www.itmen.ir
آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 87925
تاریخ انتشار : 2 آذر 1394 11:23
تعداد بازدید : 1115

راهکارهای پیشنهادی پاندا برای مقابله با حملات Zero-Day

حمله Zero-Day (حملات صفر روزه)، حمله­ای است که به محض شناسایی یک آسیب پذیری، تکثیر شود. به بیان ساده تر، هرگونه حمله ای را که قبل از انتشار اصلاحیه امنیتی بواسطه وجود یک نقص امنیتی، اتفاق بیفتد را حمله صفر روزه می­نامند. این حملات صفر روزه برای کسب شهرت ناگهانی هکرها و اثبات قدرت شان ابزار خوبی به شمار می­رود.

فناوران- روابط عمومی شرکت ایمن رایانه پندار، نماینده انحصاری ضدویروس پاندا در کشور اعلام کرد، حفظ امنیت در برابر چنین حملاتی، برای سازمان ها از اهمیت بسیار بالایی برخوردار است. برخی سازمان­ها برای مقابله با اینگونه حملات، متخصصانی را استخدام می­کنند که وظیفه آنها کشف آسیب پذیری های نهفته در سازمان و پوشش آنها قبل از هرگونه حمله سایبری است. هدف اصلی این متخصصان، این است که به محض کشف آسیب پذیری در نرم افزار آن را سریعاً به مسوولان امنیتی خود اطلاع رسانی کرده و به دنبال راهکار و انتشار اصلاحیه های امنیتی در جهت رفع آن آسیب پذیری ها  باشند.
بخش نگران کننده حملات صفر روزه هنگامی است که هکرها این گونه آسیب پذیری ها را شناسایی کنند و به جای انتشار آن، تصمیم بگیرند که به صورت مخفیانه از آن استفاده کنند که در این حالت نه تنها یک سازمان، بلکه دنیای آی تی در معرض خطر 
قرار می گیرد.
اما چگونه از آسیب حملات Zero-Day در امان باشیم؟
به نظر می­رسد که مقابله با چنین حملاتی بسیار دشوار باشد. تصور اینکه ابزارهای امنیتی بتوانند تمامی نقص های امنیتی کشف نشده را شناسایی و در جهت رفع آن اقدام کنند، کمی غیرمعقول است.
شرکت پاندا سکیوریتی به منظور جلوگیری از حملات مخرب صفر روزه، راهکارهایی را برای سازمان ها و مدیران آی تی ارائه داده است:
 از نصب نرم افزارهای غیرضروری خودداری کنید: 
هر نرم افزاری که روی سیستم نصب شود را می توان مسیری برای ورود حملات صفر روزه در نظر گرفت. بنابراین لیست نرم افزارهایی که تا به حال نصب کرده اید را مرور کرده و آن هایی را که غیرضروری هستند و عملاً کاربردی ندارند حذف کنید.
 نرم افزارهای کاربردی به روز نگاه دارید:
همیشه از آخرین به روزرسانی و آخرین نسخه­ی موجود نرم افزارها استفاده کنید. معمولاً در به روز رسانی ها، نرم افزار از لحاظ ایمنی ارتقا پیدا کرده و آسیب پذیری های موجود را رفع می کند.
 از یک فایروال امن استفاده کنید:
اگر در معرض خطر یک آسیب پذیری امنیتی قرار گیرید، این احتمال وجود دارد که فایروال ارتباط و اتصال مشکوک مربوطه را تشخیص داده و آن را متوقف نماید. بنابراین به تمامی سازمان ها استفاده از یک فایروال امن توصیه می شود.علاوه بر این راهکارها، مسلماً سیستم­های شما باید به یک ضدویروس مطمئن و قدرتمند نیز مجهز باشند. شرکت پاندا محصولی تحت عنوان «Adaptive Defense 360» را به تمامی مدیران آی تی و سازمان ها پیشنهاد می کند. این محصول، تمام برنامه های کاربردی موجود در سیستم را نظارت می­کند و همچنین با به کارگیری از تکنیک «یادگیری ماشینی» و استفاده از پلاتفرم های کلان داده، قادر به آنالیز کردن رفتار برنامه­های کاربردی به صورت زنده­ است.
پاندا اداپتیو دیفنس360 ، قادر است در حالتی تحت عنوان «Extended Block Mode» از اجرای برنامه های نامطلوب و غیر کاربردی جلوگیری کند. در این حالت تنها برنامه هایی که به عنوان Good Ware (خوب افزار) دسته بندی شده اند قابل اجرا خواهند بود و سایر برنامه ها بصورت خودکار متوقف خواهند شد. 
در نهایت رفتار کاربران بیش از آنچه فکر تصور می شود در ایمن سازی رایانه و شبکه های سازمانی تأثیر گذار است. 

نظر شما



نمایش غیر عمومی
تصویر امنیتی :
کلیه حقوق مادی و معنوی این سایت متعلق به پایگاه خبری itmen.ir می باشد و استفاده از اخبار این سایت با ذکر منبع مجاز است