چگونه با کدهای خرابکار مقابله کنیم؟

بانكداري ايراني - کد خرابکار، نامی است که به برنامه‌هایی مانند ویروس، تروجان، کرم و اسکریپت‌هایی اطلاق می‌شود که توسط هکرها برای به دست آوردن حق دسترسی، جمع‌آوری کلمات عبور و تغییر لاگ‌های بررسی به منظور پنهان‌سازی فعالیت‌های غیرمجاز مورد استفاده قرار می‌گیرند.

به گزارش ایسنا، کد خرابکار معمولا طوری طراحی می‌شود که تشخیص و ردیابی آن مشکل باشد. ویروس‌های خاص می‌توانند امضای خود را نیز تغییر دهند. حتی وقتی فایروال‌ها و سایر ابزارهای دفاعی شما دشمنان را متوقف می‌سازند، باز هم ممکن است این مهاجمان قادر باشند از طریق یک کد تروجان از پیش نصب شده برروی رایانه شما به هدف خود برسند. به‌طور معمول شما نباید فقط به یک ابزار امنیتی، مانند یک فایروال یا یک آنتی ویروس به تنهایی اکتفا کنید، زیرا در آن صورت ممکن است نتوانید در برابر کدهای خرابکار از خود محافظت کنید.

یک نرم‌افزار آنتی ویروس می‌تواند برای محافظت در برابر انتشار ویروسهای معمول، تروجانها و کرمها موثر باشد. اطمینان حاصل کنید که نرم‌افزار آنتی ویروس شما به طور گسترده در دسترس بوده و فایلهای امضای ویروس آن به روز هستند. از مکانیزم‌هایی استفاده کنید که به‌روزرسانی امضاهای ویروسها را به طور خودکار انجام می‌دهند.

کاربران را تشویق کنید تا فعالیت‌های مشکوک را گزارش کنند و به این ترتیب، در تشخیص زودهنگام یک آلودگی به شما کمک کنند. کاربران آموزش دیده می‌توانند مانند یک حسگر در تشخیص اتفاقات غیرمعمول موثر باشند. فعالیت غیرقابل توضیح دیسک، پیغام‌های سیستمی غیرمعمول، پروسه‌های عجیب و رفتارهای نرم‌افزاری غیرقابل توضیح، می‌توانند نشانه‌هایی از آلودگی سیستم توسط یک کد خرابکار باشند. یک آدرس ای‌میل یا شماره تلفن خاص برای گزارش فعالیت‌های مشکوک توسط کاربران داخلی اختصاص دهید.

بر اساس اعلام سایت مرکز ماهر، ممکن است نمونه‌هایی از کد خرابکار از طریق HTTP، IRC و یا پروتکلهای دیگر، با سیستم‌های خارج از شبکه شما ارتباط برقرار کنند تا از این طریق انتشار یافته، اعلام موقعیت کرده یا به روزرسانی‌های خود را دانلود کنند. سیستم‌های نظارتی شبکه را بر تشخیص بسته‌های غیر قابل توضیحی که از محدوده شبکه سازمان شما برروی اینترنت ارسال میشوند متمرکز کنید. چنین فعالیتهایی اغلب هنگام راه‌اندازی سیستم و مخصوصا در نخستین دفعه راه اندازی سیستم پس از آلودگی اولیه اتفاق می‌افتند.

پروسه‌هایی را برای نصب تمامی سیستمهای عامل و برنامه‌های نرم‌افزاری از پیکربندی‌های تست شده و به طور محلی ایجاد کنید. کاربران را از نصب کردن نرم‌افزارهای دانلود شده از طریق اینترنت منع کنید و بر لزوم استفاده از تصویر برنامه‌های مورد اعتماد داخلی سازمان تاکید کنید.

فعالیتهای خود را در یک سناریو که توسط یک کد خرابکار نه چندان شناخته شده آلوده شده‌اید در نظر بگیرید. در این حالت شما قادر نخواهید بود اطلاعات جزئی و دقیقی را درباره این برنامه از تولید کننده آنتی ویروس خود دریافت کنید. برای مقابله با چنین وضعیتی، اطلاعات تماس لیست‌های ای‌میل و منابع مرتبط و گروه‌های کاربری را که ممکن است در چنین شرایطی برای کنترل و محدودسازی و پاکسازی رخداد به آن‌ها نیاز داشته باشید، همواره در دسترس داشته باشید.