021-88610340
0

برای مقابله با بدافزارهای جدید چه باید کرد؟

دسته بندی ها : افتا AFTA, بدافزار امنیتی 19 آبان 1399 کارشناس سایبرلا 416 بازدید
افتا, امنیت اطلاعات و ارتباطات, فناوری سایبرلا

برای مقابله با بدافزارهای جدید، استفاده از روش‌های قدیمی چندان موثر نیست، اما مهم‌ترین نکته این است که سیستم‌ها باید مرتباً بررسی شوند و اسکن‌های آسیب‌پذیری برای شناسایی سیستم‌ها و برنامه‌های در معرض خطر انجام شود.

بدافزار یکی از معروف‌ترین تهدیدات سایبری است که به عنوان یک اصطلاح پرکاربرد برای برنامه‌های رایانه‌ای استفاده می‌شود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می‌گیرد. بدافزار از مدت‌ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است. حدود نیمی از سازمان ها در سال گذشته مورد حمله بدافزار قرار گرفتند.

در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. ویژگی‌های خاص بدافزارها باعث شده است که به استفاده از تکنیک‌های پیچیده‌تر روی آورده‌اند. در حال حاضر راه‌حل‌های آنتی‌ویروس فقط قادر به جلوگیری از حدود ۴۰ درصد حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و اکنون از آن‌ها علیه تلفن‌های همراه و دستگاه‌های هوشمند استفاده می‌شود.

بخش نگران‌کننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی‌های اندک در زمینه حملات سایبری نیز می‌توانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه‌گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. اکنون محافظت از شرکت‌ها به معنای فراتر از اتکا به نرم‌افزار آنتی‌ویروس و فایروال است.

حملات بیش از هر زمان دیگری آسیب‌زننده است

پلیس فتا در این زمینه هشدار داده که شدت حملات بدافزار در حال افزایش است. سازمان‌هایی که توسط بدافزار تحت تأثیر قرار می‌گیرند می‌توانند آسیب‌های زیادی ببینند و علاوه بر خسارت‌های فراوان مالی به اعتبار آنها نیز خدشه وارد می‌شود.

یکی از نمونه‌های اصلی، دفاتر مبادله ارز Travelex است که به‌تازگی در یک حمله بدافزار، کنترل سیستم‌های IT و داده‌های مشتری خود را از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات، خواستار سه میلیون دلار باج شدند. همچنین فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیش از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باج‌افزار شدند.

نحوه انتشار بدافزار

بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد. برخی از رایج‌ترین آنها به عنوان حملات فیشینگ رخ می‌دهد. جایی که کاربران فریب برنامه یا وب‌سایت را در یک ایمیل می‌خورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم‌افزار را انجام می‌دهند، به عبارت دیگر آنها برنامه‌ها و نرم‌افزارهایی که توسط توسعه‌دهندگان وب استفاده می‌شود را به‌طور غیرمستقیم یا از طریق وب‌سایت‌ها و شبکه‌های رایانه‌ای آلوده می‌کنند.

بدافزار همچنین می‌تواند توسط هکرهایی که به شبکه دسترسی پیدا می‌کنند و سپس آن را از راه دور کنترل می‌کنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می‌گیرند.

آخرین تهدیدهای بدافزار که باید از آنها آگاه باشید

بدافزار می‌تواند اشکال مختلفی داشته باشد و برخی از معروف‌ترین آخرین تهدیدات بدافزار عبارتند از:

Ryukهمراه بانک جعلی - بدافزار گوشی موبایل این یک باج‌افزار بسیار پیچیده است. به سیستم نفوذ می‌کند و سپس داده‌های ذخیره‌شده روی آن را رمزگذاری می‌کند و آن را غیر قابل استفاده می‌کند. سپس پیامی نمایش داده می‌شود که این حقایق را به کاربر اطلاع می‌دهد و خواستار پرداخت آن به صورت بیت‌کوین می‌شود تا پرونده‌ها رمزگشایی شوند.

بدافزار Trickbot – یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده می‌شود. این مورد برای سرقت اطلاعات شخصی به منظور انجام کلاهبرداری در هویت استفاده می‌شود.

بدافزار Emotet – تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل شده است. از طریق ایمیل‌های هرزنامه که به گونه‌ای طراحی شده‌اند که مانند ایمیل‌های قانونی هستند، توزیع می‌شود.

بدافزار Dridex – نیز نوع دیگری از بدافزار است که می‌تواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.

چگونه می‌توان از تجارت خود در برابر بدافزار محافظت کرد

در حالی که دفاع معمول و قدیمی به تنهایی در برابر این تهدیدات مخرب جدید بی‌تأثیر است، خوشبختانه کارهای زیادی وجود دارد که می‌توانید برای محافظت از تجارت خود در برابر آنها انجام دهید. اولین نکته‌ای که باید به آن توجه شود این است که سیستم‌ها باید مرتباً بررسی شوند و اسکن‌های آسیب‌پذیری برای شناسایی سیستم‌ها و برنامه‌های در معرض خطر انجام شود.

فناوری‌های تشخیص مبتنی‌بر امضا و مبتنی بر رفتار نیز نقش دارند. ابزارهای تشخیص و پاسخ نهایی به منظور شناسایی جدیدترین انواع بدافزار، روی رفتار کاربر در سیستم نظارت می‌کنند. این امر به آنها امکان می‌دهد حملات را مختل و کاهش دهند. با این وجود مدیریت این ابزارها پیچیده و زمانبر است و بسیاری از مشاغل ترجیح می‌دهند از خدمات تشخیص و پاسخگویی نقطه پایانی مدیریت شده استفاده کنند.

همچنین برخی از اقدامات عملی برای حفظ امنیت شغلی باید انجام شود، مانند پشتیبان‌گیری منظم داده‌ها در چندین منبع در داخل و خارج از سایت، استفاده از احراز هویت چندعاملی هنگام ورود کاربران به حساب‌ها و همچنین ارائه آموزش به کارمندان در مورد خطرات آخرین تهدیدها.

منبع: ایسنا

برچسب‌ها:, , ,
عباسی - کارشناس سایبرلا
کارشناس سایبرلا
تاریخ عضویت : 11 تیر 1398

سلام. من عباسی هستم! یکی از همکاران بخش تولید محتوای سایبرلا. علاقمند به حوزه حقوق فناوری اطلاعات هستم و علاوه بر فعالیت در حوزه مسائل حقوقی, به مباحث حوزه امنیت اطلاعات و فناوری های نوین هم علاقه دارم.

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    چهار × 3 =

    لینک کوتاه :
    اینستاگرام سایبرلا

    آخرین مطالب

    کتاب مجوز راه اندازی کسب و کار اینترنتی
    تعرفه نرخ پایه خدمات فنی تخصصی انفورماتیک سال 1399 (نسخه دوم)

    برخی محصولات

    Legal-advice-cyberlaw.ir

    حقوق استارت آپ ها | کسب و کارهای اینترنتی

    کانال تلگرام سایبرلا

    آخرین دیدگاه‌ها

    برچسب محصولات

    ابطال رای داور ابطال صلح نامه ابطال علامت تجاری اجرای احکام اجرای رای داور اجراییه الزام به تحویل کالا تحویل کالا تخلف فروشگاه اینترنتی ثبت علامت تجاری جبران خسارت دادخواست ابطال صلح نامه دادخواست ابطال علامت تجاری دادخواست اجرای رای داور دادخواست الزام به تحویل مبیع دادخواست ثبت علامت تجاری دادخواست حقوقی داوری قرارداد درخواست رفع مسدودی حساب رای مرجع داوری شکایت از فروشگاه اینترنتی شکایت از پیج اینستاگرام شکایت از کانال تلگرام شکایت برداشت غیرمجاز از حساب بانکی صلح نامه طرح دعوا علیه پیج اینستاگرام طرح دعوا علیه کانال تلگرام مسدودی حساب بانکی مشاوره با کارشناس رسمی دادگستری مشاوره حقوقی مشاوره حقوقی تلفنی موافقتنامه داوری نمونه دادخواست نمونه دادخواست ابطال صلح نامه نمونه دادخواست ابطال علامت تجاری نمونه دادخواست اجرای رای داور نمونه دادخواست الزام به انجام تعهد نمونه دادخواست طرح دعوای حقوقی نمونه قرارداد برنامه نویسی نمونه قرارداد محرمانگی هتک حیثیت در فضای مجازی کارشناس رسمی جرایم رایانه ای کارشناس رسمی دادگستری رشته کامپیوتر و فناوری اطلاعات کارشناس رسمی کامپیوتر کلاهبرداری برنده شدن در قرعه کشی

  1. دانلود اپلیکیشن ها

    دانلود از کافه بازار
    دانلود از سیب اپ
    دانلود از گوگل پلی

    2. آدرس دفتر مشاوره : تهران - خیابان انقلاب - خیابان نامجو - ک محتشمی پ 4 - دفتر وکالت دکتر اعتماد
    تلفن موسسه : 88610340 فکس موسسه : 88628135

    پشتیبانی سایت : تیم فنی سایبرلا
    © کليه حقوق مادی و معنوی اين سایت متعلق به موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان است.

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!