Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
راه‌هايي براي مقابله با بدافزارها
-(4 Body) 
راه‌هايي براي مقابله با بدافزارها
Visitor 321
Category: دنياي فن آوري
چند راهکار ساده مي‌تواند شما را از صدمات ناشي از حمله بدافزارها دور نگه دارد. در اين مقاله با تعدادي از آنها آشنا ميشود.

1) آمادگي در برابر حملات

? همواره از بروزترين نرم‌افزارهاي داراي مجوز به همراه آخرين نسخه‌هاي Patchهاي آنان استفاده کنيد.
? تمام سيستم‌هاي موجود در شبکه را اسکن کنيد تا از عدم وجود هر نوع ويروس، تروجان يا جاسوس‌افزار مطمئن شويد. مطمئن شويد نرم‌افزار امنيتي شما کليه راه‌هاي ورود و خروج شبکه را حفاظت مي‌کند. همچنين هميشه مطمئن باشيد که نرم‌افزار امنيتي شما از آخرين فايل‌هاي شناسايي کدهاي مخرب، بهره‌مند است.
? با استفاده از يک زمانبندي مناسب، همواره از اطلاعات سيستم‌ خود (هفتگي، روزانه و ...) پشتيبان‌گيري کنيد.
? در سايت‌هاي مربوط به فروشندگان نرم‌افزارهاي امنيتي عضو شويد تا بولتن‌هاي مربوط به آخرين پچ‌ها و ساير امور و موارد لا‌زم براي شما ارسال شود.
? يک تيم 24 ساعته آماده، شامل افراد فعال در زمينهِ مسائل مديريتي - فني براي مقابله با مسائل امنيتي و بدافزارها تشکيل دهيد.
? فهرستي از شماره تلفن‌ يا وسيله تماس افرادي که در مواقع بروز مشکل به آنان نياز داريد، جمع‌آوري نماييد.
? از تمام اطلاعات و سيستم‌هاي مهم خود کپي‌برداري کنيد تا در مواقع ضروري و مورد نياز بتوانيد به عنوان پشتيبان از آن‌ها استفاده کنيد و آن‌ها را در محيط اصلي بازيابي نماييد. براي اين کار بايد مطمئن‌شويد که به اندازه کافي فضاي مورد نياز براي نگهداري اطلاعات کامپيوترهاي آلوده را در دسترس داريد. در اين صورت بايد کل هاردديسک‌ را به صورت Image کپي بگيريد.
? بيشتر بدافزارها به دليل عدم آگاهي کاربران داخلي و از طريق آن‌ها به سيستم راه مي‌يابند. بنابراين تا مي‌توانيد کاربرانتان را با اين مسائل آشنا نماييد.

2) شناسايي حمله

به برخي علايم شايع و غيرعادي در زمان حمله بدافزارها توجه کنيد:
? خاموش يا خاموش و روشن شدن سيستم
? ترافيک زياد شبکه
? کند شدن سيستم‌هاي ورود و خروج شبکه
? فعاليت بي‌دليل هاردديسک، درايوها يا برخي فايل‌ها
? غيرقابل دسترس شدن ناگهاني برخي سايت‌ها يا کامپيوترهاي راه دور (البته ممکن است آن سايت‌ها موردحمله قرار گرفته باشند).

3) پاسخ به حمله

? سيستم‌هاي آلوده را از شبکه جدا کنيد. البته اين کار را بايد با دقت بيشتري انجام دهيد؛ چرا که برخي بدافزارها متوجه جدا شدن يک کامپيوتر آلوده شده از شبکه مي‌شوند و آن گاه فعاليت اصلي خود را آغاز مي‌کنند.
? سيستم‌هاي آلوده را با استفاده از نرم‌افزارهاي امنيتي ضد بدافزارها پاکسازي نماييد. مطمئن باشيد که فايل‌هاي شناسايي نرم‌افزار مورد استفاده‌ شما بروز است؛ چرا که ممکن است خطرناک‌ترين نوع بدافزارها همين چند ساعت پيش بروز شده باشند.
? هدف نهايي مورد نظر بدافزار را شناسايي نماييد و از صحت آن اطمينان حاصل کنيد. اگر آلوده نيست، از آن نسخه پشتيبان تهيه کنيد. کدهاي مخرب درون بدافزار ممکن است هنوز فعال نشده باشند. بنابراين قبل از فعال شدن، آن‌ها را پاک کنيد.
? محل ورود بدافزار را شناسايي کنيد. اين مسئله به شما کمک مي‌کند از شبکه، سرورها و ساير سيستم‌هايي که مي‌توانند راه ورود بدافزار باشند، حفاظت بيشتري کنيد.
? فرض کنيد بدافزار، بيش از صرفاً چند فايل معمولي را هدف قرار داده است. حتي تصور کنيد شايد در حين پاکسازي، برخي اطلاعات کاري‌ خود را از دست بدهيد. بنابراين قبل از اسکن کردن مطمئن شويد که سيستم از روي يک سي‌دي سالم يا فلاپي ديسک غير قابل نوشتن بوت شده است تا عمل اسکن با اطمينان بيشتري انجام شود.
اين‌که سيستم به بدافزار آلوده شده، مسئله‌اي شايع است. بنابراين از بروز چنين مسئله‌اي نااميد و سرگشته نشويد و سعي کنيد مشکل را با کمک افراد خبرهِ‌ تيم‌ خود حل نماييد.
افراد متخصص درمسائل امنيتي مي‌توانند در پاره‌اي موارد به ويروس، کرم يا هر بدافزار ديگري عمداً اجازه دهند در سيستم پراکنده شود و خود را بيشتر آشکار کند تا عملکرد و نحوه مقابله با آن سريع‌تر کشف شود.

4) بازيابي سرويس‌ها و سيستم‌ها

? رمز عبورهاي کليه سيستم‌ها و سرورها را عوض کنيد.
? مطمئن شويد براي عمل بازيابي، فايل‌هاي پشتيبان را از سيستم‌هاي غيرآلوده برداشته‌ايد.
? اگر سيستم‌ شما مورد حملات مستمري قرار مي‌گيرد، لاگ‌فايلتان را چک کنيد تا شايد آدرسIP حمله‌‌کننده را پيدا کنيد.
? فعاليت شبکه را به‌طور منظم و با دقت کنترل کنيد تا مطمئن شويد هيچ بدافزاري در سيستم پنهان نشده يا هيچ کد مخرب جديدي در سيستم ايجاد نشده است.

5) بازسازي صحنه حادثه

? تيم مقابله با بدافزار را دور هم جمع کنيد تا معلوم شود همگي از اين مقابله، چه تجربياتي کسب نموده‌اند.
? مشخص کنيد نحوه مقابله اين تيم با بدافزار تا چه اندازه مؤثر بوده است و آيا مي‌توان اين مقابله را در آينده مؤثرتر نمود؟ در واقع مدير تيم بايد بتواند تغيير و تحولات لازم در اين زمينه را انجام دهد.
کليه وقايع پيش آمده را براي مديران رده بالاتر توضيح دهيد تا آن‌ها را براي اتفاقات آينده آماده نماييد.

معرفي سايت مرتبط با اين مقاله
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.