Voiko kyberturvallisuus pysyä ajan tasalla? Haittaohjelmien ja virustorjunnan tulevaisuus

Mainos

Haittaohjelmien ja virustentorjuntaohjelmien tulevaisuuden on tarkoitus olla mielenkiintoinen taistelukenttä. Haittaohjelmat kehittyvät jatkuvasti, pakottaen virustentorjuntakehittäjät pitämään vauhtia. Mutta futuristiset visiat automatisoiduista koneoppimisjärjestelmistä ovat paljon lähempänä kuin luulet.

Itse asiassa tulevaisuus on täällä.

Se saapuu myös ajoissa. Uusi tiedostoja sisältämättömien haittaohjelmien tartunta tartuttaa valtion laitoksia, yrityksiä ja pankkeja ympäri maailmaa. Fileless haittaohjelma on pääosin näkymätön. Ainoaan kansallisvaltion uhkatoimijoiden tehtävänä on nyt siirtyä valtavirtaan.

Haittaohjelmat ovat riittävän edistyneitä, jotta sinun kaltaisesi säännölliset käyttäjät eivätkä minun tarvitse huolehtia siitä. Ainakin toistaiseksi. Siitä huolimatta on selkeä kuva siitä, mitä turvallisuus tarvitsee tulevina vuosina.

Koneoppimisvirustorjunta

Ison-Britannian kyberturvallisuusyritys Darktrace's Antigena on koneoppimisjärjestelmä hakkeroinnin torjunnan automaatiotyökalu. Maallikon kannalta se on virustorjunta

ohjelmisto, joka oppii altistuessaan uudelle tiedolle 4 Koneoppimisen algoritmit, jotka muovaavat elämääsiEt ehkä ymmärrä sitä, mutta koneoppiminen on jo ympärilläsi, ja sillä voi olla yllättävän suuri vaikutus elämääsi. Etkö usko minua? Saatat olla yllättynyt. Lue lisää . Tässä tapauksessa Antigenaa käytetään metsästämään outoja käyttäytymismalleja yritysjärjestelmissä. Jotkut hyökkäykset ovat helpommin havaittavissa kuin toiset.

Antigena havaitsi epätavallista käyttäytymistä yhdessä yrityksessä sen jälkeen kun Yhdistynyt kuningaskunta äänesti poistuakseen Euroopan unionista. Työntekijä, joka oli tyytymätön työnantajansa Brexit-strategiaan (”Ison-Britannian” ja ”Exit” -strategia), yritti vuotaa luottamuksellisia asiakirjoja. Antigena seuraa uhkia, mutta myös automatisoi vastauksen.

Koneoppimisjärjestelmä edustaa uutta askelta eteenpäin Darktracelle. Järjestelmä oppii aidosti, vaikka jotkut hyökkäykset on helpompi lopettaa kuin toiset. Esimerkiksi ransomware-hyökkäys "näyttää pommilta" ja sisäpiirin hyökkäys on paljon hienovaraisempi.

Suurin ero on vasteaika. Antigena havaitsee hyökkäyksen infektion hyvin varhaisessa vaiheessa, estää ransomware-hyökkäyksen salaamalla tiedostoja Suojaa tietosi Ransomware-ohjelmistolta näiden 5 vaiheen avullaRansomware on pelottavaa, ja jos se tapahtuu sinulle, se voi tehdä sinusta tunteen avuttomalta ja voitetulta. Siksi sinun on suoritettava nämä ennaltaehkäisevät toimenpiteet, jotta et pääse kiinni vartioimisesta. Lue lisää . "Aloitamme keskeyttää tämäntyyppisiä hyökkäyksiä" selittää Dave Palmer, DarkTracen teknologiajohtaja. Siihen mennessä, kun ihminen tai jopa perinteinen päätepysäköintipaketti on vastannut, on liian myöhäistä.

Käyttäytymiseen liittyvä tietopuolustus

Koneoppivalla virustentorjuntaratkaisulla ei ole ennenkuulumattomuutta. Kotikäyttäjien virustorjuntatuotteet käyttävät nyt säännöllisesti heuristista skannausta. Tiettyjen allekirjoitusten skannaamisen sijasta heuristinen lähestymistapa analysoi epäilyttäviä ominaisuuksia ja käyttäytymismalleja. Heuristisen analyysin päätarkoitus on torjua hyökkäys ennen sen alkamista, verrattavissa Antigenaan.

Edistyneet koneoppimisratkaisut, kuten Antigena, eivät todennäköisesti lyö kotitietokoneita pitkään aikaan. Se on yksinkertaisesti liian monimutkaista ja liian voimakasta. Matemaattinen periaate ja edistyksellinen ympäristön skannaus ovat jo suodattamassa läpi, pakottaen kotivirustorjuntatoimittajat harkitsemaan kehitysstrategioitaan.

Tämä ajaa edistyksellistä, automatisoitua tietoturvasuunnittelua.

Mikä on Fileless Malware?

Mikä vielä ohjaa progressiivista virustentorjuntasuunnittelua?

Fileless haittaohjelma on suhteellisen uusi mutta epätavanomainen hyökkäysvektori. Tiedostoimaton haittaohjelma tarttuu vain järjestelmän RAM-muistiin tai ytimeen, sen sijaan, että luottaisiin suoraan asennukseen 7 tarkkailtavia tietokoneviruksia ja mitä ne tekevätMonentyyppiset tietokonevirukset voivat varastaa tai tuhota tietosi. Tässä on joitain yleisimmistä viruksista ja niiden tekemistä. Lue lisää järjestelmän kiintolevylle. Fileless-haittaohjelma hyödyntää erilaisia ​​tunkeutumistaktiikoita tunkeutuakseen järjestelmään pysyen täysin huomaamatta. Tässä on yksi esimerkki hyökkäyksen toimivuudesta:

• Käyttäjä käy verkkosivustolla selaimessaan pakotettuaan roskapostin kautta.
• Salama on ladattu.
• Flash soittaa ja käyttää PowerShell-sovellusta muistipohjaisten komentojen lisäämiseen.
• PowerShell muodostaa yhteyden hiljaisesti komento- ja hallintapalvelimeen (C2) haitallisen PowerShell-komentosarjan lataamiseksi.
• Skripti löytää arkaluontoiset tiedot ja palauttaa ne hyökkääjälle.

Koko prosessin aikana ei ole ladattu tiedostoja. Näytöllä tapahtuva varkauden taso on vaikuttava. Pelottava, mutta vaikuttava.

Tiedostoimaton hyökkäys ei jätä jälkeä, ellei hyökkääjät ole huolimattomia - lue seuraava osa - tai haluta voit löytää tiedoston, kuten käyntikortin.

Lisäksi tiedostotön haittaohjelma antaa arvokkaan resurssin hyökkääjille: aikaa. Ajan heidän puolellaan hyökkääjät lähettävät hienostuneita, monikerroksisia hyökkäyksiä arvokkaita kohteita vastaan.

Venäjän pankkiautomaattihuijaus

Löydätkö koskaan itsesi uneksimasta rahaa kaatamasta ulos pankkiautomaatista aivan kävellen? No, ryhmä venäläisiä hakkereita teki juuri sen, joka vapauttaa 800 000 dollaria ainakin kahdeksasta pankkiautomaatista. Se näyttää erittäin yksinkertaiselta.

Mies kävelee pankkiautomaattiin. Pankkiautomaatti luovuttaa sauvan rahaa. Mies kävelee pois, oletettavasti tyytyväinen uuteen varallisuuteensa. Pankkiautomaatin pakottaminen jakamaan käteisvaroja tarpeen mukaan ei ole uusi temppu. Kuitenkin melkein paperiton-trail-menetelmä on.

Kaspersky Labs kertoi hyökkääjät jäi jälkeen yhden lokitiedoston, joka antaa tutkijoille tärkeän vihjeen tutkinnassaan.

”Lokitiedoston sisällön perusteella he pystyivät luomaan YARA-säännön - YARA on haittaohjelmien tutkimustyökalu; pohjimmiltaan he tekivät hakupyynnön julkisista haittaohjelmavarastoista. He käyttivät sitä yrittäessään löytää alkuperäisen haittaohjelmanäytteen, ja päivän kuluttua haku tuotti joitain tuloksia: a DLL, nimeltään tv.dll, oli siihen mennessä havaittu luonnossa kahdesti, kerran Venäjällä ja kerran Kazakstanissa. Se riitti aloittamaan solmun purkaminen. ”

Hyökkääjät olivat asentaneet takaoven pankkiturvaan. Sitten he asensivat haittaohjelmia pankkiautomaattiin pankin infrastruktuurin sisällä. Haittaohjelma näyttää lailliselta päivitykseltä ja ei laukaise mitään varoituksia. Hyökkääjät suorittavat etäkomennon, joka kysyy ensin, kuinka paljon rahaa on koneessa, jonka jälkeen annostelulaite.

#ATMitch - Crooks varasti 800 000 dollaria 8: sta #ATMs Venäjällä käyttämällä #Fileless#Malware#Kyberturvallisuus#Kyberhyökkäyshttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@Afyonluoglu) 11. huhtikuuta 2017

Rahat menevät. Hakkeri kävelee rikkaampana. Samanaikaisesti haittaohjelma aloittaa puhdistuksen, poistamalla kaikki suoritettavat tiedostot ja hankaamalla kaikki ATM: ään tehdyt muutokset.

Suojaus tiedostoettomilta haittaohjelmilta

Kun tiedostotön haittaohjelma ensimmäistä kertaa ilmaantui, se sai kohdejärjestelmän toimimaan erittäin hitaasti. Varhaiset esimerkit koodattiin tehottomasti. Sellaisenaan niitä oli helpompi havaita, koska kohdejärjestelmä hiukan pysähtyi. Tämä ei tietenkään kestänyt kauan, ja tiedostoja sisältämätön haittaohjelma-tartunta on uskomattoman vaikea lievittää. Se ei ole kuitenkaan mahdotonta.

1. Päivittää.Pidä kaikki ajan tasalla koko ajan 4 Windows-sovellusta päivitetään jatkuvastiOhjelmistosi pitäminen ajan tasalla on yksi tapa pysyä poissa hakkereiden ja haittaohjelmien vaikeuksista. Näytämme sinulle kuinka pitää Windows, selaimet, virustorjuntatyökalut ja muut sovellukset ajan tasalla. Lue lisää . Suojauspäivitykset ovat kriittisiä Kuinka ja miksi sinun täytyy asentaa tämä tietoturvakorjaus Lue lisää . Haavoittuvuudet löytyvät ja korjataan. Mukaan US-CERT, "85 prosenttia kohdennetuista hyökkäyksistä on estettävissä" säännöllisellä korjauksella.
2. Koulutus. Fileless haittaohjelmat saapuvat tartunnan saaneet sivustot tai phishing-sähköpostin kautta. Verestää kuinka huijata sähköposti Kuinka löytää phishing-sähköpostiTietokalastelusähköpostin saalis on vaikeaa! Huijarit aiheuttavat, että PayPal tai Amazon yrittävät varastaa salasanasi ja luottokorttitietosi, ovat heidän petollisuutensa melkein täydellisiä. Näytämme sinulle kuinka havaita petokset. Lue lisää joukossa roskapostin kohinaa.
3. Antivirus.Huhut virustentorjuntakampanjasta ovat liioiteltuja 10 parasta ilmaista virustorjuntaohjelmaaRiippumatta siitä, mitä tietokonetta käytät, tarvitset virustorjunta. Tässä ovat parhaat ilmaiset virustorjuntatyökalut, joita voit käyttää. Lue lisää . Päivitetty virustentorjunta saattaa estää viestinnän komento- ja hallintapalvelimen kanssa ja pysäyttää tiedostoja sisältämättömän haittaohjelman tartunnan lataamalla sen komentosarjan hyötykuorman.

Suurin takeaway on pitää järjestelmän ajan tasalla. Varma, nollapäivän haavoittuvuuksia on Mikä on nolla päivän haavoittuvuus? [MakeUseOf selittää] Lue lisää . Huolimatta otsikoistaan, he ovat kuitenkin poikkeus - eivät sääntö.

Höyrystyminen tulevaisuuteen

Yritysten virustorjuntaratkaisut harkitsevat jo haittaohjelmien tulevaisuuden näyttämistä. Saavutetut edistykset suodattavat kuluttajatuotteisiin, jotka suojaavat sinua ja minä. Valitettavasti tämä prosessi on joskus hidasta, mutta merkittävä siirtyminen käyttäytymiseen perustuvaan virustorjuntaan on käynnissä.

Samoin tiedostotön haittaohjelma on siirtymässä valtavirtaan, mutta se on silti erikoistunut ”työkalu” hakkerointioppaassa. Koska sellaisia ​​tiedostoettomia haittaohjelmia on käytetty vain arvokkaita kohteita vastaan, mutta voit olla varma, että pahanlaatuiset hakkerit varmistavat, että se loppuu tietokoneillemme.

Haittaohjelmat kehittyvät jatkuvasti. Katsotteko virustentorjuntatuotteidemme riittävän suojelemaan meitä? Vai pitäisikö vastuun olla käyttäjien koulutuksessa? Kerro meille ajatuksesi alla!

Kuvapisteet: ktsdesign / Shutterstock