Ali se lahko kibernetska varnost ohranja? Prihodnost zlonamerne programske opreme in protivirusnih programov

Oglas

Prihodnost zlonamerne programske opreme in protivirusnih programov bo zanimivo bojišče. Zlonamerna programska oprema se nenehno razvija, zaradi česar morajo razvijalci protivirusov vzdrževati korak. Toda futuristične vizije avtomatiziranih sistemov za strojno učenje so zelo bližje, kot si mislite.

Pravzaprav je tu prihodnost.

Tudi prihaja pravočasno Novo območje zlonamerne programske opreme brez datotek okužuje vladne institucije, podjetja in banke po vsem svetu. Zlonamerna programska oprema brez datotek je v bistvu nevidna. Ko je bila edina naloga akterjev ogrožanja države, zdaj vstopa v glavni tok.

Zlonamerna programska oprema je dovolj napredna, da se rednim uporabnikom, kot ste vi, ni treba bati. Vsaj zaenkrat. Kljub temu obstaja jasna slika, kaj varnost potrebuje v naslednjih letih.

Antivirus za strojno učenje

Britansko spletno varnostno podjetje Darktrace's Antigena je orodje za avtomatizacijo sistemov za avtomatsko učenje. Po mnenju laika je antivirusno programska oprema, ki se uči, ko je izpostavljena novim podatkom

4 Algoritmi strojnega učenja, ki oblikujejo vaše življenjeMorda se tega ne zavedate, vendar je strojno učenje že vse okoli vas in lahko vpliva na presenetljivo stopnjo vpliva na vaše življenje. Ne verjamete mi? Morda boste presenečeni. Preberi več . V tem primeru se Antigena uporablja za lov na nenavadne vedenjske vzorce v podjetniških sistemih. Nekatere napade je lažje opaziti kot druge.

Antigena je v enem podjetju opazila nenavadno vedenje, potem ko so ZDA izglasovale izstop iz Evropske unije. Zaposleni, ki je nezadovoljen zaradi njihovega delodajalca Brexit (strategija britanskih držav in izstopa), je poskušal izluščiti zaupne dokumente. Antigena sledi grožnji, a tudi avtomatizira odziv.

Sistem strojnega učenja predstavlja še en korak naprej za Darktrace. Sistem se resnično nauči, čeprav je nekatere napade lažje ustaviti kot druge. Na primer, napad z odkrito programsko opremo "izgleda kot bomba, ki se bo ugasnila", medtem ko je notranji napad precej bolj subtilen.

Glavna razlika je odzivni čas. Antigena opazi napad v zelo zgodnjih fazah okužbe, preprečevanje napada z ransomware zaradi šifriranja datotek S temi 5 koraki zaščitite svoje podatke pred RansomwareOdkupna programska oprema je strašljiva, in če se vam zgodi, se lahko počutite nemočne in poražene. Zato morate sprejeti te preventivne ukrepe, da vas ne bodo ujeli. Preberi več . "Začnemo prekinjati te vrste napadov," pojasni Dave Palmer, direktor tehnologije DarkTrace. Ko se je odzval človeški ali celo tradicionalni varnostni paket za končne točke, je že prepozno.

Vedenjska kibernetska obramba

Strojno učenje protivirusne rešitve ni slišano. Protivirusni izdelki domačih uporabnikov zdaj redno uporabljajo hevristično skeniranje. Namesto skeniranja določenih podpisov datotek hevristični pristop analizira sumljive značilnosti in vedenjske vzorce. Glavni namen hevristične analize je preprečiti napad, preden se začne, primerljiv z Antigeno.

Napredne rešitve strojnega učenja, kot je Antigena, dolgo časa ne bodo prizadele domačih računalnikov. Preprosto je preveč zapleteno in preveč zmogljivo. Matematični princip in napredno skeniranje okolja se že pregledujeta, s čimer prisiljava domače antivirusne ponudnike k ponovnemu premisleku o svojih razvojnih strategijah.

To poganja progresivno, avtomatizirano, varnostno zasnovo.

Kaj je zlonamerna programska oprema brez datotek?

Kaj še poganja progresivno protivirusno zasnovo?

Zlonamerna programska oprema brez datotek je relativno nov, vendar nekonvencionalen vektor napada. Okužba z zlonamerno programsko opremo brez datotek obstaja samo v sistemski RAM ali jedru, namesto da bi se zanašali na neposredno namestitev 7 vrst računalniških virusov, na katere morate biti pozorni in kaj počnejoMnoge vrste računalniških virusov lahko ukradejo ali uničijo vaše podatke. Tu je nekaj najpogostejših virusov in kaj počnejo. Preberi več na sistemski trdi disk. Zlonamerna programska oprema brez datotek uporablja različne taktike infiltracije, da prodrejo v sistem, medtem ko ostanejo popolnoma neodkrite. Tu je en primer, kako deluje napad:

• Uporabnik obišče spletno mesto s svojim brskalnikom, ki ga prisili prek neželene pošte.
• Flash je naložen.
• Flash kliče in uporablja PowerShell za vstavljanje pomnilniških ukazov.
• PowerShell se tiho poveže s strežnikom ukazov in upravljanja (C2) in prenese zlonamerni skript PowerShell.
• Skript najde občutljive podatke in jih vrne napadalcu.

V celotnem postopku ni nobenih datotek. Raven prikritega na ogled je impresivna. Grozljivo, vendar impresivno.

Napad brez datotek ne pušča sledi, razen če so napadalci neprevidni - preberite naš naslednji razdelek - ali hočem da najdete datoteko, kot je klicna kartica.

Poleg tega zlonamerna programska oprema brez datotek napadalcem zagotavlja dragocen vir: čas. S časom na svoji strani napadalci izvajajo prefinjene večplastne podvige proti visokim ciljem.

Prevara ruskega bankomata

Se vam kdaj zgodi, da sanjate o denarju, ki se izliva iz bankomata, ko hodite mimo? No, ekipa ruskih hekerjev naredil ravno to, z najmanj osmimi bankomati sprosti 800.000 USD. Izgleda zelo preprosto.

Moški se sprehodi do bankomata. Bankomat razdeli kup gotovine. Človek odide, menda srečen s svojim novo pridobljenim bogastvom. Prisiljanje bankomata za izdajo gotovine na zahtevo ni nov trik. Vendar pa skorajda Uporabljena je metoda brezpapirnega trakta.

Kaspersky Labs so sporočili, da so napadalci zapuščen eno datoteko dnevnika, kar daje raziskovalcem ključni pojem v njihovi preiskavi.

»Na podlagi vsebine datoteke dnevnika so lahko ustvarili pravilo YARA - YARA je orodje za raziskovanje zlonamerne programske opreme; v bistvu so podali zahtevo za iskanje javnih skladišč zlonamerne programske opreme. Uporabili so ga za iskanje originalnega vzorca zlonamerne programske opreme in po enem dnevu je iskanje prineslo nekaj rezultatov: a DLL je imenoval tv.dll, ki so ga do takrat v divjini opazili dvakrat, enkrat v Rusiji in enkrat v Kazahstan. To je bilo dovolj, da smo začeli odviti vozel. "

Napadalci so namestili varnostno zaščito v bančnem varovanju. Nato so na bankomat namestili zlonamerno programsko opremo iz infrastrukture banke. Zlonamerna programska oprema izgleda kot zakonita posodobitev in ne sproži nobenih opozoril. Napadalci izvajajo ukaz na daljavo, ki najprej vpraša, koliko gotovine je v avtomatu, nato pa sledi sprožilec za odpravo.

#ATMitch - Crooks je ukradel 800.000 USD od 8 #ATM v Rusiji z uporabo #Fileless#Malware#Spletna varnost#CyberAttackhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@afyonluoglu) 11. april 2017

Denar oddaja. Heker odhaja bogatejši. Obenem zlonamerna programska oprema začne operacijo čiščenja, pri čemer izbriše izvršljive datoteke in očisti vse spremembe na bankomatu.

Zaščita pred zlonamerno programsko opremo brez datotek

Ko se je prvič pojavila zlonamerna programska oprema brez datotek, se je ciljni sistem zelo počasi izvajal. Zgodnji primeri so bili neučinkovito kodirani. Tako so jih lažje opazili, ker bi se ciljni sistem zaustavil. Seveda to ni trajalo dolgo, okužbo z zlonamerno programsko opremo pa je zelo težko omiliti. Vendar to ni nemogoče.

1. Nadgradnja.Vedno posodabljajte vse 4 Aplikacije za Windows, ki jih je treba vedno posodabljatiPosodobitev programske opreme je eden od načinov, da se izognete težavam s hekerji in zlonamerno programsko opremo. Pokažemo vam, kako posodabljati Windows, brskalnike, protivirusna orodja in druge aplikacije. Preberi več . Varnostne posodobitve so ključne Kako in zakaj morate namestiti varnostni popravek Preberi več . Ranljivosti so najdene in popravljene. Po navedbah US-CERT, "85 odstotkov ciljanih napadov je mogoče preprečiti" z rednimi popravki.
2. Izobraževanje. Zlonamerna programska oprema brez datotek bo prispela prek okuženega spletnega mesta ali lažnega e-poštnega sporočila. Krtačite naprej kako opaziti lažno pošiljanje Kako opaziti phishing elektronskega sporočilaLoviti lažnega e-poštnega sporočila je težko! Goljufi se predstavljajo kot PayPal ali Amazon in poskušajo ukrasti vaše geslo in podatke o kreditnih karticah, če je njihova prevara skoraj popolna. Pokažemo vam, kako odkriti goljufijo. Preberi več med hrupom neželene pošte.
3. Protivirusna zaščita.Govorice o protivirusni smrti so močno pretirane 10 najboljših brezplačnih protivirusnih programovNe glede na računalnik, ki ga uporabljate, potrebujete protivirusno zaščito. Tu so najboljša brezplačna protivirusna orodja, ki jih lahko uporabite. Preberi več . Posodobljen protivirusni program lahko blokira komunikacijo z ukaznim in nadzornim strežnikom in ustavi brezčutno zlonamerno programsko opremo, ki naloži svoj scenarij.

Največji vzrok je vzdrževanje posodobljenega sistema. Seveda, obstajajo ranljivosti z ničelnimi dnevi Kaj je ranljivost Zero Day? [MakeUseOf pojasnjuje] Preberi več . Kljub temu, da so naslovi prevzeli, so še vedno izjema - ne pravilo.

Pare v prihodnost

Podjetniške protivirusne rešitve že razmišljajo o tem, kako bo videti prihodnost zlonamerne programske opreme. Z vnaprejšnjim napredkom se bodo filtrirali do potrošniških izdelkov, ki ščitijo vas in mene. Na žalost je ta proces včasih počasen, vendar je v teku pomemben premik k protivirusnemu protivirusu.

Podobno brez datoteke zlonamerna programska oprema vstopa v mainstream, vendar je še vedno specializirano "orodje" v priročniku za hekerje. Ker se taka brezpomenska zlonamerna programska oprema uporablja samo za cilje visoke vrednosti, vendar bodite prepričani, zlonamerni hekerji bodo zagotovili, da se bo v naših računalnikih prevrnil.

Zlonamerna programska oprema se nenehno razvija. Se vam zdijo naši protivirusni izdelki dovolj zaščitni? Ali mora biti poudarek na izobraževanju uporabnikov? Sporočite nam vaše misli spodaj!

Slikovni krediti: ktsdesign / Shutterstock