چگونه دربرابر نفوذ و حملات ویروس Regin مصون بمانیم؟

[abouzar29674]

پاندا سکیوریتی راهکار می دهد:
چگونه دربرابر نفوذ و حملات ویروس Regin مصون بمانیم؟

کد مطلب: 8678
تاریخ انتشار : چهارشنبه ۵ آذر ۱۳۹۳ ساعت ۱۶:۵۰


موتورهای ضدویروسی نظیر نرم‌افزارهای پاندا به سیستم‌های قدرتمند پیش‌یابی و پیش‌شناسایی کدهای مخرب مجهز هستند که کاربران را از حملات Regin مصون نگه‌می‌دارند.









[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


موتورهای ضدویروس نظیر نرم‌افزارهای پاندا به سیستم‌های قدرتمند پیش‌یابی و پیش‌شناسایی کدهای مخرب مجهز هستند که کاربران را از حملات Regin مصون نگه‌می‌دارند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تمام مشترکان نرم‌افزارهای پاندا در سراسر جهان در برابر نفوذ و حملات کوبنده این بدافزار مخرب در امان هستند و تنها کافی است با رعایت جوانب مکمل حفاظتی مانند کنترل تنظیمات شبکه و اینترنت، مدیریت مناسب رمزهای عبور و نیز به‌روز نگاه داشتن برنامه ضدویروس پاندا، سیستم‌های کامپیوتری و سرورهای سازمانی خود را امن نگاه دارند.

طبق گزارش شرکت پاندا سکیوریتی، مهم‌ترین گونه‌های متعلق به خانواده بدافزارهای Regin، که اواخر هفته گذشته توسط یکی از چهار ماژول پیش‌شناسایی این شرکت کشف شده بود، سبب شد تا تمام گونه‌های جدید و قدیمی این بدافزار به‌سرعت و به‌سادگی قابل ردیابی و پاک‌سازی باشند. درست به همین دلیل ادعای برخی شرکت‌های امنیتی در کشف اولیه و یا انحصار شناسایی Regin، غیرواقعی و غیرفنی است.

نرم‌افزارهای شرکت پاندا سکیوریتی دست‌کم از چهار ماژول پیش‌شناسایی ویروس‌ها که می‌توانند به صورت مکمل کار کنند، استفاده می کند که عبارتند از: Panda TruPrevent - Panda HDE - Panda IDS/IPS/HIPS - Panda Collective Intelligence (Based on Panda Cloud Security Technologies) و لذا در بسیاری از موارد، ویروس‌های جدید و خطرناک را حتی بدون جلب توجه مدیران ارشد شبکه، مسدود و قرنطینه می کنند، چه رسد به رسانه های بزرگ جهان. این، فقط از طریق دسترسی به Detection Log های برنامه ضدویروس و فقط برای مدیران ارشد شبکه قابل مشاهده است.

با توجه به این مساله، بسیاری از بدافزارهای پیشرفته حتی به مرحله تحلیل فنی، بررسی و اطلاع‌رسانی هم نمی‌رسند؛ زیرا به صورت خودکار مسدود و قرنطینه و کد پاک‌سازی آن ها به صورت خودکار تهیه می شود. تمام مشتریان محصولات پاندا به صورت خودکار این کد پاک‌سازی را دریافت کرده و به‌روز رسانی می‌شوند.

برای مصون ماندن از حملات ویروس Regin کافی است نکاتی از جمله موارد ذیل را مدنظر قرار دهیم:

1) نرم افزارها و ابزارهای ضدبدافزار پاندا را به روز نگاه داریم و از عدم وجود مشکل در عملکرد آن بر روی تمام سرورها و سیستم‌های سازمانی اطمینان پیدا کنیم.

2) تمام قوانین و سیاست‌های امنیت شبکه را به صورت موثر و دقیق تعریف کنیم. این موارد می‌توانند شامل موارد زیر باشند:
کنترل و نظارت دائم بر روی تنظیمات شبکه و اینترنت، به‌روز رسانی نرم‌افزارهای کاربردی سازمان و مدیریت دائم اصلاحیه‌ها، مدیریت مناسب رمزهای عبور ، تعریف دقیق و سخت‌گیرانه دسترسی کارکنان سازمانی در شبکه که نکته بسیار مهمی است

3) تعریف دقیق قوانین مربوط به امنیت پست الکترونیک

4) آموزش کارکنان سازمانی و اطلاع‌رسانی‌های دوره‌ای در حوزه امنیت شبکه

5) استفاده از ابزار مانیتورینگ اینترنت و نظارت بر دسترسی‌های اینترنتی کارکنان

6) پالایش محتویات اینترنتی ورودی به سازمان

همچنین می‌توان برای افزایش ضریب امنیت شبکه و اطمینان از عدم آسیب‌پذیری آن، ابزار‌های مکملی را مانند ابزارهای مدیریت یک‌پارچه تهدیدها (UTM) بر روی درگاه‌های اصلی اینترنت شبکه، ابزارهای مانیتورینگ و نظارت بر تجهیزات آی‌تی سازمان و یا ابزارهای کنترل و امنیت سرویس‌های پست الکترونیک به‌کار گرفت.

[arfnpm]

درود

الان دیگه همه آنتی ویروس ها میشناسن

در ضمن پاندا اصلا آنتی ویروس مطمئنی نیست.

با تست های خیلی ساده خودمون هم این امر کاملا واضحه

[AlexanderMahone]

پاندا سکیوریتی راهکار می دهد:
چگونه دربرابر نفوذ و حملات ویروس Regin مصون بمانیم؟

کد مطلب: 8678
تاریخ انتشار : چهارشنبه ۵ آذر ۱۳۹۳ ساعت ۱۶:۵۰


موتورهای ضدویروسی نظیر نرم‌افزارهای پاندا به سیستم‌های قدرتمند پیش‌یابی و پیش‌شناسایی کدهای مخرب مجهز هستند که کاربران را از حملات Regin مصون نگه‌می‌دارند.









[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


موتورهای ضدویروس نظیر نرم‌افزارهای پاندا به سیستم‌های قدرتمند پیش‌یابی و پیش‌شناسایی کدهای مخرب مجهز هستند که کاربران را از حملات Regin مصون نگه‌می‌دارند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تمام مشترکان نرم‌افزارهای پاندا در سراسر جهان در برابر نفوذ و حملات کوبنده این بدافزار مخرب در امان هستند و تنها کافی است با رعایت جوانب مکمل حفاظتی مانند کنترل تنظیمات شبکه و اینترنت، مدیریت مناسب رمزهای عبور و نیز به‌روز نگاه داشتن برنامه ضدویروس پاندا، سیستم‌های کامپیوتری و سرورهای سازمانی خود را امن نگاه دارند.

طبق گزارش شرکت پاندا سکیوریتی، مهم‌ترین گونه‌های متعلق به خانواده بدافزارهای Regin، که اواخر هفته گذشته توسط یکی از چهار ماژول پیش‌شناسایی این شرکت کشف شده بود، سبب شد تا تمام گونه‌های جدید و قدیمی این بدافزار به‌سرعت و به‌سادگی قابل ردیابی و پاک‌سازی باشند. درست به همین دلیل ادعای برخی شرکت‌های امنیتی در کشف اولیه و یا انحصار شناسایی Regin، غیرواقعی و غیرفنی است.

نرم‌افزارهای شرکت پاندا سکیوریتی دست‌کم از چهار ماژول پیش‌شناسایی ویروس‌ها که می‌توانند به صورت مکمل کار کنند، استفاده می کند که عبارتند از: Panda TruPrevent - Panda HDE - Panda IDS/IPS/HIPS - Panda Collective Intelligence (Based on Panda Cloud Security Technologies) و لذا در بسیاری از موارد، ویروس‌های جدید و خطرناک را حتی بدون جلب توجه مدیران ارشد شبکه، مسدود و قرنطینه می کنند، چه رسد به رسانه های بزرگ جهان. این، فقط از طریق دسترسی به Detection Log های برنامه ضدویروس و فقط برای مدیران ارشد شبکه قابل مشاهده است.

با توجه به این مساله، بسیاری از بدافزارهای پیشرفته حتی به مرحله تحلیل فنی، بررسی و اطلاع‌رسانی هم نمی‌رسند؛ زیرا به صورت خودکار مسدود و قرنطینه و کد پاک‌سازی آن ها به صورت خودکار تهیه می شود. تمام مشتریان محصولات پاندا به صورت خودکار این کد پاک‌سازی را دریافت کرده و به‌روز رسانی می‌شوند.

برای مصون ماندن از حملات ویروس Regin کافی است نکاتی از جمله موارد ذیل را مدنظر قرار دهیم:

1) نرم افزارها و ابزارهای ضدبدافزار پاندا را به روز نگاه داریم و از عدم وجود مشکل در عملکرد آن بر روی تمام سرورها و سیستم‌های سازمانی اطمینان پیدا کنیم.

2) تمام قوانین و سیاست‌های امنیت شبکه را به صورت موثر و دقیق تعریف کنیم. این موارد می‌توانند شامل موارد زیر باشند:
کنترل و نظارت دائم بر روی تنظیمات شبکه و اینترنت، به‌روز رسانی نرم‌افزارهای کاربردی سازمان و مدیریت دائم اصلاحیه‌ها، مدیریت مناسب رمزهای عبور ، تعریف دقیق و سخت‌گیرانه دسترسی کارکنان سازمانی در شبکه که نکته بسیار مهمی است

3) تعریف دقیق قوانین مربوط به امنیت پست الکترونیک

4) آموزش کارکنان سازمانی و اطلاع‌رسانی‌های دوره‌ای در حوزه امنیت شبکه

5) استفاده از ابزار مانیتورینگ اینترنت و نظارت بر دسترسی‌های اینترنتی کارکنان

6) پالایش محتویات اینترنتی ورودی به سازمان

همچنین می‌توان برای افزایش ضریب امنیت شبکه و اطمینان از عدم آسیب‌پذیری آن، ابزار‌های مکملی را مانند ابزارهای مدیریت یک‌پارچه تهدیدها (UTM) بر روی درگاه‌های اصلی اینترنت شبکه، ابزارهای مانیتورینگ و نظارت بر تجهیزات آی‌تی سازمان و یا ابزارهای کنترل و امنیت سرویس‌های پست الکترونیک به‌کار گرفت.

سایمنتک تو شناسایی اولین بود فقط پاندا نیست