دانلود بدافزارهای ناشناخته به سیستم در هر 34 ثانیه
دانلود بدافزارهای ناشناخته به سیستم در هر 34 ثانیه
در گزارش.امنیتی 2005 شرکت Checkpoint، آمده است که مجرمین سایبری برای بالا.بردن مراتب افزایش حملات به راحتی.بدافزارهای جدید ناشناخته تولید میکنند. برای کاهش ریسک از این تهدیدها بهترین.روش کار استفاده از جعبه شنی (sandboxing) میباشد.
این گزارش دریافته.است که چندین روند.امنیتی معقول (شامل نقض به داده های داخل.سازمانی و حمل وسیله همراه ذخیره اطلاعات یا BYOD) برای سازمان ها مشکل ساز میشود.
در این گزارش 300000 ساعت ترافیک شبکه از هزاران سازمان در طیفی از صنایع مانیتور شد.
نتایج این تحقیق نشان میدهد که برای.هکرها بوجود آوردن نرم افزار مخرب که میتواند از برنامه.ضد ویروس ناشناخته عبور کند بسیار راحت و سهل است. با اضافه نمودن.یک نال (null) به انتهای یک فایل PDF یا DOC میتوان یک بدافزار جدید.به وجود آورد.
با اینکار فایل مورد نظر به.عنوان مخرب شناسایی نمیگردد و امضآهای.بدافزارهای موجود به این فایل.جدید مرتبط نمیشوند.
در مقابل تعداد برنامه های شناسایی.بدافزار خاص افزایش یافته است.
در نمونه بررسی شده.بدافزار ناشناس 106 بار در ساعت به سازمان.حمله نمودند که این رقم .بسیار بالایی است.
در مقایسه تعداد حملات در سال قبل 2.2 مورد در ساعت بود. دلیل این افزایش حجم بدافزار جدید راحتی ساختن آن و عدم شناسایی آنها توسط نرم افزار ضد ویروس بر اساس امضآ MD5 میباشد.
این مطالعه دریافت که از فایل های آلوده به بدافزارهای ناشناخته از نوع PDF بودند.
با انجام تغییرات کوچک در فایل ها مراتب موفقیت نقض ها بالا میرود و هکرها در حال گسترش دادن به این گونه عملیات هستند. روش مناسب فعلی به نظر میآید که Sandboxing و پاک سازی تهدید باشد.
در همان حال تا 1 از شرکت ها خود را با چنین روش های مطابقت داده اند و فاصله بین تهدیدها و محافظت بسیار زیاد است.
در این گزارش آمده است که 81 از سازمان ها یک مورد از دست دادن داده در سال 2014 داشته و سازمان ها 41 مورد موارد از دست رفتن داده در روز داشتند که 41 افزایش سال به سال را بیانگر بود.
ضرر رساندن پرسنل به سازمان
تهدید ها فقط منبع خارجی ندارند بلکه از داخل سازمان نیز منشع میگیرند و هدف اصلی ضرر رساندن پرسنل به سازمان نیست.
طبق این گزارش در هر 36 دقیقه اطلاعات حساس از سازمان ها خارج میشود. بزرگترین عامل از دست رفتن اطلاعات ضمیمه ایمیل است.
با استفاده از ابزار DLP میتوان موارد از دست رفتن اطلاعات را کاهش داد و بسیاری از سازمان ها و کسب و کار ها از این ابزار استفاده نمیکنند.
در این بررسی از 700 کسب و کار 42از آنها موارد امنیتی وسائل موبایل داشتند که هزینه جبران خسارت بیش از 250000 دلار بود.
حمل.وسیله.همراه ذخیره اطلاعات یا BYOD ریسک بیشتر از دست رفتن.داده ها.را برای سازمان ها داشت چون.کارمندان.برای چک کردن ایمیل های سازمانی از.وسائل موبایل استفاده میکردند.
برای از شرکت کنندگان هزینه.های اعمالی برای جبران از دست رفتن قطعی.داده ها به خاطر استفاده کارمندان از ایمیل.حدود 250000 دلار تخمین زده شد.