چهار فاكتور برای جلوگیری از جاسوسی سایبری
بدافزارها به سرعت در حال تغییر هستند و انواع جدید كدهای خرابكار مانند استاكسنت، دوكو و فلیم نشان دهنده این موضوع هستند.
دسته
دیگری از بدافزارها كه اخیرا زیاد ظاهر شدهاند، بدافزارهایی مانند
ACAD/Medre.A هستند كه برای جاسوسی صنعتی مورد استفاده قرار میگیرند و در
آینده نیز بیشتر و بیشتر مشاهده خواهند شد. البته این مسأله جدیدی نیست،
چنین وضعیتی قبلا نیز رخ داده است. ولی از آنجایی كه با توجه به جریان
اطلاعات در رسانهها در مورد بدافزارهای حمایت شده توسط دولتها، مردم به
طور كلی نسبت به امنیت آگاهتر شدهاند، اكنون این ناهنجاریها به شكل
قاعدهمندتری مورد توجه قرار گرفته و بیشتر كشف میشوند.
اما برای محافظت از یك سازمان یا شركت در برابر این حملات هدفمند چه میتوان كرد؟
نخست
باید توجه كرد كه حملات هدفمند معمولا توسط معیارهای معمول امنیتی قابل
مشاهده نیستند و حتی توسط بهروزترین ضد بدافزارها نیز تشخیص داده
نمیشوند. البته این قطعا به معنای توقف استفاده از نرمافزار ضد بدافزار
نیست، چرا كه این نرمافزارها یك خط دفاعی مهم برای شناسایی و حذف تهدیدات
هستند. همچنین نرمافزارهای ضد بدافزار روز به روز هوشمندتر میشوند و ممكن
است نسخههای جدید آنها قادر به تشخیص تهدیدات بر اساس تشخیص رفتاری
باشند، ولی حتی اگر اینطور نباشد، زمانی كه پایگاه داده امضاهای ویروسها
بهروز میگردد، ممكن است ناگهان متوجه شوید كه شبكه شما آلوده شده است.
حتی اگر سیستم شما مورد سوء استفاده قرار گرفته و دادهها نشت پیدا كرده
باشند، با استفاده از این نرمافزارها حداقل شما متوجه میشوید كه دچار
مشكل شدهاید و میتوانید شروع به ترمیم خرابی و استفاده از پروتكلهای
بهبود نمایید.
ادامه مطلب چهار فاكتور برای جلوگیری از جاسوسی سایبری
+ نوشته شده در سه شنبه نوزدهم آذر ۱۳۹۲ ساعت 10:52 توسط ف.سپنتا
|