آنتی ویروس ها نمی توانند با تهدیدات اینترنتی جدید مقابله کنند

آنتی‌ویروس‌ها همیشه به‌عنوان ابزارهایی مفید برای مقابله با خطرات و تهدیدهای سایبری شناخته می‌شدند. اما تحقیقاتی که اخیرا انجام گرفته نشان می‌دهد که قدرت این نرم‌افزارها در مقابله با مجرمان سایبری کاهش یافته است و دیگر نمی‌توان از آن‌ها به‌عنوان ابزارهایی مطمئن برای مقابله با این تهدیدات یاد کرد. در ادامه با زومیت همراه باشید.

تا به حال به این نکته توجه کرده‌اید که آنتی ویروس شما چقدر می‌تواند از سیستم و اطلاعات شما در برابر حملات سایبری دفاع کند؟ اکثر کاربران بر این باورند که نصب کردن یک آنتی ویروس قدرتمند و بروز نگه داشتن دیتابیس آن، برای مقابله با هر تهدید سایبری کافی است. اما کارشناسان اخیرا به این نکته پی برده‌اند که با پیشرفت مجرمان اینترنتی، قدرت آنتی‌ویروس‌ها در برابر این تهدیدات با کاهش مواجه شده است.

کارشناسان امنیت اینترنتی بر این باورند که نرم‌افزارهای آنتی ویروس دیگر نمی‌توانند به‌عنوان ابزاری مطمئن برای مقابله با تهدیدات اینترنتی استفاده شوند. آن‌ها اخیرا به این نکته اشاره کرده‌اند که حتی این نرم‌افزارها برخی اوقات مسیر را برای نفوذهای امنیتی هموار می‌کنند. این نگرانی‌ها و اظهار نظرها پس از تحقیقات انجام گرفته توسط تیم پروژه‌ی صفر گوگل (Google's Project Zero) عنوان شد. علاوه بر آن تیم امنیت اضطراری کامپیوتر (Computer Emergency Readiness Team) سازمان امنیت ملی آمریکا نیز اخیرا گزارش‌هایی مبنی بر اشکالات موجود در یکی از آنتی ویروس‌های مشهور شرکت سیمانتک منتشر کرده است که این نگرانی‌ها را دوچندان می‌کند.

لپتاپ

تراویس اورماندی (Tavis Ormandy) یکی از محققان گوگل است که در این پروژه‌ی تحقیقاتی شرکت داشته و در مورد این اختلالات عنوان می‌کند: "این تهدیدات جدید، بسیار خطرناک هستند. آن‌ها بدون کسب تأیید از سمت کاربر، تنظیمات پیش‌فرض سیستم را تغییر می‌دهند و سپس با دسترسی بالا به منابع سیستمی به کار خود ادامه می‌دهند." البته سیمانتک این اشکال را قبول و عنوان کرده است که این اشکال در به‌روزرسانی جدید آنتی‌ویروس‌ها رفع خواهد شد.

در مطالعه‌ای دیگر،‌ یک استاد دانشگاه کانکوردیا (Concordia) به‌نام پروفسور محمد منان (Mohammad Mannan) روی نرم‌افزارهای آنتی ویروس و نرم‌افزارهای کنترلی والدین مطالعاتی انجام داده است. تیم تحقیقاتی این استاد دانشگاه، روی نرم‌افزارهای شرکت‌های معتبر مانند AVG، Kaspersky و BitDefender تحقیق کرده‌اند. هدف این تحقیق بررسی امنیت این ابزارها در شناسایی وب‌سایت‌های خطرناک و شناسایی ارتباطات نا‌امن در وب‌سایت‌ها بوده است.

نتیجه‌ی تحقیقات این تیم بسیار نگران کننده است. آن‌ها در گزارشی که از تحقیقات خود منتشر کرده‌اند می‌گویند که این نرم‌افزارها اشکالات امنیتی زیادی دارند و برخی اوقات هیچ‌گونه محافظتی از سیستم و اطلاعات کاربران انجام نمی‌دهند.

پس از آن که تماس‌هایی با شرکت‌های مذکور در مورد نتایج این تحقیقات انجام گرفت، شرکت کسپرسکی اعلام کرد که در حال بررسی این تخقیقات است و شرکت AVG نیز اعلام کرد که در حال انجام تغییرات اساسی در ساختار نرم‌افزار است. اما کارشناس BitDefender با قدرت از نرم‌افزار شرکت خود دفاع کرد. البته این کارشناس اعلام کرد که رمزنگاری ارتباطات باید با دقت بالایی انجام شود که این شرکت این کار را به خوبی انجام می‌دهد.

مبانی امنیتی اینترنت

به هر حال دکتر منان در مصاحبه‌ای اعلام کرد که خودش از هیچ‌گونه نرم‌افزار آنتی ویروس در سیستم‌های کامپیوتری استفاده نمی‌کند و اعتقاد دارد که این نرم‌افزارها هیچ ویژگی خاصی برای مقابله با تهدیدات امنیتی ندارند و حتی برخی اوقات علاوه بر کاهش سرعت سیستم، امنیت آن را نیز کاهش می‌دهند.

البته تا‌کنون هیچ گزارشی در مورد سوء استفاده از اشکالات امنیتی سیمانتک و اشکالات عنوان شده توسط دکتر منان منتشر نشده است اما این بدان معنا نیست که این اشکالات و حفره‌ها وجود نداشته باشند.

محققان دیگری نیز در خلال مطالعات خود به این نتیجه رسیده‌اند که آنتی‌ویروس‌ها نمی‌توانند در برابر حملات اینترنتی جدید مقاومت کنند. استو اسجورمن (Stu Sjouwerman) مدیرعامل یک شرکت امنیتی است که در زمینه‌ی آموزش کارمندان دیگر شرکت‌ها در حوزه‌ی امنیت فعالیت می‌کند. او اخیرا در پستی وبلاگی به این نکته اشاره کرده است که آنتی‌ویروس‌ها در عصر حاضر به ابزارهایی غیر مفید تبدیل شده‌اند. او در ادامه در مصاحبه‌ای عنوان کرده که مجرمان اینترنتی باهوش‌تر شده‌اند و دیگر تلاش نمی‌کنند تا آنتی‌ویروس‌ها را دور بزنند بلکه تلاش می‌کنند تا به‌صورت مستقیم به آسیب‌پذیرترین اعضای جامعه‌ی اینترنتی یعنی کاربران، حمله کنند. به عقیده‌ی او حملات جدید بیشتر روی اطلاعات شبکه‌های اجتماعی و دزدیدن اطلاعات یا نصب باج‌افزارها تمرکز دارند. وب‌سایت‌هایی که چنین حملاتی را انجام می‌دهند، عمر کوتاهی دارند و تا قبل از اینکه آنتی ویروس آن‌ها را شناسایی کند، حمله‌ی خود را انجام داده‌اند.

J. Paul Haynes مدیرعامل شرکت امنیتی eSentire عنوان می‌کند که آنتی‌ویروس‌ها تا پیش از این در شناسایی و خنثی کردن حدود ۸۰ تا ۹۰ درصد حملات اینترنتی موفق بودند. اما با پیشرفت این حملات، این ابزارها تنها توانایی شناسایی ۱۰ درصد از تهدیدات را دارند. هاینس عنوان می‌کند که این وضعیت روزبه‌روز در حال بدتر شدن است.

البته اکثر کارشناسان بر این باورند که استفاده از آنتی ویروس هنوز نیز فوایدی برای سازمان‌ها دارد و نمی‌توان این نرم‌افزارها را به کلی از سیستم‌ها پاک کرد. اما نکته‌ی اصلی که کاربران باید به آن توجه کنند، تهدیدات باج افزارها است. این باج‌افزارها می‌توانند اطلاعات کاربران را به سرقت ببرند و در ازای دریافت مبالغ زیاد، فایل‌های کاربران را به آن‌ها باز گردانند.

کاربر

راه‌ حل‌هایی برای محاظفت از اطلاعات شخصی

باتوجه‌به موارد گفته شده، به‌نظر می‌رسد نقش کاربران در حفظ امنیت اطلاعات شخصی، بیش‌ازپیش شده است. کارشناسان امنیتی راه‌حل‌هایی برای کاربران ارائه کرده‌اند که با رعایت آن‌ها می‌توان بیشترین امنیت را برای اطلاعات شخصی ایجاد کرد. برخی از این راه‌حل‌ها عبارت‌اند از:

پشتیبان‌گیری: علاوه بر پشتیبان گیری از تصاویر و اطلاعات غیر حساس روی سرویس‌های ابری، بهتر است نسخه‌ی پشتیبان فایل‌های حساس خود را روی درایوهای اکسترنالی ذخیره کنید که دائما به سیستم شما متصل نباشند تا در صورت حمله‌ی باج‌افزارها بتوانید اطلاعات را از روی این درایوها بازگردانی کنید.

به‌روزرسانی: سعی کنید همیشه سیستم‌عامل و نرم‌افزارهایی مانند مرورگر‌ها را در حالت به‌روزرسانی خودکار قرار دهید تا بسته‌های امنیتی جدید را با سرعت بیشتر دریافت کنید.

دقت عمل: شما به‌عنوان کاربر مهم‌ترین نقش را در مقابله با مجرمان اینترنتی دارید. در انتخاب لینک‌ها و دریافت فایل‌ها حساس باشیدو لینک‌هایی که در ایمیل‌ها قرار دارند را با حساسیت بالا باز کنید. اگر به سلامت لینکی شک دارید، حتما قبل از بازکردن آن با فرستنده‌ی ایمیل تماس بگیرید و از صحت آن مطمئن شوید.


منبع cbc

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید