الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي: كيفية الكشف عن التهديدات الذكية ومنعها والدفاع ضدها

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / لماذا لا يكفي الفحص المباشر لمكافحة الفيروسات وحده؟
أمن سلاسل التوريد

لماذا لا يكفي الفحص المباشر لمكافحة الفيروسات وحده؟

الحفاظ على بيئات التكنولوجيا التشغيلية Secure من التهديدات المتطورة 
ب OPSWAT
شارك هذا المنشور

يتطور مشهد الأمن السيبراني باستمرار، خاصةً في بيئات التكنولوجيا التشغيلية (التكنولوجيا التشغيلية)، حيث تكون المخاطر عالية بشكل استثنائي. يجب على مالكي الأصول في كثير من الأحيان توفير إمكانية الوصول إلى الشبكة لأجهزة الكمبيوتر المحمولة الخاصة بالموردين الخارجيين للعمليات اليومية. 

لم يعد الاعتماد على الفحص المباشر التقليدي لمكافحة الفيروسات كإجراء أمني أساسي كافياً لحماية البنية التحتية الحيوية للتكنولوجيا التشغيلية من التهديدات الإلكترونية المتطورة. لا تشير هذه الملاحظة إلى ضرورة التوقف عن الفحص المباشر لمكافحة الفيروسات، بل تسلط الضوء على الثغرات الأمنية التي يجب معالجتها بحلول متقدمة لتأمين البنية التحتية الحيوية. 

لماذا لا يكفي الفحص المباشر التقليدي لمكافحة الفيروسات؟

  1. محدودية معدل الكشف: يبلغ معدل الكشف عن محرك مكافحة فيروسات واحد حوالي 45.6% فقط، وفقًا لبحوث OPSWAT . تعزيز التغطية وتقليل المخاطر من خلال اعتماد تقنية المسح المتعدد. 
  2. محدودية تغطية منطقة الفحص: يوفر الفحص المباشر لمكافحة الفيروسات إمكانات محدودة للكشف، مع التركيز بشكل أساسي على مناطق محددة من الجهاز المستهدف، مثل مساحة المستخدم، مع ترك المناطق الحرجة دون فحص، مثل النواة/نظام التشغيل و UEFI/BIOS وأجهزة الجهاز.  
  3. عدم القدرة على فحص الأقراص/الملفات المشفرة: لا يستطيع الفحص المباشر التقليدي لمكافحة الفيروسات فحص الأقراص أو أنظمة الملفات المشفرة لأنه يعتمد على نظام التشغيل لفك تشفيرها. 
  4. التأثير على أداء النظام: يمكن أن يؤدي الفحص المباشر لمكافحة الفيروسات، خاصةً عندما يتم إجراؤه في الوقت الفعلي، إلى إعاقة تشغيل البنية التحتية الحيوية بشكل كبير. وفقًا لـ NIST SP 1058، قد تؤثر برامج مكافحة الفيروسات سلبًا على عمليات التحكم في الوقت الحرج في أنظمة الرقابة الصناعية. 
  5. خطر انتشار الشبكة: بما أنه يتم إجراء الفحص المباشر لمكافحة الفيروسات أثناء تشغيل الجهاز، فمن المحتمل أن تنتشر البرمجيات الضارة داخل شبكة OT الموصولة بالهواء قبل أن يتم اكتشافها والتخفيف من حدتها. 
  6. أعزل ضد التهديدات غير المعروفة/البرمجيات الضارة المتطورة: تفحص تقنية مكافحة الفيروسات المباشرة أثناء تشغيل نظام التشغيل، مما يجعلها عرضة للتهديدات المتقدمة مثل GRUB BootHole، وPetya/NotPetya، وTDSS/TDL-4، والعديد من الجذور الخفية التي يمكنها التهرب من اكتشاف برامج مكافحة الفيروسات التقليدية. 

فحص الأجهزة العابرة والثابتة في مجال الأمن السيبراني لأمن التكنولوجيا التشغيلية باستخدام OPSWAT MetaDefender Drive 

لتحصين استراتيجية الدفاع في العمق، يجب على المؤسسات التركيز على معالجة نقاط الضعف المعروفة في الفحص المباشر لمكافحة الفيروسات. تتسم بيئات التكنولوجيا التشغيلية بخصائص فريدة وتتطلب حلولاً متخصصة لمكافحة البرمجيات الضارة لحماية الشبكات الحيوية من التهديدات التي تشكلها الأصول الإلكترونية العابرة والأجهزة الثابتة. OPSWAT's MetaDefender Drive بشكل شامل بين تلك التهديدات والبنية التحتية الحيوية للمؤسسة. 

Secure المسح الضوئي للمعادن العارية

فحص الأجهزة المستهدفة دون تثبيت أي برنامج، واكتشاف المحتوى الخبيث الذي لا يمكن اكتشافه بواسطة برامج مكافحة الفيروسات التقليدية، وفحص البرمجيات الخبيثة في المناطق المخفية مثل سجل التمهيد الرئيسي (MBR) وقطاع تمهيد التقسيم (PBS) على مستوى الأجهزة. الحماية من فيروسات قطاع التمهيد مثل Michelangelo و Petya/NotPetya و TDSS/TDL-4، والجذور الخفية باستخدام التمهيد Secure للدفاع ضد GRUB BootHole، كما نصحت وكالة الأمن القومي في تحذيرها الصادر في 30 يوليو

Multiscanning التكنولوجيا

تحسين معدلات الاكتشاف باستخدام محركات متعددة ورائدة لمكافحة البرمجيات الضارة.

استرداد نظام التشغيل المعطل

استعادة أنظمة التشغيل غير القابلة للتشغيل عن طريق التمهيد من نظام التشغيل المدمج MetaDefender Drive

الحد الأدنى من التأثير على عمليات العمليات التشغيلية

تقليل مشكلات أداء أجهزة التقنيات التشغيلية مع ضمان عدم تأثر العمليات الحيوية.

تقليل مخاطر الانتشار

يقلل الفحص دون اتصال بالإنترنت، الذي يتم إجراؤه قبل اتصال الجهاز بالشبكة، من خطر انتشار التهديدات المكتشفة إلى أجزاء أخرى من نظام التقنيات التشغيلية.

الامتثال للتفويضات التنظيمية

يساعد الفحص دون اتصال بالإنترنت في دعم الامتثال للتفويضات التنظيمية مثل NIST SP 800-53 وNIST SP 800-82 وISO/IEC 27001 والأمر التنفيذي الأمريكي 14028 وNIST FIPS 140-2 وCIP-003-7 وCIP-010-4 وANSSI من خلال ضمان سلامة الأجهزة العابرة والثابتة قبل الاتصال بشبكة OT.

لمزيد من الرؤى المتعمقة حول تأمين بيئة التكنولوجيا التشغيلية بفعالية، قم بتنزيل ورقتنا البيضاء، التي تكشف المفاهيم الخاطئة الشائعة حول الفحص المباشر لمكافحة الفيروسات وتسلط الضوء على المخاطر الأمنية في ظل البروتوكولات الحالية. استكشف فوائد اعتماد نهج أمني شامل لتأمين الأجهزة العابرة والثابتة الآن.

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك