خمس طرق لاكتشاف سلوكيات الأجهزة التابعة غير اللائق عبر بروتوكول الانترنت

يقول بشار بشايرة، المدير الإقليمي لشركة "فورتينت الشرق الأوسط": "إن تحديد سلوك المستخدم المحفوف بالمخاطر والتطبيق المستخدم يمثل الخطوة التالية في عملية الحماية من التهديدات المتقدمة المتواصلة.

  • E-Mail
خمس طرق لاكتشاف سلوكيات الأجهزة التابعة غير اللائق عبر بروتوكول الانترنت بشار بشايرة، المدير الإقليمي لشركة فورتينت الشرق الأوسط
 رياض ياسمينة بقلم  February 24, 2013 منشورة في 

كشفت شركة "فورتنيت" عن السلوكيات الخمسة المتعارف عليها لتحديد السلوك غير اللائق بين الأجهزة المتصلة بالشبكة.

ويأتي في مقدمة هذه السلوكيات محاولات الاتصال الرديئة، حيث غالباً ما يتضمن السلوك النموذجي للبرمجيات الضارة محاولات اتصال بالأجهزة المضيفة التي لا تتواجد على شبكة الانترنت، وتشير محاولات الاتصال الرديئة المتكررة إلى احتمال إصابة الجهاز بإحدى هذه البرمجيات الضارة.

ثانياً هو عندما يكون الجهاز المضيف والذي يقوم بتثبيت تطبيق تبادل الملفات وفق شبكة "بي تو بي" يمكن أن يعتبر أكثر خطورة من الجهاز المضيف الذي يقوم بتثبيت لعبة إلكترونية. وربما ترى بعض المؤسسات إشكالية في كلا الإجراءين، إلا أن إضافة أهمية لكل إجراء يسمح بتسجيل كل خطر وفقاً لذلك.

ويأتي الموقع الجغرافي في المرتبة الثالثة حيث من الممكن تصنيف الزيارات إلى الأجهزة المضيفة في بعض البلدان على أنه سلوك محفوف بالمخاطر، خاصة في حال كان هنالك مقدار كبير من حركة مرور البيانات. ويمكن جمع تحديد مثل هذا السلوك مع منهجية القائمة البيضاء التي تقوم بتحديد المواقع السليمة في هذه البلدان للمساعدة في التعرف على الأجهزة التابعة المصابة بالعدوى.

ورابعاً، عندما يبدأ الجهاز بتلقي المعلومات من المنفذ لاستلام اتصال من الخارج لكنه لا يبدأ باستقبال هذا الاتصال، فإنه من الممكن أن تكون الإصابة بالتهديدات المتقدمة المتواصلة هي السبب.

وأخيراً، تعتبر زيارة أنواع معينة من المواقع الالكترونية، مثل مواقع لعب القمار أو المواقع المخصصة للبالغين فضلاً عن المواقع التي تعرف باحتوائها على شيفرات خبيثة، يمكن أن يكون مؤشراً على إصابة الجهاز بالتهديدات المتقدمة المتواصلة أيضاً.

 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code