گسترش بدافزار و باج‌افزار در اینترنت و سرور ابری

تیر 9 1398

بدافزارها از چند دهه قبل به وجود آمدند. این بدافزارها نخست به شکل ویروسهای ابتدایی بودند که با استفاده از فلاپی دیسکها از یک سیستم به سیستم دیگر منتقل می‌شدند و امروزه به شکل مجموعه‌ای از بدافزارهای مخرب درآمده‌اند که از راههای مختلف از وبسایتهای مخرب گرفته تا سرویسهای سرور ابری ، گسترش می‌یابند.

 

 

با افزایش تعداد سازمانهایی که از سرویسهای همکاری و اشتراک‌گذاری سرور ابری و سرور مجازی استفاده می‌کنند، این سرویسها توجه خرابکارانی که به دنبال یافتن شیوه‌های جدید برای اجرای بدافزار و تشدید آثار آن هستند ، را به خود جلب می‌کنند. باج افزار که یکی از مخرب ترین اشکال بدافزار است، می‌تواند خیلی سریع از طریق قابلیتهای اشتراک‌گذاری و همگام‌سازی سرویسهای سرور ابری و سرور اختصاصی گسترش یابد و آثار بسیار خطرناکی به جای بگذارد.

 

با ظهور بدافزارهای جدید از قبیل باج‌افزارها که طلب پرداخت پول می‌کنند و حملات روزافزون آنها به سایتها و سرویسهای سرور ابری و سرور مجازی ، نیاز به وجود شیوه‌های جدید برای رفع اشکالات موجود در سیستمهای امنیتی فعلی است. Netscope تنها سرور ابری است که به یک واسط امنیتی که قابلیت حفاظت جامع در مقابل بدافزارهای سایت و سرور ابری و سرور اختصاصی ، دسترسی دارد. این واسط مزایای منحصربه فرد سرور ابری را با یک سیستم چندلایهٔ تشخیص بدافزار و قابلیت ترمیم مجدد سیستم ، ترکیب می‌کند.

Netscope می‌تواند بخشهایی از ترافیک سرور ابری را که سایر شیوه های امنیتی قادر به دیدنشان نیستند همچون مشتریان همگام‌سازی، اپلیکیشنهای تلفن همراه و سرویسهای ابری رمزگذاری شده با SSL، ببیند و با این کار به شما کمک کند تا بدافزارهای پنهان شده در سرور ابری و وب را شناسایی کنید.

 

ویژگیهای اصلی

اشراف کامل

با یک سازهٔ تمام نما که قادر است تمام ترافیک سرور ابری و سرور مجازی را خواه کاربران در داخل سازمان و یا در محلی دیگر باشند ،از مرورگر وب استفاده کنند یا از اپلیکیشن موبایل و یا مشتری همگام‌سازی باشند ، پوشش دهد ، اشراف کاملی به وب و سرور ابری به دست آورید. فایلهای ذخیره شده در سرویسهای مجاز سرور ابری خودتان، فایل های که در مسیر انتقال به سایت و سرور ابری یا سرور اختصاصی هستند ، حتی فایلهایی که از اتصالات رمزگذاری شده با SSL را بازرسی کنید .

 

  • ترافیک دادهٔ وبسایتها و سرویسهای مجاز و غیرمجاز سرور ابری را ببینید.
  • چه کاربران داخل سازمان باشند چه در محل دیگری باشند ، بر آنها اشراف کامل داشته باشید.
  • مرورگرها، مشتریان همگام‌سازی و اپلیکیشنهای موبایل را پوشش دهید.
  • بدافزارها و تهدیدهای موجود در سرویسهای ابری رمزگذاری شده با SSL را شناسایی کنید.

 

لایه‌های چندگانه

Netscope چندین لایهٔ حفاظتی از تجزیه و تحلیل آنتی ویروس ایستا و ذهنی گرفته تا روشهای پویای sandbox و یادگیری ماشینی در مقابل بدافزارها و سایر تهدیدات پیشرفتهٔ سرور ابری و وب ایجادمی‌کند. با استفاده از اطلاعاتی که از تهدیدات سرور ابری به دست می آوریم به شکلی پویا سیستم حفاظتی خود را به روز می‌کنیم.

 

  • اطلاعات به دست آمده از آزمایشگاه تحقیقاتی Netscope در مورد ویژگیهای تهدیدات توسط ۴۰ منبع خارجی دیگر تکمیل می شود.
  • تشخیص و محافظت در مقابل تهدیدها با استفاده از یادگیری ماشینی پیشرفته.

 

واکنش سریع

سرعت واکنش شما باید بیشتر از سرعت سرور ابری باشد. Netscope شما را قادر می‌سازد تا نسبت به تهدیدهای شناخته شده و یا موارد مشکوک به صورت خودکار واکنش سریع نشان دهید و تهدیدهای جدید محیط وب و سرور ابری را بطور کامل و به سرعت تجزیه و تحلیل کرده و برایشان چاره‌اندیشی کنید.علاوه بر این ، ما باقی زیرساخت های امنیتی خود را با اطلاعات به دست‌آمده از طریق یکپارچه‌سازی سایر اقدامات و سیستمهای دیگر تجهیز می‌کنیم.

 

  • تهدیدها را در لحظه (بلافاصله) مسدود و یا قرنطینه کنید.
  • برای تحقیقات قانونی از محتوای کامل و جزئیات وب و سرور ابری استفاده کنید.
  • بطور مستقیم در سرویسهای اصلی سرور ابری و وبسایتها برای پیشگیری از تأثیر بدافزارها و حتی وارونه کردن اثر آنها چاره‌اندیشی کنید.
  • ادغام این روش با سایر ابزارهای امنیتی برای به اشتراک گذاشتن اطلاعات سرور ابری و هماهنگ کردن اقدامات دفاعی.

 

دفاع در برابر بدافزارها

با افزایش سرعت گسترش بدافزارها در سرور ابری شما نیاز به روش جدیدی برای حفاظت از داده‌های خود دارید. Netscope تکنولوژی جدید( خلاقانه‌ای ) برای شناسایی رمزگذاریهای غیرمجاز ناشی از بدافزار و بازگرداندن سریع فایلهای آسیب‌دیده به حالت ذخیره‌شدهٔ قبلی در سرور ابری ایجاد کرده است.

 

  • برای تشخیص رمزگذاریهای غیرمجاز ویژگیهای بیش از ۷۰ فایل را تجزیه و تحلیل کنید.
  • از یک روند خودکار برای بازیابی سریع فایلهای آسیب‌دیده استفاده کنید.

 

نیازها

نقطهٔ ثبات سرور ابری

با وجود ترافیک سرور ابری و سرور اختصاصی که اغلب شیوه‌های امنیتی موجود را دور می‌زنند، بدافزارها می‌توانند به راحتی در سرویسهای مجاز و غیرمجاز سرور ابری پنهان شوند. زمانی می‌توان بطور موثر از سیستم در مقابل بدافزارها و باج‌افزارها محافظت کرد که بتوان نسبت به تمام ترافیک سرور ابری و سرور مجازی اشراف کامل داشت، چه کاربران ، کاربران داخل سازمان باشند و چه از محل دیگری به سیستم وصل شوند، چه از مرورگر وب استفاده کنند، چه از اپلیکیشن موبایل و چه مشتری سرویس همگام‌سازی باشند ، چه ترافیک داده با SSL رمزگذاری شده باشد یا نشده باشد.

 

دفاع ریشه‌ای

بدافزارهای سرور ابری به اشکال مختلف از باج‌افزارهایی که سریع به سیستم آسیب می‌زنند گرفته تا تهدیدهای پیشرفتهٔ ماندگار ، دیده می‌شوند و با سرعت زیادی نیز در حال تغییر هستند . حفاظت موثر در مقابل بدافزارها به لایه‌های محافظتی چندگانه ، از روشهای شناسایی و تحلیل آنتی‌ویروسهای ایستا گرفته تا روش تحلیلی پویای sandbox ،نیاز دارد . همچنین لازم است که بطور مستمر لایه‌های حفاظتی خود را با استفاده از آخرین اطلاعات به دست آمده از بدافزارهای سرور ابری، به روزرسانی کنید.

 

واکنش به تهدید

سرور ابری می‌تواند هم سبب افزایش سرعت گسترش بدافزار شود و هم اثر آن را تشدید کند . برای حفظ سرعت کار در سرور ابری ،لازم است که سرعت خود را در واکنش به تهدیدها بیش از پیش افزایش دهید. هر جا که ممکن است از روشهای خودکار برای مسدود کردن یا قرنطینه کردن مواردی که مشکوک به بدافزار هستند، استفاده کنید. علاوه بر این ، اطلاعات مهم کاربری سرور ابری خود را برای تجزیه و تحلیل کامل هر نوع شیوع بدافزار ، به بازرسیهای قانونی ( حقوقی) ارائه کنید.

 

لینک کوتاه : http://yon.ir/ePMRI

نوشته قبلی نوشته بعدی

درج نظر