James Lyne: Everyday cybercrime -- and what you can do about it
Sadržaj:
Bezimenu zlonamjerni softver može biti novi izraz za većinu, ali je sigurnosna industrija poznavala godinama. Ranije ove godine više od 140 tvrtki diljem svijeta bilo je pogođeno ovim neželjenim zlonamjernim softverom - uključujući banke, telekomunikacije i vladine organizacije. Neželjeni zlonamjerni softver, kao što ime objašnjava, vrsta je zlonamjernog softvera koji ne koristi nikakve datoteke u tom procesu. Međutim, neke sigurnosne tvrtke tvrde da napad bez napukline ostavlja mali binarni u ugrožavajućem domaćinu kako bi pokrenuo zlonamjerni napad. Ovi napadi su vidjeli značajan porast u posljednjih nekoliko godina i oni su riskier od tradicionalnih napada zlonamjernih programa.
Napadi bez zlonamjernih programa za zlonamjerni softver
Zlonamjerni prijemnici bez okvira za kartoteke poznati su pod nazivom Napadi koji nisu zlonamjerni softver . Oni koriste tipičnu skup tehnika za ulazak u vaše sustave bez korištenja bilo koje otkrivene datoteke zlonamjernog softvera. Tijekom proteklih nekoliko godina napadači su postali pametniji i razvili su mnogo različitih načina pokretanja napada.
Zlonamjerni softver bez oklopa infektira računala, ostavljajući bez ikakve datoteke na lokalnom tvrdom disku, odmaknuvši tradicionalne sigurnosne i forenzičke alate.
Ono što je jedinstveno u ovom napadu je upotreba sofisticiranog zlonamjernog softvera koji je uspio prebivati samo u sjećanju na kompromitirani stroj, a da pritom ne ostavlja traga na datotečnom sustavu stroja. Neželjeni zlonamjerni softver omogućuje napadačima da izbjegavaju otkrivanje većine sigurnosnih rješenja krajnjih točaka koje se temelje na analizi statičkih datoteka (Anti-Virusi). Najnoviji napredak u programu Fileless zlonamjerni softver pokazuje da se razvojni fokus pomaknuo od prikrivanja mrežnih operacija kako bi se izbjeglo otkrivanje tijekom izvršenja lateralnog kretanja unutar infrastrukture žrtve, kaže Microsoft.
Zlonamjerni zlonamjerni softver nalazi se u memoriji za slučajni pristup vašeg računalnog sustava i nijedan protuvirusni program ne provjerava izravno memoriju - tako da je najsigurniji način da se napadači upadaju u vaše računalo i ukrade sve vaše podatke. Čak i najbolji antivirusni programi ponekad propuštaju zlonamjerni softver koji se izvodi u memoriji.
Neke od nedavnih infekcija bez infekcija zlonamjernog softvera koje su zaražene računalnim sustavima širom svijeta su: Kovter, USB lopov, PowerSniff, Poweliks, PhaseBot, Duqu2 itd. Kako funkcionira neželjeni zlonamjerni softver
Zlonamjerni softver bez zlonamjernih programa pri ulasku u
Memorija može implementirati ugrađene alate kao što su PowerShell , SC.exe i netsh.exe pokrenuti zlonamjerni kôd i dobiti administratorski pristup vašem sustavu kako bi izvršili naredbe i ukrali vaše podatke. Neželjeni zlonamjerni softver može se sakriti u Rootkits ili Registry operacijskog sustava Windows. Nakon napada napadači koriste predmemoriju sustava Windows Thumbnail kako bi sakrili mehanizam malwarea. Međutim, zlonamjerni softver i dalje treba statički binarni za ulazak u računalo glavnog računala i e-pošta je najčešći medij koji se koristi za isti. Kada korisnik klikne na zlonamjerni privitak, zapiše šifriranu datoteku za opterećenje u registru sustava Windows.
Zlonamjerni softver bez okvira za kartice također zna da koristi alate kao što je
Mimikatz i Metaspoilt u memoriju vašeg računala i pročitajte podatke pohranjene na njemu. Ovi alati pomažu napadačima da se upadaju dublje u vaše računalo i ukrade sve vaše podatke. Ponašajna analiza i zlonamjerni softver bez Fileless
Budući da većina redovitih protuvirusnih programa koristi potpise za prepoznavanje zlonamjernog softvera, teško je otkriti zlonamjerni softver bez dlačica, Dakle, sigurnosna poduzeća koriste analitiku ponašanja za otkrivanje zlonamjernog softvera. Ovo novo sigurnosno rješenje osmišljeno je za rješavanje prethodnih napada i ponašanja korisnika i računala. Bilo koji abnormalno ponašanje koje upućuje na zlonamjerni sadržaj tada se upozorava s upozorenjima.
Kada rješenje krajnje točke ne može otkriti besprijekorno zlonamjerni softver, analiza ponašanja otkriva svaki anomalan ponašanje kao što je sumnjiva aktivnost prijave, neuobičajeno radno vrijeme ili upotreba bilo kojeg atipičnog resursa. Ovo sigurnosno rješenje obuhvaća podatke događaja tijekom sesija gdje korisnici koriste bilo koju aplikaciju, pregledavaju web stranicu, igraju igre, komuniciraju na društvenim medijima i sl.
Neželjeni zlonamjerni softver postaje pametniji i češći. Redovito tehnike i alati temeljeni na potpisima imaju teže vremena za otkrivanje ove složene, tajne tipove zlonamjernih programa, kaže Microsoft.
Kako zaštititi i otkriti neželjene štetne sadržaje
Slijedite osnovne mjere predostrožnosti kako biste osigurali svoje računalo sa sustavom Windows:
Primijeni sve najnovije verzije sustava Windows - naročito sigurnosna ažuriranja vašeg operativnog sustava.
- Provjerite je li sve instalirani softver zakrpan i ažuriran na najnovije verzije
- Koristite dobar sigurnosni proizvod koji može učinkovito skenirati vaše memorije računala i blokiraju zlonamjerne web stranice koje mogu poslužiti kao Exploits.
- Budite pažljivi prije učitavanja privitaka e-pošte.
- Koristite snažan vatrozid koji vam omogućuje učinkovito upravljanje mrežnim prometom.
- Ako trebate pročitati više o ovoj temi, prijeđite na Microsoft i provjerite ovaj dokument McAfee previše.
Webrootov prvi pokušaj sigurnosti sigurnosnih sučelja treba raditi - i bolje otkrivanje zlonamjernog softvera - prije nego što postane dostojan razmatranja.
Webroot's Internet Security Essentials ($ 60 za tri korisnika od 12/23/08) označava prvu protupožarnu tvrtku u sigurnosnim suitesima. Ovaj patchwork paket spaja antivirusni skener sa Sophosa, vatrozid iz Privacywarea i online backup koristeći webrootove vlastite poslužitelje. No, nedostaje roditeljske kontrole, antispam i sposobnosti protiv pretvorbe bazirane na pregledniku, a slabo je prolazilo kroz osnovni zadatak identificiranja zlonamjernog softvera.
F-Secure Internet Security 2013 (oko 73 dolara za godinu dana i jedno računalo od 12/19/12) testovi otkrivanja, blokiranja i uklanjanja zlonamjernog softvera. Uspješno je blokirao napade, otkrivene i inficirane infekcije, te se pokazao sposobnim očistiti sve tragove zlonamjernog softvera, koji je bio na vrhu ovogodišnjeg roundup sigurnosnog paketa.
U našem testu napada u stvarnom svijetu, F-Secure je potpuno blokirao 100 posto napada. Ovaj test indicira koliko će proizvod uspješno blokirati nove napada zlonamjernog softvera kada ih se susreće u divljini. No, F-Secure nije bio jedinstven: od devet sigurnosnih apartmana koje smo testirali, još četvorica su također uspjele potpuno blokirati sve napade: Bitdefender, G Data, Norton i Trend Micro. naš test za otkrivanje zlonamjernog softvera zooloških vrtova: paket je otkrio 99 posto poznatih uz
Crystal Security: Alat za otkrivanje zlonamjernog softvera temeljenog na cloudu
Cyrstal Security je besplatan alat za otkrivanje zlonamjernog softvera temeljenog na oblaku za Windows 10/8/7, dizajniran koristeći VirusTotal i Comodo File Intelligence. Preuzmite ga besplatno.