تکنیک‌های پیشرفته‌ی گریز از کشف بدافزارها

بدافزارها از قوانین پیروی نمی‌کنند، بنابراین زیرساخت‌های امروزی فناوری نیاز دارند تا چندین لایه‌ی دفاعی را در برای کاربران نهایی خود مستقر کنند. برخی از دستگاه‌های رایج‌تری که برای محافظت از شبکه‌های جدید استفاده می‌شوند عبارت‌اند از سامانه‌های پیشگیری از نفوذ (IPS) و دیواره‌های آتش. در سال‌های اخیر، تحقیقات زیادی صورت گرفته تا متوجه شوند که چگونه تکنیک‌های گریز از کشف، می‌توانند محافظت‌های سامانه‌های پیشگیری از نفوذ (IPS) و دیواره‌های آتش را دور بزنند. بسیار مهم است که تأثیرات این تکنیک‌های گریز از کشف را بر روی وضعیت امنیت سازمان‌ها درک کنیم و لایه‌های دفاعی موردنیاز برای مقابله با آن‌ها را به‌صورت مداوم به کار بریم.

یکی از روش‌های رایج گریز از کشف موقعی رخ می‌دهد که دیواره‌های آتش انواع بار داده را از اتصالات HTTP استخراج نمی‌کنند. هنگامی‌که این حادثه رخ می‌دهد، بدافزار به‌صورت پنهان گذر می‌کند و مستقیماً از کاربر نهایی رد می‌شود بدون اینکه ردی از خود بر جای گذارد و در این حال برای متخصصان امنیت کشف آن مشکل است. این یک وضعیت خطرناک است. در تحقیقی که به‌وسیله‌ی استفان اولریش صورت گرفته دراین آدرس نشان داده شده است.

مهاجمان سایبری باانگیزه، از تکنیک‌های گریز از کشف دیگری نیز استفاده می‌کنند نظیر تقسیم بار داده مخرب به بسته‌های کوچک‌تر و یا مخفی کردن آن‌ها در درون نرم‌افزارهای کاربردی قانونی. پس از اینکه ترافیک تقسیم‌شده از سامانه کشف امنیتی گذر کرد، بدافزار دوباره سرهم‎بندی می‌شود و ممکن است به ارسال داده‌های حساس به خارج از شبکه بپردازد. این تکنیک‌ها اغلب به‌عنوان تکنیک‌های تجزیه و ابهام شناخته می‌شوند که ممکن است دستگاه‌های IPS و دیواره‌های آتش را با ارائه‌ی پروتکل‌های متعدد و مبهم دور بزنند.

همچنان که اقدامات دفاعی در برابر بدافزارها تکامل می‌یابند، بدافزارها نیز به توسعه خود ادامه می‌دهند. برای کنترل و کاهش خطر حملات احتمالی نیاز است تا توجهی مداوم به تکنیک‌های تشخیص بدافزارها وجود داشته باشد. یک زیرساخت امنیتی چندلایه بهترین رویکرد برای محافظت در برابر چنین حملاتی است. برنامه‌های کنترل امنیتی که مدام تکامل‌یافته، یاد می‌گیرند و خود را با حملات و تکنیک‌های جدید سازگار می‌کنند، برای مقابله با چنین تهدیدهای امنیت سایبری ضروری هستند. یکی از این برنامه‌ها را سیسکو با نرم‌افزار Cisco Advanced Malware Protection ارائه کرده است. گروه پاسخ به حوادث امنیتی شرکت سیسکو به‌صورت مداوم با گروه‌های دیگری در کل این صنعت کار می‌کند تا به تجزیه‌وتحلیل تأثیر این تهدیدات امنیتی بر مجموعه‌ی محصولات بپردازد.

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.