• سه‌شنبه / ۲۱ اردیبهشت ۱۳۹۵ / ۱۸:۱۳
  • دسته‌بندی: خبر بازار
  • کد خبر: 95022113362
  • خبرنگار : 30054

راهی برای رهایی از باج‌افزارها

راهی برای رهایی از باج‌افزارها

یک فعال حوزه امنیت اطلاعات با اشاره به گسترش استفاده خلافکاران اینترنتی از بدافزارهایی با عنوان باج‌افزار گفت: در حال حاضر شرایط امنیتی برای اطلاعات شبکه‌های و سیستم‌های کامپیوتری به سطح هشدار رسیده و شرکت اسپانیایی پاندا مدعی ارائه راه‌حل نهایی برای این مشکل است.

یک فعال حوزه امنیت اطلاعات با اشاره به گسترش استفاده خلافکاران اینترنتی از بدافزارهایی با عنوان باج‌افزار گفت: در حال حاضر شرایط امنیتی برای اطلاعات شبکه‌های و سیستم‌های کامپیوتری به سطح هشدار رسیده و شرکت اسپانیایی پاندا مدعی ارائه راه‌حل نهایی برای این مشکل است.

به گزارش سرویس بازار ایسنا، محمدمهدی شبیری، مدیرعامل شرکت ایمن‌رایانه‌پندار در یک نشست خبری افزود: در سال‌های اخیر نویسندگان بدافزارهای اینترنتی درآمدهای هنگفتی را از این طریق به دست آورده‌اند و تا حدود یکسال پیش راه‌حلی برای جلوگیری از این امر وجود نداشت به گونه‌ای که آلوده‌شدن هر شبکه یا سیستمی به معنای اجبار کاربر برای برداشت باج برای آزادسازی اطلاعات خود از دست هکرها بود.

وی ادامه داد: شرکت اسپانیایی پاندا با ارائه نرم‌افزاری با عنوان دفاع تطبیقی توانسته از آلودگی سیستم‌ها و شبکه‌های کامپیوتری به هر نوع باج‌افزار جلوگیری کند و این محصول راه‌حل قطعی برای مقابله با چنین بدافزارهایی است.

شبیری بیان کرد: آینده دنیای امنیت اطلاعات بدون‌شک به سوی راه‌حلی می‌رود که پاندا در جدیدترین محصول خود به سمت آن رفته که عبارت است از تحدید کامل حدود و سپس ارائه اجازه فعالیت به برنامه‌ای که کاربر از مجاز بودن آن اطمینان دارد.

یک قدم فراتر با دفاع تطبیقی

در ادامه این نشست، رضا پرسته، مدیر بازاریابی شرکت ایمن‌رایانه‌پندار با اشاره به رواج باج‌افزارهای مبتنی بر رمزگذاری اطلاعات گفت: علت علاقه شدید خرابکاران سایبری به باج‌افزارهای رمزگذار این است که در صورت آلودگی سیستم به چنین بدافزاری، متاسفانه هیچ راهی برای بازیابی اطلاعات کد شده وجود ندارد و قربانی یا باید قید اطلاعات خود را بزند و یا مبلغ تعیین‌شده توسط باج‌گیران را پرداخت کند.

وی افزود: حتی با وجود پرداخت باج، تضمینی برای طلب نکردن مبالغ بیشتر، افشاء نکردن اطلاعات در اینترنت و یا بازیافتن فایل‌ها وجود ندارد بنابراین توصیه همه نهادهای امنیتی دنیا در پرداخت نکردن باج به این افراد است.

پرسته بیان کرد: شرکت پاندا سکیوریتی با شعار «یک قدم فراتر» اقدام به ابداع راهکاری با نام دفاع تطبیقی (Adaptive Defense) کرده است که می‌تواند خیال مدیران IT را از بابت باج‌افزارها و همه بدافزارهای ناشناخته آسوده کند.

مدیر بازاریابی شرکت ایمن‌رایانه‌پندار افزود: دفاع تطبیقی متشکل از پنل مدیریتی متمرکز برای مدیریت نرم‌افزار و یک ایجنت بسیار سبک است که روی سیستم‌ها نصب می‌شود و با استفاده از حداقل منابع، بر همه کدهای اجرایی که روی آنها در حال اجراست، نظارت دارد در حالی که ضد ویروس‌های سنتی فقط زمانی وارد عمل می‌شوند که به یک پروسه مشکوک شوند.

وی افزود: این نرم‌افزار با دریافت اطلاعات از سرورهای پاندا، به صورت خودکار کدهای اجرایی را به دو دسته لیست سفید و سیاه طبقه‌بندی می‌کند و بسته به حالت عملیاتی که در آن قراردارد، امکان اجرا یا مسدود شدن کدهای اجرایی هر لیست را روی سیستم‌ها می‌دهد.

پرسته توضیح داد: نرم‌افزار دفاع تطبیقی در سه حالت عملکردی تنظیم می‌شود که نخستین حالت آن عبارت است از Audit؛ این حالت برای مرحله اولیه نصب نرم‌افزار و همینطور برای زمانی که مدیر شبکه نیاز به آمار و اطلاعات بیشتری برای بررسی دارد مناسب است و اصلی‌ترین اتفاق آن مانیتورینگ کدهای اجرایی روی سیستم‌ها و طبقه‌بندی آنهاست.

وی ادامه داد: نرم‌افزار مورد اشاره در حالت Audit خطر هجوم بدافزارها را گزارش و آنها را بلاک می‌کند، فایل‌های طبقه‌بندی شده را در لیست سفید قرار می‌دهد به این معنا که نرم‌افزارهای مجاز، اجازه اجراشدن دارند و فایل‌های جدید و ناشناخته نیز اجازه اجرا نمی‌شوند.

پرسته، دومین حالت نرم‌افزار دفاع تطبیقی را Hardening دانست و افزود: این حالت تعادلی را بین ریسک آلوده‌شدن و کارایی کاربر ایجاد می‌کند و برای شبکه‌هایی مناسب است که به صورت مرتب نرم‌افزارهای جدیدی را نصب می‌کنند.

وی بیان کرد: در این حالت فایل‌های طبقه‌بندی شده در لیست سفید به معنای نرم‌افزارهای مجاز، اجازه اجراشدن دارند، فایل‌های طبقه‌بندی شده در لیست سیاه یا نرم‌افزارهای غیرمجاز، اجازه اجراشدن ندارند و فایل‌های طبقه‌بندی نشده که از منابع خارجی مانند اینترنت و ایمیل به سیستم راه یافته‌اند، مسدود می‌شوند تا زمانی‌ که توسط مدیر شبکه یا متخصصان پاندا تعیین تکلیف شوند که در لیست سیاه قرار دارند یا لیست سفید.

مدیر بازاریابی شرکت ایمن‌رایانه‌پندار ادامه داد: فایل‌های طبقه‌بندی نشده‌ای که پس از نصب نرم‌افزار نصب می‌شوند نیز اجازه اجراشدن دارند اما رفتار آنها برای بررسی متخصصان پاندا فرستاده می شود و هنگامی که طبقه‌بندی شدند در موردشان تصمیم‌گیری می‌شود.

پرسته گفت: سومین حالت نرم‌افزار تطبیقی Lock نام دارد که بسیار سخت‌گیرانه است و امنیت صد در صدی را برای شبکه به ارمغان می‌آورد.

وی گفت: در این حالت تنها فایل‌های طبقه‌بندی شده در لیست سفید یا نرم‌افزارهای مجاز، اجازه اجراشدن دارند و دیگر نرم‌افزارها در هر صورت اجرا نمی‌شوند؛ چه نرم‌افزار سالم باشند و چه یک کد اجرایی مخرب.

مدیر بازاریابی شرکت ایمن‌رایانه‌پندار افزود: در این حالت برنامه‌های در حال انتظار برای طبقه‌بندی شدن در شبکه اجرا نمی شوند و به قرنطینه انتقال داده می‌شوند.

به گفته پرسته، حالت Lock برای شبکه‌هایی مناسب است که امنیت برای آنها در اولویت اول است و نرم‌افزارهای مشخص و ثابتی روی سیستم‌های‌ خود نصب می‌کنند؛ البته مدیر شبکه می‌تواند بصورت دستی اقدام به تعریف استثناء برای هر کد اجرایی مورد نظر خود داشته باشد.

وی بیان کرد: شرکت پاندا بیش از یک میلیارد و 200 میلیون برنامه کاربردی و فایل اجرایی را طبقه‌بندی و وضعیت امنیتی آنها را مشخص شده است.

وی گفت: نرخ شناسایی و حذف بدافزارها با نصب برنامه دفاع تطبیقی افزایش یافته و در همه مراکزی که این نرم‌افزار نصب شده، بدون اتکا به نرم‌افزار ضدویروس نصب شده در آن مراکز، ردیابی 100 درصدی ویروس‌ها و کدهای مخرب گزارش شده است.

پرسته افزود: اکنون در حدود 500 هزار سیستم و سرور سازمانی در سرتاسر دنیا تحت حفاظت این نرم‌افزار قدرتمند قرار دارند و بیش از 200 هزار نفوذ و حمله اینترنتی در سال گذشته توسط نرم‌افزار پاندا شناسایی و مهار شده‌اند.

وی ادامه داد: عملکرد نرم‌افزار مورد اشاره به بیش از 230 هزار ساعت صرفه‌جویی در زمان‌های کاری در شرکت‌ها و سازمان‌های تحت پوشش منجر شده که این امر به معنای کاهش هزینه‌ای بالغ بر 14میلیون و 200 هزار دلار بوده است.

نمایندگی رسمی و انحصاری پاندا

به گزارش ایسنا، شرکت ایمن‌رایانه‌پندار، به عنوان یکی از نخستین شرکت‌های ارائه‌دهنده ابزار و نرم‌افزارهای امنیت اطلاعات رایانه‌ای در ایران، در سال 1377 تأسیس شد.

این شرکت در کنار خدمات تخصصی خود نظیر مشاوره و طراحی سیستم‌های امنیتی نظارتی برای شبکه‌های محلی و گسترده، در حوزه ارائه راهکار برای تأمین بالاترین سطح امنیت در رایانه‌های خانگی و شخصی نیز فعالیت می‌کند.

ایمن‌رایانه‌پندار به عنوان نمایندگی رسمی و انحصاری شرکت اسپانیایی Panda Security، فعالیت می‌کند.

خدمات تخصصی شرکت ایمن‌رایانه‌پندار در کنار ارائه و پشتیبانی محصولات شرکت امنیتی پاندا، شامل مشاوره‌های تخصصی در زمینه طراحی روش‌ها و پیاده‌سازی راهکارهای امنیت شبکه در سازمان‌ها و شرکت‌ها است.

برخی از مشتریان این شرکت عبارت از بانک‌های ملت، ملی ایران و کارآفرین، وزارتخانه‌های فرهنگ و ارشاد اسلامی و جهاد کشاورزی، سازمان جنگل‌ها و مراتع و ادارات کل منابع طبیعی، سازمان بازرسی کل کشور و سازمان صنایع مخابرات ایران است.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha