پژوهشگران شرکت امنیتی levelnet میگویند روشی ایجاد کردهاند که در کمتر از ۶۰ ثانیه حملات روز صفرم را شناسایی و دفع میکند.
۰
شرکت امنیتی levelnet ارائه کرد
روش جدید شناسایی حملات روز صفرم
منبع : سایبربان
پژوهشگران شرکت امنیتی levelnet میگویند روشی ایجاد کردهاند که در کمتر از ۶۰ ثانیه حملات روز صفرم را شناسایی و دفع میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارکنان امنیتی امروزه بسیار کمتر از برنامههای ضدویروسی استفاده میکنند. این در درجه اول بهدلیل کاهش تدریجی سطح حفاظت ارائهشده توسط آنتیویروسهای تجاری است.
اکثر توسعهدهندگان نرمافزار آنتیویروس ترجیح میدهند که در مورد این واقعیت صحبت نکنند. تنها عده کمی از آنها اعتراف میکنند که «بازیگران بد، بهتر شدهاند.» این افراد حتی ادعا میکنند که نمیتوانند با ویروسهای توسعهیافته توسط ارتش یا سازمانهای اطلاعاتی -نه مجرمان عادی- به مقابله بپردازند.
کارشناسان میخواهند که شما باور داشتهباشید فقط خدماتی خاص، از عهده آزمایش قابلیتهای بدافزار برمیآیند و میتواند با آن مقابله کند؛ بنابراین اگر توسط NSA هدف قرار نگرفتهاید، محصولاتشان به شما کمک خواهد کرد.
اما مسئله بالا اشتباه است. تنها سازمانهای مخفیِ ابرقدرتها، نیستند که نرمافزارهای مخرب خود را آزمایش میکنند؛ بلکه سازندگان کرمها و باجافزارها نیز همین کار را انجام میدهند. به همین دلیل است که درصد شناسایی تهدیدات توسط بدافزارها بهصورت پیوسته کاهش مییابد. ۵ یا ۱۰ سال قبل میتوانستید به این واقعیت باور داشتهباشید که آنتیویروسها از شما در برابر ۹۰ درصد حملات محافظت میکنند. امروزه اگر ۲۰ درصد از تمام تهدیدها تشخیص دادهشوند، خوششانس خواهیدبود؛ اما توسعهدهندگان علاقهمند نیستند که این واقعیت به صورت عمومی نشر پیدا کند. در غیر این صورت چه کسی تولیدات آنها را میخرد؟
تنها راهحل منطقی استفاده از برنامههای آنتیویروس متعدد است تا آسیبپذیریهای یک برنامه توسط یکی دیگر از آنها پوشش دادهشود؛ اما این روش بسیار هزینهبر است. همچنین آنتیویروسها به خودی خود با یکدیگر ناسازگار هستند. به همین علت نمیتوان همه آنها را روی یک سیستم نصب کرد.
به نظر میرسد راهکار ارائه شده توسط شرکت امنیت levelnet، به منظور ایجاد شبکهای غیرمتمرکز برای تبادل دادههای تهدیدآمیز، تنها راهکار ممکن باشد. در این روش اگر حداقل یکی از آنتیویروسهای محبوب، راهی برای مقابله با این حمله پیدا کند، دیگر کاربران حاضر در شبکه بلافاصله اطلاعات آن را دریافت میکنند. صرفنظر از اینکه افراد از چه محصولی استفاده میکنند در برابر تهدید محافظت میشوند. درنتیجه حملاتی مانند روز صفرم و باجافزارها بهسرعت شناسایی خواهندشد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارکنان امنیتی امروزه بسیار کمتر از برنامههای ضدویروسی استفاده میکنند. این در درجه اول بهدلیل کاهش تدریجی سطح حفاظت ارائهشده توسط آنتیویروسهای تجاری است.
اکثر توسعهدهندگان نرمافزار آنتیویروس ترجیح میدهند که در مورد این واقعیت صحبت نکنند. تنها عده کمی از آنها اعتراف میکنند که «بازیگران بد، بهتر شدهاند.» این افراد حتی ادعا میکنند که نمیتوانند با ویروسهای توسعهیافته توسط ارتش یا سازمانهای اطلاعاتی -نه مجرمان عادی- به مقابله بپردازند.
کارشناسان میخواهند که شما باور داشتهباشید فقط خدماتی خاص، از عهده آزمایش قابلیتهای بدافزار برمیآیند و میتواند با آن مقابله کند؛ بنابراین اگر توسط NSA هدف قرار نگرفتهاید، محصولاتشان به شما کمک خواهد کرد.
اما مسئله بالا اشتباه است. تنها سازمانهای مخفیِ ابرقدرتها، نیستند که نرمافزارهای مخرب خود را آزمایش میکنند؛ بلکه سازندگان کرمها و باجافزارها نیز همین کار را انجام میدهند. به همین دلیل است که درصد شناسایی تهدیدات توسط بدافزارها بهصورت پیوسته کاهش مییابد. ۵ یا ۱۰ سال قبل میتوانستید به این واقعیت باور داشتهباشید که آنتیویروسها از شما در برابر ۹۰ درصد حملات محافظت میکنند. امروزه اگر ۲۰ درصد از تمام تهدیدها تشخیص دادهشوند، خوششانس خواهیدبود؛ اما توسعهدهندگان علاقهمند نیستند که این واقعیت به صورت عمومی نشر پیدا کند. در غیر این صورت چه کسی تولیدات آنها را میخرد؟
تنها راهحل منطقی استفاده از برنامههای آنتیویروس متعدد است تا آسیبپذیریهای یک برنامه توسط یکی دیگر از آنها پوشش دادهشود؛ اما این روش بسیار هزینهبر است. همچنین آنتیویروسها به خودی خود با یکدیگر ناسازگار هستند. به همین علت نمیتوان همه آنها را روی یک سیستم نصب کرد.
به نظر میرسد راهکار ارائه شده توسط شرکت امنیت levelnet، به منظور ایجاد شبکهای غیرمتمرکز برای تبادل دادههای تهدیدآمیز، تنها راهکار ممکن باشد. در این روش اگر حداقل یکی از آنتیویروسهای محبوب، راهی برای مقابله با این حمله پیدا کند، دیگر کاربران حاضر در شبکه بلافاصله اطلاعات آن را دریافت میکنند. صرفنظر از اینکه افراد از چه محصولی استفاده میکنند در برابر تهدید محافظت میشوند. درنتیجه حملاتی مانند روز صفرم و باجافزارها بهسرعت شناسایی خواهندشد.
کد مطلب : 14083
https://aftana.ir/vdcfmxdy.w6djcagiiw.htmlaftana.ir/vdcfmxdy.w6djcagiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵