عدم مقابله آنتی ویروس ها با تهدیدات اینترنتی جدید
آنتی ویروسها همیشه به عنوان ابزارهایی مفید برای مقابله با خطرات و تهدیدهای سایبری شناخته میشدند. اما تحقیقاتی که اخیرا انجام گرفته نشان میدهد که قدرت این نرمافزارها در مقابله با مجرمان سایبری کاهش یافته است و دیگر نمیتوان از آنها به عنوان ابزارهایی مطمئن برای مقابله با این تهدیدات یاد کرد.
تا به حال به این نکته توجه کردهاید که آنتی ویروس شما چقدر میتواند از سیستم و اطلاعات شما در برابر حملات سایبری دفاع کند؟ اکثر کاربران بر این باورند که نصب کردن یک آنتی ویروس قدرتمند و بروز نگه داشتن دیتابیس آن، برای مقابله با هر تهدید سایبری کافی است. اما کارشناسان اخیرا به این نکته پی بردهاند که با پیشرفت مجرمان اینترنتی، قدرت آنتی ویروسها در برابر این تهدیدات با کاهش مواجه شده است.
کارشناسان امنیت اینترنتی بر این باورند که نرمافزارهای آنتی ویروس دیگر نمیتوانند به عنوان ابزاری مطمئن برای مقابله با تهدیدات اینترنتی استفاده شوند. آنها اخیرا به این نکته اشاره کردهاند که حتی این نرمافزارها برخی اوقات مسیر را برای نفوذهای امنیتی هموار میکنند. این نگرانیها و اظهار نظرها پس از تحقیقات انجام گرفته توسط تیم پروژهی صفر گوگل (Google’s Project Zero) عنوان شد. علاوه بر آن تیم امنیت اضطراری کامپیوتر (Computer Emergency Readiness Team) سازمان امنیت ملی آمریکا نیز اخیرا گزارشهایی مبنی بر اشکالات موجود در یکی از آنتی ویروسهای مشهور شرکت سیمانتک منتشر کرده است که این نگرانیها را دوچندان میکند.
تراویس اورماندی (Tavis Ormandy) یکی از محققان گوگل است که در این پروژهی تحقیقاتی شرکت داشته و در مورد این اختلالات عنوان میکند: “این تهدیدات جدید، بسیار خطرناک هستند. آنها بدون کسب تایید از سمت کاربر، تنظیمات پیش فرض سیستم را تغییر میدهند و سپس با دسترسی بالا به منابع سیستمی به کار خود ادامه میدهند.” البته سیمانتک این اشکال را قبول و عنوان کرده است که این اشکال در بروزرسانی جدید آنتی ویروسها رفع خواهد شد.
در مطالعهای دیگر، یک استاد دانشگاه کانکوردیا (Concordia) به نام پروفسور محمد منان (Mohammad Mannan) روی نرمافزارهای آنتی ویروس و نرمافزارهای کنترلی والدین مطالعاتی انجام داده است. تیم تحقیقاتی این استاد دانشگاه، روی نرمافزارهای شرکتهای معتبر مانند AVG، Kaspersky و BitDefender تحقیق کردهاند. هدف این تحقیق بررسی امنیت این ابزارها در شناسایی وبسایتهای خطرناک و شناسایی ارتباطات ناامن در وبسایتها بوده است.
نتیجهی تحقیقات این تیم بسیار نگران کننده است. آنها در گزارشی که از تحقیقات خود منتشر کردهاند میگویند که این نرمافزارها اشکالات امنیتی زیادی دارند و برخی اوقات هیچ گونه محافظتی از سیستم و اطلاعات کاربران انجام نمیدهند.
پس از آن که تماسهایی با شرکتهای مذکور در مورد نتایج این تحقیقات انجام گرفت، شرکت کسپرسکی اعلام کرد که در حال بررسی این تخقیقات است و شرکت AVG نیز اعلام کرد که در حال انجام تغییرات اساسی در ساختار نرمافزار است. اما کارشناس BitDefender با قدرت از نرمافزار شرکت خود دفاع کرد. البته این کارشناس اعلام کرد که رمزنگاری ارتباطات باید با دقت بالایی انجام شود که این شرکت این کار را به خوبی انجام میدهد.
به هر حال دکتر منان در مصاحبهای اعلام کرد که خودش از هیچ گونه نرمافزار آنتی ویروس در سیستمهای کامپیوتری استفاده نمیکند و اعتقاد دارد که این نرمافزارها هیچ ویژگی خاصی برای مقابله با تهدیدات امنیتی ندارند و حتی برخی اوقات علاوه بر کاهش سرعت سیستم، امنیت آن را نیز کاهش میدهند.
البته تاکنون هیچ گزارشی در مورد سوء استفاده از اشکالات امنیتی سیمانتک و اشکالات عنوان شده توسط دکتر منان منتشر نشده است اما این بدان معنا نیست که این اشکالات و حفرهها وجود نداشته باشند.
محققان دیگری نیز در خلال مطالعات خود به این نتیجه رسیدهاند که آنتی ویروسها نمیتوانند در برابر حملات اینترنتی جدید مقاومت کنند. استو اسجورمن (Stu Sjouwerman) مدیر عامل یک شرکت امنیتی است که در زمینهی آموزش کارمندان دیگر شرکتها در حوزهی امنیت فعالیت میکند. او اخیرا در پستی وبلاگی به این نکته اشاره کرده است که آنتی ویروسها در عصر حاضر به ابزارهایی غیر مفید تبدیل شدهاند. او در ادامه در مصاحبهای عنوان کرده که مجرمان اینترنتی باهوشتر شدهاند و دیگر تلاش نمیکنند تا آنتیویروسها را دور بزنند بلکه تلاش میکنند تا بصورت مستقیم به آسیبپذیرترین اعضای جامعهی اینترنتی یعنی کاربران، حمله کنند. به عقیدهی او حملات جدید بیشتر روی اطلاعات شبکههای اجتماعی و دزدیدن اطلاعات یا نصب باجافزارها تمرکز دارند. وبسایتهایی که چنین حملاتی را انجام میدهند، عمر کوتاهی دارند و تا قبل از این که آنتی ویروس آنها را شناسایی کند، حملهی خود را انجام دادهاند.
J. Paul Haynes مدیر عامل شرکت امنیتی eSentire عنوان میکند که آنتی ویروسها تا پیش از این در شناسایی و خنثی کردن حدود ۸۰ تا ۹۰ درصد حملات اینترنتی موفق بودند. اما با پیشرفت این حملات، این ابزارها تنها توانایی شناسایی ۱۰ درصد از تهدیدات را دارند. هاینس عنوان میکند که این وضعیت روز به روز در حال بدتر شدن است.
البته اکثر کارشناسان بر این باورند که استفاده از آنتی ویروس هنوز نیز فوایدی برای سازمانها دارد و نمیتوان این نرمافزارها را به کلی از سیستمها پاک کرد. اما نکتهی اصلی که کاربران باید به آن توجه کنند، تهدیدات باج افزارها است. این باجافزارها میتوانند اطلاعات کاربران را به سرقت ببرند و در ازای دریافت مبالغ زیاد، فایلهای کاربران را به آنها باز گردانند.
راه حلهایی برای محاظفت از اطلاعات شخصی
با توجه به موارد گفته شده، به نظر میرسد نقش کاربران در حفظ امنیت اطلاعات شخصی، بیش از پیش شده است. کارشناسان امنیتی راه حلهایی برای کاربران ارائه کردهاند که با رعایت آنها میتوان بیشترین امنیت را برای اطلاعات شخصی ایجاد کرد. برخی از این راه حلها عبارتند از:
پشتیبانگیری: علاوه بر پشتیبان گیری از تصاویر و اطلاعات غیر حساس روی سرویسهای ابری، بهتر است نسخهی پشتیبان فایلهای حساس خود را روی درایوهای اکسترنالی ذخیره کنید که دائما به سیستم شما متصل نباشند تا در صورت حملهی باجافزارها بتوانید اطلاعات را از روی این درایوها بازگردانی کنید.
بروزرسانی: سعی کنید همیشه سیستمعامل و نرمافزارهایی مانند مرورگرها را در حالت بروزرسانی خودکار قرار دهید تا بستههای امنیتی جدید را با سرعت بیشتر دریافت کنید.
دقت عمل: شما به عنوان کاربر مهمترین نقش را در مقابله با مجرمان اینترنتی دارید. در انتخاب لینکها و دریافت فایلها حساس باشیدو لینکهایی که در ایمیلها قرار دارند را با حساسیت بالا باز کنید. اگر به سلامت لینکی شک دارید، حتما قبل از باز کردن آن با فرستندهی ایمیل تماس بگیرید و از صحت آن مطمئن شوید.
منبع: www.zoomit.ir