انحصار شناسایی Regin توسط چند شرکت معدود، تنها یک ادعای غیر حرفه ای و غیر فنی ست
Regin از مدتها پیش شناسایی و قرنطینه شده بود
ایتنا - ویروسی که اخیراً با عنوان Regin کشف شده است، مدتها قبل و توسط سیستمهای پیشیابی بدافزارها و به صورت خودکار شناسایی و قرنطینه شده بود.
شرکت ضدویروس پاندا سکیوریتی اعلام کرد که ویروسی که اخیراً با عنوان Regin کشف شده است، مدتها قبل و توسط سیستمهای پیشیابی بدافزارها و به صورت خودکار شناسایی و قرنطینه شده بود و ادعای شرکتهای امنیتی در انحصار قابلیت شناسایی این بدافزار را رد کرد.
بر اساس گزارش ایتنا از شرکت ایمن رایانه پندار، نماینده رسمی ضدویروس پاندا در کشور، تمام مشترکان نرمافزارهای پاندا در سراسر جهان در برابر نفوذ و حملات کوبنده این بدافزار مخرب در امان هستند و تنها کافیست با رعایت جوانب مکمل حفاظتی مانند کنترل تنظیمات شبکه و اینترنت، مدیریت مناسب رمزهای عبور و نیز به روز نگاه داشتن برنامه ضدویروس پاندا، سیستمهای کامپیوتری و سرورهای سازمانی خود را امن نگاه دارند.
برخی از موتورهای ضدویروس به سیستم های قدرتمند "پیش یابی" و "پیش شناسایی" کدهای مخرب مجهز هستند. این یعنی حتی ویروس های بسیار جدید، ناشناخته و ثبت نشده هم توسط آنها قابل شناسایی و انسداد هستند.
نرمافزارهای شرکت پاندا سکیوریتی دست کم از چهار ماژول پیش شناسایی ویروس ها که میتوانند به صورت مکمل کار کنند، استفاده میکند: - Panda TruPrevent - Panda HDE - Panda IDS/IPS/HIPS - Panda Collective Intelligence (Based on Panda Cloud Security Technologies) بنابراین در بسیاری از موارد، ویروس های جدید و خطرناک را حتی بدون جلب توجه مدیران ارشد شبکه (چه رسد به رسانه های بزرگ جهان) شناسایی، مسدود و قرنطینه می کنند (این، فقط از طریق دسترسی به Detection Log های برنامه ضدویروس و فقط برای مدیران ارشد شبکه قابل مشاهده است)
با توجه به این مسئله، بسیاری از بدافزارهای پیشرفته حتی به مرحله تحلیل فنی، بررسی و اطلاع رسانی هم نمی رسند؛ زیرا - به صورت "خودکار" مسدود و قرنطینه می شوند - کد پاکسازی آن ها به صورت "خودکار" تهیه می شود - تمام مشتری های محصولات پاندا به صورت "خودکار" این کد پاکسازی را دریافت کرده و بروز رسانی می شوند.
طبق گزارش شرکت پاندا سکیوریتی، مهمترین گونه های متعلق به خانواده بدافزارهای Regin ، که در اواخر هفته گذشته توسط یکی از چهار ماژول پیش شناسایی این شرکت کشف شده بود سبب شد تا تمام گونه های جدید و قدیمی این بدافزار، به سرعت و به سادگی قابل ردیابی و پاکسازی باشند. درست به همین دلیل ادعای برخی شرکت های امنیتی در کشف اولیه و یا انحصار شناسایی Regin، غیر واقعی و غیر فنی ست.
چگونه دربرابر نفوذ و حملات ویروس Regin مصون بمانیم؟ نرم افزارها و ابزارهای ضدبدافزار پاندا را به روز نگاه داریم و از عدم وجود مشکل در عملکرد آن بر روی “تمام” سرورها و سیستم های سازمانی اطمینان پیدا کنیم.
تمام قوانین و سیاست های امنیت شبکه را به صورت مؤثر و دقیق تعریف کنیم. این موارد میتوانند شامل موارد زیر باشند:
- کنترل و نظارت دائم بر روی تنظیمات شبکه و اینترنت - به روز رسانی نرم افزارهای کاربردی سازمان و مدیریت دائم اصلاحیه ها - مدیریت مناسب رمزهای عبور - تعریف دقیق و سخت گیرانه دسترسی کارکنان سازمانی در شبکه (بسیار مهم) - تعریف دقیق قوانین مربوط به امنیت پست الکترونیک - آموزش کارکنان سازمانی و اطلاع رسانی های دوره ای در حوزه امنیت شبکه - استفاده از ابزار مانیتورینگ اینترنت و نظارت بر دسترسی های اینترنتی کارکنان - پالایش محتویات اینترنتی ورودی به سازمان - و .... موارد مهم دیگر هم چنین می توانید برای افزایش ضریب امنیت شبکه و اطمینان از عدم آسیب پذیری آن از ابزار های مکمل مانند ابزارهای مدیریت یکپارچه تهدیدها (UTM) بر روی درگاه های اصلی اینترنت شبکه، ابزارهای مانیتورینگ و نظارت بر تجهیزات آی تی سازمان و یا ابزارهای کنترل و امنیت سرویس های پست الکترونیک استفاده کنیم.