امنیت ایمیل این روزها یک نیاز حیاتی محسوب شده و چیزی بیش از فیلترینگ ضداسپم یا ضدویروس را شامل می شود. کلاهبرداری های phishing، کاربران سازمانی را تهدید به سرقت رمزهای عبور آنها می کند تا بتوانند به شبکه های سازمانی دسترسی یابند؛ سایر حملات، سرور میل را مستقیما هدف قرار می دهند و تلاش خود را بر دستیابی به نام های کاربری یا آدرس های ایمیل معتبر یا دسترسی به سرور میل متمرکز می نمایند. این امکان وجود دارد که سازمان ها از جانب اشخاص حقیقی که ایمیل های مهاجم را از سوی کاربران شرکت دریافت می کنند یا حتی از جانب کارمندان خودشان که محتویات مهاجم را از سایر کارمندان یا منابع خارجی دریافت می کنند، تحت پیگرد قرار گیرند. شرکت ها همچنین با تهدید سرقت اسرار سازمانی یا دارایی های فکری- معنوی از طریق ایمیل مواجه می باشند. ابزارهای امنیت ایمیل از قبیل، ironport c-series ،mirapoint message server m-series نه تنها می توانند با کوتاه کردن دست اسپم ها موجب صرفه جویی در وقت کاربران شوند، بلکه می توانند همه مسایل امنیتی دیگر را نیز مدنظر قرار دهند. این ابزارها در نسخه های متعدد قابل دستیابی هستند و برای سازمان های متوسط تا بزرگ با 500 تا 5000 کاربر طراحی شده اند. قیمت این ابزارها بسته به مشخصات و ظرفیت های سخت افزاری و نرم افزاری شما تعیین می شود، اما کارکرد برای همه نسخه ها یکسان است. همچنین هر دو راه کار قابلیت نادیده گرفتن درصد بالایی از اسپم، حتی قبل از دستیابی به فیلتر ضداسپم را دارند. ironport این کارکرد راreputation filters می نامد و mirapoint آن را mailhurdle نام گذاری کرده است. هر چند که این دو رویکرد تا حدودی متفاوت هستند، اما هر دو، اسپم ها را با بررسی آدرس ip مبدا پیغام های وارد شده حذف می کنند. نه تنها این حجم کلی پیغام را به میزان 40 تا 70 درصد کاهش می دهد، بلکه می تواند برای سازمان هایی که نیازمند نگهداری همه ایمیل های وارد شده هستند، بسیار مفید باشد، چون اسپم هرگز توسط سرور میل ورودی پذیرفته نمی شود؛ نیازی نیست که آرشیو شود، این مهم تأثیر بسیار زیادی بر میزان داده ای که باید نگهداری شود، می گذارد. هر دو سیستم، دارای قابلیت های مدیریتی عالی هستند، نه تنها برای مدیریت حساب های ایمیل کاربران یا همگام سازی با دایرکتوری های موجود به منظور دستیابی به اطلاعات log-in، بلکه همچنین برای اداره چندین دامین ایمیل و مدیریت ابزارهای متعدد از طریق یک کنسول واحد. هر دو سیستم همچنین دارای قابلیت های گزارش گیری و ارسال هشدار از طریق ایمیل هستند. در آزمایش من، هر دو محصول اغلب اسپم ها را متوقف ساختند، ironport، 93 درصد؛ mirapoint، 92 درصد. ironport در اجتناب از تشخیص های نادرست عالی ظاهر شد: یک bulk false positive (تشخیص نادرست یک نامه عمومی به عنوان اسپم) و صفر false positive حیاتی (تشخیص نادرست یک پیغام شخصی به عنوان اسپم) در میان بیش از 9400 پیغام. mirapoint در میان حدود 9400 پیغام تعداد 81 bulk false positive و هشتfalse positive حیاتی را مشخص نمود. هر دو ابزار توانایی شناسایی محتویات حاوی کلمات یا عبارات نامطلوب را دارا بودند، همچنین هیچ یک از آنها حضور ویروس را در طی آزمایش مجاز نمی دانستند.همچنین هر دو یک سطح معین از حفاظت را در مقابل phishing فراهم می سازند، هر چند که هیچ یک از محصولات، اسکن خاصی را برای تشخیص تفاوت میان url نمایش داده شده و لینک واقعی تعبیه شده در صفحه انجام نمی دهند، همانند برخی برنامه های دیگر. موتورهای ضدویروس آنها برخی حملات phishing را شناسایی می نمایند و فیلترهای اعتبار (reputation) و فیلترهای ضداسپم، اغلب موارد دیگر را مهار می کنند. تعیین قیمت این سیستم ها دشوار است؛ هر کدام از آنها دارای اجزاء متعددی هستند، شامل خود ابزار و اشتراک هایی برای ویژگی های متنوع با قیمت های مختلفی که بر اساس تعداد کاربران و تعداد ویژگی ها مشخص می گردد. جدول قیمت هر کدام از محصولات می تواند چندین صفحه را به خود اختصاص دهد، اما حتی در رده گران ترین ها و با استفاده از همه ویژگی ها باید کاربران، دیگر نیازی به جستجو در میان صدها پیغام، حذف اسپم، ویروس ها و ایمیل های phishing نداشته باشند.
ironportc-series v. 4
ابزارهای ironport c-series، دارای ویژگی طراحی شده برای کاهش لود بر روی شبکه داخلی هستند، از جمله senderbase که از یک پایگاه داده به روزرسانی شده توسط ironport به منظور نپذیرفتن ایمیل های دریافتی از آدرس های متعلق به اسپمرها استفاده می کند و یک فیلتر ظهور ویروس که مشخصات پیغام های ویرو س های جدید ناشناخته را در مراحل اولیه شیوع مورد بررسی قرار می دهد. نصب ابزار ironport بسیار ساده است، هر چند که ممکن است مدیران شبکه های کوچک از این الزام که رابط مدیریت بر روی یک زیرشبکه متفاوت با سرور ایمیل قرار داشته باشد، مایوس شوند. یک ویزارد شما را در طی پیکربندی اولیه راهنمایی می کند و با وجود راهنمای داخلی برپایی و تنظیم ویژگی های متعدد واضح و ساده است. این ابزار می توانند با یک دایرکتوری ldap یا active directory به منظور تعیین این که آیا ایمیل های ورودی به کاربران معتبر ارسال شده اند، همگام (synchronize) شوند. این امر نه تنها امکان متوقف ساختن حملات harvest دایرکتوری را در اختیار ironport قرار می دهد، بلکه لودهای موجود بر روی سرورهای ایمیل را کاهش می دهد، چون ایمیل های ارسال شده به کاربران غیرمعتبر، قبل از آنکه توسط سرور ایمیل مشاهده شوند، دور ریخته می شوند. ironport از senderbase برای پیش فیلترسازی نامه های ورودی استفاده می کند. ایده به کار رفته در این سیستم، متوقف نمودن همه اسپم ها نیست، بلکه نپذیرفتن پیغام هایی است که از سوی اسپمرهای شناخته شده ارسال شده اند، قبل از این که آنها به شبکه وارد شوند. پس از آن که یک پیغام پذیرفته شد، از چندین فیلتر مختلف عبور می کند: موتور ضداسپم symantec/brightmail، فیلتر ضدویروس sophos، فیلتر ظهور ویروس و فیلترهای محتوایی که می توانند مبتنی بر یک واژه نامه حاوی عبارات باشند، به اضافه یک لیست از ضمیمه های (attachment) غیرقابل قبول.
راه اندازی خط مشی هایی برای فیلترسازی محتوای نامه های ورودی یا خروجی ساده است. شما می توانید یک لیست از کلمات یا عبارات و یک لیست از ضمیمه هایی که خواهان تحریم آنها هستید را ایجاد نمایید. شما می توانید به سادگی چندین خط مشی را ایجاد کنید تا به عنوان مثال، هنگامی که یک شخص اقدام به ارسال یک ایمیل حاوی زبان تهاجمی نموده است، hr از این موضوع آگاه شود یا ceo هنگامی که یک شخص به محصولی اشاره کند که هنوز عرضه نشده است، از این مهم مطلع شود. ironport همچنین مجموعه فیلترهای جامع hipaa، sarbanes-oxley و gramm-leach-bliley را برای سازگاری با این قواعد ارائه می نماید. ironport همچنین در یک محیط کلاستربندی شده به سادگی قابل برپایی است. یک معماری نظیر به نظیر به این معنی است که شما به جای نیاز به یک جفت ابزار در یک رابطه فعال/غیرفعال (active/passive) به منظور فراهم آوردن افزونگی، دارای n+1 fail-over باشید. مدیریت همه ابزارهای ironport در شبکه تان می تواند از طریق یک کنسول واحد انجام شود. علاوه بر مانیتورینگ و گزارش گیری عالی، شما می توانید پیغام های خاص را همچنان که بر روی شبکه تان جریان می یابند، ردیابی کنید؛ یک ابزار فوق العاده گرانبها برای رفع عیب ها. ironport با تولید فقط یک false positive یا تشخیص نادرست (یک ایمیل bulk) و مهار 93 درصد از اسپم ها، بدون این که نیازی به تنظیم باشد، کارآیی عالی از خود نشان داد؛ برپایی و پیکربندی این سیستم آسان است و در بردارنده مجموعه عظیمی از ابزارها به منظور تضمین امنیت ایمیل برای سازمان های بزرگ می باشد.
academist.ir
ظهور ویروس مخصوص اخاذی (ransomware)
... این ویروس که نام gpcode بر آن نهاده شده است از طریق مرورگرهای بروزرسانی نشده و آسیب پذیر به پی سی ها دسترسی پیدا می کند و به محض فعال شدن اقدام به رمزنگاری کلیه فایل های txt ... به نظر می رسد این ویروس نسخه دوم ویروسی است که دو سال پیش توسط همین نویسنده و با همین مشخصات مشاهده گردید ... ویروس قبلی از کلید 660 بیتی استفاده می نمود ... timur tsoriev از لابراتوار کسپرسکی در این باره می گوید: «متخصصان ویروس موفق به شکستن کلید 660 بیتی شدند ... » شرکت کسپرسکی به کاربرانی که دستگاه آنان توسط این ویروس آلوده شده توصیه می کند بهیچوجه اقدام به restart و یا خاموش کردن سیستم خود ننمایند و بجای اینکار سریعا با چند سایتی که آخرین بار بازدید نمودند تماس گرفته تا مشخص شود در هنگام آلوده شدن دستگاه چه برنامه ای در حال اجرا بوده است ...
ویروس والنتاین در کمین است
... - ایرنا- متخصصان چینی روز یکشنبه در خصوص ظهور ویروس های ولنتاین به کاربران کامپیوتر هشدار دادند ... متخصصان چینی مرکز اورژانس کامپیوتر ملی چین واقع در "تیان جین" هشدار داده اند که ویروس کامپیوتری روز ولنتاین به خصوص نوع vbs- Valrentin ... بر اساس این گزارش، ویروس های دیگرنظیر worm- blebla ... متخصصان چینی همچنین به مغازه داران که کار آنان با اینترنت مربوط است نیز هشدار داده اند که نسبت به کلیک کردن بر روی پیام های نشات گرفته از مراجع آنلاین بسیار هوشیار باشند چرا که این امر می تواند به گسترش و انتشار ویروس بیانجامد ... متخصصان همچنین به کاربران کامپیوتری پیشنهاد کرده اند که باید نرم افزارهای آنتی ویروس خود را آپدیت و به روز کنند و هر زمان که قصد دارند به اینترنت متصل شوند از کاربردهای نظارت ویروس ریل تایم استفاده کنند ...
هراس از ویروس های تلفن همراه
... - شمار ویروس های معروف و شناخته شده تلفن همراه در حال حاضر نزدیک به 400 مورد رسیده و پیش بینی می شود تا پایان سال جاری به یکهزار مورد برسد ... اما این افزایش تعداد ویروس ها نیست که همه را نگران کرده است، بلکه نوع خرابکاری ویروس است که لرزه بر اندام کاربران می اندازد ... سایت «سرچ موبایل کامپیوتینک» که در مقاله ای ویژه ای به اوضاع تکامل ویروس های موبایل پرداخته است، به نقل از یک کارشناس موبایل می گوید: تکامل ویروس های موبایل نگران کننده است ... موبایل سیستمز»، سازنده برنامه های امنیتی برای موبایل، در این خصوص می گوید: ویروس ها در گذشته موجب تخریب دستگاه و یا برخی از قابلیت ها و عملکردهای آن می شدند ... اما هم اکنون نسخه های جدیدتر ویروس ها در قالب جاسوس افزار ها (Spyware) به هکرها این امکان را می دهند که به اطلاعات محرمانه و خصوصی افراد از طریق شبکه دست پیدا کنند ... برخی از ویروس های شناخته شده اخیر می توانند اطلاعات دفترچه تلفن، دفترچه آدرس و فهرست یادداشت ها و تماس ها را به سرقت ببرند ... در برخی از موارد مشاهده شده، ویروس ها از هکر فرمان می پذیرند و این بدان معنی است که هکر کنترل کاملی بر گوشی همراه فرد آلوده شده به ویروس دارد و می تواند از جانب او تماس گرفته و یا پیام کوتاه بفرستد ... «نیل بوک»، مدیر شرکت «اس مویایل» خبر از مشاهده ویروسی جدید می دهد که از طریق آن هکر می تواند به ضبط مکالمه فرد آلوده شده به این ویروس بپردازد ...
روز ولنتاین سوژه مناسب نگارندگان ویروسهای رایانه ای است
... شرکتهای تولیدکننده نرم افزارهای ضد ویروس از تلاش هکرها، ارسال کنندگان ایمیل های ناخواسته یا هرزنامه(اسپم) و نگارندگان ویروسهای رایانه ای برای فریب کاربران با سوء استفاده از سوژه "روز ولنتاین" خبر می دهند ... از سوی دیگر، شرکت تولیدکننده نرم افزارهای ضد ویروس "پاندا" نیز هشدار داد علاوه بر ایمیلهای تبلیغاتی، ویروس اینترنتی جدیدی به نام " "Nurech ... هرچند دوران ظهور ویروسهای رایانه ای با قدرت گسترش سریع و سرتاسری در اینترنت تقریبا به پایان رسیده اما نباید فراموش کرد یکی از خطرناکترین ویروسهای اینترنتی سالهای گذشته به نام "لاو لتر"( Love Letter یا نامه عاشقانه" با بهره گیری از موضوع "ولنتاین" در اینترنت منتشر شده بود ...
موج جدیدی از کرم های بیگل در اینترنت منتشر شد
... com ، به گفته شرکت ضد ویروس سوفوس تمام گونه های اسب تراجان Bagle DI-U سعی در غیر فعال کردن آنتی ویروس ها و نرم افزار امنیتی دارند و مانع دسترسی به وب سایت های امنیتی می شوند ... از زمان ظهور ویروس بیگل در ژانویه 2004 تاکنون حداقل 20 گونه از این ویروس منتشر شده است ... بعضی از گونه های این ویروس حرفه ای تر از سایر گونه ها هستند زیرا از تکنیک های ارسال ایمیل انبوه و اسب تراجان یکجا استفاده می کنند ...
حمله کرم Rbot به سیستم های CNN
... به دنبال ظهور ویروس ZOTOB ، گونه ای از کرم Rbot باعث آسیب رساندن به سیستم های CNN شد ...
مجوعه ضد ویروس جدید مکافی وارد بازار شد
... شرکت تولیدکننده نرم افزارهای ضد ویروس مکافی مجموعه نرم افزاری کامل و جدیدی را به نامvirus scan mobile، ویژه تلفن های همراه عرضه کرده است ... مجموعه نرم افزاری جدید شرکت مکافی پاسخی به گسترش روز افزون ویروس های ویژه تلفن همراه محسوب می شود ... این شرکت چندی پیش اعلام کرده بود در حالی که تعداد ویروس های موبایل شناسایی شده در سال 2005 حدود 225 مورد بوده است، کاربران گوشی های موبایل پیشرفته احتمالا در سال 2006 شاهد ظهور حدود 500 ویروس جدید خواهند بود ... کارشناسان عقیده دارند در حالی که تاکنون اغلب ویروس های تلفن همراه چندان خطرناک نبوده و صدمات جبران ناپذیری در پی نداشته اند، خطر ظهور ویروس های خطرناک و حتی نمونه هایی که قادر به از کار انداختن شبکه های مخابراتی خواهند بود نیز چندان دور از ذهن نخواهد بود ...
sober همچنان در حال تخریب است
... کارشناسان امنیت کامپیوتر ی در مورد شناسایی دستوراتی مخفی در کد یکی از نسخه های اخیر ویروس Sober خبر می دهند ... کامپیوتر های آلوده به ویروس مذکور اوایل ماه ژانویه شروع به دانلود اطلاعاتی نامشخص از آدرس های اینترنتی مختلف کرده و باعث سنگین شدن ترافیک های اینترنتی می شود ... شرکت ارایه دهنده خدمات امنیت اینترنتی iDefence اعلام کرده است که کارشناسان این شرکت با رمز گذاری کد یکی از نسخه های ویروس Sober که در ماه نوامبر شناسایی شده بود، متوجه شده اند که این ویروس در تاریخ پنجم ماه ژانویه کامپیوتر های آلوده به خود که تعداد آن ها به چندین میلیون خواهد رسید را به دانلود کدهای نامشخص از چندین آدرس اینترنتی مختلف وا خواهد داشت ... شرکت امنیتی f-secure نیز با تایید شناسایی دستورات مخفی در متن برنامه ویروس Sober اعلام کرد که این ویروس در تاریخ مذکور کامپیوتر های آلوده به خود را به دانلود کدهایی نامشخص از چهارده آدرس در چهار ISP مختلف در کشورهای اتریش و آلمان وادار خواهد کرد ... این نسخه از ویروس Sober برای تعیین دقیق زمان، از یک سایت اینترنتی که با استفاده از ساعت اتمی به ارایه زمان دقیق می پردازد، استفاده می کند ... چهارده آدرس اینترنتی ذکر شده در متن این ویروس هم اکنون فعال نیستند و نویسنده ی این ویروس قصد دارد درست پیش از شروع حمله، این آدرس های اینترنتی را فعال کند ...
ویروس سوبر هدیه سال نو میلادی
... ایرنا - کارشناسان امنیت رایانه ای در مورد شناسایی دستوراتی مخفی در کد یکی از نگارشهای اخیر ویروس "سوبر" خبر می دهند که بر طبق آنها رایانه های آلوده به ویروس مذکور در اوایل ماه ژانویه شروع به دانلود اطلاعاتی نامشخص از آدرسهای اینترنتی مختلف کرده و باعث سنگین شدن ترافیک اینترنتی می شوند ... به گزارش سایت اینترنتی "پی سی ورلد"، شرکت ارائه دهنده خدمات امنیت اینترنتی "آی دیفنس" اعلام کرد کارشناسان این شرکت با رمزنگاری کد یکی از نگارشهای ویروس "سوبر" که در ماه نوامبر شناسایی شده بود، متوجه شده اند که این ویروس در تاریخ پنجم ماه ژانویه رایانه های آلوده به خود را که احتمالا تعداد آنها به میلیونها عدد خواهد رسید، به دانلود کدهای نامشخص از چندین آدرس اینترنتی مختلف وا خواهد داشت ... شرکت امنیتی "اف سکیور" نیز با تایید شناسایی دستورات مخفی در متن برنامه ویروس "سوبر" اعلام کرد که این ویروس در تاریخ مذکور رایانه های آلوده به خود را به دانلود کدهایی نامشخص از 14آدرس در چهار "آی اس پی" مختلف در کشورهای اتریش و آلمان وادار خواهد کرد ... این نگارش از ویروس "سوبر" برای تعیین دقیق زمان، از یک سایت اینترنتی که با استفاده از ساعت اتمی به ارائه زمان دقیق می پردازد، استفاده می کند ... 14آدرس اینترنتی ذکر شده در متن این ویروس هم اکنون فعال نیستند و احتمالا نگارنده ویروس قصد دارد درست پیش از شروع حمله، این آدرسهای اینترنتی را فعال کند ...
|
صفحه 1
|
2 |
|
