Може ли киберсигурността да продължи? Бъдещето на зловредния софтуер и антивируса

реклама

Бъдещето на злонамерен софтуер и антивирусни програми е интересно поле за битка. Зловредният софтуер непрекъснато се развива, принуждавайки антивирусните разработчици да поддържат темпо. Но футуристичните визии на автоматизираните системи за машинно обучение срещу хакване са много по-близки, отколкото си мислите.

Всъщност бъдещето е тук.

Пристига също навреме. Нова поредица от злонамерен софтуер без файлове заразява държавните институции, бизнеса и банките по целия свят. Зловредният файл без файлове е по същество невидим. След като единствената задача на участниците в заплахата от национална държава, тя навлиза в основния поток.

Зловредният софтуер е достатъчно напреднал, че редовни потребители като вас и не е нужно да се притеснявам за това. Поне засега. Независимо от това, има ясна картина от това, от какво се нуждае сигурността през следващите години.

Машинно антивирусно обучение

Британската компания за киберсигурност Darktrace's Antigena е инструмент за автоматизиране на анти-хакерска система за автоматизирано обучение. По думите на миряните, това е антивирусно

софтуер, който се учи, когато е изложен на нови данни 4 Алгоритми за машинно обучение, които оформят живота виМоже да не го осъзнавате, но машинното обучение вече е навсякъде около вас и това може да окаже изненадваща степен на влияние върху живота ви. Не ми вярвате? Може да се изненадате. Прочетете още . В този случай Antigena се използва за лов на странни модели на поведение в корпоративните системи. Някои атаки се забелязват по-лесно от други.

Антигена забеляза необичайно поведение в една компания, след като Великобритания гласува да напусне Европейския съюз. Служител, недоволен от Brexit на работодателя (стратегия на Великобритания и „Изход”), се опита да изтече поверителни документи. Антигена проследява заплахата, но също така автоматизира реакцията.

Системата за машинно обучение представлява още една стъпка напред за Darktrace. Системата наистина се учи, въпреки че някои атаки са по-лесни за спиране от други. Например, атака за извличане на софтуер „изглежда като избухване на бомба“, докато вътрешна атака е много по-фина.

Основната разлика е времето за реакция. Антигена забелязва атака в много ранните стадии на инфекция, предотвратяване на атака за извличане на софтуер от криптиране на файлове Защитете данните си от Ransomware с тези 5 стъпкиRansomware е страшно и ако ви се случи, това може да ви накара да се почувствате безпомощни и победени. Ето защо трябва да предприемете тези превантивни стъпки, за да не бъдете уловени. Прочетете още . „Започваме да прекъсваме тези видове атаки“, обяснява Дейв Палмър, директор на технологията DarkTrace. По времето, когато човешкият или дори традиционен пакет за сигурност отговори, вече е късно.

Поведенческа кибер защита

Машинно антивирусното решение не е безслушано. Антивирусните продукти на домашните потребители вече използват редовно евристично сканиране. Вместо да сканира за конкретни файлови подписи, евристичният подход анализира подозрителните характеристики и поведенческите модели. Основната цел на евристичния анализ е да се избегне атака, преди да започне, сравнима с Антигена.

Усъвършенстваните решения за машинно обучение като Antigena вероятно няма да удрят домашните компютри дълго време. Той е твърде сложен и твърде мощен. Математическият принцип и разширеното сканиране на средата вече се филтрират, принуждавайки домашните антивирусни доставчици да преосмислят своите стратегии за развитие.

Това задвижва прогресивен, автоматизиран дизайн за сигурност.

Какво е Fileless Malware?

Какво още движи прогресивния антивирусен дизайн?

Зловредният файл без файлове е сравнително нов, но нетрадиционен вектор за атака. Безличинна инфекция с зловреден софтуер съществува само в системната RAM или ядрото, вместо да разчита на директна инсталация 7 вида компютърни вируси, за които трябва да внимавате и какво правятМного видове компютърни вируси могат да откраднат или унищожат вашите данни. Ето някои от най-разпространените вируси и какво правят. Прочетете още към системния твърд диск. Зловредният софтуер без файлове използва редица тактики за проникване, за да проникне в система, като остане напълно неоткрит. Ето един пример за това как работи атака:

• Потребител посещава уебсайт, използвайки своя браузър, принуден чрез спам съобщение.
• Зарежда се Flash.
• Flash разговори и използва PowerShell за вмъкване на базирани на паметта команди.
• PowerShell безшумно се свързва към сървър за команди и управление (C2), за да изтегли злонамерен скрипт PowerShell.
• Скриптът намира чувствителни данни и го връща на нападателя.

Няма файлове, изтеглени през целия процес. Нивото на скритост на показ е впечатляващо. Ужасяващо, но впечатляващо.

Атаката без файлове не оставя следа, освен ако нападателите са небрежни - прочетете следващия ни раздел - или искам можете да намерите файла, като викаща карта.

Освен това безръчният зловреден софтуер предоставя ценен ресурс на нападателите: време. С времето на своя страна, нападателите разгръщат сложни, многопластови експлоатации срещу целите с висока стойност.

Руска измама с банкомати

Случва ли ви се някога да мечтаете за изливане на пари от банкомата точно докато вървите? Е, екип от руски хакери направи точно това, освобождавайки 800 000 долара от поне осем банкомати. Изглежда изключително просто.

Мъж се приближава до банкомат. Банкоматът раздава пачка пари. Мъжът си тръгва, вероятно се радва на новото си богатство. Принуждаването на банкомат да издава пари при поискване не е нов трик. както и да е почти Използван е метод без хартия.

"Лаборатории Касперски" съобщиха, че нападателите изостанал един лог файл, който дава на изследователите жизненоважна улика в тяхното разследване.

„Въз основа на съдържанието на лог файла те успяха да създадат правило YARA - YARA е инструмент за изследване на злонамерен софтуер; по същество, те направиха заявка за търсене на обществени хранилища за злонамерен софтуер. Използваха го, за да се опитат да намерят оригиналната проба за зловреден софтуер и след един ден търсенето даде някои резултати: a DLL нарече tv.dll, който по това време беше забелязан в природата два пъти, веднъж в Русия и веднъж Казахстан. Това беше достатъчно, за да започнем да разплетете възела.

Нападателите бяха инсталирали задна врата в банковата охрана. Тогава те инсталираха злонамерен софтуер на банкомата от инфраструктурата на банката. Зловредният софтуер изглежда като легитимна актуализация и не задейства никакви предупреждения. Нападателите изпълняват дистанционна команда, която първо пита колко пари има в машината, последвана от спусък за подаване.

#ATMitch - Crooks открадна 800 000 долара от 8 #ATMs в Русия #Fileless#Malware#Кибер защита#Кибер атакаhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Мустафа АФИОНЛУОГЛУ?? (@Afyonluoglu) 11 април 2017 г.

Парите се разпределят. Хакерът си тръгва по-богат. В същото време зловредният софтуер започва операцията по почистване, изтривайки всички изпълними файлове и почистване на всички промени, направени в банкомата.

Защита срещу злонамерен софтуер без файлове

Когато за първи път се появи злонамерен софтуер без файлове, той накара целевата система да работи много бавно. Ранните примери бяха неефективно кодирани. Като такива те бяха по-лесни за установяване, тъй като целевата система щеше да се смила. Разбира се, това не продължи дълго, а безличната инфекция с злонамерен софтуер е изключително трудно да се смекчи. Това обаче не е невъзможно.

1. Update.Поддържайте всичко актуализирано през цялото време 4 Приложения за Windows, които трябва да се актуализират по всяко времеАктуализирането на вашия софтуер е един от начините да не се затруднявате с хакери и зловреден софтуер. Показваме ви как да поддържате Windows, браузъри, антивирусни инструменти и други приложения актуализирани. Прочетете още . Актуализациите за сигурност са критични Как и защо трябва да инсталирате този пач за сигурност Прочетете още . Уязвимостите са открити и кръпка. Според US-CERT, „85 процента от насочените атаки са предотвратими“ с редовно кръпка.
2. Education. Зловредният софтуер без файлове ще пристигне през заразен сайт или фишинг имейл. Четка на как да откриете фишинг имейл Как да откриете фишинг имейлХващането на фишинг имейл е трудно! Измамниците се представят като PayPal или Amazon, опитвайки се да откраднат вашата парола и информация за кредитна карта, измамата им е почти перфектна. Показваме ви как да забележите измамата. Прочетете още сред шума от спам.
3. Antivirus.Слуховете за смъртта на антивирус са силно преувеличени 10-те най-добри безплатен антивирусен софтуерБез значение какъв компютър използвате, имате нужда от антивирусна защита. Ето най-добрите безплатни антивирусни инструменти, които можете да използвате. Прочетете още . Актуализиран антивирус може да блокира комуникацията с командния и контролния сървър, спирайки безфайлова злонамерена програма, изтегляща скриптирания й полезен товар.

Най-голямото изземване е поддържане на вашата актуализирана система. Сигурен, има уязвимости за нулев ден Какво представлява уязвимостта на нула ден? [MakeUseOf обяснява] Прочетете още . Но въпреки че вземат заглавията, те все още са изключение - не правило.

Отбиване в бъдещето

Предприятията за антивирусни решения вече обмислят как ще изглежда бъдещето на злонамерения софтуер. Направените аванси ще се филтрират до потребителски продукти, които защитават вас и мен. За съжаление този процес понякога е бавен, но в момента се извършва значително изместване към антивирусно-базиран антивирус.

По същия начин, без файл беззловният софтуер навлиза в масовия поток, но все още е специализиран „инструмент“ в наръчника за хакери. Тъй като такъв безфайлов злонамерен софтуер е използван само срещу цели с висока стойност, но бъдете сигурни, злонамерени хакери ще гарантират, че той се навива на нашите компютри.

Зловредният софтуер непрекъснато се развива. Смятате ли, че нашите антивирусни продукти правят достатъчно, за да ни защитят? Или той трябва да бъде върху образованието на потребителите? Кажете ни вашите мисли по-долу!

Изображение Кредити: ktsdesign / Shutterstock