Ar kibernetinis saugumas gali tęstis? Kenkėjiškų programų ir antivirusinių programų ateitis

Skelbimas

Kenkėjiškų programų ir antivirusinių programų ateitis bus įdomi kovos laukas. Kenkėjiška programinė įranga nuolat tobulėja, verčia antivirusinių programų kūrėjus palaikyti tempą. Tačiau futuristinės automatinių mašinų mokymosi nuo įsilaužimo sistemų vizijos yra daug artimesnės, nei jūs manote.

Tiesą sakant, ateitis yra čia.

Jis atvyks ir laiku. Naujas be failų kenkėjiškų programų užkrėtimas vyriausybės institucijoms, įmonėms ir bankams visame pasaulyje. Failų neturinti kenkėjiška programa yra iš esmės nematoma. Kadaise tai buvo vieninteliai nacionalinės valstybės grėsmės veikėjų uždaviniai, dabar ji tampa pagrindine.

Kenkėjiška programa yra pakankamai pažengusi, kad tokie įprasti vartotojai kaip jūs, ir aš neturiu jaudintis. Bent jau kol kas. Nepaisant to, yra aiškus vaizdas, ko reikia saugumui ateinančiais metais.

„Machine Learning Antivirus“

Didžiosios Britanijos kibernetinio saugumo įmonė „Darktrace's Antigena“ yra mašinomis mokomasis kovos su įsilaužimu sistemos automatizavimo įrankis. Profesoriaus požiūriu, tai antivirusinė programa

programinė įranga, kuri mokosi veikiama naujų duomenų 4 mašinų mokymosi algoritmai, formuojantys jūsų gyvenimąGalbūt to nesuvokiate, tačiau mašinų mokymasis jau yra šalia jūsų ir tai gali padaryti stebėtiną įtaką jūsų gyvenimui. Netikite manimi? Galbūt nustebsite. Skaityti daugiau . Šiuo atveju „Antigena“ naudojama medžiojant keistus elgesio modelius įmonių sistemose. Kai kuriuos išpuolius lengviau pastebėti nei kitus.

Po to, kai JK balsavo už pasitraukimą iš Europos Sąjungos, „Antigena“ pastebėjo neįprastą elgesį vienoje įmonėje. Darbuotojas, nepatenkintas savo darbdavio „Brexit“ („Britanijos“ ir „Išėjimo“) strategija, bandė paviešinti konfidencialius dokumentus. „Antigena“ stebi grėsmę, tačiau taip pat automatizuoja reagavimą.

Mašinų mokymosi sistema yra dar vienas žingsnis į priekį „Darktrace“. Sistema tikrai mokosi, nors kai kurias atakas lengviau sustabdyti nei kitas. Pavyzdžiui, išpirkos programinės įrangos ataka „atrodo kaip sprogusi bomba“, o viešai neatskleista ataka yra daug švelnesnė.

Pagrindinis skirtumas yra reakcijos laikas. Antigena pastebi išpuolį labai ankstyvoje infekcijos stadijoje, užkirsti kelią ransomware atakai užšifruoti failus Apsaugokite savo duomenis nuo „Ransomware“ atlikdami šiuos 5 veiksmus„Ransomware“ yra baisu, ir jei tai atsitiks su jumis, tai gali priversti jus jaustis bejėgiu ir nugalėtu. Štai kodėl jums reikia atlikti šiuos prevencinius veiksmus, kad nepatektumėte į apsaugą. Skaityti daugiau . „Mes pradedame nutraukti tokio tipo išpuolius“. paaiškina Dave'as Palmeris, „DarkTrace“ technologijos direktorius. Iki to laiko, kai reagavo žmogaus ar net tradicinės baigties saugos rinkinys, jau per vėlu.

Elgesio kibernetinė gynyba

Mašinų mokymosi antivirusinis sprendimas nėra negirdėtas. Namų vartotojų antivirusiniai produktai dabar reguliariai naudoja euristinį nuskaitymą. Užuot ieškęs konkrečių failų parašų, euristinis požiūris analizuoja įtartinas savybes ir elgesio modelius. Heuristinės analizės pagrindinis tikslas yra sustabdyti išpuolį prieš jam prasidedant, panašiai kaip Antigena.

Tokie pažangūs kompiuterinio mokymosi sprendimai, kaip „Antigena“, ilgą laiką nepataikys į namų kompiuterius. Tai tiesiog per daug sudėtinga ir per daug galinga. Matematinis principas ir pažangus aplinkos nuskaitymas jau filtruojamas, verčiant namų antivirusinių paslaugų teikėjus pergalvoti savo plėtros strategijas.

Tai skatina progresyvų, automatizuotą, saugumo dizainą.

Kas yra be failų kenkėjiška programa?

Kas dar skatina progresinį antivirusinį dizainą?

Be failų kenkėjiška programa yra palyginti naujas, bet netradicinis išpuolių vektorius. Be failų kenkėjiška infekcija egzistuoja tik sistemos RAM ar branduolyje, o ne pasikliauti tiesioginiu diegimu 7 kompiuterinių virusų tipai, kuriuos reikia saugoti, ir tai, ką jie daroDaugybė kompiuterinių virusų rūšių gali pavogti ar sunaikinti jūsų duomenis. Čia yra keli labiausiai paplitę virusai ir tai, ką jie daro. Skaityti daugiau į sistemos kietąjį diską. Neįdiegta kenkėjiška programa pasitelkia įvairias įsiskverbimo taktikas, kad įsiskverbtų į sistemą, likdama visiškai nepastebėta. Štai vienas išpuolių pavyzdžių:

• Vartotojas apsilanko svetainėje naudodamasis savo naršykle, prievarta siunčiamas šlamšto žinute.
• Blykstė įkelta.
• „Flash“ skambučiai ir „PowerShell“ naudoja atminties komandoms įterpti.
• „PowerShell“ tyliai prisijungia prie komandų ir valdymo (C2) serverio, kad atsisiųstų kenksmingą „PowerShell“ scenarijų.
• Scenarijus suranda neskelbtinus duomenis ir grąžina juos užpuolikui.

Viso proceso metu nėra atsisiųstų failų. Ekrano slaptumo lygis yra įspūdingas. Bauginanti, bet įspūdinga.

Neužfiksuotas išpuolis nepalieka jokių pėdsakų, nebent užpuolikai būtų neatsargūs - perskaitykite kitą mūsų skyrių - arba nori jums reikia rasti failą, pavyzdžiui, telefono kortelę.

Be to, be failų kenkėjiška programa užpuolikams suteikia brangų resursą: laiką. Laikui bėgant, užpuolikai dislokuoja sudėtingus, daugiasluoksnius išpuolius prieš didelės vertės taikinius.

Rusijos bankomatų sukčiai

Ar kada nors svajojate apie pinigus, išmestus iš bankomato, kai einate pro šalį? Na, o rusų įsilaužėlių komanda padarė tik tai, išlaisvinant 800 000 USD iš mažiausiai aštuonių bankomatų. Tai atrodo nepaprastai paprasta.

Vyras eina prie bankomato. Bankomatas išleidžia piniginę pinigų. Vyras eina tolyn, turbūt patenkintas savo naujai sukauptais turtais. Priversti bankomatą išduoti grynuosius pinigus pagal pareikalavimą nėra naujas triukas. Tačiau beveik Taikomas elektroninio sekimo metodas.

„Kaspersky Labs“ pranešė, kad užpuolikai paliktas vieną žurnalo failą, suteikiantį tyrėjams gyvybiškai svarbų pagrindą tiriant.

„Remdamiesi žurnalo failo turiniu, jie galėjo sukurti YARA taisyklę - YARA yra kenkėjiškų programų tyrimo įrankis; iš esmės jie pateikė viešųjų kenkėjiškų programų saugyklų paieškos užklausą. Jie tai panaudojo bandydami surasti originalų kenkėjiškų programų pavyzdį, o po dienos paieškos davė keletą rezultatų: a DLL, vadinamas tv.dll, kuris tuo metu du kartus buvo pastebėtas gamtoje, vieną kartą Rusijoje ir dar kartą Kazachstanas. To pakako norint atsukti mazgą. “

Užpuolikai buvo įrengę banko apsaugą. Tada bankomate jie įdiegė kenkėjiškas programas iš banko infrastruktūros. Kenkėjiška programinė įranga atrodo kaip teisėtas atnaujinimas ir nesukelia jokių įspėjimų. Užpuolikai vykdo nuotolinę komandą, kuri pirmiausia klausia, kiek grynųjų yra mašinoje, o po to paspaudžia mygtuką.

#ATMitch - Crooksas pavogė 800 000 USD iš 8 #ATM Rusijoje naudojant #Fileless#Malware#Kibernetinė sauga#Kibernetinė atakahttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@afyonluoglu) 2017 m. Balandžio 11 d

Pinigai išeina. Piratai eina turtingesni. Tuo pačiu metu kenkėjiška programa pradeda valymo operaciją, ištrindama visus vykdomuosius failus ir šveitdama visus bankomato pakeitimus.

Apsauga nuo kenkėjiškų programų be failų

Kai pirmą kartą pasirodė nenaudojama kenkėjiška programa, ji privertė tikslinę sistemą veikti labai lėtai. Ankstyvieji pavyzdžiai buvo neefektyviai koduojami. Iš esmės juos buvo lengviau pastebėti, nes tikslinė sistema sustojo. Be abejo, tai truko neilgai, be to, be failų kenkėjiškų programų yra nepaprastai sunku sušvelninti. Tačiau tai nėra neįmanoma.

1. Atnaujinti.Visada atnaujinkite viską 4 „Windows“ programos, kurias reikia nuolat atnaujintiAtnaujinkite programinę įrangą yra vienas iš būdų, kaip nepakenkti įsilaužėliams ir kenkėjiškoms programoms. Mes parodysime, kaip atnaujinti „Windows“, naršykles, antivirusinius įrankius ir kitas programas. Skaityti daugiau . Saugumo atnaujinimai yra kritiniai Kaip ir kodėl reikia įdiegti tą saugos pataisą Skaityti daugiau . Pažeidžiamumai randami ir užtaisomi. Pagal JAV-CERT, „85 proc. Tikslinių išpuolių galima išvengti“, reguliariai pataisant.
2. Išsilavinimas. Kenkėjiškos programos be failų pateks per užkrėstą svetainę arba sukčiavimo el. Laišką. Užsukite kaip pastebėti sukčiavimo el. laišką Kaip nustatyti sukčiavimo el. LaiškąSugauti sukčiavimo el. Laišką sunku! Sukčiai, kaip „PayPal“ ar „Amazon“, bando pavogti jūsų slaptažodį ir kreditinės kortelės informaciją, nes jų apgaulė yra beveik tobula. Parodome, kaip pastebėti sukčiavimą. Skaityti daugiau tarp šiukšlių.
3. Antivirusinė.Gandai apie antivirusinių ligų išnykimą buvo labai perdėti 10 geriausių nemokamų antivirusinių programųNesvarbu, kokį kompiuterį naudojate, jums reikia antivirusinės apsaugos. Čia yra geriausi nemokami antivirusiniai įrankiai, kuriuos galite naudoti. Skaityti daugiau . Naujausia antivirusinė programa gali užblokuoti ryšį su komandų ir valdymo serveriu, sustabdydama be failų kenkėjiškų programų infekciją, atsisiųsdama jos scenarijų naudingą medžiagą.

Vienintelis didžiausias išsinešimas yra nuolat atnaujindami savo sistemą. Aišku, yra nulinės dienos pažeidžiamumų Kas yra nulinės dienos pažeidžiamumas? [„MakeUseOf“ paaiškina] Skaityti daugiau . Nepaisant to, kad imasi antraščių, jie vis tiek yra išimtis, o ne taisyklė.

Steaming in the Future

Įmonių antivirusiniai sprendimai jau svarsto, kaip atrodys kenkėjiškų programų ateitis. Atlikti patobulinimai bus naudojami vartotojams skirtuose produktuose, kurie apsaugo jus ir aš. Deja, šis procesas kartais vyksta lėtai, tačiau vyksta didelis perėjimas prie elgesio pagrįstos antivirusinės programos.

Panašiai kenkėjiškos programos be failų tampa vis populiaresne, tačiau vis dar yra specializuotas „įrankis“ įsilaužėlių vadove. Kadangi tokia nenuosekli kenkėjiška programa buvo naudojama tik prieš didelės vertės taikinius, tačiau, būkite tikri, piktybiniai įsilaužėliai užtikrins, kad ji bus uždaryta mūsų kompiuteriuose.

Kenkėjiškos programos nuolat tobulėja. Ar manote, kad mūsų antivirusiniai produktai yra pakankami, kad mus apsaugotų? O gal atsakomybė turėtų būti susijusi su vartotojų švietimu? Leiskite mums sužinoti savo mintis žemiau!

Kreditai vaizdams: „ktsdesign“ / „Shutterstock“