• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

27 فوریه 2021

انواع بدافزارها

اشکالات 

نوعی نقص یا خرابی خطا که نتیجه نامطلوب یا غیرمنتظره ای ایجاد می کند. اشکالات معمولاً در کد منبع وب سایت وجود دارد و می تواند باعث آسیب رساندن به طیف گسترده ای شود.

ویروس

قطعه ای از کد که بدون اطلاع شما در وب سایت یا رایانه شما بارگیری می شود. به راحتی می تواند چند برابر شود و به صورت پیوست یا پرونده منتقل شود.

اسب های تروا

مانند یک افسانه ، یک تروجان خود را به عنوان یک پرونده معمولی پنهان می کند و کاربران را فریب می دهد تا آن را بارگیری کنند و در نتیجه بدافزار نصب کنند.

تبلیغ افزار

نوعی بدافزار که به طور خودکار تبلیغات ناخواسته را نمایش می دهد. با کلیک بر روی یکی از این تبلیغات ، شما را به یک سایت مخرب هدایت می کند.

کرمها

کرم برای تکثیر و گسترش خود در سایر رایانه ها به نقص امنیتی متکی هستند. آنها اغلب در فایلهای پیوست پنهان هستند و پهنای باند را مصرف می کنند و یک وب سرور را بیش از حد بارگیری می کنند.

رباتها

یک برنامه نرم افزاری ایجاد شده برای انجام وظایف خاص. ربات ها می توانند هرزنامه ارسال کنند یا در حمله DDoS مورد استفاده قرار گیرند تا کل وب سایت را از بین ببرند.

باج افزار

باج افزار دسترسی به پرونده های شما را رد کرده و و خواستار پرداخت از طریق بیت کوین است تا دسترسی مجدد داده شود.

جاسوس افزار

نوعی بدافزار که با جاسوسی در فعالیت کاربر عمل می کند. این نوع جاسوسی شامل نظارت بر فعالیت کاربر است. ضربه زدن به کلیدها و موارد دیگر.

 

19 فوریه 2020

مدیر ارشد اجرایی Heritage که یکی از شرکت‌های بازاریابی تلفنی در شهر شروود آرکانزاس است، پس از عدم موفقیت کارکنانش برای بازیابی سیستم‌های این شرکت از شر یک آلودگی باج افزاری، ۳۰۰ نفر از کارمندان را اخراج کرد!
Sandra Franecke مدیرعامل این شرکت، در یک نامه عذرخواهی برای کارمندان خود نوشت که چند ماه پیش دو سرور شرکت تحت حمله هکرهایی قرار گرفتند که برای خارج کردن این سیستم‌ها از حالت بلوکه، باج‌خواهی کرده‌اند. با وجود پرداخت مبلغ خواسته شده به مهاجمان، این شرکت هنوز نتوانسته است شرایط را به حالت قبل برگرداند و دیگر قادر به پرداخت دستمزد کارمندان خود نیست؛ در نتیجه مدیرعامل تصمیم گرفت کارمندان خود را اخراج کند.
متن این نامه که به دست پایگاه خبری محلی KATV رسیده، به شرح زیر است:

کارمندان عزیز شرکت The Heritage
در جریان هستم که وقایع اخیر موجب عصبانیت، سردرگمی و اذیت و آزار شما شد. لطفاً در جریان باشید که من هم به اندازه شما ناراحت هستم، به خصوص با توجه به اقدامی که باید در این زمان خاص از سال انجام دهم.
لطفاً در جریان باشید که اگر مجبور نبودیم هرگز چنین اقدامی را انجام نمی‌دادیم. اکنون وقت آن رسیده که صادق باشیم و درباره آن چه واقعاً اتفاق افتاده است با شما صحبت کنیم تا همگی به زبان خود من از واقعیت مطلع شوند، به ویژه با توجه به اطلاعات نادرست و شایعاتی که در فضای مجازی منتشر شده و بیشتر به ما آسیب می‌زند.
متأسفانه، حدود دو ماه پیش سرورهای Heritage ما تحت حمله نرم افزاری مخرب قرار گرفتند که از ما باج خواسته بود و ما هم مجبور شدیم برای دریافت کلید و دسترسی به سیستم‌ها، به مجرمان باج بپردازیم. از آن موقع، تیم IT تمام اقدام‌های قابل انجام برای برگرداندن سیستم‌ها به حالت عادی را انجام داده اما هنوز راه زیادی در پیش است. من هم از آن زمان حداکثر تلاش خود را انجام دادم تا درهای این شرکت باز بماند حتی با پرداخت دستمزد شما از پول خودم تا زمانی که بتوانیم شرایط را به حالت قبل برگردانیم.
من هم اطلاع دارم که این شرایط چقدر باعث سردرگمی شما شده، به خصوص پس از هدایایی که این هفته در اختیار شما قرار دادیم اما باز هم تکرار می‌کنم که من این هدایا را با پول خودم تهیه کردم تا یک هدیه کریسمس خوب برای شما تهیه کرده باشیم اما این کار قبل از هک شدن سیستم‌ها انجام شد. نمی‌خواستم با پس گرفتن این هدایا همه را ناامید کنم.
امیدوارم که این عقب‌نشینی موقتی، فرصتی برای تیم IT فراهم کند تا بتواند سیستم‌ها را به حالت قبل برگرداند و مدیریت نیز فرصت تغییر ساختار بخش‌های مختلف شرکت را داشته باشد تا بتوانیم خسارت‌های صدها هزار دلاری ایجاد شده را جبران کنیم.
در حال حاضر بسیار مهم است که همه ما، امیدمان را حفظ کنیم و ایمان داشته باشیم که The Heritage Company می‌تواند از این شرایط، موفق و سربلند بیرون بیاید. همچنین بسیار مهم است که همه ما آرامش خود را حفظ کرده و فقط به حقایق توجه کنیم. از شما درخواست می‌کنم که این نامه را در اختیار کارمندانی که ممکن است در این صفحه یا فیسبوک عضو نباشند به اشتراک بگذارید. برای انجام این کار این متن را کپی کرده و در حساب کاربری فیسبوک‌تان بازنشر کنید.
لطفاً در جریان باشید که همه صحبت‌های من در سخنرانی «آینده روشن است» صمیمانه و خالصانه بودند. ما آن زمان اصلاً پیش‌بینی نمی‌کردیم که روزی قرار است سیستم‌های ما هک شوند. وقتی این ویروس وحشتناک به ما حمله کرد، بارها اعلام کردیم که شرایط بهتر خواهد شد و هر هفته این صحبت‌ها تکرار می‌شد. بخش حسابداری از کار افتاده بود و هیچ راهی برای محاسبه هزینه‌ها و درآمدها نداشتیم. مرکز ایمیل از کار افتاده و راهی برای ارسال بیانیه‌ها نداشتیم. در نتیجه هیچ وجهی به حساب ما واریز نمی‌شد.
اگر آن زمان در جریان بودیم که این حادثه به این شدت شرکت را تحت تأثیر قرار می‌دهد، مدت‌ها پیش به کارمندان‌مان درباره پیامدهای احتمالی آن هشدار می‌دادیم. تنها گزینه‌ای که در حال حاضر پیش‌رو داشتیم، تعطیلی کامل یا تعلیق کردن خدمات‌مان تا زمانی بود که بتوانیم سیستم‌ها را دوباره سازمان‎‌دهی و رو به راه کنیم. البته ما گزینه تعلیق را انتخاب کردیم چون Heritage شرکتی نیست که تمایل به تسلیم شدن داشته باشد.
همچنین باید از نحوه اطلاع یافتن عده زیادی از شما درباره تعطیلی شرکت عذرخواهی کنم. وقتی دیروز بعد از ظهر جلسه را ترک کردیم یک برنامه مشخص برای اعلام این شرایط داشتیم اما نمی‌دانستیم که این خبر به این سرعت و قبل از آن که مدیران بتوانند با کارمندانی که به منزل رفته بودند، صحبت کنند منتشر می‌شود. هیچ شخصی به اندازه من از این موضوع که شما این خبر را از منابعی شنیدید که ممکن است اطلاعات‌شان نادرست باشد، ناراحت نیست.
واقعیت این است که شرکت Heritage به صورت موقت، خدمات خود را متوقف می‌کند. دوم ژانویه پیامی منتشر خواهیم کرد و در آن درباره وضعیت سازمان‌دهی مجدد شرکت و پیشرفت‌های صورت گرفته به شما اطلاع خواهیم داد.
در عین حال از تمام شما خواهش می‌کنم که به ما باور داشته باشید. ما از تمام کارهای سختی که تک‌تک شما انجام دادید اطلاع داریم. از تمام شما درخواست می‌کنیم که در یک بازه دوهفته‌ای به پست‌های خود برگردید. ما یک خانواده هستیم و امیدوارم که با وجود این عقب‌نشینی تا مدت زیادی یک خانواده بمانیم.
مادر من ۶۱ سال پیش این شرکت را افتتاح کرد و من هم متعهد هستم که تمام تلاش خود را برای فعال نگه داشتن Heritage صرف کنم.
با احترام
Sandra Franecke, مالک و مدیرعامل The Heritage Company

Dave Denny یکی از کارمندان ناراحت این شرکت در مصاحبه با روزنامه‌نگاران گفت: «بگذارید کارمندان‌تان از واقعیت مطلع شوند، به آنها یک شانس بدهید تا خودشان تصمیم‌گیری کنند، نه این که زندگی ما را در دست خودتان بگیرید و با آن بازی کنید».
اخراج این کارمندان چند روز قبل از کریسمس انجام شد. در نتیجه عده زیادی از آنها مطمئن نیستند که سال ۲۰۲۰ را به عنوان یک فرد شاغل آغاز می‌کنند یا خیر. مدیرعامل این شرکت از کارمندان خواسته است دوم ژانویه موضوع را پیگیری کنند تا به آنها گفته شود می‌توانند به پست خود برگردند یا خیر.
این اولین ضربه مهلکی نیست که امسال باج افزارها به یک کسب و کار آمریکایی وارد می‌کنند. مسئولان یک مرکز پزشکی به نام Brookside ENT and Hearing Center هم پس از آلوده شدن سیستم‌های این مرکز به باج افزاری که همه چیز از پرونده‌های بیماران تا اطلاعات حسابداری را تحت تأثیر قرار داده بود، مجبور به تعطیلی آن شدند. هر چند این مرکز برخلاف شرکت Heritage مبلغ درخواست شده را پرداخت نکرده بود چون احتمالاً در جریان بود که پرداخت این هزینه چه پیامدهای بدی برای آن دارد.
این حملات و تهدیدات متعدد دیگری که تنها در سال قبل میلادی گزارش شدند، نشان می‌دهد که هر کسب و کاری؛ چه بزرگ و چه کوچک باید از اطلاعات خود در برابر حملات باج افزاری به شدت محافظت کند.
اگر چه شرکت‌های بزرگ معمولاً یک مرکز عملیات امنیتی اختصاصی و بیمه سایبری دارند اما این شرایط برای کسب و کارهای کوچک و متوسط که در زمینه بودجه IT و نیروی متخصص امنیت سایبری محدودیت دارند، صدق نمی‌کند.

18 فوریه 2020

آزمایشگاه AV-TEST به منظور محافظت از شبکه‌های سازمانی، ۱۶ محصول امنیتی ارایه شده برای ویندوز ۱۰ را از دیدگاه ­های محافظت، کارایی و تأثیری که بر قابلیت استفاده از سیستم می‌گذارند مورد بررسی قرار داده است. بسیاری از این محصولات که مورد آزمایش قرار گرفته ­اند، موفق شده ­اند بالاترین امتیازهای امنیتی را به دست آورند.

در حال حاضر، محبوبیت استفاده از ویندوز ۱۰ روند صعودی پیدا کرده است. در اروپا و ایالات متحده آمریکا، میزان استفاده از ویندوز ۱۰ به بیش از ۶۰ درصد رسیده است در حالی که کمتر از ۳۰ درصد کاربران هنوز از ویندوز ۷ و مابقی نیز از نسخه‌های ۸٫۱ یا نسخه‌های قدیمی‌تر ویندوز استفاده می‌کنند. به همین علت، آزمایشگاه AV-TEST در ژانویه و فوریه ۲۰۱۸ تصمیم گرفت تا ۱۶ محصول امنیتی تحت شبکه را بر روی ویندوز ۱۰ مورد بررسی قرار دهد. این ابزارها از سه منظر، مورد بررسی قرار گرفتند: محافظت، کارایی و قابلیت استفاده. آزمایشگاه امنیت نرم­ افزار، برای هرکدام از سه شاخص محافظت، کارایی و قابلیت استفاده، امتیاز یکسان ۶ و برای هر محصول امنیتی، امتیاز کلی ۱۸ را در نظر گرفته است. محصولی که امتیاز ۱۷٫۵ تا ۱۸ را کسب کند، در رده بهترین محصولات امنیتی دسته‌بندی خواهد شد.

 

۱۳ محصول از ۱۶ محصول امنیتی، امتیاز ۱۶ تا ۱۸ را به دست آوردند

بسیاری از محصولات گفته شده در این آزمایش، به امتیاز عالی دست پیدا کردند. دو نسخه از Kaspersky و دو نسخه از  Symantec. همچنین دو محصول Trend Micro و Bitdefender هم امتیاز فوق‌العاده ۱۸ و ۱۷٫۵ را در این طبقه‌بندی به دست آوردند و به این ترتیب در رده‌ بهترین محصولات قرار گرفتند.

محصولات Avast، McAfee، مایکروسافت، Ensilo، Seqrite و Sophos با امتیازهای خوب ۱۷ و ۱۶٫۵، تست را به پایان رساندند. نسخه دیگری از BitDefender، امتیاز ۱۶ را کسب کرد. محصولات G Data، F-Secure و Palo Alto Networks نیز امتیازات ۱۵٫۵ و ۱۴٫۵ را از آن خود کردند.

برخی از محصولات، عملکرد بی ­نقصی در حوزه محافظت داشتند اما در حوزه کارایی و قابلیت استفاده، ضعف‌هایی از خود نشان می‌دادند.

 

بسیاری از محصولات در حوزه شناسایی بدافزار(شاخص محافظت)، امتیازهای بالایی به دست آوردند

اگر تنها بر روی امتیازات به دست آمده در زمینه توانایی تشخیص بدافزار تمرکز کنیم می‌توان گفت نتایج فوق‌العاده‌ای به دست آمده است. ۹ نرم‌افزار از میان ۱۶ نرم‌افزار، امتیاز کامل را در این ارزیابی به دست آوردند. ارزیابی مواجهه با تهدیدهای واقعی، هم در ژانویه و هم در فوریه انجام شد.

در این ارزیابی، محصولات با ۴۴۰ مورد از جدیدترین نمونه‌های بدافزاری از نوع روز صفر (Zero Day) که به تازگی از وب سایت‌ها یا ایمیل‌های مخرب جمع‌آوری شده بودند، مواجه شدند. در آزمایشگاه، از حدود ۱۰۰۰۰ نمونه بدافزاری شناخته شده که عمر آن ها حداکثر ۲ هفته بود و از نرم‌افزار انتظار می‌رفت که آن ها را بشناسد، استفاده شد. در حالی که فقط ۹ مورد از محصولات امنیتی توانستند مرحله شناسایی بدافزار را با موفقیت بگذرانند، ۳ مورد دیگر از محصولات در یکی از حوزه­ های مورد بررسی، یک خطای کوچک از خود نشان دادند. به همین علت، ۱۲ مورد از ۱۶ مورد نرم‌افزار، امتیاز حداکثری ۶ را کسب کردند که در نوع خود دستاورد بزرگی محسوب می ­شود.

جدول ارزیابی نرخ مواجهه با تهدیدهای واقعی

 

ارزیابی تأثیر محصولات امنیتی بر روی عملکرد (شاخص کارایی) رایانه­ های سازمان

در سیستم‌های رایانه ­ای موجود در سازمان، عملکرد رایانه­ ها معمولاً محدود شده است. به همین علت، منابع موردنیاز برای آزمایش یک محصول امنیتی، شاخص مهمی به شمار می‌رود. آزمایشگاه، تأثیر یک محصول امنیتی فعال بر روی عملکرد سیستم در فرایندهای کپی کردن داده، باز کردن برنامه‌ها، باز کردن وب سایت‌ها و غیره را بررسی کرده است. آزمایش‌ها بر روی رایانه ­های استاندارد و قدرتمند اجرا شده­ اند؛ یک بار در حضور یک محصول امنیتی و یک مرتبه هم در زمان عدم حضور یک محصول امنیتی.

نتایج مجموعه آزمایش ­ها عالی بود. ۶ مورد از محصولات، عملاً هیچ بار اضافه‌ای را بر روی سیستم ایجاد نکردند و به همین علت، امتیاز ۶ را کسب کردند. این شش محصول عبارتند از Bitdefender Endpoint Security ،Kaspersky Lab (هر دو محصول)، Seqrite Symantec Endpoint Protection Cloud و Trend Micro. محصولات Avast ،Bitdefender Endpoint Security Elite ،F-Secure ،Microsoft و Symantec Endpoint Protection نیز با عملکردی مشابه، نتایج خوبی (امتیاز ۵٫۵) را کسب کردند. محصولات Ensilo ،G Data McAfee ،Palo Alto Networks و Sophos نیز با اضافه بار اندکی بر روی سیستم، در رده بعدی قرار گرفتند. عملکرد آن ها امتیاز ۵ را برای­شان به دنبال داشته است.

 

آزمایش برای تشخیص هشدارهای اشتباه (شاخص قابلیت استفاده) محصول امنیتی

هر هشدار اشتباه و کاذبی که توسط نرم‌افزار امنیتی بر روی سیستم کاربران ایجاد شود، آزاردهنده خواهد بود؛ چرا که کار کاربر را متوقف کرده و بار کاری مدیر سیستم‌ها را در سازمان بالا می‌برد. بنابراین آزمایشگاه AV-TEST، کلیه تشخیص‌ها و هشدارهای اشتباه را در بخش قابلیت استفاده دسته‌بندی می‌کند. در این آزمون، بر روی سیستم که یکی از این محصولات امنیتی فعال شده است، ۵۰۰ وب سایت بازدید شده، ۱٫۵ میلیون فایل اسکن شده و چندین برنامه، نصب و راه‌اندازی می­ شوند. در هیچ یک از این آزمایش‌ها فایل خطرناکی وجود نداشت، به همین دلیل انتظار می‌رفت که محصول امنیتی مورد آزمایش، هیچ هشداری ندهد.

در آزمایش وب سایت‌ها، عملکرد محصولات به این شکل بود که در نصب اولیه و راه‌اندازی برنامه‌ها، ابتدای کار مشکلاتی وجود داشت. Bitdefender (نسخه Elite) چهار برنامه و F-Secure، هشت برنامه را مسدود کردند. برنامه‌های Seqrite ،Sophos و Symantec (هر دو نسخه) هر کدام تنها در یک مورد، تشخیص اشتباه داشتند.

در آزمایش اسکن ۱٫۵ میلیون فایل فاقد آلودگی، بعضی محصولات امنیتی مورد آزمایش، خطاهای خیلی اندکی از خود نشان دادند. راهکارهای سازمانی، نرخ خطایی برابر صفر و یا یک تشخیص اشتباه داشتند. Kaspersky Lab ،McAfee ،Symantec(هر دو نسخه)، Trend Micro و Sophos امتیاز ۶ را کسب کردند. محصولات Avast ،Bitdefender(هر دو نسخه)، Ensilo و Microsoft، شش تا هشت فایل را قرنطینه کردند. Seqrite ،G Data ،Palo Alto Network ده تا پانزده فایل و F-Secure، بیست و سه فایل را به اشتباه شناسایی کردند.

 

رتبه‌بندی عملکرد عالی برای محصولات امنیت سازمانی

در این آزمون، آزمایشگاه از ۱۶ محصول آزمایش شده، به ۶ محصول یا ابزار امنیتی، امتیاز عالی را تخصیص داد. نرم‌افزارهای Kaspersky (هر دو نسخه)، Symantec Endpoint Protection Cloud و Trend Micro با کسب امتیاز کامل ۱۸، رتبه‌های بالا را به خود اختصاص دادند. Bitdefender Endpoint Security و Symantec Endpoint Protection نیز با به دست آوردن امتیاز ۱۷٫۵ توانستند مقام‌های بعدی را به خود اختصاص دهند.

محصولاتی که پس از آزمایش‌ها، امتیازهای خوب بین ۱۶ تا ۱۷ را کسب کردند، عبارت بودند از Avast ،McAfee Microsoft ،Ensilo ،Seqrite ،Sophos و Bitdefender Endpoint Security Elit. قابل ذکر است که هرکدام از این محصولات در حوزه محافظت، امتیاز کامل ۶ را به دست آوردند.

در رتبه‌های پایین‌تر G Data ،Palo Alto Network و F-Secure هستند. F-secure می‌توانست امتیاز بالاتری به دست بیاورد چرا که آزمون محافظت را بدون خطا رد کرده بود اما نرخ تشخیص‌های اشتباه آن بسیار بالا بود.