راهکارهای امنیتی برای مقابله با مهمترین تهدیدات سایبری

در سال‌های نه چندان دور، استفاده از اینترنت نقش کم‌رنگی در زندگی روزمره انسان‌ها داشت. با ارایه سرویس‌های متنوع اینترنتی، این موجودیت در حاشیه که از آن با عنوان «فضای مجازی» هم یاد می‌شود، به تدریج تبدیل به یک دنیای نامتناهی از اطلاعات و خدمات شد که همچنان نیز به روند رشد و تکامل خود ادامه می دهد. راه ورود به این دنیای فراواقعی، استفاده از یک ابزار دسترسی به سرویس‌های آن است. ابزاری که عموماً بر روی یک دستگاه رایانه‌ای یا گوشی تلفن همراه قابل نصب است.

همزمان با این تحول فناورانه، حملات سایبری هم بسیار گسترده‌تر و پیچیده‌تر از قبل شده‌اند. این گستردگی در ابعاد تعداد مهاجمان (گروه‌­های سازمان‌یافته یا ارتش‌­های سایبری)، روش‌های حمله و الگوریتم‌­های نفوذ قابل بررسی است. پیشرفت صورت گرفته در حملات باعث پیشرفته‌تر شدن خدمات امنیتی شده و بالطبع محصولات و خدمات مختلفی در این حوزه شکل گرفته است. جایگاه و ترتیب قرار گرفتن این سرویس‌­های امنیتی در شبکه و همچنین تنظیمات مربوط به آنها بخشی از معماری امن شبکه محسوب می­ شود.

سازمان‌ها با خرید تجهیزات امنیتی مورد نیاز خود و تأمین لایسنس سالیانه آنها می‌توانند امنیت مناسبی را برای سرویس­‌های شبکه‌ای‌شان فراهم کنند. امروزه یکی از بسترهای مورد استفاده مهاجمان برای قرار دادن بدافزارهای مخرب بر روی سیستم قربانیان‌ احتمالی‌شان بستر پست الکترونیک است. بنابراین همواره امن‌­سازی این سرویس و مقابله با بدافزارها به عنوان دغدغه ای مهم در بین مدیران فناوری اطلاعات و امنیت سازمان ها مطرح بوده و استفاده‌کنندگان از آنها به دنبال راهکارهایی برای حل چنین مشکلاتی بوده‌اند.

به همین خاطر در این مطلب از فراست، با تمرکز بر دو سرویس بسیار پرکاربرد پست الکترونیکی امن و نرم‌افزار آنتی­‌ویروس به بررسی محصولات شرکت های معتبر این حوزه می پردازیم.

پست الکترونیکی امن

یکی از مهمترین خدماتی که از ابتدای استفاده از اینترنت همواره رواج داشته و هنوز هم با وجود ارایه سایر سرویس‌های متنوع همچنان جایگاه خود را حفظ کرده، سرویس پست الکترونیک است. این سرویس که تاریخچه آن به قبل از تولد آرپانت (نسل اولیه اینترنت امروزی) باز می­ گردد، در دانشگاه ماساچوست آمریکا و ابتدا در شکلی بسیار ساده ابداع شد.

سرویس پست الکترونیک در حال حاضر تبدیل به سرویسی پرکاربرد و روزمره شده که از آن برای انجام مکاتبات رسمی نیز استفاده می شود. بهره گیری از فیلدهای استاندارد و رسمیت بیشتر آن نسبت به سرویس­ های دیگری مثل چت و پیام رسان های اجتماعی باعث شده که همچنان این سرویس، محبوبیت خود را حفظ کرده و بسیاری از مکاتبات الکترونیکی توسط آن انجام شود.

این سرویس همانند دیگر سرویس­‌های فضای مجازی با تهدیدات و حملات مختلفی مواجه بوده است. هک و انتشار کلمه عبور ایمیل‌های کارکنان و مشتریان شرکت‌ها که در بیشتر موارد بر اثر آسیب پذیری های موجود در نرم افزارهای پست الکترونیک صورت پذیرفته از نمونه های آن است. به همین خاطر شرکت های ارایه دهنده نرم افزارهای پست الکترونیک اقدامات مستمری را جهت امن کردن نرم افزارهای خود و ارایه به‌روزرسانی‌های امنیتی انجام می‌دهند.

همان طور که اشاره شد، امروزه سرویس‌های پست الکترونیک توسط سازمان‌های مختلف مورد استفاده قرار می گیرند. این سرویس­ در قالب نام های تجاری مختلف و تحت سیستم‌عامل‌های متنوع در دسترس کاربران قرار داشته و تیم فنی سازمان­‌ها یا شرکت‌­های پیمانکار نسبت به نصب آنها بر روی دامنه های سازمانی اقدام می‌کنند تا از این طریق بتوانند صاحب سرویس پست الکترونیکی مختص خود شوند.

امروزه نرم‌­افزارهای پست الکترونیک از قابلیت های امنیتی بسیار خوبی برخوردار شده­‌اند. این نرم‌افزارها ضمن بهره مندی از راهکارهای مختلف جهت تشخیص کاربر مجاز (Authentication) و ارایه سطح دسترسی (Authorization) در تلاش هستند تا بتوانند کاربران را به بالاترین سطح امنیت در استفاده از این سرویس محبوب نایل گردانند. از این رو سازمان‌ها به این نرم‌افزارها اعتماد کرده و با خیال راحت از آنها استفاده می‌کنند. در بخش زیر به بعضی از مهمترین محصولات این حوزه اشاره نموده و آنها را به صورت مختصر بررسی می کنیم.

• اَکسیژن

اَکسیژن (Axigen) یکی از قدرتمندترین و امن‌ترین سرویس دهنده های پست الکترونیک رده Carrier در سطح جهان به شمار می‌­رود. این نرم‌افزار دارای امکانات بی­‌نظیری همچون دسترس‌پذیری بالا[1]، قابلیت کلاسترینگ (Clustering)، امنیت مناسب و همچنین ماژول های ضدویروس و ضدهرزنامه جهت مقابله با تهدیدات سایبری است. نصب و مدیریت این ایمیل سرور و همچنین نگهداری از آن بسیار راحت بوده و اطلاعات موجود در سایر ایمیل سرورها مانند MDaemon ،Exchange و غیره به صورت خودکار قابل انتقال به آن است. اَکسیژن دارای وب‌­میل Ajax بسیار زیبا و با امکانات کامل، به همراه پشتیبانی از زبان شیرین فارسی است.

• MDaemon

سرویس دهنده پست الکترونیک MDaemon علاوه بر پشتیبانی از پروتکل‌­های IMAP، POP3، SMTP؛ قابلیت فیلترینگ محتوا را نیز داشته و امکان نصب و راه اندازی آن در آخرین نسخه­ سیستم‌عامل های تلفن همراه وجود دارد. این ایمیل سرور از Outlook مایکروسافت برای ارسال و دریافت ایمیل از سوی کاربران استفاده کرده و دارای رابط گرافیکی­ تحت وب زیبا برای مدیریت وب­‌میل و ارسال یا دریافت ایمیل ها است. نسخه تحت شبکه این سرویس دهنده پست الکترونیک از طریق نصب پلاگین “SecurityPlus” امنیت لازم را در برابر هرزنامه‌­ها، حملات فیشینگ و بدافزارها برای کاربران فراهم می‌کند.

• Exchange

مایکروسافت از زمان ارایه اکسچنج توانسته نظر بسیاری از مدیران شبکه را به خود جلب نموده و آنها را ترغیب به پیاده‌سازی و استفاده از این ایمیل سرور در سازمان های خود کند. امکانات و ویژگی‌های بسیار کلیدی اکسچنج مانند Unified Messaging، یکپارچه‌سازی با سایر محصولات مایکروسافت همچون SharePoint, Lync و کنسول مدیریتی و نیز مانیتورینگ سیستم سنتر به همراه قابلیت‌های کلیدی مثل Archiving ,DLP ,DAG ایمیل سرور مایکروسافت Exchange را از یک ایمیل سرور ساده با قابلیت ارسال و دریافت ایمیل، بسیار فراتر برده و آن را به ایمیل سرور کامل تبدیل کرده که امکان خودکارسازی تمام فرایندهای اداری را دارد.

آنتی‌ویروس و مقابله با بدافزار

شاید نام ویروس سیاه زخم را بارها شنیده باشید. این ویروس از طریق پاکت‌های نامه منتشر می‌شد. نامه‌های الکترونیکی نیز همیشه بی­‌خطر نیستند. ممکن است آنها حاوی لینک‌­های مخربی باشند که پس از کلیک بر روی آنها مهاجمان قادر خواهند بود سیستم‌تان را هک نموده یا به اطلاعات آن دسترسی پیدا کنند.

ایمیل­‌ها همچنین می­‌توانند فایل‌­های پیوستی داشته باشند که ممکن است دریافت و باز کردن آنها بسیار خطرناک باشد؛ فایل‌هایی که در صورت فشرده و قفل‌گذاری کردن، قابل بررسی در بستر شبکه توسط ابزارهای رایج امنیتی نبوده و تنها زمانی می‌توان آنها را بررسی کرد که بر روی سیستم یک کاربر، از حالت قفل و فشرده خارج شوند. در اینجا است که برخورداری از سرویسی که بتواند فایل‌­ها را در لحظه بررسی کند به شدت مورد نیاز است؛ سرویسی به نام آنتی‌­ویروس!

بیش از دو دهه از ارایه این سرویس امنیتی می گذرد و در ابتدا با بررسی الگوهای باینری فایل­‌ها و مطابقت آنها با الگوی باینری پایگاه داده بدافزارهای شناخته شده خود، نسبت به شناسایی و پاک‌سازی انواع بدافزارها اقدام می‌کرد. امروزه این سرویس دچار تحولات بزرگی شده و با روش‌های متنوع و بهره‌گیری از هوش مصنوعی نسبت به تشخیص بدافزارها اقدام می‌­کند. آنتی‌ویروس‌ها از اولویت بالای فرایندی بر روی سیستم‌ها برخوردار بوده و از زمانی که سیستم‌عامل شروع به کار می‌کند، فعال شده و تا پایان فعالیت سیستم نیز همچنان به کار خود ادامه می‌دهند. آنتی‌ویروس ها به دلیل اهمیت و ماهیت کارکردی که دارند کلیه فرایندهای سیستم را مورد بررسی قرار می­‌دهند.

همان‌طور که برای هر محصولی (چه نرم‌افزاری و چه سخت‌افزاری) آزمون‌هایی وجود دارد که کیفیت و شایستگی آن را تعیین می‌کند، چنین سنجش‌هایی برای نرم افزارهای آنتی‌ویروس هم در نظر گرفته شده‌اند. یکی از این آزمون‌ها “DURCH” است که نام آن برگرفته از حروف ابتدایی بخش‌های پنج‌گانه این آزمون است. بر اساس آزمون DURCH یک آنتی‌ویروس مناسب باید بتواند به نیازهای زیر پاسخ مناسبی دهد:

1. درخواست (Demand): هنگامی که می‌خواهید یک فایل، صفحه اینترنتی یا حتی ایمیلی را مشاهده کنید، ابتدا درستی و صحت آن باید توسط آنتی‌ویروس بررسی شود.
2. به‌روزرسانی (Update): نرم‌افزار آنتی‌ویروس باید بتواند در بازه‌های زمانی مشخص، بانک اطلاعاتی خود که شامل امضای بدافزارهای شناسایی شده است را به‌روز کند.
3. واکنش (Respond): آنتی‌ویروس در برخورد با یک بدافزار باید رفتار منطقی از خود نشان داده، فایل آلوده را دوباره‌سازی و پاک نموده یا کلاً آن را از روی سیستم کاربر حذف کند.
4. وارسی (Check): نرم‌افزار آنتی‌ویروس باید فایل‌هایی که ممکن است مکانی برای پنهان شدن یک بدافزار باشند، کنترل نماید.
5. اکتشاف (Heuristics): آنتی‌ویروس حتی اگر الگوی تمام بدافزارها را نداشته باشد باز هم باید بتواند احتمال وجود بدافزار را تشخیص دهد. این رفتار، نیازمند هوشمندی نسبی نرم‌افزار آنتی‌ویروس و استفاده آن از روش‌ها و الگوریتم‌های اکتشافی مناسب است.

• آنتی‌ویروس جی‌دیتا

نسل جدید نرم‌افزار G Data Endpoint Protection، بدون شک مجموعه‌ای کامل و جامع از ابزارهای امنیتی است که می‌تواند تمام نیازمندی‌های کلیدی امنیتی شما را پوشش دهد. این نیازها معمولاً شامل تأمین امنیت در فایل سرورها، ایستگاه‌های کاری ثابت و سیار، سرورهای پست الکترونیک و همچنین امنیت کامل اینترنت است. البته برای افزایش ضریب امنیتی شبکه، بسیاری از مدیران فناوری اطلاعات به ماژول‌هایی همچون مدیریت خودکار وصله‌ها در کل شبکه، کنترل و مدیریت نرم‌افزارها (Application Control)، مانیتورینگ و مدیریت تجهیزات فناوری اطلاعات، امنیت پورت‌های داخلی شبکه (Device Control) و غیره نیاز دارند. از ماژول‌های نرم‌افزار G Data Endpoint Protection می‌توان برحسب نیاز در شبکه، هم به صورت محلی (On-Premise) و هم به صورت تحت وب و فضای ابری (Cloud-Based) استفاده کرد.

• آنتی‌ویروس بیت‌دیفندر

با در نظر گرفتن تهدیداتی که دایماً پیشرفته‌­تر می‌شوند برای پیشبرد اهداف امنیتی و ارایه­‌ بهترین سطح حفاظتی، عملکرد و کاربردپذیری و نیز نوآوری مداوم مهمترین عواملی هستند که می­ توان بر آنها تکیه کرد. معماری نوین GravityZone بیت‌دیفندر (Bitdefender) به سازمان‌ها کمک می‌­کند تا در مدت زمان کوتاهی امنیت را در محیط کاری خود برقرار کنند. راهکار “Global Protective Network” با بهره‌گیری از فناوری های امنیتی این شرکت می‌تواند سرویس هوشمند شناسایی تهدیدات را در کمتر از سه ثانیه برای مشتریان این شرکت که در هر کجای دنیا هستند فراهم نماید. ابزار امنیت نقاط انتهایی این آنتی‌ویروس علاوه بر عملکرد نسبتاً عالی، به صورت خودکار قابلیت سازگاری با سیستم‌­های فیزیکی و مجازی را دارد. فناوری “Active Virus Control” با پایش مداوم فرایندها حتی جزئی‌­ترین تهدیدات را هم شناسایی می‌کند. فناوری “Photon” این آنتی‌ویروس نیز فقط فایل‌هایی که احتمال آلوده شدن آنها وجود دارد، اسکن نموده و به بهینه­‌سازی مصرف منابع سیستمی کمک شایان توجهی می‌کند.

• آنتی‌ویروس آویرا

شرکت آویرا (Avira) که توسط “Tjark Auerbach” و با سرمایه شخصی وی تأسیس شد، امروزه با بیش از ۱۰۰میلیون مشتری و ۵۰۰ کارمند یکی از بزرگترین و قدیمی‌ترین شرکت های ارایه‌کننده راهکارها و محصولات امنیتی در سطح جهان محسوب می‌شود. عملکرد قابل توجه این شرکت در طول سالیان گذشته، در کسب گواهینامه‌های معتبر بین‌المللی جایگاه بسیار ویژه و ممتازی را برای محصولات این شرکت در مقایسه با دیگر تولیدکنندگان محصولات ضدویروس فراهم نموده است. آویرا محدوده وسیع و جامعی از محصولات ضدبدافزار را برای کاربردهای گوناگون، از کاربران سیستم‌های تلفن همراه تا شبکه‌های بزرگ سازمانی تولید کرده است. برخی از این محصولات، عبارتند از آنتی‌ویروس برای سرورهایی با سیستم‌عامل‌های مختلف از جمله ویندوز، یونیکس، لینوکس، سولاریس و غیره، آنتی‌ویروس برای دروازه‌های اینترنتی SQUID و ISA، ارایه محصولات امنیتی ایمیل سرورها (ضدویروس و ضدهرزنامه) برای کلیه ایمیل سرورها از جمله ایمیل سرورهای یونیکس و Exchange و نیز ضدویروس برای سرورهای پورتال مانند SharePoint و غیره.

• آنتی‌ویروس ای‌اسکن

شرکت Micro World که Mail Scan و eScan از جمله محصولات امنیتی آن هستند، یک شرکت برنامه‌نویسی حرفه‌ای در زمینه ارایه راهکارهای امنیتی داده و اطلاعات می‌باشد. آنتی‌ویروس ای‌اسکن (eScan) دارای موتور قدرتمند بیت‌دیفندر بوده و جزو بهترین محصولات امنیتی محسوب می‌شود. از مهمترین ویژگی‌های نسخه Internet Security این آنتی‌ویروس می‌توان به موارد زیر اشاره کرد:

• داری موتور قدرتمند برای مقابله با بدافزارها و جاسوس‌افزارها
• دارای یک دیواره آتش پیشرفته به منظور مقابله با هکرها و نفوذگران سایبری
• دارای ابزار ضدهرزنامه
• دارای پویشگر هوشمند
• دارای ابزار حفاظتی در مقابل روت‌کیت‌ها به صورت کاملاً بلادرنگ
• محافظت از کاربران در ارتباطات اینترنتی
• شناسایی بدافزارها و جلوگیری از اجرای آنها
• پاک‌سازی ابزارهای جاسوسی و ایجاد مانع برای جلوگیری از نفوذ این برنامه ها
• توانایی امن‌سازی سیستم و همچنین کنترل و نظارت بر قسمت‌های مختلف آن.

[1] High Availability

منابع:

https://www.techradar.com

https://www.pcmag.com