مکانیزم تشخیص رفتار
ویژگی جدید مالوربایتس هر باج‌افزاری در آینده را مسدود می‌کند
آن‌چنان‌که باج‌افزارها هر روز شایع‌تر از قبل می‌شوند، شرکت‌های نرم‌افزاری فعال در حوزه امنیت سعی می‌کنند در این میدان مسابقه بیش از پیش وارد شده و با ارائه راه‌حل‌هایی نه تنها این مشکل را برطرف سازند، بلکه بخش گسترده‌ای از بازار را تحت تملک خود درآورند. بر همین اساس MalwareBytes یکی از جدیدترین ابداعات خود برای مبارزه با باج‌افزارها را به زیرساخت امنیتی خود موسوم به Endpoint Security platform افزوده است.

MalwareBytes ادعا کرده است، فناوری جدید نه تنها قادر به مسدود کردن تهدیدات جدید است، بلکه این پتانسیل را دارد تا اشکال ناشناخته‌ای از باج‌افزارها که تا پیش از این سیستم‌ کاربران را آلوده می‌ساختند را از میان بردارد. Malwarebytes در این ارتباط گفته است: «ویژگی جدید قادر است تهدیدات باج‌افزاری را به صورت بلادرنگ مسدود کند. برای این منظور ما از فناوری proprietary behavioral technology استفاده می‌کنیم.

مطلب پیشنهادی

هک خودروها با یک میکروکامپیوتر سوار بر دِرون
ترکیبی خطرناک برای سرقت اطلاعات، مراقب درون‌ها باشید

این فناوری قادر است یک ویروس را شناسایی کرده و پیش از آن‌که ویروس توانایی رمزگذاری هرگونه فایلی را داشته باشد به اصلاح آن‌ بپردازد.» نسخه بتا این ویژگی‌ در اوایل سال جاری میلادی در اختیار بیش از 200 هزار کسب‌وکار مختلف قرار گرفت. ناتان اسکات، مدیر فنی پروژه  MalwareBytes در این ارتباط گفته است: «مکانیزم‌هایی که توسط مدل سنتی امنیت ارائه می‌شدند، یا منسوخ شده یا از مجموعه‌ای از فناوری‌های تغییر کاربری شده استفاده می‌کنند که به‌طور ذاتی توانایی مقابله با تهدیدات بدافزاری را ندارند. برای مبارزه با تهدید باج‌افزاری شما به فناوری‌های جدید به‌روزشده و همچنین راه حل‌های به‌روز شده نیاز دارید. ما همگی این قابلیت‌های جدید را در غالب یک بسته واحد ساخته‌ایم، به دلیل این‌که به خوبی آگاه هستیم که باج‌افزار یکی از خطرناک‌ترین تهدیدات سایبری به شمار می‌رود. تا قبل از عرضه این فناوری، کسب‌وکارها هیچ مکانیزم محافظتی از پیش ساخته‌ شده‌ای که توانایی مقابله با باج‌افزارها را داشته باشد، در اختیار نداشتند. » تهدیدات باج‌افزاری به‌طرز بی سابقه‌ای در سال گذشته رواج پیدا کرده‌اند.

به عنوان بخشی از پروژه تحقیقاتی مرتبط با این محصول جدید، MalwareBytes گزارشی در ارتباط با باج‌افزارها منتشر ساخت. در این گزارش آماده است که از مجموع 540 شرکت مستقر در ایالات متحده، کانادا، انگلستان و آلمان که در این پژوهش مورد بررسی قرار گرفتند، 40 درصد از آن‌ها حداقل یک‌بار از سوی باج‌افزارها صدمه دیده‌اند. در این مدت شرکت‌های امنیتی تلاش می‌کرده‌اند، سرویس‌های رمزگشایی را برای مقابله با این تهدیدات باج‌افزاری ارائه کنند. اما راه‌حل ها با دو مشکل عمده روبرو بوده‌اند، اول آن‌که در بسیاری از موارد قادر به حل مشکل نبوده‌اند و دوم آن‌که مدت زمان فرآیند رمزگشایی آن‌ها بیش از اندازه طولانی بوده است.

 به‌طور مثال، آزمایشگاه کسپرسکی در همین ارتباط ابزاری به منظور رمزگشایی از فایل‌ها عرضه کرد. این ابزار CryptXXX نام دارد، اما تنها به فاصله یک ماه از عرضه این ابزار، نویسندگان باج‌افزارها به سرعت باج‌افزارهای خود را به‌روز کردند و عملا این ابزار از درجه اعتبار ساقط گشت. به تازگی مقامات پلیس اتحادیه اروپا یوروپل با مشارکت بخش امنیتی شرکت اینتل و آزمایشگاه کسپرسکی موفق شدند، کلیدهای رمزگشایی رایگانی را عرضه کنند، اما با توجه به آن‌که دنیای باج‌افزاری به شدت در تلاطم بوده و همراه در مسیر تکامل گام بر می‌دارد دیر یا زود این کلیدها اعتبار خود را از دست خواهند داد.

تهدیدات باج‌افزاری دقیقا به مثابه بازی موش و گربه است. مجرمان سایبری به خوبی به این حقیقت آگاه شده‌اند که بهترین مدل کسب‌وکار مجرمانه که همواره سود کلانی برای آن‌ها به همراه می‌آورد، تهدید باج‌افزاری است. بر همین اساس هر زمان کلیدهای رمزگشایی برای نرم‌افزارهای مخرب منتشر می‌شود، آن‌ها به سرعت نرم‌افزارهای مخرب خود را به‌روزرسانی می‌کنند. 


ماهنامه شبکه را از کجا تهیه کنیم؟

ماهنامه شبکه را می‌توانید از دکه‌های روزنامه فروشی تهران و شهرستان‌ها تهیه کنید. همچنین می‌توانید برای مطالعه شماره‌ها مختلف آن به کتابخانه‌های عمومی سراسر کشور مراجعه نمایید.

اشتراک ماهنامه شبکه

اشتراک ماهنامه شبکه یکی دیگر از راه‌های دسترسی به مطالب مجله است؛ به ویژه اشتراک آنلاین که با قیمتی مناسب محتوای کامل مجله، شامل مطالب و آگهی‌ها را در ختیار شما قرار می‌دهد.

برچسب: 

مطالب پربازدید روز