شیوه‌های تشخیص بدافزارها و نرم‌افزارهای جاسوسی در سازمان‌های اطلاعاتی

Abstract

زمینه و هدف: در عصر کنونی تکیه ‌بر فنّاوری اطلاعات و قسمت‌هایی مانند رایانه‌ها، دوربین‌های نظارتی، دستگاه‌های هوشمند و شبکه‌های بسیار وسیع مانند اینترنت به یکی از نیازمندی‌های اساسی جوامع به‌خصوص جوامع اطلاعاتی تبدیل ‌شده است. حضور نرم‌افزارهایی باهدف خرابکاری و تهاجم سایبری که دارای مصادیق خرابکارانه‌ای مانند سرقت اطلاعات محرمانه، بر هم زدن تعادل سامانه‌ها، اجرای دستورهایی که بدون خواست کاربر؛ سبب تعریف پدیده‌ای به نام بدافزار گردیده است که دارای رشد بسیار سریعی نیز هست. برای برخورد سریع و کارا با این پدیده در گام نخست می‌بایست یک شناخت دقیق از نوع این بدافزارها و نحوة برخورد با آنها داشته باشیم. نظر به گستردگی و تنوع بدافزارها با ویژگی‌های مختلف نحوة عملکرد این‌گونه بدافزارها نیز متفاوت بوده که به‌دلیل به‌کارگیری روش‌های گوناگون برای سالم جلوه دادن فایل‌های مخرب، روش‌های تشخیص فایل سالم از مخرب نیز متنوع است. در ضدبدافزارهای تجاری از روش تشخیص بر اساس امضا استفاده می‌شود که دارای کارایی بالا امّا بامحدودیت است در مقابل روش‌های تشخیص ایستا و پویا مطرح است که اولی بر اساس ساختار فایل و دومی بر اساس رفتار فایل در محیط به دسته‌بندی بدافزارها می‌پردازند. هدف در این تحقیق ضمن معرفی انواع بدافزارهای ثبت‌شده؛ روش‌های شناسایی آنها هم معرفی می‌شود؛ و روش‌هایی با کارایی بالا به‌منظور تشخیص دقیق بدافزارها موردبررسی قرارگرفته و معرفی می‌شوند. روش‌شناسی: این پژوهش با روش کتابخانه‌ای و رجوع به اسناد و مدارک صورت گرفته است. یافته‌ها و نتیجه‌گیری: نتایج این تحقیق نشان می‌دهد، با اقدام‌های پیشگیرانه خطر ابتلا به بدافزارها کاهش می‌یابد. روش‌های مختلف برای تشخیص این بد‌افزارها وجود دارد که هر یک دارای نقاط ضعف و قوتى است؛ امّا در این میان روشی ترکیبی مطرح است که می‌تواند با استفاده از نقاط قوت روش‌های دیگر و پوشش دادن نقاط ضعف آنها برای سازمان‌های اطلاعاتی یک گزینة کامل و پوشش هرچه بهتر بخش فنّاوری اطلاعات و ارتباطات خود در مقابل مهاجمان باشد.