راه حل امنیتی محققان شرکت Kaspersky security برای مقابله با حملات باجافزارها

17 خرداد 1396
نویسنده :  

تیم امنیتی kaspersky security lab  تکنولوژی پیشرفته جدید و فوق هوشمندی برای کمک به شرکت ها ایجاد کرده تا به شکل بهتری خود را در مقابل Cryptoware ها و باجافزار ها ایمن نگه دارد.شرکت kaspersky security براساس آخرین تهدیدات صورت گرفته در جهان بی درنگ در به روز رسانی های خود از Component امنیتی جدیدی به نام Anti – Cryptor خبر می دهد که برای Windows Server ها و کلاینت هایی که از Endpoint Security استفاده می کنند اختصاص می یابد. این Component امنیتی علاوه بر افزایش امنیت File Server ها و security Storage ها آنها را در لایه های امنیتی بیشتری قرار داده و از آنها به شکل پیشرفته تری محافظت می کند. هم زمان Kaspersky Security از قابلیت جدیدی به نام فناوری کنترل برنامه های Startup یا Application Startup Control Technology این کمک را به شرکت ها می کند که منابع الکترونیکی خود را در مقابل حملات گسترده Cryptoware ها مانند WannaCry که اخیرا به سرعت در جهان گسترش یافته و از شرکت های مختلف بزرگ و کوچک اخاذی کرده است در امان نگه دارد .


در طی همکاری های سال اخیر با واحد امنیتی کشور هلند به نام Dutch National High Tech Crime Unit  موفق به راه اندازی سرویس decryptor  شدند که فایل های قفل شده توسط باجافزار ها را بازگردانی کند، اما تیم امنیتی Kaspersky security Lab یک قدم به جلو حرکت کرده و یک فناوری جدیدی را ارائه داده که از آسیب دیدن ماشین های کاربران در برابر دسترسی راه دور در شبکه ها محافظت کند.

باجافزار مسئله بزرگی است که این روزها آسیب های جدی به کسب و کارهای جهانی زده است و خیلی از مجرمان سایبری از این دست حملات استفاده می کنند زیرا علاوه بر به بدست آوردن پول به شکل سریع، پیاده سازی آسانی نیز دارد. Kirill Slavin مدیرکل Kaspersky Lab  می گوید:  خیلی از قربانیان به  خاطر قفل شدن اطلاعات حساس خود فوری اقدام به پرداخت هزینه های در خواستی توسط باجافزار کرده اند زیرا که هیچ شخص و یا شرکتی مایل نیست اطلاعات حساس خود را از دست بدهد و نکته مهمی که در اینجا وجود دارد این میباشد که متاسفانه هکر ها پس از رسیدن به هدف خود و دریافت وجه از قربانیان اقدام به بازگشایی اطلاعات قفل شده نمی کنند. برای مقابله با این موضوع لازم است اقدامات امنیتی جدی در این زمینه صورت گیرد، زیرا در صورت آسیب دیدن یک سیستم در شبکه دیگر سیستم های موجود در شبکه نیز آلوده خواهند شد. به عنوان مثال Cryptoware می تواند پس از نفوذ به شبکه کل اطلاعات شبکه به همراه نسخه پشتیبانی آنها را قفل کند که این کار باعث می شود کل کار شبکه مختل شود و دیگر امکان بازگردانی اطلاعات وجود ندارد.

با مشخص کردن یک سرور خاص و پیاده سازی امنیت های لازم بر روی آن می توان از اطلاعات حساس و مهم شبکه محافظت کرد و اطلاعات Backup را از خطر بد افزار ها در امان نگه داشت و این بد افزار ها و رخنه آنها را از شبکه ریشه کن کرد.  Kaspersky Security Lab نرم افزار سروری خود را به روز رسانی کرده و با استفاده از تیم امنیتی متخصص هوشمند خود برای مشتریان یک محیط امنیتی را در مقابل تهدیدات اخیر سایبری ایجاد کرده است که این قابلیت های جدید اضافه شده امنیت سرور های شبکه را انعطاف پذیر و نیز مدیریت انها را آسان کرده است. به علاوه این قابلیت جدید اقدام به اسکن بخش های حساس سرور مستقر در شرکت کرده و بخش های مهمی را که بیشتر در معرض خطر هستند پوشش می دهد به عنوان مثال: اسکن کردن فایل های Autorun که از اجرا شدن بدافزار در startup جلوگیری میکند این قابلیت نیز توانایی تشخیص پردازش های پنهان و مشکوک را دارد.برای حفاظت از شرکت ها در مقابل حملات پیشرفته ناشناخته، kaspersky security lab برای ویندوز ها نرم افزار کنترل Startup را ایجاد کرده است که اجازه کنترل امنیتی بیشتری به مشتریان خود می دهد که با تنظیم Rule هایی، استارت شدن فایل های اجرایی، Script، installation packages و لود شدن ماژول ها بر روی سرور را Block  و یا Allow کند.


Component جدید Anti – Cryptor با انالیز رفتاری بر روی فولدر های به اشتراک گذاشته شده به تشخیص و محافظت کردن از آنها در مقابل رمزنگاری شدن می کند و از قفل شدن اطلاعات شبکه و مجبور شدن  برای پرداخت هزینه به اینگونه حملات جلوگیری می کند. یکی دیگر از کار هایی که این قابلیت ایجاد می کند این می باشد که پس از تشخیص دادن فعالیت های مشکوک از طریق Real Time File Protection  یا  Anti-Cryptor به فولدر به اشتراک گذاشته شده متصل شده و آن فولدر را محدود کرده تا از خرابی اطلاعات آن توسط برنامه های دیگر جلوگیری کند.

David Emm محقق امنیتی  kaspersky security lab می گوید: باجافزار ها در این واحد قدرت زیادی گرفته اند و همچنان علاوه بر شرکت ها، کامپیوتر های شخصی کاربران را نیز تهدید جدی می کنند. در  2016  حدود 753.684  باجافزاری توسط kaspersky security کامپیوتر های مشتریان تشخیص و Block  شدند و از این تعداد 179.209 حمله  Cryptor ها بوده است. به دیدگاه اکثر قربانیان تسلیم شدن در مقابل این حملات و پرداخت هزینه به این باجافزار ها جهت دریافت اطلاعات رمز شده تنها راه حل است در صورتی که این حملات روزانه ادامه دارد و روزانه در حال پیشرفته تر شدن می باشند. اغلب کاربران حتی به این نمی اندیشند که با سازمان اجرایی قانون ارتباطات (فتا) ارتباط بر قرار کرده و آنها را در جریان این رخداد قرار دهند و پرداخت هزینه را آسانترین راه می دانند که این کار، گردآوری اطلاعات مفید جهت مقابله با این گونه حملات را برای شرکت های امنیتی سخت می کند. به همین دلیل مهم است که شرکت ها باید یک استراتژی امنیتی اتخاذ کنند تا قربانی اینگونه باجافزار ها واقع نشوند. به همین دلیل kaspersky security lab  تکنولوژی را گسترش می دهد که با افزایش عملکرد سرور های شرکت های بزرگ و ارائه هزینه های مقرون و به صرفه، قابلیت اعتماد، ارزیابی امنیتی دقیق فایل های به اشتراک گذاشته شده، حداقل تاثیر گذاری را بر روی  performance  منابع ارائه میدهد که تمام این قابلیت ها به عنوان بخش های امنیت فایل های سرور، امنیت شرکت و امنیت storage وجود دارد .

 

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد