راهکارهای پاندا سکیوریتی برای مقابله با حملات Zero Day
به گزارش شبکه خبری ICTPRESS به نقل از روابط عمومی پاندا، این حملات صفر روزه برای کسب شهرت ناگهانی هکرها و اثبات قدرت شان ابزار خوبی به شمار میرود.
حفظ امنیت در برابر چنین حملاتی، برای سازمان ها از اهمیت بسیار بالایی برخوردار است. برخی سازمانها برای مقابله با اینگونه حملات، متخصصانی را استخدام میکنند که وظیفه آنها کشف آسیب پذیری های نهفته در سازمان و پوشش آنها قبل از هرگونه حمله سایبری است.
هدف اصلی این متخصصان، این است که به محض کشف آسیب پذیری در نرم افزار آن را سریعاً به مسئولان امنیتی خود اطلاع رسانی کرده و به دنبال راهکار و انتشار اصلاحیه های امنیتی برای رفع آن آسیب پذیری ها باشند.
بهعنوان مثال، شرکت گوگل یک تیم حرفه ای برای انجام این کار تحت عنوان Project Zero دارد که گروهشان متشکل از هکرهای معروفی چون George Hotz ، Tavis Ormandy ، Ben Hawkes، Brit Ian Beer و توسط George Hotz رهبری میشود.
بنا بر اعلام یکی از کارشناسان حوزه امنیت شرکت پاندا سکیوریتی، بخش نگران کننده حملات صفر روزه هنگامی است که هکرها اینگونه آسیب پذیری ها را شناسایی کنند و بهجای انتشار آن، تصمیم بگیرند که به صورت مخفیانه از آن استفاده کنند که در این حالت نه تنها یک سازمان، بلکه دنیای آی تی در معرض خطر قرار میگیرد.
اما چگونه از آسیب حملات Zero-Day در امان باشیم ؟!
به نظر میرسد که مقابله با چنین حملاتی بسیار دشوار باشد. تصور اینکه ابزارهای امنیتی بتوانند تمامی نقص های امنیتی کشف نشده را شناسایی و برای رفع آن اقدام کنند، کمی غیرمعقول به نظر میرسد.
با این وجود شرکت پاندا سکیوریتی به منظور جلوگیری از حملات مخرب صفر روزه، راهکارهایی را برای سازمان ها و مدیران آی تی ارائه داده است تا با اجرای آنها بتوان تا حد امکان از انتشار اینگونه حملات جلوگیری کرد:
1- از نصب نرمافزارهای غیرضروری خودداری کنید:
هر نرمافزاری که روی سیستم نصب شود را میتوان مسیری برای ورود حملات صفر روزه در نظر گرفت. بنابراین لیست نرمافزارهایی که تا به حال نصبکردید را مرور کرده و آنهایی را که غیرضروری هستند و عملاً کاربردی ندارند را حذف کنید.
2- نرمافزارهای کاربردی خود را بطور مستمر به روز نگاه دارید:
همیشه از آخرین بهروزرسانی و آخرین نسخه موجود نرمافزارها استفاده کنید. معمولاً در به روز رسانی ها، نرم افزار از لحاظ ایمنی ارتقاء پیدا کرده و آسیب پذیری های موجود را رفع میکند.
3- از یک فایروال امن استفاده کنید:
اگر در معرض خطر یک آسیب پذیری امنیتی قرار گیرید، این احتمال وجود دارد که فایروال ارتباط و اتصال مشکوک مربوطه را تشخیص داده و آن را متوقف کند. بنابراین به تمامی سازمان ها استفاده از یک فایروال امن توصیه میشود.
4- علاوه بر این راهکارها، مسلماً سیستم های شما باید به یک ضدویروس مطمئن و قدرتمند نیز مجهز باشند.
شرکت پاندا محصولی تحت عنوان "Adaptive Defense 360" را به تمامی مدیران آی تی و سازمان ها پیشنهاد میکند. این محصول، تمام برنامههای کاربردی موجود در سیستم را نظارت میکند و همچنین با بهکارگیری از تکنیک "یادگیری ماشینی" و استفاده از پلت فرم های "کلان داده" ، بهصورت فوقالعادهای قادر به آنالیز کردن رفتار برنامه های کاربردی بهصورت زنده است.
با در نظر گرفتن این ویژگی ها، پاندا اداپتیو دیفنس360 ، قادر است در حالتی تحت عنوان "Extended Block Mode" از اجرای برنامه های نامطلوب و غیر کاربردی به درستی جلوگیری کند:
در این حالت تنها برنامههایی که بهعنوان Good Ware (خوب افزار) دستهبندی شدند قابل اجرا خواهند بود و سایر برنامهها بصورت خودکار متوقف خواهند شد. این دسته بندی توسط مدیر آی تی یک سازمان صورت میگیرد. این سیستم پیشرفته امنیتی منجر میشود که هیچ بدافزاری روی سیستم کاربر اجرا نشود، البته به شرطی که مدیریت صحیحی روی ماژول های امنیتی آن انجام گیرد.
در نهایت رفتار کاربران بیش از آنچه فکر تصور می شود در ایمن سازی رایانه و شبکه های سازمانی تأثیر گذار است. نباید فراموش کرد که با وجود قوی ترین سیستم های امنیتی، کاربران خود در ایمن سازی سیستم هایشان نقش بسزایی دارند.
نظرات : 0