آیا ضدویروس‌ها به تنهایی قادر به محافظت از سامانه‌ها هستند؟

هکرها با هدف سوءاستفاده از زیرساخت‌های ارتباطی و سامانه‌های سازمان‌ها و کامپیوترهای کاربران خانگی و بیشتر با انگیزه مالی حمله‌های سایبری انجام می‌دهند. هکرها پس از آلوده‌سازی سامانه‌های قربانیان به باج‌افزارها، فایل‌ها و اطلاعات حساس ا رمزنگاری و قربانی را مجبور به پرداخت باج می‌کنند.

به همین دلیل حمله‌های باج‌افزاری پیامدهای مخرب زیادی برای کاربران خانیگ و سازمان‌ها دارد و باعث بروز مشکلات مختلفی مثل قطع دسترسی کاربران به داده‌های ارزشمند یا سرویس‌ها می‌شود. پژوهشی که در همین زمینه انجام شده نشان می‌دهد، هدف و قربانی اصلی بیشتر این بردارهای حمله سازمان‌ها هستند. به‌طوری که تنها در سال 2019 میلادی از هر پنج کسب و کار کوچک تا متوسط یکی از آن‌ها قربانی حمله‌های باج‌افزاری شده و خسارت‌های زیادی را متحمل شده‌اند.

کارشناسان و مشاوران امنیتی بر این باور هستند که چنین حمله‌هایی ضعف در زیرساخت‌های فناوری اطلاعات و عدم استفاده از راه‌حل‌های امنیتی به وجود آمده است. به‌طوری که آن‌ها بر این باور هستند که ضد‌ویروس‌ها دیگر همچون گذشته به تنهایی برای پیشگیری از آلوده شدن سامانه‌ها و شبکه‌ها به بدافزارها کافی نیستند و بهتر است از راه‌حل‌های امنیتی مضاعفی برای ایمن‌سازی زیرساخت‌ها استفاده شود. جالب آن‌که، همواره امکان آلودگی باج‌افزاری با کلیک روی یک لینک مخرب در ایمیل یا بازدید از یک وب‌سایت آلوده وجود دارد.

کاربران به چیزی بیش از یک ضدویروس برای محافظت از داده‌های شخصی نیاز دارند

در گذر زمان، حمله‌های آنلاین رشد و تکامل پیدا کرده‌اند و هکرها همچون گذشته از روش‌های خلاقانه برای توزیع بدافزار و آلوده کردن سیستم‌ها استفاده می‌کنند. به همین دلیل راه‌حل‌های ضدویروسی را نباید به عنوان سپر دفاعی کارآمدی برای محافظت از داده‌ها و اطلاعات حساس‌ در نظر گرفت، زیرا قادر نیستند یک امنیت صد در صد را ارایه کنند. آنتی‌ویروس‌ها تنها لایه‌های امنیتی ساده‌ای ارایه می‌کنند که برای مقابله با تهدیدات اولیه مفید هستند، اما قابلیت همگام مقابله با حمله‌های پیچیده بدافزاری رو به رشد را ندارند. یکی از دلایل بروز این مسئله، به‌روزرسانی دایمی بانک اطلاعاتی ضدویروس‌ها است. به بیان دقیق‌تر، ضدویروس‌ها تنها زمانی می‌توانند همچون گذشته یک قابلیت امنیتی قدرتمند را ارایه کنند که هر لحظه به شبکه متصل باشند و بانک اطلاعاتی خود را به‌روزر کنند که این مسئله هم برای کاربران عادی و هم برای شرکت‌ها امکان‌پذیر نیست. شرکت‌ها برای تحلیل بدافزارها به زمان نیاز دارند و یک تغییر کوچک ساده در عملکرد باعث می‌شود تا تمامی تحلیل‌ها بی اثر شوند. در سویی دیگر کاربران نیز به دلیل این‌که پهنای باند لازم است به‌طور دائم مصرف شود تمایلی به انجام این‌کار ندارند.

به‌طور کلی، ضدویروس‌ها به لحاظ پوشش تهدیدهایی مثل کرم‌ها، ویروس‌ها و تروجان‌ها عملکرد خوبی دارند، اما بدافزارهای پیشرفته (باج‌افزار، فیشینگ و سایر تهدیدات شبکه‌های اجتماعی) توانایی دور زدن ضد‌ویروس‌ها را دارند. محصولات ضدبدافزاری اگرچه توانایی خنثا‌سازی تهدیداتی همچون کرم‌ها، ویروس‌ها و تروجان‌های ساده را دارند، اما در برابر بدافزارهای پیشرفته از جمله باج‌افزارها، حمله‌های فیشینگ (Phishing) و سایر تهدیدات جدید شبکه‌های اجتماعی عملکرد درخشانی ندارند.

به‌طور مثال، در زمان شیوع حمله‌هایی مثل WannaCry و NonPetya (که از طریق ارسال هرزنامه‌ها تلاش می‌کنند تا رایانه‌های قربانی را به بدافزار آلوده کنند) ضدویروس‌ها توانایی شناسایی آن‌ها را نداشتند و این ویروس‌ها برای مدتی طولانی به فعالیت خودشان در سیستم‌های قربانی ادامه دادند. شرکت مشاوره امنیتی امنیتی Hemidal یکی از حمله‌های باج‌افزاری که از طریق ارسال هرزنامه پیاده‌سازی می‌شد را مورد تحلیل و بررسی قرار داد. Hemidal این‌کار را با هدف این‌که چه مدت زمانی برای شناسایی یک بدافزار پیشرفته توسط موتورهای آنتی‌ویروس لازم است، انجام داد.

بر اساس گزارشی که تیم تحقیقاتی این شرکت انجام داد، مشخص شد، مهاجمان سایبری با هدف نصب بدافزار NanoCore روی دستگاه‌های قربانی، آن‌ها ترغیب می‌کنند تا روی یک لینک مخرب کلیک کنند. در زمان شروع این حمله، از بین 64 آنتی‌ویروس تنها 5 مورد توانستند این بدافزار را شناسایی کنند. نزدیک به یک هفته پس از آغاز حمله نیز 37 مورد از 64 آنتی‌ویروس این بدافزار را شناسایی کردند. این آمار نشان می‌دهند که میزان تشخیص آنتی‌ویروس‌ها در مراحل اولیه حمله کاملا ضعیف است. بنابراین آنتی‌ویروس‌ها به تنهایی توانایی مقابله با حمله‌های باج‌افزاری پیچیده را ندارند و به‌طور معمول در زمینه مسدودسازی این مدل حمله‌ها ناکارآمد هستند. حتی الگوی بسیاری از حمله‌های سایبری که امروزه اجرا می‌شوند در پایگاه داده آنتی‌ویروس‌ها ثبت نشده‌اند. به همین دلیل برای حفاظت در برابر آلودگی‌های باج‌افزاری که قابلیت گسترش سریع دارند، به‌کارگیری یک رویکرد امنیتی چندلایه ضروری است. روش اسکن و شناسایی بدافزار در آنتی‌ویروس‌ها به جای آن‌که رویکرد پیشگیرانه داشته باشد، حالت واکنشی دارد و هر چقدر بدافزاری جدیدتر باشد، شناسایی آن توسط آنتی‌ویروس سخت‌تر است. هدف از پیاده‌سازی یک سامانه امنیتی چندلایه، متوقف نمودن حمله‌های سایبری در لایه‌های مختلف است. بنابراین باج‌افزارها می‌توانند به نفوذ در زیرساخت‌ها و سامانه‌ها ادامه دهند و اطلاعات حساس را به راحتی سرقت کنند.

جالب آن‌که هکرها می‌توانند برای دستکاری داده‌های در حال انتقال از طریق پروتکل‌های اینترنتی و دستیابی به اهداف مخرب‌شان روش‌های مختلفی را به کار گیرند. در مقطع فعلی همه افراد مدت زمان بیشتری را در فضای مجازی سپری می‌کنند، بدون آن‌که دغدغه‌ای از جانب مخاطرات امنیتی داشته باشند. کارشناسان امنیتی بر این باور هستند که تمام کاربران باید با خیال راحت به جست‌وجو در وب‌سایت‌های مورد علاقه خود بپردازند. بنابراین توصیه می‌کنند تا افراد از ابزاری استفاده کنند که ترافیک را فیلتر می‌کنند تا بتوانند به خوبی با تهدیداتی که آنتی‌ویروس‌ها امکان مسدودسازی آن‌ها را ندارند، مقابله کنند. در مجموع پیشنهاد می‌شود تا جایی که امنکان دارد امنیت شبکه را افزایش داده و از دارایی‌های دیجیتالی‌تان مراقبت کنید و صبر نکنید تا اتفاق ناگواری رخ دهد و در ادامه به فکر علاج آن باشید.