چگونه بیت دیفندر شما را در مقابل باج افزارها محافظت می کند (بخش دوم)
/در بلاگ, بیت دیفندر/توسط j6aNuPusDYدر بخش اول این بلاگ به برخی از قابلیت های بیت دیفندر در خصوص لایه های مختلف بیت دیفندر در مواجهه با باج افزارها اشاره شد.
حملات باج افزارها، به عنوان یکی از جدی ترین تهدیداتی که در دنیای دیجیتال با آن ها سر و کار داریم بدل شده اند که همچنان هم بیشتر و هم پیچیده تر نیز شده اند.
هدف مجرمان سایبری بسیار ساده است: یافتن اهداف برای گرفتن دسترسی، دانلود و نصب بدافزار و رمزگذاری اطلاعات آن ها و جلوگیری از استفاده آن از سیستم هایشان! قربانیان باج افزار، معمولا باید به این مرحله از دست رفتن اطلاعات یا پرداخت باج فکر کنند.
آیا می توانید برای داده های خود قیمت تعیین کنید؟
بیشتر اطلاعات شخصی بر دو نوع خاطرات ارزشمند یا داده های مالی تقسیم می شوند. هرچند با توجه به اینکه امروز با توجه به شیوع ویروس کرونا، آشپزخانه و پذیرایی هم به اتاق کار ما بدل شده اند و دستگاه های ما حامل اطلاعات حساس کاری نیز شده اند.
چگونه از نحوه محافظت از داده ها و فایل های خود اطمینان حاصل کنیم؟
تکنولوژی ضدباج افزار بیت دیفندر، با جلوگیری از آلودگی به بدافزارها، تهدیدات مرتبط با باج افزارها که باعث رمزگذاری فایل ها می شوند را، دفع می کند. قابلیت Advanced Threat Defence – ATD به صورت مداوم تمامی برنامه های درحال اجرای سیستم را به جهت رفتارهایی مبنی بر رمزگذاری فایل ها را مانیتور می کند. ماژول ATD برای هدف گیری پروسس های مخرب و رفتار آن ها طراحی شده است. مثلا در صورتی که یک نرم افزار فایل hosts را تغییر دهد، خود را در دیگر پروسس ها تزریق کند، یا تلاش برای غیرفعال یا حذف آنتی ویروس کند. در این شرایط، ATD این پروسس را به عنوان یک پروسس مخرب که به سیستم آسیب می رساند، شناسایی کرده و متوقف می کند.
این تکنولوژی، با استفاده از روش های پیشرفته هوش مصنوعی باج افزارهای شناخته شده و حتی جدید را به صورت بلادرنگ شناسایی کرده و رفتارهای مخرب آن ها مانند رمزگذاری را پیش از شروع متوقف می کند. علاوه بر آن ATD از اطلاعات شبکه محافظت جهانی بیت دیفندر GPN به جهت توقف باج افزارهای جدید نیز بهره برده و شما را در خصوص رفتارهای مخرب به محض شناسایی مطلع خواهد ساخت.

برای محافظت از سیستم های خود، با استفاده از یک راهکار چندلایه شما می توانید از راهکارهای بیت دیفندر بهره برده و ریسک آلودگی به این باج افزارها را تا حد بسیار بالایی کاهش دهید.
چگونه بیت دیفندر شما را در مقابل باج افزارها محافظت می کند (بخش اول)
/در بلاگ, بیت دیفندر/توسط j6aNuPusDYبا نگاه به گزارشات تهدیدات سال 2020، متوجه می شویم که باج افزارها، به عنوان یک عنصر قابل مشاهده در زمان شیوع ویروس کرونا کاربران خانگی و سازمانی را به مخاطره انداخته اند.
کار از خانه یا دورکاری، واژه ای که این روزها به دلیل شیوع ویروس کرونا بیشتر به گوشمان می خورد و در همه جهان، همه این روش از کار را به عنوان روش جدید برگزیده اند که البته همین امر باعث شده تا مجرمان سایبری به دستگاه ها و شبکه های خانگی نفوذ کرده و باعث حملات زیادی باج افزاها شوند. گاها ممکن است که سطح پایین تر امنیت در شبکه های خانگی به این مجرمان گاها در سرقت یا دستکاری اطلاعات نیز کمک کرده است.
این ریسک حتی ممکن است که بیشتر هم بشود، چرا که کارمندان برای سهولت استفاده ممکن است به جای استفاده از دستگاه های شرکتی از دستگاه های شخصی برای انجام امور استفاده کنند.
حملات گسترده ای در سال گذشته میلادی در حوزه های مختلف مانند آموزش، مالی و … در صدر اخبار قرار گرفت، نشان دهنده این مهم است که مجرمان سایبری پشت باج افزارها، هرگز بین قربانیان خود تبعیض قائل نمی شوند. باید در نظر گرفت که آلودگی ممکن است در چندین ثانیه رخ دهد. کلیک بر روی یک لینک آلوده، سند و حتی با بازدید و دانلود ناخواسته از یک سایت مخرب به دلیل عدم وصله بودن مرورگر وب، همگی ممکن است در کسری از ثانیه شما را به دام این باج افزارها بیاندازد.
راهکار ضد باج افزار بیت دیفندر شما را درمقابل تهدیدات و حملات باج افزارها محافظت کرده و با دفع آن ها اطلاعات حساس شما را در مقابل سرقت یا تخریب محافظت می کند.
Bitdefender Shield به صورت بلادرنگ و دائمی، برای جلوگیری و توقف بدافزارها، شامل باج افزارها، طراحی شده است که با اسکن فایلها، ایمیل ها، امکان آلودگی به چنین تهدیداتی را کاهش می دهد. لایه های مختلف دفاعی در مقابل باج افزارها مانند Online Threat Prevention که ترافیک وب مانند HTTP و HTTPS را اسکن می کنند، با جلوگیری از ورود به وبسایت های مخرب، شما را از تهدیداتی از قبیل فیشینگ، کلاهبرداری، بدافزارها و حتی باج افزارها مصون می کند. این قابلیت بر روی مرورگرهای محبوب مانند Google Chrome, Safari و Mozilla Firefox به کاربر در زمانی که یک وبسایت مخرب را باز می کند، هشدار می دهد.

لایه دیگر محافظتی Network Threat Prevention است که مسئولیت توقف حملات پیش از نفوذ به حفره های امنیتی سیستم شما را بر عهده دارد. این لایه با شناسایی و متوقف کردن حملاتی مانند Brute-Force، اسکنرهای پورت، از نشر اطلاعات حساس سازمان شما که توسط Botnetها اقدام به اسکن اطلاعات، می کنند، خنثی می کند. این Botnetها به صورت مداوم در حال اسکن شبکه ها برای پورت ها باز و درصورت شناسایی سرویس های شبکه حاوی حفره امنیتی، شروع به توزیع باج افزار و تروجان می کنند. که قابلیت Network Threat Prevention سیستم شما را در مقابل چنین تهدیداتی محافظت می کند.

برای محافظت از سیستم های خود، با استفاده از یک راهکار چندلایه شما می توانید از راهکارهای بیت دیفندر بهره برده و ریسک آلودگی به این باج افزارها را تا حد بسیار بالایی کاهش دهید.
تشخیص و پاسخ گسترده چیست و چه مزایایی دارد؟آیا میخواهید با XDR شروع کنید؟
/در edr, بلاگ, بیت دیفندر, پادویش/توسط j6aNuPusDYهر سه تا پنج سال یکبار، یک اصطلاح جدید فناوری امنیت سایبری به شدت مورد استقبال قرار میگیرد. در سال 2021 نوبت به فناوری تشخیص و پاسخ گسترده (XDR) رسیده است. سال 2017، زمانی که فناوری تشخیص و پاسخ به نقطه پایانی (EDR) بهعنوان «جام مقدس» در دفاع سایبری معرفی شد را به یاد میآوریم.
فن آوری EDR در نسخه بیت دیفندر الترا استفاده شده است.
قرار بر این بود EDR به حل همه چالشهای امنیت سایبری ما بپردازد. پذیرندگان اولیه میتوانستند این پتانسیل را ببینند، اما کاستیهای متداولی را نیز تجربه کردند. EDR بهویژه از دقت پایین و سایر مشکلات عملکردی رنج میبرد که در بسیاری از موارد منجر به هشدارهای حادثه غیر واقعی برای تیمهای آمادهسازی و در نتیجه کمبود نیروهای امنیتی برای مقابله با آنها میشد.
با گذشت زمان EDR رشد پیدا کرده و در حال حاضر ارزش خود را ثابت کرده است. امروزه EDR یکی از مؤلفههای اصلی یک ساختار امنیتی جامع است و بهویژه هنگام مبارزه با حملات هدفمند و پیچیده از اهمیت ویژهای برخوردار میشود. اگرچه تجربه EDR نشان داده است ،تلاشهای پیشگیرانه را همانطور که در ابتدا نیز بیان شده بود منسوخ نکرده است. درواقع، این امر نیاز به تمرکز بیشتر بر پیشگیری، برای کاهش تعداد حوادث امنیتی شناساییشده توسط EDR را برجسته کرده است. نسل اول راهحلهای EDR در اعمال همبستگی رویدادهای امنیتی، فراتر از یک نقطه پایانی (endpoints) دارای محدودیت بود. این محدودیت بار تشخیص حملات پیچیده را بر عهده تیمهای فناوری اطلاعات و عملیات امنیت میگذاشت.
تشخیص و پاسخ گسترده
تشخیص و واکنش گسترده (xEDR) دو مورد اصلی را علاوه بر آنچه در حال حاضر با EDR داریم، بهبود میبخشد:
- همبستگی رویداد در سطح سازمانی برای کاهش دیدگاه پراکنده از حوادث پیچیده امنیتی
- افزودن منابع بیشتر علاوه بر نقاط پایانی، مانند منابع شبکه برای ایجاد تصویری بزرگتر از حملات
درحالیکه این فناوری ازلحاظ تئوری، ساده و عالی به نظر میرسد اما در عمل انجام این پیشرفتها بهخصوص در یک زمان، ساده نیست. پذیرندگان اولیه XDR و تحلیل گران صنعت بهطور یکسان، توانایی xEDR را در تشخیص و پاسخ -تأیید میکنند اما در مورد آن هشدارهایی نیز ارائه میدهند. اغلب نگرانیها مربوط به عدم بلوغ راهحل، عدم وجود استانداردهای صنعت ازنظر ویژگیهای الزامی و ترس از گیر افتادن با یک فروشنده امنیتی برای مدت طولانی استاست. البته همه این موارد خطراتی است که برای دستهای از راهحلها که هنوز در حال رشد و ظهور هستند، انتظار میرود.
همچنین، آنچه تاکنون واقعاً بخشی از بحث نبوده است، میزان استفاده مؤثر از راهحلهای XDR توسط سازمانهایی است که تیمهای عملیاتی امنیتی قابلتوجهی ندارند (این موضوع بهویژه در مورد مشاغل متوسط و کوچک صادق است).
با توجه به اینکه -فروشندگان xEDR، با قابلیتهای اصلی مختلف (امنیت شبکه، امنیت نقطه پایانی، SIEM) در حال ارائه خدمات به سازمانهایی با اندازههای مختلف هستند، هنوز مشخص نیست که چه تعداد و چه نوع کارمندی برای اجرای مؤثر راهحلهای جدید موردنیاز است.
بنابراین، یک سؤال واقعگرایانه وجود دارد که ارزش پرسیدن دارد: آیا راهی وجود دارد که از مفاهیم XDR به روش قابلهضمتری استفاده کرد؟ چگونه میتوان از EDR به XDR رشد کرد درحالیکه کارمندان امنیتی اختصاصی بیشتری اضافه نکرد یا بر کارکنان موجود فشار وارد نکرد؟ XEDR یک گزینه عالی برای شروع است.
XEDR (تشخیص و پاسخ نقطه پایانی گسترده) چیست؟
XEDR (تشخیص و پاسخ نقطه پایانی گسترده) قابلیتهای EDR، مانند تجزیه و تحلیل امنیت و همبستگی رویدادهای امنیتی در سطح سازمانی، که بهطور طبیعی در EDR به کار میرود، را دارد. XEDR مرزهای تجزیهوتحلیل امنیتی را فراتر از نقطه پایانی خود گسترش میدهد و رویدادها را از تمام نقاط پایانی در زیرساختهای سازمان به هم پیوند میدهد. این موضوع به زیرساختهای سازمانی بهعنوان مجموع نقاط پایانی، همانطور که EDR انجام میدهد نگاه نمیکند، در عوض، یک دیدگاه کلینگر را در نظر میگیرد و زیرساختها را بهعنوان یک موجود واحد در نظر میگیرد که توسط چندین عنصر تشکیل شده است (نقاط نهایی).
xEDR دارای سه مزیت مهم است:
- مزایای XDR را درجایی که بیشترین اهمیت را دارند متمرکز میکند: در نقاط پایانی. چرا نقاط پایانی بیشترین اهمیت را دارند؟ زیرا اینجا مکانی است که دادهها در آن قرار میگیرند (سرورها / کانتینرها) و اینجا مکانی است که تعامل کاربر (ایستگاههای کاری) انجام میشود. نقاط پایانی در مقایسه با سایر عناصر زیرساخت در معرض خطر بسیار بالاتری قرار دارند.
- امکان ادغام گامبهگام سایر منابع در شبکه (غیر از نقاط پایانی) را در طول زمان فراهم میکند تا قابلیت تشخیص و مشاهده را افزایش دهد. این ریسک فناوری رایج در راهحل جدید را کاهش میدهد و از ادغام منابع جدید (چشمانداز وسیعتر) بدون از دست دادن داده ها پشتیبانی میکند. آنچه EDR بسیار خوب انجام میدهد: عمق چشمانداز.
- نیازها را از نظر مهارت و تعداد کارکنان حفظ میکند (و حتی ممکن است کاهش دهد) و به بیشتر سازمانها اجازه میدهد تابآوری سایبری خود را بدون هیچگونه هزینه عملیاتی اضافی افزایش دهند.
با نگاهی به تجربه گذشته EDR در می یابیم، XDR نیز با گذشت زمان رشد کرده و و رویکرد xEDR میتواند مشکل شناسایی و مدیریت حوادث پیچیده سایبری را بهتر و سریعتر حل نماید.
تکنولوژی Enhanced Anti-Exploit در محصولات سازمانی بیت دیفندر
/در بلاگ, بیت دیفندر/توسط j6aNuPusDYتکنولوژی Enhanced Anti-Exploit در محصولات سازمانی بیت دیفندر
تیم امنیتی بیت دفندر، امروز از ویژگی امنیتی جدیدی به نام Enhanced Anti-Exploit در محصولات سازمانی خود (GravityZone) رونمایی کرد؛ که محافظت در برابر باج افزار ها را کامل تر خواهد کرد. تکنولوژی معرفی شده مکمل ماژول Ransomware Vaccine موجود در محصولات بیت دفندر می باشد. این آپدیت از هم اکنون در آخرین ورژن محصولات گراویتی زون برای مشتریان فعلی در هر دو نوع کنسول کلود و on-Premise در دسترس می باشد.
تهدیدات امنیتی پیشرفته موجود نه تنها در سال های اخیر گسترش پیدا کرده اند، بلکه بسیار پیچیده تر شده اند. با این تکنولوژی بیت دیفندر حملاتی مانند حمله Monsoon APT که رد پای بسیار کمی از خود به جا می گذارند را به طور کامل می تواند متوقف نماید.
هریش آگاستیا معاون بخش راه حل های سازمانی بیت دفندر : ” بازی امنیتی توسط تهدیدات امنیتی پیشرفتهِ موجود به طور کامل تغییر یافته است، و این بازی برای تیم های امنیتیِ شرکت ها از جهت شناسایی و رفع عیوب امنیتی اساسا بسیار مشکل شده است. عملکرد خلاقانه بیت دفندر در تشخیص تهدیدات روز صفر Zero day به گونه ای است که همه نرم افزار ها را رصد می کند و مطمئن خواهید بود که هرگونه رفتار غیرعادی را قبل از تحمیل هرگونه آسیبی متوقف خواهد کرد.”
تکنولوژی جدید بیت دفندر در زمینه Anti-Exploit جهت کمک به کاهش خطرات حملات APT و همچنین حداقل کردن ریسک قربانیان این نوع حملات طراحی شده است. تکنولوژی جدید برروی نرم افزارهایی که به طور بالقوه آسیپ پذیر هستند متمرکز شده و با تحلیل فرآیند های ساختاری در هنگام اجرای نقاط کلیدی برنامه به بررسی آن می پردازد. اگر موردی غیر عادی مشاهده شود، ادمین ها می توانند انتخاب کنند که آن پردازش به صورت اتوماتیک متوقف شود یا فقط به صورت نوتیفیکیشن اطلاع داده شود.
بوسیله این ویژگی جدید، حملات پیشرفته پیش از آنکه بتوانند به زیر ساخت های حساس مشتریان دسترسی یابند و هزینه های سنگینی را به آن ها تحمیل کنند، متوقف خواهند شد. در تست آزمایشگاهی، Enhanced Anti-Exploit به خوبی توانست تمامی Exploit مربوط به فلش پلیر که در یکسال اخیر شناسایی شده اند را تشخیص دهد ، حتی در مواردی که Zero-day بودند.
با توجه به آمارهای ارائه شده توسط آزمایشگاه آنتی اسپم بیت دیفندر در 3 ماهه اول سال 2016 در مورد ایمیل های اسپمِ همراه با فایل ضمیمه که حاوی باج افزار بوده اند، 50 درصد رشد مشاهده شده است. تا به امروز تقریبا 2.6 میلیون گونه باج افزار منحصر بفرد شناخته شده است و این رقم به وسیله نرم افزار تولید باج افزار DIY دائم در حال افزایش است.
به منظور افزایش محافظت محصولاتمان در مقابل باج افزارها، ما همچنین با یکپارچه سازی ابزار Ransomware Vaccine که پیش از این در محصولاتمان (سازمانی و یه صورت یک برنامه مجزا) معرفی شده بود با دو تکنولوژی محافظ دیگر خود (Advanced threat control و advanced machine learning) توانستیم محافظت در برابر باج افزارها را در محصول سازمانی Gravity zone کامل تر از پیش کنیم.
گردآوری و ترجمه: ابراهیم چنگیزیان
منبع: https://www.bitdefender.com/news
اخبار:
- تلاش بیهوده سازمانها در رویارویی با آسیب پذیریهافوریه 1, 2022 - 12:52 ب.ظ
- هشدار: آنتی ویروس آویرا و تحریم شرکت های ایرانی، خدمات این شرکت در دسترس نیستاکتبر 31, 2021 - 6:31 ق.ظ
- مک آفی در معامله 4 میلیارد دلاری فروخته شدمی 1, 2021 - 11:10 ق.ظ
- بالاترین امتیاز شناسایی در ارزیابی MITRE ATT&CKآوریل 29, 2021 - 11:13 ق.ظ
- تخفیف عیدانه بیت دیفندر برای مشتریان سازمانیمارس 10, 2021 - 11:17 ق.ظ
بلاگ:
- خط فرمان پاوریوز بیت دیفندرمی 5, 2024 - 7:29 ق.ظ
- ضرورت یادگیری ماشینی در تشخیص بدافزارفوریه 8, 2022 - 11:47 ق.ظ
- معروفترین حملات باج افزاریژانویه 24, 2022 - 8:00 ق.ظ
- باگ پلاگین وردپرس All in One SEO سه میلیون وبسایت را با سرقت شناسه تهدید میکندژانویه 10, 2022 - 1:27 ب.ظ
- چگونه: از یک محیط سالم و مقاوم در برابر باج افزار مطمئن شویمژانویه 3, 2022 - 8:00 ق.ظ
توصیه های امنیتی:
- هشدار آلودگی به باج افزار از طریق هکجولای 10, 2021 - 5:23 ق.ظ
- تغییر پورت دسترسی از راه دور (Remote Desktop) در ویندوزجولای 10, 2021 - 5:22 ق.ظ
- وصله امنیتی بسیار مهم برای رفع آسیب پذیری Blukeep در ویندوزهای قدیمی.جولای 4, 2021 - 6:52 ب.ظ
- غیر فعال کردن AutoPlayجولای 4, 2021 - 6:36 ب.ظ
- بسیار مهم! تغییر پورت پیش فرض ریموت دسکتاپ در ویندوزجولای 4, 2021 - 6:36 ب.ظ
ارتباط با ما
- اشرفی اصفهانی- بالاتر از جلال آل احمد. بن بست گلها- پلاک 2 واحد 17
- تلفن: ۴۹۲۸۴۰۰۰
- فاکس: ۴۹۲۸۴۰۰۰
- موبایل فنی : 09120243057
- موبایل فروش : 09120243097
- ایمیل: info AT abel.ir
- وب سایت: www.ABEL.ir