پرینت

تنها راه مقابله با باج افزارها (ransomwares) در نشست خبری ایمن رایانه پندار

در . ارسال شده در امنیت اطلاعات

امتیاز کاربران
ضعیفعالی 

در تاریخ 21 اردیبهشت ماه سال جاری نشست خبری ایمن رایانه پندار به هدف معرفی تنها راهکار مقابله با بدافزارهای باج گیرRansomware با حضور جمعی از اصحاب رسانه برگزار شد. در ابتدای نشست، آقای محمد مهدی شبیری مدیر عامل شرکت ضمن خوشامد گویی با حاضرین تصریح کردند که با پای گزاردن بشر در قرن بیست و یکم، اطلاعات به یکی از حیاتی ترین متعلقات انسان مبدل گردیده است، متعلقاتی که هر روز راهکارهایی پیچیده تری برای ربودن آنها ابداع می گردد به نحوی که قاطعانه می توان گفت در تاریخ بشر هیچگاه در چنین وسعتی انسان ها هدف اخاذی قرار نگرفته اند.

وی افزود: فعالیت روزافزون بدافزارهای باج گیر امنیت فضای مجازی را به حالت هشدار درآورده است.

در ادامه آقای بهزاد جان بزرگی مدیر پشتیبانی فنی شرکت، به ارائه تاریخچه ظهور بدافزارهای باج گیر و گونه های مختلف آنها پرداخت و گفت: از ابتدای سال 2016 نسلی از بدافزارها به نام باج افزار (Ransomware) فعالیت گسترده ای یافته اند. باج افزارها از گذشته حضورداشته اند و در حقیقت اولین باج افزار در سال 1989 تولید گردید. در طول سالیان، گسترش دهندگان این نوع بدافزار روش های متعددی را برای اخاذی امتحان نموده اند، مابین سال های 2005 تا 2009 باج افزارها به شکل برنامه های گمراه کننده ( Misleading application)، سال 2009 و 2010 به شکل آنتی ویروس های جعلی و دو سال پس از آن و با گسترش موبایل های هوشمند به شکل قفل کننده های سیستم اقدام به اخاذی نموده اند. شاید کمتر کسی باشد که ترس از دست دادن اطلاعات مهم رایانه خود را بواسطه این بدافزارها در دل نداشته باشد.

6.jpg

علت علاقه شدید خرابکاران سایبری به باج افزارهای رمزگذار را می توان در این حقیقت یافت که در صورت آلودگی به این بدافزار، متاسفانه هیچ راهی برای بازیابی اطلاعات کد شده وجود ندارد و قربانی یا باید قید اطلاعات خود را بزند و یا مبلغ تعیین شده توسط باجگیران را پرداخت نماید، در حالی که حتی با وجود پرداخت باج، تضمینی برای طلب نکردن مبالغ بیشتر، افشاء نکردن اطلاعات در اینترنت و یا بازیافتن فایل ها وجود ندارد. لذا توصیه تمامی نهادهای امنیتی دنیا در عدم پرداخت باج به این افراد می باشد.

وی همچنین افزود: شاید این سوال به ذهن متبادر گردد که چگونه تاکنون هیچ راهی برای بازگرداندن اطلاعات کدگذاری شده پیدا نشده است، جواب این سوال را می توان در استفاده از الگوریتم های استاندارد کدگذاری توسط نفوذگران دانست که مسلما در صورت شکسته شدن آن، امنیت بخش بزرگی از فضای مجازی نیز زیر سوال خواهد رفت و پس از آن الگوریتم های جدید و مطمئن تولید خواهد شد که قاعدتا مورد استفاده نسل های بعدی باج افزارها قرار خواهد گرفت.

در این میان شرکت های امنیتی نیز متحمل خسارات سنگینی گردیده اند و اعتماد بسیاری از مشتریان خود را از دست داده اند. اما چرا آنتی ویروس ها موفق به جلوگیری از آلوده شدن رایانه ها نشدند؟ تکنیک هایی وجود دارد که می توان یک ویروس را از دیدگان آنتی ویروس ها مخفی نمود، تولید کنندگان بد افزار، قبل از انتشار آن، ویروس تولید شده را با تمامی نرم افزارهای مطرح دنیا می آزمایند و در صورت قابل تشخیص بودن ویروس توسط آنها، تغیییراتی را اعمال می نمایند تا در نهایت بدافزار تولید شده توسط هیچ آنتی ویروسی تشخیص داده نشود و بدین صورت شانس موفقیت خود را افزایش می دهند.

 

سپس رضا پرسته مدیر بازاریابی و فروش شرکت به معرفی تنها راهکار مقابله با بدافزارهای باج گیر پرداخت و گفت: شرکت پاندا سکیوریتی با شعار " یک قدم فراتر" اقدام به ابداع راهکاری با نام دفاع تطبیقی ( Adaptive Defense ) نموده است که می تواند خیال مدیران IT را از بابت باج افزارها و کلیه بدافزارهای ناشناخته آسوده نماید.

 4.png

Adaptive Defense متشکل است از پنل مدیریتی متمرکز برای مدیریت نرم افزار و یک ایجنت بسیار سبک که بر روی سیستمها نصب می گردد و با حداقل استفاده منابع بر همه کدهای اجرایی که روی سیستمها در حال اجراست نظارت دارد. کدهای اجرایی از قبیل (Applications, Scripts, Batch files,…)

در حالی که ضد ویروس های سنتی فقط زمانی وارد عمل میشوند که به یک پروسه مشکوک شوند،

3.png

وی همچنین گفت: Adaptive Defense با دریافت اطلاعات از سرورهای پاندا، بصورت خودکار کدهای اجرایی را به دو دسته لیست سفید و سیاه (white list   &   black list) طبقه بندی می کند و بسته به حالت عملیاتی که در آن قرار دارد، امکان اجرا یا مسدود شدن کد های اجرایی هر لیست را روی سیستمها میدهد.

 

پرسته ادامه داد: Adaptive Defense در 3 حالت عملکردی تنظیم میشود:

 2.png

 

حالت Audit:

 

این حالت مناسب است برای مرحله اولیه نصب نرم افزار و همینطور برای زمانیکه مدیر شبکه نیاز به آمار و اطلاعات بیشتری جهت بررسی دارد. اصلی ترین اتفاق در این حالت مانیتورینگ کدهای اجرایی روی سیستمها و طبقه بندی آنهاست.

 

عملکرد:

 

- خطر هجوم بدافزارها را صرفا گزارش ولی آنها را بلاک نمی کند.

 

- فایل های طبقه بندی شده در لیست سفید (White list) یعنی نرم افزارهای مجاز، اجازه اجرا شدن دارند .

 

- فایلهای جدید و ناشناخته نیز اجازه اجرا خواهند داشت.

 

حالت Hardening

 

این حالت تعادلی را بین ریسک آلوده شدن و کارایی کاربر ایجاد می کند. مناسب برای شبکه هایی است که مکرر نرم افزارهای جدید نصب می کنند.

 

عملکرد:

 

- فایل های طبقه بندی شده در لیست سفید (White list) یعنی نرم افزارهای مجاز، اجازه اجرا شدن دارند .

 

- فایل های طبقه بندی شده در لیست سیاه (Black List) یعنی نرم افزارهای غیر مجاز، اجازه اجرا شدن ندارند.

 

- فایل های طبقه بندی نشده که از منابع خارجی مانند اینترنت و ایمیل به سیستم راه یافته اند، مسدود می شوند تا زمانیکه توسط مدیر شبکه و یا متخصصین پاندا تعیین تکلیف شوند که در لیست سیاه قرار دارند یا لیست سفید.

 

- فایل های طبقه بندی نشده ای که پس از نصب Adaptive Defense نصب میشوند نیز اجازه اجرا شدن دارند اما رفتارشان جهت بررسی متخصصین پاندا فرستاده می شود و هنگامی که طبقه بندی شدند در موردشان تصمیم گیری می گردد.

 

حالت Lock:

 

این حالت سخت گیرانه است و امنیت 100% را برای شبکه به ارمغان می آورد.

 

عملکرد:

 

- تنها فایل های طبقه بندی شده در لیست سفید (White list) یعنی نرم افزارهای مجاز، اجازه اجرا شدن دارند .

 

-الباقی نرم افزارها در هر صورت اجرا نمیشوند چه نرم افزار سالم باشند و چه یک کد اجرایی مخرب.

در این حالت برنامه های در حال انتظار برای طبقه بندی شدن در شبکه اجرا نمی شوند و به قرنطینه انتقال داده می شوند. این حالت مناسب برای شبکه هایی است که امنیت برایشان اولویت اول است و نرم افزارهای مشخص و ثابتی روی سیستمهایشان نصب گردیده و دائم در حال تغییر نیستند. البته مدیر شبکه میتواند بصورت دستی اقدام به تعریف استثناء برای هر کد اجرایی مورد نظر خود داشته باشد.

 

 

مدیر بازاریابی و فروش شرکت همچنین آمارهای در این رابطه ارائه کرد و افزود: بیش از یک میلیارد و 200 مبلیون برنامه کاربردی و فایل اجرایی طبقه بندی شده و وضعیت امنیتی آن ها مشخص شده است.                      

 

نرخ شناسایی و حذف بدافزارها با نصب این برنامه افزایش یافته است. در تمام مراکزی که این نرم افزار نصب شده، ردیابی 100 درصدی ویروس ها و کدهای مخرب گزارش شده است (بدون اتکا به نرم افزار ضدویروس نصب شده در آن مراکز)

 

اکنون در حدود 500 هزار سیستم و سرور سازمانی تحت حفاظت این نرم افزار قدرتمند قرار دارند. بیش از 200 هزار نفوذ و حمله اینترنتی در سال گذشته توسط نرم افزار پاندا شناسایی و مهار شده است .

 

بیش از 230 هزار ساعت، صرفه جویی شرکت ها و سازمان های تحت پوشش نرم افزار پاندا در زمان های کاری بوده است. این یعنی کاهش هزینه ای بالغ بر 14میلیون و 200 هزار دلار در مراکز سازمانی تحت پوشش

 

جهت آشنایی بیشتر با این نرم افزار و دریافت نسخه آزمایشی محصول به نشانی اینترنتی ذیل مراجعه نمایید:

 

 http://pandasecurity.ir/index.php/home/root/corporate-softwares/panda-adaptvie-defense-right-menu

 

 

ارسال نظر


کد امنیتی
بارگزاری مجدد

cloud-banner 920231