در حوزه سایبری، همواره نگرانیها و تهدیداتی وجود دارد که بر روی امنیت و حریم خصوصی کاربران و سازمانها تاثیر میگذارد. ایران نیز به عنوان یکی از کشورهایی که تحت تاثیر تهدیدات سایبری قرار میگیرد، نیازمند بررسی دقیق و جامعی از این تهدیدات است. در این مقاله به بررسی آخرین تهدیدات سایبری در ایران و روش های مقابله با تهدیدات سایبری با استفاده از آنتیویروس پرداخته خواهد شد.
امنیت سایبری به یکی از مهمترین اقدامات حفاظتی در برابر تهدیدات تبدیل شده است. ایران نیز از این قاعده مستثنی نیست و با توجه به افزایش حملات سایبری در چند سال اخیر، تحقیق و بررسی در این زمینه بسیار ضروری است. چند مورد از مهمترین حملات سایبری بر علیه ایران طی سالها عبارتند از:
استاکسنت (Stuxnet): این ویروس در اواخر دهه 2000 و اوایل دهه 2010 به سیستمهای کنترل صنعتی نفوذ کرد و به ویژه بر روی سانتریفیوژهای غنیسازی اورانیوم در ایران هدفگیری کرد.
Dustman و ZeroCleare: در سالهای 2019 و 2020، این Malwareها به چندین سازمان در منطقه خاورمیانه حملهور شدند و تخریبهایی ایجاد کردند. برخی منابع ادعا کردهاند که ایران نیز جزء کشورهای هدف قرار گرفته است.
حملات به سازمانهای نفتی: در چندین موقعیت، سازمانها و شرکتهای نفتی ایران مورد حملات سایبری قرار گرفتهاند که منجر به اختلال در فعالیتها شده است.
همچنین از دیگر حملات سایبری در ایران میتوان به Madi، ميني فليم (MiniFlame)، ناريلام (Narilam) اشاره کرد.
روشهای موثر مقابله با تهدیدات مجازی با استفاده از آنتیویروس به شرح زیر میباشد:
اسکن منظم: اجازه دهید آنتیویروس به صورت خودکار و به طور منظم کل سیستم شما را اسکن کند. این اقدام به شناسایی و حذف نرمافزارهای مخرب که ممکن است به طور پنهانی وارد سیستم شما شده باشند، کمک میکند.
آپدیت مداوم: آنتیویروس خود را به طور مداوم بهروز کنید. تهدیدات جدید به طور مداوم ظهور میکنند و بهروزرسانیها شامل تعریفهای جدید برای شناسایی این تهدیدات است.
حفاظت در زمان واقعی: از آنتیویروسهایی استفاده کنید که قابلیت حفاظت در زمان واقعی (Real-Time Protection) دارند، یعنی به محض ورود یک فایل مخرب به سیستم، آن را شناسایی کرده و شما را مطلع میسازد.
جلوگیری از ورودیهای مشکوک: از قابلیتهای فیلترینگ وبسایتها و مسدود کردن دانلودهای مشکوک استفاده کنید تا از دسترسی به سایتها و فایلهای مخرب جلوگیری شود.
کنترل ایمیلها: بسیاری از آنتیویروسها قابلیت اسکن اتوماتیک پیوستهای ایمیل را دارند. از این ویژگی برای جلوگیری از دانلود فایلها و پیوستهای مخرب استفاده کنید.
جلوگیری از حملات فیشینگ: برخی آنتیویروسها از ویژگیهای خاصی برای تشخیص صفحات فیشینگ و ایمیلهای کلاهبرداری استفاده میکنند و شما را از ورود به این صفحات منع میکنند.
کوارانتین (قرنطینه کردن فایلهای مخرب): در صورت شناسایی فایلهای مخرب، آنتیویروس میتواند آنها را در یک محیط ایمن و جداگانه قرار دهد تا از آسیب به سیستم شما جلوگیری کند.
استفاده از Firewall: بسیاری از آنتیویروسها Firewall داخلی دارند که میتواند ترافیک ورودی و خروجی را مانیتور و کنترل کنند و از حملات مختلف مانند حملات DoS یا DDoS جلوگیری کنند.
جلوگیری از حملات Zero-Day: برخی آنتیویروسها با استفاده از تکنولوژیهایی مانند Sandboxing (روشی است که به طور گسترده در شناسایی تهدید و نقضهای امنیتی استفاده میشود) قادر به شناسایی حملاتی هستند که هنوز توسط اکثر دیتابیسهای آنتیویروس شناسایی نشدهاند.
مرور مداوم گزارشات: گزارشات آنتیویروس به شما نمایش میدهد که کدام فایلها، سایتها یا برنامهها توسط آنتیویروس شناسایی شدهاند، بنابراین باید به صورت منظم این گزارشات را مرور کنید.
انتخاب بهترین آنتیویروس بستگی به نیازها، بودجه و نوع استفاده دارد. اما برخی نکات کلیدی وجود دارد که میتواند به شما در این انتخاب کمک کند:
توانمندی در تشخیص و حذف تهدیدات: بهترین آنتیویروسها قادر به شناسایی و حذف سریع ویروسها، نرمافزارهای جاسوسی و دیگر تهدیدات هستند.
پایگاه داده بهروز: یک آنتیویروس خوب باید به صورت مرتب و خودکار پایگاه داده خود را بهروز کند.
سرعت عملکرد: آنتیویروس نباید به سرعت و عملکرد سیستم شما آسیب بزند. از آنتیویروسهایی که بدون مشکل در پسزمینه کار میکنند استفاده کنید.
امکانات اضافی: بعضی از آنتیویروسها امکاناتی مانند Firewall، مدیریت کلمات عبور، حفاظت از حریم خصوصی و غیره را ارائه میدهند.
پشتیبانی: در صورت بروز مشکل، باید بتوانید به راحتی با تیم پشتیبانی آنتیویروس تماس بگیرید.
قیمت: همیشه قیمت با کیفیت مرتبط نیست. بسته به نیازهای خود، یک برنامه مناسب با بودجه خود را انتخاب کنید. بعضی از آنتیویروسها نسخه رایگان با امکانات محدود دارند.
نظرات کاربران و بررسیها: نظرات دیگر کاربران و بررسیهای مستقل میتواند نشاندهنده کیفیت و عملکرد آنتی ویروس باشد.
سازگاری با سیستمهای عامل: مطمئن شوید آنتیویروس مورد نظر با سیستم عامل شما (مانند Windows ،Mac ،Android) سازگار است.