آنتی ویروس ها نمی توانند با تهدیدات اینترنتی جدید مقابله کنند

[saberi]

آنتی ویروس‌ها همیشه به عنوان ابزارهایی مفید برای مقابله با خطرات و تهدیدهای سایبری شناخته می‌شدند. اما تحقیقاتی که اخیرا انجام گرفته نشان می‌دهد که قدرت این نرم‌افزارها در مقابله با مجرمان سایبری کاهش یافته است و دیگر نمی‌توان از آنها به عنوان ابزارهایی مطمئن برای مقابله با این تهدیدات یاد کرد.

تا به حال به این نکته توجه کرده‌اید که آنتی ویروس شما چقدر می‌تواند از سیستم و اطلاعات شما در برابر حملات سایبری دفاع کند؟

اکثر کاربران بر این باورند که نصب کردن یک آنتی ویروس قدرتمند و بروز نگه داشتن دیتابیس آن، برای مقابله با هر تهدید سایبری کافی است. اما کارشناسان اخیرا به این نکته پی برده‌اند که با پیشرفت مجرمان اینترنتی، قدرت آنتی ویروس‌ها در برابر این تهدیدات با کاهش مواجه شده است.
کارشناسان امنیت اینترنتی بر این باورند که نرم‌افزارهای آنتی ویروس دیگر نمی‌توانند به عنوان ابزاری مطمئن برای مقابله با تهدیدات اینترنتی استفاده شوند. آنها اخیرا به این نکته اشاره کرده‌اند که حتی این نرم‌افزارها برخی اوقات مسیر را برای نفوذهای امنیتی هموار می‌کنند. این نگرانی‌ها و اظهار نظرها پس از تحقیقات انجام گرفته توسط تیم پروژه‌ی صفر گوگل (Google's Project Zero) عنوان شد. علاوه بر آن تیم امنیت اضطراری کامپیوتر (Computer Emergency Readiness Team) سازمان امنیت ملی آمریکا نیز اخیرا گزارش‌هایی مبنی بر اشکالات موجود در یکی از آنتی ویروس‌های مشهور شرکت سیمانتک منتشر کرده است که این نگرانی‌ها را دوچندان می‌کند.

تراویس اورماندی (Tavis Ormandy) یکی از محققان گوگل است که در این پروژه‌ی تحقیقاتی شرکت داشته و در مورد این اختلالات عنوان می‌کند: "این تهدیدات جدید، بسیار خطرناک هستند. آنها بدون کسب تایید از سمت کاربر، تنظیمات پیش فرض سیستم را تغییر می‌دهند و سپس با دسترسی بالا به منابع سیستمی به کار خود ادامه می‌دهند." البته سیمانتک این اشکال را قبول و عنوان کرده است که این اشکال در بروزرسانی جدید آنتی ویروس‌ها رفع خواهد شد.
در مطالعه‌ای دیگر،‌ یک استاد دانشگاه کانکوردیا (Concordia) به نام پروفسور محمد منان (Mohammad Mannan) روی نرم‌افزارهای آنتی ویروس و نرم‌افزارهای کنترلی والدین مطالعاتی انجام داده است. تیم تحقیقاتی این استاد دانشگاه، روی نرم‌افزارهای شرکت‌های معتبر مانند AVG، Kaspersky و BitDefender تحقیق کرده‌اند. هدف این تحقیق بررسی امنیت این ابزارها در شناسایی وبسایت‌های خطرناک و شناسایی ارتباطات نا‌امن در وبسایت‌ها بوده است.

نتیجه‌ تحقیقات این تیم بسیار نگران کننده است. آنها در گزارشی که از تحقیقات خود منتشر کرده‌اند می‌گویند که این نرم‌افزارها اشکالات امنیتی زیادی دارند و برخی اوقات هیچ گونه محافظتی از سیستم و اطلاعات کاربران انجام نمی‌دهند.
پس از آن که تماس‌هایی با شرکت‌های مذکور در مورد نتایج این تحقیقات انجام گرفت، شرکت کسپرسکی اعلام کرد که در حال بررسی این تخقیقات است و شرکت AVG نیز اعلام کرد که در حال انجام تغییرات اساسی در ساختار نرم‌افزار است. اما کارشناس BitDefender با قدرت از نرم‌افزار شرکت خود دفاع کرد. البته این کارشناس اعلام کرد که رمزنگاری ارتباطات باید با دقت بالایی انجام شود که این شرکت این کار را به خوبی انجام می‌دهد.

به هر حال دکتر منان در مصاحبه‌ای اعلام کرد که خودش از هیچ گونه نرم‌افزار آنتی ویروس در سیستم‌های کامپیوتری استفاده نمی‌کند و اعتقاد دارد که این نرم‌افزارها هیچ ویژگی خاصی برای مقابله با تهدیدات امنیتی ندارند و حتی برخی اوقات علاوه بر کاهش سرعت سیستم، امنیت آن را نیز کاهش می‌دهند.

البته تا‌کنون هیچ گزارشی در مورد سوء استفاده از اشکالات امنیتی سیمانتک و اشکالات عنوان شده توسط دکتر منان منتشر نشده است اما این بدان معنا نیست که این اشکالات و حفره‌ها وجود نداشته باشند.
محققان دیگری نیز در خلال مطالعات خود به این نتیجه رسیده‌اند که آنتی ویروس‌ها نمی‌توانند در برابر حملات اینترنتی جدید مقاومت کنند. استو اسجورمن (Stu Sjouwerman) مدیر عامل یک شرکت امنیتی است که در زمینه‌ی آموزش کارمندان دیگر شرکت‌ها در حوزه‌ی امنیت فعالیت می‌کند. او اخیرا در پستی وبلاگی به این نکته اشاره کرده است که آنتی ویروس‌ها در عصر حاضر به ابزارهایی غیر مفید تبدیل شده‌اند. او در ادامه در مصاحبه‌ای عنوان کرده که مجرمان اینترنتی باهوش‌تر شده‌اند و دیگر تلاش نمی‌کنند تا آنتی‌ویروس‌ها را دور بزنند بلکه تلاش می‌کنند تا بصورت مستقیم به آسیب‌پذیرترین اعضای جامعه‌ی اینترنتی یعنی کاربران، حمله کنند. به عقیده‌ی او حملات جدید بیشتر روی اطلاعات شبکه‌های اجتماعی و دزدیدن اطلاعات یا نصب باج‌افزارها تمرکز دارند. وبسایت‌هایی که چنین حملاتی را انجام می‌دهند، عمر کوتاهی دارند و تا قبل از این که آنتی ویروس آنها را شناسایی کند، حمله‌ خود را انجام داده‌اند.

J. Paul Haynes مدیر عامل شرکت امنیتی eSentire عنوان می‌کند که آنتی ویروس‌ها تا پیش از این در شناسایی و خنثی کردن حدود ۸۰ تا ۹۰ درصد حملات اینترنتی موفق بودند. اما با پیشرفت این حملات، این ابزارها تنها توانایی شناسایی ۱۰ درصد از تهدیدات را دارند. هاینس عنوان می‌کند که این وضعیت روز به روز در حال بدتر شدن است.
البته اکثر کارشناسان بر این باورند که استفاده از آنتی ویروس هنوز نیز فوایدی برای سازمان‌ها دارد و نمی‌توان این نرم‌افزارها را به کلی از سیستم‌ها پاک کرد. اما نکته‌ی اصلی که کاربران باید به آن توجه کنند، تهدیدات باج افزارها است. این باج‌افزارها می‌توانند اطلاعات کاربران را به سرقت ببرند و در ازای دریافت مبالغ زیاد، فایل‌های کاربران را به آنها باز گردانند.

راه‌ حل‌هایی برای محاظفت از اطلاعات شخصی
با توجه به موارد گفته شده، به نظر می‌رسد نقش کاربران در حفظ امنیت اطلاعات شخصی، بیش از پیش شده است. کارشناسان امنیتی راه حل‌هایی برای کاربران ارائه کرده‌اند که با رعایت آنها می‌توان بیشترین امنیت را برای اطلاعات شخصی ایجاد کرد. برخی از این راه حل‌ها عبارتند از:

پشتیبان‌گیری: علاوه بر پشتیبان گیری از تصاویر و اطلاعات غیر حساس روی سرویس‌های ابری، بهتر است نسخه‌ پشتیبان فایل‌های حساس خود را روی درایوهای اکسترنالی ذخیره کنید که دائما به سیستم شما متصل نباشند تا در صورت حمله‌ باج‌افزارها بتوانید اطلاعات را از روی این درایوها بازگردانی کنید.


بروزرسانی: سعی کنید همیشه سیستم‌عامل و نرم‌افزارهایی مانند مرورگر‌ها را در حالت بروزرسانی خودکار قرار دهید تا بسته‌های امنیتی جدید را با سرعت بیشتر دریافت کنید.

دقت عمل: شما به عنوان کاربر مهم‌ترین نقش را در مقابله با مجرمان اینترنتی دارید. در انتخاب لینک‌ها و دریافت فایل‌ها حساس باشید و لینک‌هایی که در ایمیل‌ها قرار دارند را با حساسیت بالا باز کنید. اگر به سلامت لینکی شک دارید، حتما قبل از باز کردن آن با فرستنده‌ ایمیل تماس بگیرید و از صحت آن مطمئن شوید.