترنتی، این موجودیت در حاشیه که از آن با عنوان «فضای مجازی» هم یاد میشود، به تدریج تبدیل به یک دنیای نامتناهی از اطلاعات و خدمات شد که همچنان نیز به روند رشد و تکامل خود ادامه می دهد. راه ورود به این دنیای فراواقعی، استفاده از یک ابزار دسترسی به سرویسهای آن است. ابزاری که عموماً بر روی یک دستگاه رایانهای یا گوشی تلفن همراه قابل نصب است.
همزمان با این تحول فناورانه، حملات سایبری هم بسیار گستردهتر و پیچیدهتر از قبل شدهاند. این گستردگی در ابعاد تعداد مهاجمان (گروههای سازمانیافته یا ارتشهای سایبری)، روشهای حمله و الگوریتمهای نفوذ قابل بررسی است. پیشرفت صورت گرفته در حملات باعث پیشرفتهتر شدن خدمات امنیتی شده و بالطبع محصولات و خدمات مختلفی در این حوزه شکل گرفته است. جایگاه و ترتیب قرار گرفتن این سرویسهای امنیتی در شبکه و همچنین تنظیمات مربوط به آنها بخشی از معماری امن شبکه محسوب می شود.
سازمانها با خرید تجهیزات امنیتی مورد نیاز خود و تأمین لایسنس سالیانه آنها میتوانند امنیت مناسبی را برای سرویسهای شبکهایشان فراهم کنند. امروزه یکی از بسترهای مورد استفاده مهاجمان برای قرار دادن بدافزارهای مخرب بر روی سیستم قربانیان احتمالیشان بستر پست الکترونیک است. بنابراین همواره امنسازی این سرویس و مقابله با بدافزارها به عنوان دغدغه ای مهم در بین مدیران فناوری اطلاعات و امنیت سازمان ها مطرح بوده و استفادهکنندگان از آنها به دنبال راهکارهایی برای حل چنین مشکلاتی بودهاند.
به همین خاطر در این مطلب از فراست، با تمرکز بر دو سرویس بسیار پرکاربرد پست الکترونیکی امن و نرمافزار آنتیویروس به بررسی محصولات شرکت های معتبر این حوزه می پردازیم.
پست الکترونیکی امن
یکی از مهمترین خدماتی که از ابتدای استفاده از اینترنت همواره رواج داشته و هنوز هم با وجود ارایه سایر سرویسهای متنوع همچنان جایگاه خود را حفظ کرده، سرویس پست الکترونیک است. این سرویس که تاریخچه آن به قبل از تولد آرپانت (نسل اولیه اینترنت امروزی) باز می گردد، در دانشگاه ماساچوست آمریکا و ابتدا در شکلی بسیار ساده ابداع شد.
سرویس پست الکترونیک در حال حاضر تبدیل به سرویسی پرکاربرد و روزمره شده که از آن برای انجام مکاتبات رسمی نیز استفاده می شود. بهره گیری از فیلدهای استاندارد و رسمیت بیشتر آن نسبت به سرویس های دیگری مثل چت و پیام رسان های اجتماعی باعث شده که همچنان این سرویس، محبوبیت خود را حفظ کرده و بسیاری از مکاتبات الکترونیکی توسط آن انجام شود.
این سرویس همانند دیگر سرویسهای فضای مجازی با تهدیدات و حملات مختلفی مواجه بوده است. هک و انتشار کلمه عبور ایمیلهای کارکنان و مشتریان شرکتها که در بیشتر موارد بر اثر آسیب پذیری های موجود در نرم افزارهای پست الکترونیک صورت پذیرفته از نمونه های آن است. به همین خاطر شرکت های ارایه دهنده نرم افزارهای پست الکترونیک اقدامات مستمری را جهت امن کردن نرم افزارهای خود و ارایه بهروزرسانیهای امنیتی انجام میدهند.
همان طور که اشاره شد، امروزه سرویسهای پست الکترونیک توسط سازمانهای مختلف مورد استفاده قرار می گیرند. این سرویس در قالب نام های تجاری مختلف و تحت سیستمعاملهای متنوع در دسترس کاربران قرار داشته و تیم فنی سازمانها یا شرکتهای پیمانکار نسبت به نصب آنها بر روی دامنه های سازمانی اقدام میکنند تا از این طریق بتوانند صاحب سرویس پست الکترونیکی مختص خود شوند.
امروزه نرمافزارهای پست الکترونیک از قابلیت های امنیتی بسیار خوبی برخوردار شدهاند. این نرمافزارها ضمن بهره مندی از راهکارهای مختلف جهت تشخیص کاربر مجاز (Authentication) و ارایه سطح دسترسی (Authorization) در تلاش هستند تا بتوانند کاربران را به بالاترین سطح امنیت در استفاده از این سرویس محبوب نایل گردانند. از این رو سازمانها به این نرمافزارها اعتماد کرده و با خیال راحت از آنها استفاده میکنند. در بخش زیر به بعضی از مهمترین محصولات این حوزه اشاره نموده و آنها را به صورت مختصر بررسی می کنیم.
- اَکسیژن
اَکسیژن (Axigen) یکی از قدرتمندترین و امنترین سرویس دهنده های پست الکترونیک رده Carrier در سطح جهان به شمار میرود. این نرمافزار دارای امکانات بینظیری همچون دسترسپذیری بالا[1]، قابلیت کلاسترینگ (Clustering)، امنیت مناسب و همچنین ماژول های ضدویروس و ضدهرزنامه جهت مقابله با تهدیدات سایبری است. نصب و مدیریت این ایمیل سرور و همچنین نگهداری از آن بسیار راحت بوده و اطلاعات موجود در سایر ایمیل سرورها مانند MDaemon ،Exchange و غیره به صورت خودکار قابل انتقال به آن است. اَکسیژن دارای وبمیل Ajax بسیار زیبا و با امکانات کامل، به همراه پشتیبانی از زبان شیرین فارسی است.
- MDaemon
سرویس دهنده پست الکترونیک MDaemon علاوه بر پشتیبانی از پروتکلهای IMAP، POP3، SMTP؛ قابلیت فیلترینگ محتوا را نیز داشته و امکان نصب و راه اندازی آن در آخرین نسخه سیستمعامل های تلفن همراه وجود دارد. این ایمیل سرور از Outlook مایکروسافت برای ارسال و دریافت ایمیل از سوی کاربران استفاده کرده و دارای رابط گرافیکی تحت وب زیبا برای مدیریت وبمیل و ارسال یا دریافت ایمیل ها است. نسخه تحت شبکه این سرویس دهنده پست الکترونیک از طریق نصب پلاگین “SecurityPlus” امنیت لازم را در برابر هرزنامهها، حملات فیشینگ و بدافزارها برای کاربران فراهم میکند.
- Exchange
مایکروسافت از زمان ارایه اکسچنج توانسته نظر بسیاری از مدیران شبکه را به خود جلب نموده و آنها را ترغیب به پیادهسازی و استفاده از این ایمیل سرور در سازمان های خود کند. امکانات و ویژگیهای بسیار کلیدی اکسچنج مانند Unified Messaging، یکپارچهسازی با سایر محصولات مایکروسافت همچون SharePoint, Lync و کنسول مدیریتی و نیز مانیتورینگ سیستم سنتر به همراه قابلیتهای کلیدی مثل Archiving ,DLP ,DAG ایمیل سرور مایکروسافت Exchange را از یک ایمیل سرور ساده با قابلیت ارسال و دریافت ایمیل، بسیار فراتر برده و آن را به ایمیل سرور کامل تبدیل کرده که امکان خودکارسازی تمام فرایندهای اداری را دارد.
آنتیویروس و مقابله با بدافزار
شاید نام ویروس سیاه زخم را بارها شنیده باشید. این ویروس از طریق پاکتهای نامه منتشر میشد. نامههای الکترونیکی نیز همیشه بیخطر نیستند. ممکن است آنها حاوی لینکهای مخربی باشند که پس از کلیک بر روی آنها مهاجمان قادر خواهند بود سیستمتان را هک نموده یا به اطلاعات آن دسترسی پیدا کنند.
ایمیلها همچنین میتوانند فایلهای پیوستی داشته باشند که ممکن است دریافت و باز کردن آنها بسیار خطرناک باشد؛ فایلهایی که در صورت فشرده و قفلگذاری کردن، قابل بررسی در بستر شبکه توسط ابزارهای رایج امنیتی نبوده و تنها زمانی میتوان آنها را بررسی کرد که بر روی سیستم یک کاربر، از حالت قفل و فشرده خارج شوند. در اینجا است که برخورداری از سرویسی که بتواند فایلها را در لحظه بررسی کند به شدت مورد نیاز است؛ سرویسی به نام آنتیویروس!
بیش از دو دهه از ارایه این سرویس امنیتی می گذرد و در ابتدا با بررسی الگوهای باینری فایلها و مطابقت آنها با الگوی باینری پایگاه داده بدافزارهای شناخته شده خود، نسبت به شناسایی و پاکسازی انواع بدافزارها اقدام میکرد. امروزه این سرویس دچار تحولات بزرگی شده و با روشهای متنوع و بهرهگیری از هوش مصنوعی نسبت به تشخیص بدافزارها اقدام میکند. آنتیویروسها از اولویت بالای فرایندی بر روی سیستمها برخوردار بوده و از زمانی که سیستمعامل شروع به کار میکند، فعال شده و تا پایان فعالیت سیستم نیز همچنان به کار خود ادامه میدهند. آنتیویروس ها به دلیل اهمیت و ماهیت کارکردی که دارند کلیه فرایندهای سیستم را مورد بررسی قرار میدهند.
همانطور که برای هر محصولی (چه نرمافزاری و چه سختافزاری) آزمونهایی وجود دارد که کیفیت و شایستگی آن را تعیین میکند، چنین سنجشهایی برای نرم افزارهای آنتیویروس هم در نظر گرفته شدهاند. یکی از این آزمونها “DURCH” است که نام آن برگرفته از حروف ابتدایی بخشهای پنجگانه این آزمون است. بر اساس آزمون DURCH یک آنتیویروس مناسب باید بتواند به نیازهای زیر پاسخ مناسبی دهد:
- درخواست (Demand): هنگامی که میخواهید یک فایل، صفحه اینترنتی یا حتی ایمیلی را مشاهده کنید، ابتدا درستی و صحت آن باید توسط آنتیویروس بررسی شود.
- بهروزرسانی (Update): نرمافزار آنتیویروس باید بتواند در بازههای زمانی مشخص، بانک اطلاعاتی خود که شامل امضای بدافزارهای شناسایی شده است را بهروز کند.
- واکنش (Respond): آنتیویروس در برخورد با یک بدافزار باید رفتار منطقی از خود نشان داده، فایل آلوده را دوبارهسازی و پاک نموده یا کلاً آن را از روی سیستم کاربر حذف کند.
- وارسی (Check): نرمافزار آنتیویروس باید فایلهایی که ممکن است مکانی برای پنهان شدن یک بدافزار باشند، کنترل نماید.
- اکتشاف (Heuristics): آنتیویروس حتی اگر الگوی تمام بدافزارها را نداشته باشد باز هم باید بتواند احتمال وجود بدافزار را تشخیص دهد. این رفتار، نیازمند هوشمندی نسبی نرمافزار آنتیویروس و استفاده آن از روشها و الگوریتمهای اکتشافی مناسب است.
- آنتیویروس جیدیتا
نسل جدید نرمافزار G Data Endpoint Protection، بدون شک مجموعهای کامل و جامع از ابزارهای امنیتی است که میتواند تمام نیازمندیهای کلیدی امنیتی شما را پوشش دهد. این نیازها معمولاً شامل تأمین امنیت در فایل سرورها، ایستگاههای کاری ثابت و سیار، سرورهای پست الکترونیک و همچنین امنیت کامل اینترنت است. البته برای افزایش ضریب امنیتی شبکه، بسیاری از مدیران فناوری اطلاعات به ماژولهایی همچون مدیریت خودکار وصلهها در کل شبکه، کنترل و مدیریت نرمافزارها (Application Control)، مانیتورینگ و مدیریت تجهیزات فناوری اطلاعات، امنیت پورتهای داخلی شبکه (Device Control) و غیره نیاز دارند. از ماژولهای نرمافزار G Data Endpoint Protection میتوان برحسب نیاز در شبکه، هم به صورت محلی (On-Premise) و هم به صورت تحت وب و فضای ابری (Cloud-Based) استفاده کرد.
- آنتیویروس بیتدیفندر
با در نظر گرفتن تهدیداتی که دایماً پیشرفتهتر میشوند برای پیشبرد اهداف امنیتی و ارایه بهترین سطح حفاظتی، عملکرد و کاربردپذیری و نیز نوآوری مداوم مهمترین عواملی هستند که می توان بر آنها تکیه کرد. معماری نوین GravityZone بیتدیفندر (Bitdefender) به سازمانها کمک میکند تا در مدت زمان کوتاهی امنیت را در محیط کاری خود برقرار کنند. راهکار “Global Protective Network” با بهرهگیری از فناوری های امنیتی این شرکت میتواند سرویس هوشمند شناسایی تهدیدات را در کمتر از سه ثانیه برای مشتریان این شرکت که در هر کجای دنیا هستند فراهم نماید. ابزار امنیت نقاط انتهایی این آنتیویروس علاوه بر عملکرد نسبتاً عالی، به صورت خودکار قابلیت سازگاری با سیستمهای فیزیکی و مجازی را دارد. فناوری “Active Virus Control” با پایش مداوم فرایندها حتی جزئیترین تهدیدات را هم شناسایی میکند. فناوری “Photon” این آنتیویروس نیز فقط فایلهایی که احتمال آلوده شدن آنها وجود دارد، اسکن نموده و به بهینهسازی مصرف منابع سیستمی کمک شایان توجهی میکند.
- آنتیویروس آویرا
شرکت آویرا (Avira) که توسط “Tjark Auerbach” و با سرمایه شخصی وی تأسیس شد، امروزه با بیش از ۱۰۰میلیون مشتری و ۵۰۰ کارمند یکی از بزرگترین و قدیمیترین شرکت های ارایهکننده راهکارها و محصولات امنیتی در سطح جهان محسوب میشود. عملکرد قابل توجه این شرکت در طول سالیان گذشته، در کسب گواهینامههای معتبر بینالمللی جایگاه بسیار ویژه و ممتازی را برای محصولات این شرکت در مقایسه با دیگر تولیدکنندگان محصولات ضدویروس فراهم نموده است. آویرا محدوده وسیع و جامعی از محصولات ضدبدافزار را برای کاربردهای گوناگون، از کاربران سیستمهای تلفن همراه تا شبکههای بزرگ سازمانی تولید کرده است. برخی از این محصولات، عبارتند از آنتیویروس برای سرورهایی با سیستمعاملهای مختلف از جمله ویندوز، یونیکس، لینوکس، سولاریس و غیره، آنتیویروس برای دروازههای اینترنتی SQUID و ISA، ارایه محصولات امنیتی ایمیل سرورها (ضدویروس و ضدهرزنامه) برای کلیه ایمیل سرورها از جمله ایمیل سرورهای یونیکس و Exchange و نیز ضدویروس برای سرورهای پورتال مانند SharePoint و غیره.
- آنتیویروس ایاسکن
شرکت Micro World که Mail Scan و eScan از جمله محصولات امنیتی آن هستند، یک شرکت برنامهنویسی حرفهای در زمینه ارایه راهکارهای امنیتی داده و اطلاعات میباشد. آنتیویروس ایاسکن (eScan) دارای موتور قدرتمند بیتدیفندر بوده و جزو بهترین محصولات امنیتی محسوب میشود. از مهمترین ویژگیهای نسخه Internet Security این آنتیویروس میتوان به موارد زیر اشاره کرد:
- داری موتور قدرتمند برای مقابله با بدافزارها و جاسوسافزارها
- دارای یک دیواره آتش پیشرفته به منظور مقابله با هکرها و نفوذگران سایبری
- دارای ابزار ضدهرزنامه
- دارای پویشگر هوشمند
- دارای ابزار حفاظتی در مقابل روتکیتها به صورت کاملاً بلادرنگ
- محافظت از کاربران در ارتباطات اینترنتی
- شناسایی بدافزارها و جلوگیری از اجرای آنها
- پاکسازی ابزارهای جاسوسی و ایجاد مانع برای جلوگیری از نفوذ این برنامه ها
- توانایی امنسازی سیستم و همچنین کنترل و نظارت بر قسمتهای مختلف آن.
[1] High Availability
منابع:
https://www.techradar.com
https://www.pcmag.com