بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/05/27 - 17:41

ورود بدافزارها به سرورهای مجازی

بر اساس گزارش Forrester بیش از 70 درصد سازمان ها تا آخر سال 2015 از مجازی سازی استفاده خواهند کرد. این تمایل شرکت ها برای استفاده از امکانات ارائه شده توسط تکنولوژی مجازی سازی باعث شده است تا بدافزارهای بیشتری به منظور حمله به این بخش توسعه یابد.

از زمان ارائه ماشین های مجازی بخش جدیدی در امنیت نیز شکل گرفته است که به بررسی شبکه های مجازی و داده های انتقال یافته میان ماشین های مجازی می پردازد.

به دلیل کم بودن تعداد بدافزارهایی که هدفشان سیستم های مجازی است، امنیت این بخش هنوز جدی گرفته نمی شود. این در حالی است که اگر بدافزاری از ماشین مجازی عبور کند و وارد سرور فیزیکی شود، می تواند از لایه های امنیتی پیاده سازی شده در شبکه فیزیکی نیز عبور کند.

از آسیب پذیری های نمونه می توان به CVE-2014-0983 اشاره کرد که مربوط به عبور از ماشین مجازی به سرور فیزیکی است. بدافزارهای جدید این قابلیت را دارند که ماشین های مجازی مخرب خود را در سرور فیزیکی اجرا کنند.

محققان امنیتی به منظور بررسی بدافزارها از ماشین مجازی کمک می گیرند. اما طبق گزارش های محققان امنیتی Symantec حدود 18 درصد از 200000 بدافزار آزمایش شده، قابلیت شناخت ماشین مجازی را داشتند.

بنابراین تمام ماشین های مجازی نیز باید از روش های امنیتی، برای مقابله با حمله بدافزارها، استفاده کنند. استفاده از به روز رسانی و سرور Syslog برای ماشین های مجازی، امنیت آن ها را بهبود می بخشد.

تازه ترین ها