Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آموزش تصویری کسپراسکی سرور 10 - جلوگیری از تهدیدات و حملات در Endpoint security ( قسمت 22 )
- نحوه حفاظت Endpoint کسپراسکی سرور از کامپیوتر ها

endpoint کسپراسکی سرور


- مرورگر ها

تهدیدات می تواند از سمت مرورگر ها صورت بگیرد ، باج افزار ها می توانند روی صفحات وب بارگزاری شوند ، کسپراسکی Endpoint می تواند حملات روی مرورگر ها و صفحات وب را تشخیص و جلوی انها را بگیرد حتی قبل از آنکه شروع به کار کنند .

- فایل ها

امروزه فایل ها هم از طریق دانلود شدن و هم از طریق لوازم پرتابل نظیر مموری کارت ها و دیسک های گردان جا به جا می شوند آن ها می توانند حاوی باج افزار ها و برنامه های مخرب باشند

- ایمیل ها

از طریف فایل های چسبیده به نامه ها و همچنین لینک هایی که همراه نامه ها ایمیل می شوند می توانند باعث الوده سازی کامپیوتر ها شوند .

- فایل ها و فولدر های اشتراکی

آنها می توانند شروعی برای حملات و تهدیدات باشند همچنین ممکن است محتویات اسناد و فایل های نوشتاری حاوی کد های مخرب باشند کسپراسکی Endpoint می تواند فایل ها را هم در هنگام کپی شدن و هم باز شدن اسکن کند

- حملات از طریق شبکه

تهدیدات می تواند از بستر شبکه و همچنین توسط پکیت هایی باشد که همواره از طریق پورت ها شناور هستند که Endpoint کسپراسکی می تواند این حملات را نیز شناسایی کند و از طریق راه های اپدیت کردن سیستم عامل ها و بستن پورت های بلااستفاده و چک پورت های داخلی جلوی حملات را بگیرد

- دستگاه های اکسترنال

نظیر USB درایو ها می توانند منبعی برای تهدیدات علیه کامپیوتر ها باشند بسیاری از باج افزار ها به راحتی می توانند توسط این وسایل به آنها وارد شوند در Endpoint کسپراسکی جلوی کاربران را می تواند برای نصب USB درایو ها گرفت همچنین اسکن فلش مموری درایو ها و بروزرسانی های سیستم عامل ها از دیگر وضایفی است که Endpoint کسپراسکی قادر به انجام آنها می باشد ، گزینه بعدی " Bad USB " ها هستند آنها به ظاهر یک مموری فلش هستند اما با هدف سرقت کلید های کیبورد ساخته شده اند که Endpoint کسپراسکی می تواند جلوی آنها را بگیرد .

- باج افزار ها

باج افزار ها در کسپراسکی سرور


حملات ممکن است به شکل نوشتن باج افزار ها و همچنین تهدیدات Zero-day صورت بگیرد این حملات اکثراً صدمات جبران ناپذیری را به سیستم ها و محتویات نرم افزاری آنها وارد می کند ، آنها با رمز گذاری بر روی فایل های اسناد و اخذ هزینه پول برای دادن کلید آنها اخاذی نیز می کنند از جمله راه های جلوگیری از این حملات را می توان :

- پشتیبان گیری از فایل های مهم ( اولین و آخرین راه حل به نظر نویسنده است )

- جلوگیری از انتشارات برنامه های ناشناخته در بستر شبکه

- استفاده از ابزار هایی که می توانند فایل ها را رمزگذاری کنند

- Spyware جاسوس افزار ها

جاسوس افزار ها از روش مانیتورینگ محتوای سیستم ها و ارسال آنها به سازندگانشان استفاده می کنند آنها برخلاف باج افزار ها از روش رمزگذاری استفاده نمی کنند وجود آنها الب روی سیستم ها اگر شناسایی نشده باشند دائمی و همیشگی خواهد بود
سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.