شماره: IRCNE2013041808
تاريخ:18/01/92
با توجه به گزارش جديد شركت امنيتي FireEye، شركت هاي بزرگ به طور متوسط هر 3 دقيقه مورد حمله بدافزار قرار مي گيرند.
اين شركت امنيتي، 89 ميليون بدافزار را كه در سراسر جهان در نيمه دوم سال 2012 رخ داده، ردگيري كرده است و با توجه به يافته هاي آن آخرين نسخه از گزارش تهديد خود را منتشر ساخته است.
هدف از اين گزارش، آشنايي سازمان ها با طيف گسترده اي از حملات سايبري مي باشد كه به طور مرتب سيستم هاي امنيتي IT را دور مي زنند.
يافته هاي اين گزارش نشان مي دهد كه شركت هاي بزرگ به طور متوسط هر سه دقيقه يك رخداد بدافزاري را تجربه مي كنند.
Zheng Bu، مدير ارشد تحقيقات در شركت امنيتي FireEye اظهار داشت: شركت هاي بزرگ بايد به اين نوع حملات توجه داشته باشند و بر اين اساس سازمان خود را براي مقابله آماده نمايند.
او افزود: نويسندگان بدافزار در تلاش هستند تا روش هايي را توسعه دهند كه سيستم هاي امنيتي را دور زنند.
هم چنين در اين گزارش به برخي از محبوب ترين روش هاي حمله كه توسط مجرمان سايبري به كار گرفته مي شود، اشاره شده است. به عنوان مثال، ايميل هاي هرزنامه اي به عنوان رايج ترين روش براي شروع حملات بدافزاري شناخته مي شود و فايل هاي ZIP بهترين انتخاب براي فعال كردن بدافزارها مي باشد.
در اين گزارش آمده است: نمونه هايي از بدافزارها كشف شده كه تنها هنگام تكان موس اجرا مي شود و اين روشي است كه مي تواند سيستم هاي تشخيص sandbox را فريب دهد البته تا زماني كه بدافزار هيچ گونه فعاليتي را توليد نكرده است. علاوه بر اين، نويسندگان بدافزار نيز براي عبور از sandbox از يك ماشين مجازي استفاده مي كنند.
David Harley، محقق امنيتي در شركت آنتي ويروس ESET گفت: روش هاي مهندسي اجتماعي و ايميل هاي هرزنامه اي براي مجرمان سايبري بسيار محبوب مي باشند زيرا تكنيك هاي دفاعي مانند فيلتركننده هرزنامه و فايروال ها نمي توانند به راحتي اين روش ها را تشخيص دهند.
بهترين روش دفاعي، روش چند لايه مي باشد. در اين روش كليه لايه ها به صورت كارآمد به روز رساني و اصلاح مي شوند و تنها بر يك راه حل امنيتي واحد متكي نمي باشند.
- 3