Se poate asigura Cybersecurity? Viitorul programelor malware și antivirus
Viitorul malware și antivirus va fi un câmp de luptă interesant. Malware-ul evoluează constant, forțând dezvoltatorii antivirus să mențină ritmul. Dar viziunile futuriste ale sistemelor anti-hacking automatizate de învățare automată sunt mult mai aproape decât credeți.
De fapt, viitorul este aici.
Și sosesc exact la timp. Un nou tip de malware fără fișiere infectează instituțiile guvernamentale, companiile și băncile din întreaga lume. Fișierul malware fără fișiere este, în esență, invizibil. Odată ce misiunea unică a actorilor naționali de amenințare, ea intră acum în mainstream.
Malware-ul este suficient de avansat încât utilizatorii obișnuiți ca tine și eu nu trebuie să ne îngrijorăm. Cel puțin, deocamdată. Cu toate acestea, există o imagine clară a necesităților de securitate în următorii ani.
Machine Learning Antivirus
Compania britanică de securitate cibernetică Darktrace's Antigena este un instrument de automatizare a sistemelor anti-hacking. În termeni de layman, este un software antivirus care învață atunci când este expus la date noi 4 Algoritmi de învățare a mașinilor care vă formează viața 4 Algoritmi de învățare a mașinilor care vă formează viața Este posibil să nu vă dați seama că învățarea mecanică este deja în jurul tău și poate exercita surprinzător grad de influență asupra vieții tale. Nu mă credeți? S-ar putea să fii surprins. Citeste mai mult . În acest caz, Antigena este obișnuită să vâneze modele ciudate de comportament în sistemele corporative. Unele atacuri sunt mai ușor de observat decât altele.
Antigena a observat un comportament neobișnuit la o companie după ce Marea Britanie a votat să părăsească Uniunea Europeană. Un angajat, nemulțumit de angajatorul lui Brexit (un portmanteau al lui “Marea Britanie” și “Ieșire”), a încercat să scape de documente confidențiale. Antigena urmărește amenințarea, dar, de asemenea, automatizează răspunsul.
Sistemul de învățare a mașinilor reprezintă un alt pas înainte pentru Darktrace. Sistemul învață cu adevărat, deși unele atacuri sunt mai ușor de oprit decât altele. De exemplu, un atac de răscumpărare “arata ca o bomba pleaca” în timp ce un atac insider este mult mai subtil.
Diferența majoră este timpul de răspuns. Antigena observă un atac în stadiile foarte timpurii ale infecției, împiedicând un atac de răscumpărare de la criptarea fișierelor Protejați-vă datele de la Ransomware cu acești 5 pași Protejați-vă datele din Ransomware cu acești 5 pași Ransomware este înfricoșător și, dacă vi se întâmplă, te face să te simți neajutorat și învins. De aceea, trebuie să luați aceste pași preventivi, astfel încât să nu vă prindeți de pază. Citeste mai mult . “Începem să întrerupem acele tipuri de atacuri,” explică Dave Palmer, directorul tehnologiei DarkTrace. Până când un eveniment de securitate uman sau chiar un set de securitate tradițional a răspuns, este prea târziu.
Behavioral Cyber Defense
Soluția antivirus de învățare a mașinilor nu este nealterată. Produsele antivirus ale utilizatorilor de acasă utilizează în mod regulat scanarea euristică. În locul scanării pentru semnături specifice de fișiere, abordarea euristică analizează caracteristicile suspecte și modelele comportamentale. Analiza euristică principală este de a face capul unui atac înainte de a începe, comparabil cu Antigena.
Soluțiile avansate de învățare a mașinilor, cum ar fi Antigena, nu sunt susceptibile de a ajunge pe calculatoarele de acasă pentru o lungă perioadă de timp. Este pur și simplu prea complicat și prea puternic. Principiul matematic și scanarea avansată a mediului sunt deja filtrate, obligând furnizorii antivirus de la domiciliu să-și regândească strategiile de dezvoltare.
Aceasta conduce progresiv, automatizat, design de securitate.
Ce este Malware fără fișiere?
Ce altceva conduce designul antivirus progresiv?
Fisierul malware fără file este un vector de atac relativ nou, dar neconvențional. O infectare malware fără fișiere există doar în sistemul RAM sau în kernel, mai degrabă decât bazându-se pe instalarea directă Cele 7 tipuri de virusi de calculator pentru a avea grijă și ce fac ei Cele 7 tipuri de viruși de calculator pentru a urmări și pentru ce fac Virusi de calculator pot furați sau distrugeți datele în mai multe moduri. Iată câteva din cele mai comune tipuri de virusuri și ceea ce fac. Citiți mai multe pe un hard disk sistem. Fișierul malware fără file utilizează o serie de tactici de infiltrare pentru a pătrunde într-un sistem, rămânând complet nedetectat. Iată un exemplu de funcționare a unui atac:
- Un utilizator accesează un site Web folosind browserul său, forțat printr-un mesaj spam.
- Este încărcat Flash.
- Apelurile Flash utilizează PowerShell pentru a introduce comenzi bazate pe memorie.
- PowerShell se conectează silențios la un server de comandă și control (C2) pentru a descărca un script PowerShell rău intenționat.
- Scriptul găsește date sensibile și îl returnează atacatorului.
Nu există fișiere descărcate pe parcursul întregului proces. Nivelul stealthului afișat este impresionant. Teribil, dar impresionant.
Atacul fără dos - nu arată nici o urmă, dacă atacatorii nu sunt neglijenți - citiți următoarea secțiune - sau vrei să găsiți fișierul, ca o carte de vizită.
Mai mult, malware-ul fără fișiere oferă o sursă prețioasă atacatorilor: timp. Cu timpul de partea lor, atacatorii implementează exploatații sofisticate și multilaterale împotriva țintelor de valoare ridicată.
Rușine ATM din Rusia
Te afli vreodată să visezi la banii care se revarsă din ATM exact așa cum umbli? Ei bine, o echipa de hackeri rusi a facut asta, eliberand 800.000 de dolari de la cel putin opt bancomate. Arată foarte simplu.
Un om urcă la un bancomat. ATM-ul eliberează o sumă de bani. Omul pleacă, probabil mulțumit de bogăția lui. Forțarea unui ATM pentru lichidarea numerarului la cerere nu este un truc nou. Însă aproape metoda fără hârtie folosită este.
Kaspersky Labs a raportat că atacatorii au lăsat în urmă un singur fișier log, oferind cercetătorilor un indiciu vital în investigația lor.
“Pe baza conținutului fișierului de jurnal au fost capabili să creeze o regulă YARA - YARA este un instrument de cercetare malware; în principiu, au făcut o cerere de căutare pentru depozitele de programe malware publice. Ei au folosit-o pentru a încerca să găsească eșantionul malware original, iar după o zi căutarea a dat rezultate: un DLL numit tv.dll, care până atunci a fost văzut în sălbăticie de două ori, o dată în Rusia și o dată în Kazahstan. Asta a fost suficient pentru a începe dezangajarea nodului.”
Atacatorii au instalat o backdoor în securitatea bancară. Apoi, aceștia au instalat malware pe ATM-uri din infrastructura băncii. Malware-ul arată ca o actualizare legitimă și nu reușește să declanșeze avertismente. Atacatorii execută o comandă la distanță care întreabă mai întâi cât de mult este în mașină, urmată de un declanșator de dispensare.
#ATMitch - Crooks a furat 800.000 $ din 8 # ATM-uri din Rusia folosind #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs
- Mustafa AFYONLUOGLU (@afyonluoglu) 11 aprilie 2017
Banii dispensează. Hackerul pleacă mai bogat. În același timp, malware-ul începe operația de curățare, ștergând orice executabil și curățând modificările aduse ATM.
Protejarea împotriva malware-ului fără fișiere
Când malware-ul fără fișier a apărut mai întâi, a făcut sistemul tinta să funcționeze foarte lent. Primele exemple au fost codificate ineficient. Ca atare, ele au fost mai ușor de observat deoarece sistemul țintă s-ar fi oprit. Bineînțeles, acest lucru nu a durat mult timp și o infecție malware fără fișiere este extrem de dificil de atenuat. Cu toate acestea, nu este imposibil.
- Actualizați. Păstrați totul actualizat, tot timpul 4 Aplicațiile Windows să fie mereu actualizate la toate timpurile 4 Aplicațiile Windows să fie actualizate în orice moment Păstrarea software-ului actualizat este o modalitate de a nu mai avea probleme cu hackerii și malware-urile. Vă vom arăta cum să actualizați Windows, browserele, instrumentele anti-virus și alte aplicații. Citeste mai mult . Actualizările de securitate sunt importante Cum și de ce trebuie să instalați acel cod de securitate Cum și de ce trebuie să instalați acel pachet de securitate Citiți mai multe. Vulnerabilitățile sunt găsite și patch-uri. Potrivit US-CERT, “85% dintre atacurile vizate sunt prevenite” cu patch-uri regulate.
- Educaţie. Fișierul malware fără fișiere va sosi prin intermediul unui site infectat sau al unui e-mail de phishing. Păstrați-vă cum să fața locului unui e-mail de phishing Cum să găsești un e-mail de phishing Cum să găsești un e-mail prin phishing Prin prinderea unui e-mail de phishing e greu! Scammers posesă ca PayPal sau Amazon, încercând să vă fure parola și informații de pe cardul de credit, sunt înșelăciunea lor aproape perfectă. Vă arătăm cum să detectați frauda. Citiți mai multe printre zgomotele de spam.
- Antivirus. Zvonurile cu privire la demisia antivirusului au fost mult exagerate Cele mai bune 10 programe gratuite anti-virus Cele mai bune 10 programe gratuite anti-virus Trebuie să știți până acum: aveți nevoie de protecție antivirus. Mac-urile, PC-urile Windows și Linux au nevoie de toate. Chiar nu ai nici o scuză. Atrageți unul dintre aceste zece și începeți să vă protejați computerul! Citeste mai mult . Un antivirus actualizat ar putea bloca comunicarea cu serverul de comandă și control, oprindu-se o infecție malware fără fișiere descărcând sarcina utilă scripționată.
Singurul tactic cel mai mare este menținerea sistemului actualizat. Sigur, există vulnerabilități în ziua zero Ce este o vulnerabilitate Zero Ziua? [Explicarea MakeUseOf] Ce este o vulnerabilitate Zero Ziua? [Explică-i pe MakeUseOf] Citește mai mult. Dar, în ciuda faptului că au luat titlurile, sunt totuși excepția - nu regula.
Aburirea în viitor
Soluțiile Enterprise Antivirus se gândesc deja la modul în care va arăta viitorul malware-ului. Avansurile făcute vor fi filtrate până la produsele de consum care vă protejează și pe mine. Din păcate, acest proces este uneori lent, dar este în curs de desfășurare o schimbare semnificativă către antivirusul comportamental.
Atacuri fără atac, atât de fierbinte acum. pic.twitter.com/ovmjS2Gdac
- Malware Unicorn (@malwareunicorn) 04 aprilie 2017
În mod similar, malware-ul fără fișiere se îndreaptă spre mersul principal, dar este încă o companie specializată “instrument” în manualul hackerilor. Deoarece un astfel de malware fără fișiere a fost folosit doar împotriva unor obiective de valoare ridicată, dar, fiți siguri, hackerii răuvoitori se vor asigura că se vor încălzi pe computerele noastre.
Malware-ul evoluează constant. Credeți că produsele noastre antivirus fac suficient pentru a ne proteja? Sau ar trebui să fie responsabilitatea educației utilizatorilor? Să ne cunoaștem gândurile de mai jos!
Creditele de imagine: ktsdesign / Shutterstock
Explorați mai multe despre: antivirus, securitate calculatoare, malware, securitate online.