۰
plusresetminus
چهارشنبه ۵ آذر ۱۳۹۳ ساعت ۱۷:۰۶
انحصار شناسایی Regin توسط چند شرکت معدود، تنها یک ادعای غیر حرفه ای و غیر فنی ست

Regin از مدت‌ها پیش شناسایی و قرنطینه شده بود

ایتنا - ویروسی که اخیراً با عنوان Regin کشف شده است، مدت‌ها قبل و توسط سیستم‌های پیش‌یابی بدافزارها و به صورت خودکار شناسایی و قرنطینه شده بود.


شرکت ضدویروس پاندا سکیوریتی اعلام کرد که ویروسی که اخیراً با عنوان Regin کشف شده است، مدت‌ها قبل و توسط سیستم‌های پیش‌یابی بدافزارها و به صورت خودکار شناسایی و قرنطینه شده بود و ادعای شرکت‌های امنیتی در انحصار قابلیت شناسایی این بدافزار را رد کرد.


بر اساس گزارش ایتنا از شرکت ایمن رایانه پندار، نماینده رسمی ضدویروس پاندا در کشور، تمام مشترکان نرم‌افزارهای پاندا در سراسر جهان در برابر نفوذ و حملات کوبنده این بدافزار مخرب در امان هستند و تنها کافیست با رعایت جوانب مکمل حفاظتی مانند کنترل تنظیمات شبکه و اینترنت، مدیریت مناسب رمزهای عبور و نیز به روز نگاه داشتن برنامه ضدویروس پاندا، سیستم‌های کامپیوتری و سرورهای سازمانی خود را امن نگاه دارند.

برخی از موتورهای ضدویروس به سیستم های قدرتمند "پیش یابی" و "پیش شناسایی" کدهای مخرب مجهز هستند.
این یعنی حتی ویروس های بسیار جدید، ناشناخته و ثبت نشده هم توسط آنها قابل شناسایی و انسداد هستند.

نرم‌افزارهای شرکت پاندا سکیوریتی دست کم از چهار ماژول پیش شناسایی ویروس ها که می‌توانند به صورت مکمل کار کنند، استفاده می‌کند: - Panda TruPrevent - Panda HDE - Panda IDS/IPS/HIPS - Panda Collective Intelligence (Based on Panda Cloud Security Technologies) بنابراین در بسیاری از موارد، ویروس های جدید و خطرناک را حتی بدون جلب توجه مدیران ارشد شبکه (چه رسد به رسانه های بزرگ جهان) شناسایی، مسدود و قرنطینه می کنند (این، فقط از طریق دسترسی به Detection Log های برنامه ضدویروس و فقط برای مدیران ارشد شبکه قابل مشاهده است)

با توجه به این مسئله، بسیاری از بدافزارهای پیشرفته حتی به مرحله تحلیل فنی، بررسی و اطلاع رسانی هم نمی رسند؛ زیرا - به صورت "خودکار" مسدود و قرنطینه می شوند - کد پاکسازی آن ها به صورت "خودکار" تهیه می شود - تمام مشتری های محصولات پاندا به صورت "خودکار" این کد پاکسازی را دریافت کرده و بروز رسانی می شوند.

طبق گزارش شرکت پاندا سکیوریتی، مهمترین گونه های متعلق به خانواده بدافزارهای Regin ، که در اواخر هفته گذشته توسط یکی از چهار ماژول پیش شناسایی این شرکت کشف شده بود سبب شد تا تمام گونه های جدید و قدیمی این بدافزار، به سرعت و به سادگی قابل ردیابی و پاکسازی باشند. درست به همین دلیل ادعای برخی شرکت های امنیتی در کشف اولیه و یا انحصار شناسایی Regin، غیر واقعی و غیر فنی ست.

چگونه دربرابر نفوذ و حملات ویروس Regin مصون بمانیم؟
نرم افزارها و ابزارهای ضدبدافزار پاندا را به روز نگاه داریم و از عدم وجود مشکل در عملکرد آن بر روی “تمام” سرورها و سیستم های سازمانی اطمینان پیدا کنیم.

تمام قوانین و سیاست های امنیت شبکه را به صورت مؤثر و دقیق تعریف کنیم. این موارد می‌توانند شامل موارد زیر باشند:

- کنترل و نظارت دائم بر روی تنظیمات شبکه و اینترنت - به روز رسانی نرم افزارهای کاربردی سازمان و مدیریت دائم اصلاحیه ها - مدیریت مناسب رمزهای عبور - تعریف دقیق و سخت گیرانه دسترسی کارکنان سازمانی در شبکه (بسیار مهم)
- تعریف دقیق قوانین مربوط به امنیت پست الکترونیک - آموزش کارکنان سازمانی و اطلاع رسانی های دوره ای در حوزه امنیت شبکه - استفاده از ابزار مانیتورینگ اینترنت و نظارت بر دسترسی های اینترنتی کارکنان - پالایش محتویات اینترنتی ورودی به سازمان
- و .... موارد مهم دیگر
هم چنین می توانید برای افزایش ضریب امنیت شبکه و اطمینان از عدم آسیب پذیری آن از ابزار های مکمل مانند ابزارهای مدیریت یکپارچه تهدیدها (UTM) بر روی درگاه های اصلی اینترنت شبکه، ابزارهای مانیتورینگ و نظارت بر تجهیزات آی تی سازمان و یا ابزارهای کنترل و امنیت سرویس های پست الکترونیک استفاده کنیم.
 
کد مطلب: 33399
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام