معرفی افزونه ی جدید بیت دیفندر بنام محافظت شبکه از حملات

معرفی افزونه ی جدید بیت دیفندر بنام محافظت شبکه از حملات

بیت دیفندر به تازگی ماژول جدیدی به نام محافظت شبکه از حملات (Network Attack Defence) را در محصول سازمانی خود عرضه کرده است.

بیت دیفندر اخیرا در محصولات سازمانی خود به روز رسانی هایی را نیز انجام داده است. بدین شکل که ماژول یا افزونه ی Network Attack Defence برای محصولات گرویتی زون را عرضه کرده است. وظیفه ی اصلی این افزونه محافظت شبکه در برابر حملات و آلودگی ها میباشد.



برای تنظیمات این ماژول امنیتی:

  1. گزینه ی Network Attack Defense را انتخاب کنید تا ماژول فعال شود.
     
  2. گزینه های مربوطه را انتخاب کنید تا محافظت در برابر تمامی دسته بندی تهدیدات شبکه فعال شوند. تکنیک های مربوط به حملات شبکه طبق دسته بندی و دانش MITRE’s ATT&K به موارد ذیل منتهی میشود.
  • دسترسی اولیه: مهاجم امکان ورود به شبکه از راه های مختلفی را به دست می آورد که شامل آسیب پذیری های مربوط به وب سرور ها میشود. مثال: بهره برداری از افشای اطلاعات، تزریق اکسپلویت های خطرناک مربوط به SQL سرور ها.
     
  • دسترسی اطلاعات کاربری – مهاجم اطلاعات مربوط به کاربری همچون نام کاربری و رمز عبور سیستم ها را به سرقت میبرد. به طور مثال: حملات فراگیر (Brute-Force) ، فایل های اکسپلویت غیر مجاز و سارقان گذر واژه.
     
  • کشف -  مهاجم، به محض نفوذ، قبل از هرگونه اقدامی، سعی میکند تا اطلاعاتی را درباره ی سیستم ها و شبکه ی داخلی آنان اتخاذ کند. به طور مثال: سو استفاده های مربوط به دایرکتوری، سوءاستفاده های مربوط به پروتکل HTTP.
     
  • فعالیت های اخیر -  مهاجم اغلب شبکه  را از طریق سیستم های مختلفی کنکاش میکند تا بتواند سیستم هدف را پیدا کند. مهاجم ممکن است از ابزار های متفاوت یا مشخصی برای رسیدن به هدف خود استفاده کند. به عنوان مثال استفاده از اکسپلویت ها و فایل های بهره جویی که از طریق فرمان های دستوری به سیستم وارد میشوند.
  • بد افزار – این دسته بندی شامل تکنیک هایی میشوند که صرفا برای حملات سایبری در نظر گرفته شدند. به طور مثال، تکنیک های مربوط به بد افزار شامل: اکسپلویت های هسته ای، بد افزار هایی همچون تروجان ها و بات ها نیز هستند.