Security, امنیت
راهکار مقابله با باج افزار Ransomware
در این مقاله سعی شده است تا اطلاعات جامعی در خصوص باج افزار (Ransomware) ، شیوه عملکرد باج افزار ، راهکار های مقابله با باج افزار و محصولات امنیتی سیمنتک در خصوص مقابله با باج افزار ها شرح داده شود.
باج افزار چیست؟ (Ransomware)
باج افزار (Ransomware) ها دسته ای از ویروس های کامپیوتری هستند که فایل ها را رمزنگاری و استفاده از آنها را غیر ممکن می سازند و از صاحب اطلاعات در خواست مبلغی به عنوان باج برای پس دادن فایل ها می کنند. باج افزار معمولا کامپیوتر یا موبایل قربانی را برای او قابل دسترس می گذارد و از طریق آن اقدام به ارائه درخواست باج خود از قربانی می کند.
باج افزار های جدید معمولا از قابلیت ها و شیوه های باج افزار های نسل قبل خود برای آلوده سازی سیستم ها استفاده می کنند و در موارد کمی باج افزاری از اول و با شیوه جدید ساخته می شود.
از نمونه های بیشتر شناخته شده Ransomware می توان به Petya و WannaCry اشاره نمود.
باج افزار WannaCry
باج افزار WannaCry گونه ای بسیار خطرناک از Ransomware ها است . دلیل خطر زیاد این باج افزار این است که برای انتشار خود به غیر از شیوه های متداول مانند : ایمیل ، فایل آلوده ، اسکریپت و…از ضعف امنیتی ویندوز به نام EtrnalBlue استفاده می کند. با این حال که این Vulnerability دربروز رسانی مارچ 2017 مایکروسافت به شماره MS17-010 حل شده است ، اما باز هم سیستم عامل های بسیار زیادی در شبکه های سازمانی هستند که هنوز این پتچ امنیتی را نصب نکرده اند.
باج افزار Petya
باج افزار پتیا (Petya Ransomware) یک باج افزار / تروجان است که فایل های کامپیوتر های آلوده شده را رمز نگاری می کند. باج افزار Petya برای تکثیر خود مانند WannaCry از ضعف امنیتی EternalBlue استفاده می کند ، اما EternalBlue تنها راه تکثیر و جابجایی این ویروس نیست ، پتیا همچنین از SMB (Windows Filesharing) نیز برای آلوده سازی سیستم ها استفاده می کند و این موضوع به این معنی است که حتی اگر شما بروز رسانی امنیتی مربوط به Exploit EternalBlue را نیز نصب کرده باشید باز هم امکان آلوده شدن سیستم های شما به باج افزار پتیا وجود دارد.
چرا آنتی ویروس ها نمی توانند با باج افزارها مقابله کنند؟
به چندین دلیل آنتی ویروس ها نمی توانند تمام باج افزار ها را تشخیص دهند ، از مهم ترین این دلایل می توان به موارد زیر اشاره نمود :
- روزانه بیش از 1.800.000 بد افزار جدید تولید می شود ، تولید و انتشار این تعداد بروز رسانی در روز امری بسیار مشکل است. حتی بزرگترین شرکت های امنیت سایبری نیز توان اینکه همیشه در کشف بدافزار ها ، ساخت بروز رسانی و انتشار آنها به موقع عمل کنند دچار مشکل می شوند.
- بد افزار های جدید ، به خصوص Ransomware ها مدام تغییر کد می دهند و فقط وقتی تشخیص داده می شوند که تعدادی شبکه و یا سیستم هایی کامپیوتری را در دنیا آلوده کرده اند.
- باج افزار ها از راههای مختلفی کامپیوتر ها و شبکه سازمانی را آلوده می کنند( ایمیل ، وب سایت ، تروجان..) تمرکز آنتی ویروس بر بررسی فایل ها در هنگام دسترسی و یا اجرای آنها است. حال آنکه حملاتی به ضعف های امنیتی مانند BlueEthernal از دید آنتی ویروس مخفی می ماند.
طبق گزارش سیمنتک در سال 2018 تعداد 246.002.762 ویروس جدید تولید شده است ، از این تعداد 545.231 باج افزار جدید بوده اند و همچنین 1 از هر 400 ایمیل ارسال شده در اینترنت بد افزار بوده است.
راه مقابله با باج افزار چیست؟
بهترین راه مقابله با باج افزار دفاع چند لایه و دفاع در عمق است ، به صورت کلی استفاده از راهکارهایی که تمام ورودی های شبکه سازمان را محافظت کند و تکنولوژی هایی که توان کشف بد افزار های ناشناخته و جدید را بدون بروز رسانی داشته باشد.
برای مقابله با این تعداد تهدیدات متنوع و در حال تغییر مدام، سیمنتک محصولاتی بروز شده برای محافظت از تمام اجزای شبکه و کشف بد افزار های ناشناخته ارائه کرده است. یکی از مهم ترین مواردی که باید برای مبارزه با این تهدیدات در نظر داشت استفاده از راهکار هاییست که توان کشف ، جلوگیری و انتشار بدافزار های ناشناخته و را دارا باشند است.
محافظت در برابر بد افزار های ناشناخته (Zero Day)
سیمنتک با تکنولوژی های هوش مصنوعی ، رفتارشناسی ، خرد جمعی ، یادگیری ماشین ، ضد ویروس ، ضد هرزنامه و وب پروکسی خود محافظت چند لایه و امکان تشخیص بد افزار های ناشناخته را فراهم می آورد.
- استراتژی سیمنتک در گام اول جلوگیری از ورود بد افزار و حملات هکرها ست ، لایه های ضد هرزنامه ، وب پروکسی ، فایروال ، ای پی اس و کنترل برنامه و سخت افزار ها همه جهت مهار حملات در پیش از ورود به شبکه و یا کامپیوتر قرار داده شده اند.
- در لایه بعد Symantec تمرکز بر جلوگیری از آلوده شدن سیستم و تشخیص صحیح بد افزار ها را دارد ، پوشش ایراد های امنیتی نرم افزارها و سیستم عامل ،یادگیری ماشینی ، ماشین مجازی رفتار شناسی و ضد ویروس جزو تکنولوژی های محافظتی این لایه هستند.
- در آخر اگر سیستمی به هر دلیل آلوده به بد افزار یا باج افزار پیشرفته ای شد ، جهت جلوگیری از انتشار آن در شبکه تکنولوژی رفتار شناسی سیمنتک سونار (Symantec Sonar) ، دیواره آتش و ای پی اس (Firewall & IPS) فعالیت غیر متعارف بدافزار را تشخیص می دهند و جلوی انتشار آن از طریق ذخیره ساز های قابل حمل و شبکه را می گیرند.
محصولات Symantec برای مقابله با باج افزار
سیمنتک به عنوان بزرگترین شرکت امنیتی دنیا و با استفاده از تکنولوژی های ذکر شده محصولات مختلفی را در زمینه امن سازی لایه های مختلف شبکه سازمان ارائه می کند. در زیر برخی از محصولات امنیتی پرکاربرد سایمنتک معرفی شده اند.
امنیت ایمیل سازمانی
Symantec Mail Security Symantec Messaging Gateway
امنیت وب
Symantec Secure Web Gateway
امنیت کاربران و دستگاه های نهایی
Symantec Endpoint Protection
امنیت سیستم های حساس و سرور
Symantec Data Center Security
Trackbacks for this post