اخبار فناوری

ضعف آنتی ویروس ها در برابر حملات جدید

  • ارسال شده توسط author-avatar
21 تیر

کاربران بر این باورند که نصب کردن یک آنتی ویروس قدرتمند و آپدیت نگه داشتن دیتابیس آن می تواند برای مقابله با هر تهدید سایبری کافی است.

اما کارشناسان به تازگی متوجه شدند که با پیشرفت مجرمان اینترنتی، قدرت آنتی ویروس‌ها در برابر این تهدیدات با کاهش مواجه شده است. کارشناسان امنیت اینترنتی اعتقاد دارند که نرم‌افزارهای آنتی ویروس دیگر نمی‌توانند به عنوان ابزاری مطمئن برای مقابله با تهدیدات اینترنتی استفاده شوند. آنها اخیرا به این نکته اشاره کرده‌اند که حتی این نرم‌افزارها برخی اوقات مسیر را برای نفوذهای امنیتی هموار می‌کنند. این نگرانی‌ها و اظهار نظرها پس از تحقیقات انجام گرفته توسط تیم پروژه‌ی صفر گوگل (Google’s Project Zero) عنوان شد. علاوه بر آن تیم امنیت اضطراری کامپیوتر سازمان امنیت ملی آمریکا نیز اخیرا گزارش‌هایی مبنی بر اشکالات موجود در یکی از آنتی ویروس‌های مشهور شرکت سیمانتک منتشر کرده است که این نگرانی‌ها را دوچندان می‌کند.
تراویس اورماندی (Tavis Ormandy) یکی از محققان گوگل است که در این پروژه‌ی تحقیقاتی شرکت داشته و در مورد این اختلالات عنوان می‌کند: “این تهدیدات جدید، بسیار خطرناک هستند. آنها بدون کسب تایید از سمت کاربر، تنظیمات پیش فرض سیستم را تغییر می‌دهند و سپس با دسترسی بالا به منابع سیستمی به کار خود ادامه می‌دهند.” البته سیمانتک این اشکال را قبول و عنوان کرده است که این اشکال در بروزرسانی جدید آنتی ویروس‌ها رفع خواهد شد.
در مطالعه‌ای دیگر،‌ یک استاد دانشگاه کانکوردیا به نام پروفسور محمد منان روی نرم‌افزارهای آنتی ویروس و نرم‌افزارهای کنترلی والدین مطالعاتی انجام داده است. تیم تحقیقاتی این استاد دانشگاه، روی نرم‌افزارهای شرکت‌های معتبر مانند AVG، Kaspersky و BitDefender تحقیق کرده‌اند. هدف این تحقیق بررسی امنیت این ابزارها در شناسایی وبسایت‌های خطرناک و شناسایی ارتباطات نا‌امن در وبسایت‌ها بوده است.
پس از آن که تماس‌هایی با شرکت‌های مذکور در مورد نتایج این تحقیقات انجام گرفت، شرکت کسپرسکی اعلام کرد که در حال بررسی این تخقیقات است و شرکت AVG نیز اعلام کرد که در حال انجام تغییرات اساسی در ساختار نرم‌افزار است. اما کارشناس BitDefender با قدرت از نرم‌افزار شرکت خود دفاع کرد. البته این کارشناس اعلام کرد که رمزنگاری ارتباطات باید با دقت بالایی انجام شود که این شرکت این کار را به خوبی انجام می‌دهد.
به هر حال دکتر منان در مصاحبه‌ای اعلام کرد که خودش از هیچ گونه نرم‌افزار آنتی ویروس در سیستم‌های کامپیوتری استفاده نمی‌کند و اعتقاد دارد که این نرم‌افزارها هیچ ویژگی خاصی برای مقابله با تهدیدات امنیتی ندارند و حتی برخی اوقات علاوه بر کاهش سرعت سیستم، امنیت آن را نیز کاهش می‌دهند.
البته تا‌کنون هیچ گزارشی در مورد سوء استفاده از اشکالات امنیتی سیمانتک و اشکالات عنوان شده توسط دکتر منان منتشر نشده است اما این بدان معنا نیست که این اشکالات و حفره‌ها وجود نداشته باشند.
محققان دیگری نیز در خلال مطالعات خود به این نتیجه رسیده‌اند که آنتی ویروس‌ها نمی‌توانند در برابر حملات اینترنتی جدید مقاومت کنند. استو اسجورمن (Stu Sjouwerman) مدیر عامل یک شرکت امنیتی است که در زمینه‌ی آموزش کارمندان دیگر شرکت‌ها در حوزه‌ی امنیت فعالیت می‌کند. او اخیرا در پستی وبلاگی به این نکته اشاره کرده است که در حال حاضر آنتی ویروس‌ها به ابزارهایی غیر مفید تبدیل شده‌اند. او در ادامه در مصاحبه‌ای عنوان کرده که مجرمان اینترنتی باهوش‌تر شده‌اند و دیگر تلاش نمی‌کنند تا آنتی‌ویروس‌ها را دور بزنند بلکه تلاش می‌کنند تا بصورت مستقیم به آسیب‌پذیرترین اعضای جامعه‌ی اینترنتی یعنی کاربران، حمله کنند. به عقیده‌ی او حملات جدید بیشتر روی اطلاعات شبکه‌های اجتماعی و دزدیدن اطلاعات یا نصب باج‌افزارها تمرکز دارند. وبسایت‌هایی که چنین حملاتی را انجام می‌دهند، عمر کوتاهی دارند و تا قبل از این که آنتی ویروس آنها را شناسایی کند، حمله‌ی خود را انجام داده‌اند.
مدیر عامل شرکت امنیتی eSentire عنوان می‌کند که آنتی ویروس‌ها تا پیش از این در شناسایی و خنثی کردن حدود ۸۰ تا ۹۰ درصد حملات اینترنتی موفق بودند. اما با پیشرفت این حملات، این ابزارها فقط توانایی شناسایی ۱۰ درصد از تهدیدات را دارند.
البته اکثر کارشناسان بر این باورند که استفاده از آنتی ویروس هنوز نیز فوایدی برای سازمان‌ها دارد و نمی‌توان این نرم‌افزارها را به کلی از سیستم‌ها پاک کرد. اما نکته‌ی اصلی که کاربران باید به آن توجه کنند، تهدیدات باج افزارها است. این باج‌افزارها می‌توانند اطلاعات کاربران را به سرقت ببرند و در ازای دریافت مبالغ زیاد، فایل‌های کاربران را به آنها باز گردانند.
راه‌ حل‌هایی برای محاظفت از اطلاعات شخصی
با توجه به موارد گفته شده، به نظر می‌رسد نقش کاربران در حفظ امنیت اطلاعات شخصی، بیشتر شده است. کارشناسان امنیتی راه حل‌هایی برای کاربران ارائه کرده‌اند که با رعایت آنها می‌توان بیشترین امنیت را برای اطلاعات شخصی ایجاد کرد. برخی از این راه حل‌ها عبارتند از:

  • پشتیبان‌گیری: علاوه بر پشتیبان گیری از تصاویر و اطلاعات غیر حساس روی سرویس‌های ابری، بهتر است نسخه‌ی پشتیبان فایل‌های حساس خود را روی درایوهای اکسترنالی ذخیره کنید که دائما به سیستم شما متصل نباشند تا در صورت حمله‌ی باج‌افزارها بتوانید اطلاعات را از روی این درایوها بازگردانی کنید.
  • بروزرسانی: سعی کنید همیشه سیستم‌عامل و نرم‌افزارهایی مانند مرورگر‌ها را در حالت بروزرسانی خودکار قرار دهید تا بسته‌های امنیتی جدید را با سرعت بیشتر دریافت کنید.
  • دقت عمل: شما به عنوان کاربر مهم‌ترین نقش را در مقابله با مجرمان اینترنتی دارید. در انتخاب لینک‌ها و دریافت فایل‌ها حساس باشیدو لینک‌هایی که در ایمیل‌ها قرار دارند را با حساسیت بالا باز کنید. اگر به سلامت لینکی شک دارید، حتما قبل از باز کردن آن با فرستنده‌ی ایمیل تماس بگیرید و از صحت آن مطمئن شوید.

منبع cbc zoomit

جدیدتر امکان ترابرد پذیری اپراتورها
بازگشت بە لیست
قدیمی‌تر مرورگر کروم و مصرف زیاد باتری!