آنتی ویروس ها نمی توانند با تهدیدات اینترنتی جدید مقابله کنند
تا به حال به این نکته توجه کردهاید که آنتی ویروس شما چقدر میتواند از سیستم و اطلاعات شما در برابر حملات سایبری دفاع کند؟ اکثر کاربران بر این باورند که نصب کردن یک آنتی ویروس قدرتمند و بروز نگه داشتن دیتابیس آن، برای مقابله با هر تهدید سایبری کافی است. اما کارشناسان اخیرا به این نکته پی بردهاند که با پیشرفت مجرمان اینترنتی، قدرت آنتیویروسها در برابر این تهدیدات با کاهش مواجه شده است.
کارشناسان امنیت اینترنتی بر این باورند که نرمافزارهای آنتی ویروس دیگر نمیتوانند بهعنوان ابزاری مطمئن برای مقابله با تهدیدات اینترنتی استفاده شوند. آنها اخیرا به این نکته اشاره کردهاند که حتی این نرمافزارها برخی اوقات مسیر را برای نفوذهای امنیتی هموار میکنند. این نگرانیها و اظهار نظرها پس از تحقیقات انجام گرفته توسط تیم پروژهی صفر گوگل (Google's Project Zero) عنوان شد. علاوه بر آن تیم امنیت اضطراری کامپیوتر (Computer Emergency Readiness Team) سازمان امنیت ملی آمریکا نیز اخیرا گزارشهایی مبنی بر اشکالات موجود در یکی از آنتی ویروسهای مشهور شرکت سیمانتک منتشر کرده است که این نگرانیها را دوچندان میکند.
تراویس اورماندی (Tavis Ormandy) یکی از محققان گوگل است که در این پروژهی تحقیقاتی شرکت داشته و در مورد این اختلالات عنوان میکند: "این تهدیدات جدید، بسیار خطرناک هستند. آنها بدون کسب تأیید از سمت کاربر، تنظیمات پیشفرض سیستم را تغییر میدهند و سپس با دسترسی بالا به منابع سیستمی به کار خود ادامه میدهند." البته سیمانتک این اشکال را قبول و عنوان کرده است که این اشکال در بهروزرسانی جدید آنتیویروسها رفع خواهد شد.
در مطالعهای دیگر، یک استاد دانشگاه کانکوردیا (Concordia) بهنام پروفسور محمد منان (Mohammad Mannan) روی نرمافزارهای آنتی ویروس و نرمافزارهای کنترلی والدین مطالعاتی انجام داده است. تیم تحقیقاتی این استاد دانشگاه، روی نرمافزارهای شرکتهای معتبر مانند AVG، Kaspersky و BitDefender تحقیق کردهاند. هدف این تحقیق بررسی امنیت این ابزارها در شناسایی وبسایتهای خطرناک و شناسایی ارتباطات ناامن در وبسایتها بوده است.
نتیجهی تحقیقات این تیم بسیار نگران کننده است. آنها در گزارشی که از تحقیقات خود منتشر کردهاند میگویند که این نرمافزارها اشکالات امنیتی زیادی دارند و برخی اوقات هیچگونه محافظتی از سیستم و اطلاعات کاربران انجام نمیدهند.
پس از آن که تماسهایی با شرکتهای مذکور در مورد نتایج این تحقیقات انجام گرفت، شرکت کسپرسکی اعلام کرد که در حال بررسی این تخقیقات است و شرکت AVG نیز اعلام کرد که در حال انجام تغییرات اساسی در ساختار نرمافزار است. اما کارشناس BitDefender با قدرت از نرمافزار شرکت خود دفاع کرد. البته این کارشناس اعلام کرد که رمزنگاری ارتباطات باید با دقت بالایی انجام شود که این شرکت این کار را به خوبی انجام میدهد.
به هر حال دکتر منان در مصاحبهای اعلام کرد که خودش از هیچگونه نرمافزار آنتی ویروس در سیستمهای کامپیوتری استفاده نمیکند و اعتقاد دارد که این نرمافزارها هیچ ویژگی خاصی برای مقابله با تهدیدات امنیتی ندارند و حتی برخی اوقات علاوه بر کاهش سرعت سیستم، امنیت آن را نیز کاهش میدهند.
البته تاکنون هیچ گزارشی در مورد سوء استفاده از اشکالات امنیتی سیمانتک و اشکالات عنوان شده توسط دکتر منان منتشر نشده است اما این بدان معنا نیست که این اشکالات و حفرهها وجود نداشته باشند.
محققان دیگری نیز در خلال مطالعات خود به این نتیجه رسیدهاند که آنتیویروسها نمیتوانند در برابر حملات اینترنتی جدید مقاومت کنند. استو اسجورمن (Stu Sjouwerman) مدیرعامل یک شرکت امنیتی است که در زمینهی آموزش کارمندان دیگر شرکتها در حوزهی امنیت فعالیت میکند. او اخیرا در پستی وبلاگی به این نکته اشاره کرده است که آنتیویروسها در عصر حاضر به ابزارهایی غیر مفید تبدیل شدهاند. او در ادامه در مصاحبهای عنوان کرده که مجرمان اینترنتی باهوشتر شدهاند و دیگر تلاش نمیکنند تا آنتیویروسها را دور بزنند بلکه تلاش میکنند تا بهصورت مستقیم به آسیبپذیرترین اعضای جامعهی اینترنتی یعنی کاربران، حمله کنند. به عقیدهی او حملات جدید بیشتر روی اطلاعات شبکههای اجتماعی و دزدیدن اطلاعات یا نصب باجافزارها تمرکز دارند. وبسایتهایی که چنین حملاتی را انجام میدهند، عمر کوتاهی دارند و تا قبل از اینکه آنتی ویروس آنها را شناسایی کند، حملهی خود را انجام دادهاند.
J. Paul Haynes مدیرعامل شرکت امنیتی eSentire عنوان میکند که آنتیویروسها تا پیش از این در شناسایی و خنثی کردن حدود ۸۰ تا ۹۰ درصد حملات اینترنتی موفق بودند. اما با پیشرفت این حملات، این ابزارها تنها توانایی شناسایی ۱۰ درصد از تهدیدات را دارند. هاینس عنوان میکند که این وضعیت روزبهروز در حال بدتر شدن است.
البته اکثر کارشناسان بر این باورند که استفاده از آنتی ویروس هنوز نیز فوایدی برای سازمانها دارد و نمیتوان این نرمافزارها را به کلی از سیستمها پاک کرد. اما نکتهی اصلی که کاربران باید به آن توجه کنند، تهدیدات باج افزارها است. این باجافزارها میتوانند اطلاعات کاربران را به سرقت ببرند و در ازای دریافت مبالغ زیاد، فایلهای کاربران را به آنها باز گردانند.
راه حلهایی برای محاظفت از اطلاعات شخصی
باتوجهبه موارد گفته شده، بهنظر میرسد نقش کاربران در حفظ امنیت اطلاعات شخصی، بیشازپیش شده است. کارشناسان امنیتی راهحلهایی برای کاربران ارائه کردهاند که با رعایت آنها میتوان بیشترین امنیت را برای اطلاعات شخصی ایجاد کرد. برخی از این راهحلها عبارتاند از:
پشتیبانگیری: علاوه بر پشتیبان گیری از تصاویر و اطلاعات غیر حساس روی سرویسهای ابری، بهتر است نسخهی پشتیبان فایلهای حساس خود را روی درایوهای اکسترنالی ذخیره کنید که دائما به سیستم شما متصل نباشند تا در صورت حملهی باجافزارها بتوانید اطلاعات را از روی این درایوها بازگردانی کنید.
بهروزرسانی: سعی کنید همیشه سیستمعامل و نرمافزارهایی مانند مرورگرها را در حالت بهروزرسانی خودکار قرار دهید تا بستههای امنیتی جدید را با سرعت بیشتر دریافت کنید.
دقت عمل: شما بهعنوان کاربر مهمترین نقش را در مقابله با مجرمان اینترنتی دارید. در انتخاب لینکها و دریافت فایلها حساس باشیدو لینکهایی که در ایمیلها قرار دارند را با حساسیت بالا باز کنید. اگر به سلامت لینکی شک دارید، حتما قبل از بازکردن آن با فرستندهی ایمیل تماس بگیرید و از صحت آن مطمئن شوید.
نظرات