Může kybernetická bezpečnost držet krok? Budoucnost malwaru a antiviru

  • Michael Fisher
  • 0
  • 3703
  • 667
reklama

Budoucnost malwaru a antiviru je nastavena na zajímavé bojiště. Malware se neustále vyvíjí a nutí vývojáře antivirů, aby udržovali tempo. Ale futuristické vize automatizovaných strojových anti-hackerských systémů jsou mnohem blíž, než si myslíte.

Budoucnost je tady.

Přichází právě včas. Nový výskyt bezfilmového malwaru infikuje vládní instituce, podniky a banky po celém světě. Fileless malware je v podstatě neviditelný. Kdysi jediným úkolem subjektů ohrožujících národní stát, nyní vstupuje do hlavního proudu.

Malware je dostatečně pokročilý, aby se běžní uživatelé, jako jste vy, nemuseli bát. Alespoň prozatím. Existuje však jasný obrázek o tom, co bezpečnost v nadcházejících letech potřebuje.

Antivirus strojového učení

Britská společnost pro kybernetickou bezpečnost Darktrace's Antigena je strojový nástroj pro automatizaci systému proti hackování. Laicky řečeno je to antivirový software, který se učí, když je vystaven novým datům. 4 Algoritmy strojového učení, které tvarují váš život 4 Algoritmy strojového učení, které tvarují váš život Možná si to neuvědomujete, ale strojové učení je již všude kolem vás a může uplatňovat překvapivý stupeň vlivu na váš život. Nevěříš mi? Možná vás překvapí. . V tomto případě se Antigena používá k lovu pro zvláštní chování v podnikových systémech. Některé útoky je snadnější odhalit než jiné.

Antigena si všimla neobvyklého chování v jedné společnosti poté, co Spojené království hlasovalo pro odchod z Evropské unie. Zaměstnanec, nespokojený s Brexitem svého zaměstnavatele (portmanteau of “Británie” a “Výstup”), pokus o únik důvěrných dokumentů. Antigena sleduje hrozbu, ale také automatizuje reakci.

Systém strojového učení představuje pro Darktrace další krok vpřed. Systém se skutečně učí, i když některé útoky se snadněji zastaví než jiné. Například útok ransomware “vypadá jako bomba odcházející” zatímco zasvěcený útok je mnohem jemnější.

Hlavním rozdílem je doba odezvy. Antigena si všimne útoku ve velmi raných stádiích infekce, zabrání útoku ransomware z šifrování souborů Chraňte svá data z Ransomware pomocí těchto 5 kroků Chraňte svá data z Ransomware pomocí těchto 5 kroků Ransomware je děsivý, a pokud se vám stane, může abyste se cítili bezmocní a poražení. To je důvod, proč musíte podniknout tyto preventivní kroky, abyste se nezachytili. . “Začneme tyto typy útoků přerušovat,” vysvětluje Dave Palmer, technologický ředitel DarkTrace. Než člověk, nebo dokonce tradiční bezpečnostní sada koncových bodů, odpověděl, je už pozdě.

Behaviorální kybernetická obrana

Antivirové řešení strojového učení není unheredded. Antivirové produkty domácích uživatelů nyní pravidelně využívají heuristické skenování. Namísto vyhledávání konkrétních podpisů souborů heuristický přístup analyzuje podezřelé charakteristiky a vzorce chování. Heuristická analýza je hlavním cílem útoku před začátkem, srovnatelného s Antigenou.

Pokročilá řešení strojového učení, jako je Antigena, pravděpodobně dlouho nenarazí na domácí počítače. Je to prostě příliš komplikované a příliš silné. Matematický princip a pokročilé skenování prostředí se již filtrují a nutí domácí poskytovatele antivirových služeb, aby přehodnotili své vývojové strategie.

To vede k progresivnímu, automatizovanému návrhu zabezpečení.

Co je to Fileless Malware?

Co jiného vede progresivní antivirový design?

Fileless malware je relativně nový, ale nekonvenční vektor útoku. Infekce bezfilmového malwaru existuje pouze v systémové paměti RAM nebo v jádře a nespoléhá se na přímou instalaci. 7 Druhy počítačových virů, na které je třeba dát pozor a co dělají 7 Druhy počítačových virů, na které je třeba dát pozor a co dělat Mnoho druhů počítačových virů může vaše data ukrást nebo zničit. Zde jsou některé z nejčastějších virů a co dělají. na pevný disk systému. Fileless malware využívá řadu infiltračních taktik, aby pronikl do systému a zůstal zcela nezjištěn. Zde je jeden příklad, jak útok funguje:

  • Uživatel navštíví web pomocí svého prohlížeče, vynuceného pomocí spamové zprávy.
  • Flash je načten.
  • Flash volá a používá PowerShell k vkládání příkazů založených na paměti.
  • PowerShell se tiše připojí k serveru příkazů a řízení (C2) a stáhne škodlivý skript PowerShell.
  • Skript najde citlivá data a vrátí je útočníkovi.

Během celého procesu nejsou staženy žádné soubory. Úroveň utajení na displeji je působivá. Děsivý, ale působivý.

Bezcitný útok - nezanechává žádné stopy, pokud útočníci nejsou nedbalí - přečtěte si naši další sekci - nebo chtít najdete soubor, jako je telefonní karta.

Kromě toho bezfilmový malware poskytuje útočníkům cenný zdroj: čas. Útočníci časem nasazují sofistikované, vícevrstvé exploity proti cílům s vysokou hodnotou.

Ruský podvod ATM

Připadá vám někdy snít o penězích vycházejících z bankomatu právě tak, jak jdete? Tým ruských hackerů to právě udělal a osvobodil 800 000 dolarů z nejméně osmi bankomatů. Vypadá to velmi jednoduše.

Muž jde do bankomatu. Bankomat vydává balík peněz. Muž odchází, pravděpodobně spokojen se svým nově objeveným bohatstvím. Přinutit bankomat vydávat peníze na požádání není nový trik. Nicméně, téměř používá se bezpapírová metoda.

Společnost Kaspersky Labs oznámila, že útočníci po sobě zanechali jediný soubor žurnálu, což vědcům poskytlo zásadní vodítko při jejich vyšetřování.

“Na základě obsahu souboru protokolu byli schopni vytvořit pravidlo YARA - YARA je nástroj pro výzkum malwaru; v zásadě požádali o vyhledávání veřejných úložišť malwaru. Použili jej, aby se pokusili najít původní vzorek malwaru, a po dni hledání přineslo některé výsledky: DLL s názvem tv.dll, která byla v té době spatřena ve volné přírodě dvakrát, jednou v Rusku a jednou v Kazachstánu. To stačilo k rozmotání uzlu.”

Útočníci nainstalovali backdoor do bankovní bezpečnosti. Poté nainstalovali malware do bankomatu z infrastruktury banky. Malware vypadá jako legitimní aktualizace a nevyvolá žádná varování. Útočníci spouští dálkový příkaz, který se nejprve ptá, kolik peněz je v počítači, a poté se spustí výdej.

#ATMitch - Crooks ukradli 800 000 $ z 8 #ATM v Rusku pomocí #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU ?? (@afyonluoglu) 11. dubna 2017

Peníze se rozdávají. Hacker odchází bohatší. Současně malware zahájí operaci vyčištění, odstraní všechny spustitelné soubory a vymaže všechny změny provedené v bankomatu.

Ochrana před malwarem

Když se bezfiltrovaný malware poprvé objevil, způsobilo to, že cílový systém fungoval velmi pomalu. První příklady byly neúčinně kódovány. Proto je bylo snazší najít, protože se cílový systém zastavil. Samozřejmě to netrvalo dlouho a bezfilmová infekce malwaru je neuvěřitelně obtížná zmírnit. To však není nemožné.

  1. Aktualizace. Neustále aktualizujte vše 4 4 ​​Windows Apps neustále aktualizujte 4 Windows Apps neustále aktualizujte Udržování aktuálnosti softwaru je jedním ze způsobů, jak se vyhnout problémům s hackery a malwarem. Ukážeme vám, jak aktualizovat Windows, prohlížeče, antivirové nástroje a další aplikace. . Aktualizace zabezpečení jsou kritické Jak a proč je třeba tuto bezpečnostní opravu nainstalovat Jak a proč je třeba tuto bezpečnostní opravu nainstalovat. Zranitelnosti jsou nalezeny a opraveny. Podle US-CERT, “Lze zabránit 85 procentám cílených útoků” s pravidelným opravováním.
  2. Vzdělání. Malebný malware se dostane přes infikovaný web nebo phishingový e-mail. Brush, jak na místě phishing e-mail Jak na místě phishing e-mail Jak na místě phishing e-mail Chytit phishing e-mail, je těžké! Podvodníci představují PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. mezi spamovým šumem.
  3. Antivirus. Pověsti o zániku antivirového programu byly velmi přehnané 10 nejlepších antivirových programů zdarma 10 nejlepších antivirových programů zdarma Bez ohledu na to, jaký počítač používáte, potřebujete antivirovou ochranu. Zde jsou nejlepší bezplatné antivirové nástroje, které můžete použít. . Aktuální antivirový program může blokovat komunikaci s příkazovým a řídicím serverem a zastavit tak infiltraci škodlivého škodlivého softwaru stahováním jeho skriptovaného užitečného zatížení..

Jediný největší s sebou je udržovat systém aktualizovaný. Jistě, jsou chyby zabezpečení nulového dne Co je chyba zabezpečení Zero Day? [MakeUseOf vysvětluje] Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje]. Ale i přes to, že titulky, jsou stále výjimkou - ne pravidlem.

Napařování do budoucnosti

Enterprise antivirová řešení již zvažují, jak bude budoucnost malwaru vypadat. Dosažené pokroky se budou filtrovat až ke spotřebitelským produktům, které vás a já ochrání. Bohužel je tento proces někdy pomalý, ale v současné době probíhá významný posun směrem k antivirovému chování.

Podobně se bezfilmový malware dostává do hlavního proudu, ale stále je specializovaný “nástroj” v příručce hackerů. Jako takový bezfilmový malware byl použit pouze proti cílům s vysokou hodnotou, ale ujišťujeme vás, že zlovolní hackeři zajistí, že se na našich počítačích ukončí..

Malware se neustále vyvíjí. Myslíte si, že naše antivirové produkty dělají dost, aby nás chránily? Nebo by to mělo být na vzdělávání uživatelů? Sdělte nám své myšlenky níže!

Image Credits: ktsdesign / Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.