آنتی ویروس، ابزاری منسوخ برای دفاع در برابر حملات سایبری

شاید برای مدت زمانی طولانی دنیای سایبری با استفاده از تکنولوژی ضد بد افزارها حفاظت و صیانت میشده است و هم اکنون نیز بسیاری از شرکتهای امنیتی در راستای بهبود الگوریتم ها و موتورهای شناسایی بد افزارها در رقابت شدید با یکدیگر هستند. اما شرکت سیمانتک نظری دیگر دارد و گویا بر این باور است که آنتی ویروس به عنوان یک ابزار امنیتی دیگر منسوخ شده است...

به گزارش «سیتنا» به نقل از تابناک، در ربع قرن پیش شرکت سیمانتک اقدام به اختراع و ابداع آنتی ویروس برای محافظ از شرکتها در برابر حملات سایبری کرد. اکنون این شرکت اما بر این باور است که یک چنین روش و تکنیکی حفاظتی ناگزیر از شکست است.

بر این اساس که نایب رئیس اول این شرکت در امور تکنولو‍ژی اطلاعات، برایان دای، صراحتا میگوید: آنتی ویروس مرده است. ما دیگر به آنتی ویروس به عنوان یک روش و تکنیک برای صیانت و حفاظت سایبری و کسب دارایی نگاه نمیکنیم.

آنتی ویروس ها برای این طراحی شده اند که از حملات مخرب هکرها و بد افزارها و نفوذ آنها در سیستم جلوگیری کنند. اما این روزها هکرها به طرق مختلف به سیستم های رایانه ای نفوذ میکنند. در نتیجه برایان دای در پی تلاش مجدد و جدیدی در راستای یک تحول اساسی در صنعت امنیت سایبری است که سالانه 70 میلیارد دلار ارزش و ثروت به همراه دارد.

در این روش جدید به جای آنکه تمرکز بر جلوگیری از نفوذ هکر و بد افزار به داخل سیستم باشد، اینگونه فرض میشود که هکر به داخل سیستم نفوذ کرده است و لذا راهکارهای به حداقل رساندن آسیب به سیستم پیگیری میشود.

برای مثال شرکت Juniper که تولید کننده تجهیزات شبکه است به کاربران پیشنهاد میکند که داده های جعلی را در فایروال خود قرار دهند تا منجر به گم شدن و گول خوردن هکرها شوند. از آن سوی شرکت Shape Security این را فرض میگیرد که اطلاعات کارت اعتباری افراد توسط هکرها به سرقت رفته است و بر روی روشی کار میکند که بر اساس آن هکر نتواند از این اطلاعات استفاده نماید.

اکنون نیز سیمانتک قصد دارد که به این غافله بپیوندد و در حال طراحی تیمی است که وظیفه آن کمک رسانی به شرکتهایی است که هک شده و مورد حمله سایبری واقع شده اند. در یک بازه شش ماهه قصد شرکت بر این است که با استفاده از فروش اطلاعات مربوط به حملات و تهدیدات خاص، مشتریان را از این موضوع مطلع سازد که هک شده اند و اینکه چرا هک شده اند؟ همچنین این شرکت به دنبال ایجاد نرم افزاری بسیار پیشرفته در راستای شناسایی بد افزارهای مخرب و پیچیده در شبکه است.

برایان دای که اکنون یک دهه است که با شرکت سیمانتک همکاری میکند همچنین از خیل شرکتهایی که اکنون در حوزه امنیت سایبری فعال هستند، ناراحت است و میگوید: اینکه در اینجا بنشینی و با نا امیدی نظاره گر باشی، یک چیز است و اینکه به عنوان نفر اول بروی و بازی را شروع کنی یک چیز دیگر.

شرکت سیمانتک با انتشار آنتی ویروس خود در اوایل دهه 1980 پیشگام صنعت امنیت سایبری بوده است و تا مدتها الگوریتم نرم افزاری این شرکت که بر اساس شناسایی کد نرم افزارهای مخرب است، سیستم ایمنی شرکتها و مشتریان در رایانه ها بوده است. اما برایان دای میگوید در حال حاضر آنتی ویروس ها تنها در برابر 45 درصد از حملات سایبری کارایی دارند.

این موضوع شرکت سیمانتک را در وضعیتی دشوار قرار میدهد. زیرا هنوز عواید ناشی از فروش آنتی ویروسها برای مشتریان اعم از خانگی و شرکتها برابر با 40 درصد از کل درآمدهای این شرکت است. در حالی که خدمات فوق تخصصی امنیت سایبری تنها کمتر از یک پنجم درآمدهای شرکت را تشکیل میدهد و حال سیمانتک به دنبال این است که این خدمات را به سایر مشتریان نیز تسری دهد.

تد شلین، سازنده اولین آنتی ویروس سیمانتک میگوید: این نرم افزار – آنتی ویروس – لازم است اما کافی نیست. البته سیمانتک بنا ندارد که آنتی ویروس Norton‌ را به حال خود رها کند اما برایان دای میگوید که این شرکت به دنبال تغییر مسیر خود در امنیت سایبری است. وی میگوید: مشتریان باید از تکنیک صیانت و حفاظت – Protect – به تکنیک شناسایی و واکنش – Detect & Respond – حرکت کنند.

البته سایر سازندگان پیش قدم آنتی ویروس نظیر McAfee نیز از مدتی قبل در همین مسیر قدم برداشته اند. مایکل فی، مدیر ارشد تکنولوژی McAfee معتقد است که تکنولوژی که اکنون سیمانتک به دنبال آن است تقریبا در حدود دو تا سه سال زمان میبرد. زیرا آنها تا چندی پیش موضوع تحول در فضای امنیت سایبری را جدی تلقی نمیکردند.

از سوی دیگر شرکت International Business Machine  روز گذشته اعلام کرده است که به دنبال ساخت نرم افزار امنیتی است که رفتارها و عملکردهای غیر عادی را در سیستم های شبکه رصد و پیگیری میکند.

اکنون همچنین شرکتهای مشغول در صنعت امنیت سایبری به دنبال تشخیص تهدیدات جدی از دل تهدیدات به ظاهر ساده هستند. برای مثال قبل از آنکه در سال گذشته شرکت Target Corp توسط هکرهای مورد حمله قرار بگیرد، شرکت امنیتی FireEye در خصوص فعالیت های مشکوک بر روی شبکه این شرکت به خرده فروشان اطلاع و هشدار داده بود. اما مقامات شرکت این تهدید و هشدار را جدی تلقی نکردند.

بر همین اساس است که اکنون شرکت سیمانتک به این نتیجه رسیده است که باید بیش از هر چیز بر این موضوع تمرکز کرد که چه چیز قابل اغماض است و در خصوص چه حمله ای باید جدی بود و تلاش کرد و این آ» چیزی است که ازعهده یک آنتی ویروس بر نمی آید.
انتهای پیام