در ۵ بهمن ۱۳۹۸
  • آنتی ویروس
  • بدافزار
  • ویروس

نرم‌افزار آنتی ویروس‌تان به روز بود. دیواره آتش داشتید. تمام کارکنان‌تان آموزش‌های لازم امنیت سایبری را دیده‌اند. با وجود این شرکت شما دچار مشکل امنیتی شد. و اکنون شما مانده‌اید و این سؤال که یک حمله روز صفر چیست (و چطور توانست از سد امنیتی شما بگذرد)؟

لطفاً آن را بدشانسی نسبت ندهید. با داشتن ابزار درست شما خواهید توانست در مقابل حملات روز صفر دفاع کرده و تجارت خود را محافظت کنید.

حملات روز صفر چیست:



یک حمله روز صفر به حمله‌ای گفته می‌شود که یک ضعف جدید و شناسایی نشده نرم افزاری را مورد  سوء‌استفاده قرار می‌دهد. از آن‌ جایی که این ضعف یا رخنه ناشناخته است نرم‌افزار و تدابیر امنیتی شما وصله‌های مورد نیاز را که حمله را متوقف می‌کند دریافت نخواهد کرد.

تحقیقات نشان داده‌اند که این‌گونه حملات ۳۰٪ حملات بدافزارها را تشکیل می‌دهند. مهاجمین خبره می‌دانند که کمپانی‌ها و شرکت‌های نرم‌افزاری بیش از پیش گوش به زنگ شناسایی و وصله کردن رخنه‌ها هستند. اما وقتی حمله روز صفر رخ بدهد هیچ زنگ هشداری جوابگو نخواهد بود.

حتی اگر یک رخنه به‌موقع پیدا و گزارش شود باز هم مهاجمین سایبری می‌توانند قبل از اصلاح رخنه حملات خود را انجام دهند. و تنها یک حمله روز صفر برای به مخاطره انداختن کل شبکه شما کافی خواهد بود. ‌‌‌‌‌‌‌‌‌‌‌‌‌‌

مشکلی که وجود دارد این است که بازار حملات روز صفر متکی به خود است. مهاجمینی که رخنه‌ها را پیدا می‌کنند می‌توانند برنامه‌های تخریب‌گر را تولید کرده و آن‌ها را به قیمتی مانند ۲۵۰ هزار دلار بفروشند. مشتریان آن‌ها می‌توانند مهاجمین دیگر، بازیگران سیاسی یا تولید کنندگان نرم‌افزارها باشند.

در حالی که نصب آخرین وصله‌های امنیتی یک فاکتور حیاتی در جلوگیری از حملات روز صفر است اما این کافی نیست. برای محافظت از شبکه‌تان در مقابل این‌گونه حملات شما نیاز به آنتی ویروسی دارید که قابلیت‌های بیش از معمول دارد. ‌

حمله روز صفر



محافظت در لحظه در مقابل حملات روز صفر


نرم‌افزار‌های آنتی ویروس معمول در مقابل حملات روز صفر بی‌اثر هستند به این دلیل که بر اساس سیستم امضای ویروس کار می‌کنند. زمانی که ویروس‌های جدید کشف می‌شوند شرکت سازنده آنتی ویروس یک امضا برای آن ویروس تولید می‌کند که برای شناسایی آن به‌کار می‌رود. بر این اساس، زمانی که آنتی ویروس در حال اسکن به ویروسی با آن امضا برخورد می‌کند با آن ویروس برخورد مناسب می‌کند.

بر اساس تعریفی که از حملات روز صفر ارائه شد، نرم‌افزارهای آنتی ویروس معمول نباید کاری از دست‌شان بر‌بیاید چون امضای ویروس مناسب را ندارند. و این موضوع تا زمانی که حملات روز صفر شناسایی نشده و برای آن‌ها امضا تولید نشود صادق است.

به همین دلیل محافظت در لحظه برای یک آنتی ویروس مدرن یک خصوصیت اساسی محسوب می‌شود. حتی ساده‌‌ترین نوع آنتی ویروس‌های امروزی هم باید اسکن دستی و در لحظه را داشته باشند تا بتوانند از شبکه شما در مقابل این‌گونه حملات محافظت کنند.

اگر چه همه تولید کنندگان آنتی ویروس از خطرات این‌گونه حملات آگاهی دارند اما همه آنتی ویروس‌ها یکسان نیستند وقتی صحبت مقابله با آن‌ها به میان می‌آید. خط مقدم دفاع شما در مقابل حملات روز صفر استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روز شود. آنتی ویروس شید نمونه‌ای از چنین آنتی ویروسی است.

‌‌‌‌‌‌‌‌‌

مطالعه نمایید: خطرات نداشتن آنتی ویروس