Διαφήμιση

Το μέλλον του κακόβουλου λογισμικού και του λογισμικού προστασίας από ιούς θα είναι ένα ενδιαφέρον πεδίο μάχης. Το κακόβουλο λογισμικό εξελίσσεται συνεχώς, αναγκάζοντας τους προγραμματιστές προστασίας από ιούς να διατηρήσουν το ρυθμό τους. Όμως, τα φουτουριστικά οράματα των αυτοματοποιημένων συστημάτων anti-hacking είναι πολύ πιο κοντά από ό, τι νομίζετε.

Στην πραγματικότητα, το μέλλον είναι εδώ.

Φτάνει επίσης εγκαίρως. Ένα νέο πλήθος κακόβουλου λογισμικού μολύνει κυβερνητικά ιδρύματα, επιχειρήσεις και τράπεζες σε όλο τον κόσμο. Το κακόβουλο λογισμικό είναι ουσιαστικά αόρατο. Μόλις η αποκλειστική αρμοδιότητα των φορέων απειλής του κράτους-κράτους, μπαίνει τώρα στο mainstream.

Το κακόβουλο λογισμικό είναι αρκετά προηγμένο ώστε οι κανονικοί χρήστες σαν εσάς και δεν χρειάζεται να ανησυχώ για αυτό. Τουλάχιστον, προς το παρόν. Ωστόσο, υπάρχει μια σαφής εικόνα για το τι χρειάζεται ασφάλεια τα επόμενα χρόνια.

Μηχανική εκμάθηση του ιού

Η βρετανική εταιρεία ασφάλειας στον κυβερνοχώρο Darktrace's Antigena είναι ένα εργαλείο αυτοματοποίησης συστημάτων anti-hacking. Σε απλούς όρους, είναι antivirus

instagram viewer
λογισμικό που μαθαίνει όταν εκτίθεται σε νέα δεδομένα 4 αλγόριθμοι μηχανικής εκμάθησης που διαμορφώνουν τη ζωή σαςΜπορεί να μην το συνειδητοποιήσετε, αλλά η μηχανική μάθηση είναι ήδη γύρω σας και μπορεί να ασκήσει έναν εκπληκτικό βαθμό επιρροής στη ζωή σας. Δεν με πιστεύεις; Μπορεί να εκπλαγείτε. Διαβάστε περισσότερα . Σε αυτήν την περίπτωση, το Antigena χρησιμοποιείται για το κυνήγι περίεργων συμπεριφορών στα εταιρικά συστήματα. Ορισμένες επιθέσεις είναι πιο εύκολο να εντοπιστούν από άλλες.

Η Αντιγόνα εντόπισε ασυνήθιστη συμπεριφορά σε μια εταιρεία αφού το Ηνωμένο Βασίλειο ψήφισε να αποχωρήσει από την Ευρωπαϊκή Ένωση. Ένας υπάλληλος, δυσαρεστημένος με τη στρατηγική του εργοδότη του Brexit (portmanteau της «Βρετανίας» και «Έξοδος»), προσπάθησε να διαρρεύσει εμπιστευτικά έγγραφα. Το Antigena παρακολουθεί την απειλή, αλλά αυτοματοποιεί επίσης την απάντηση.

Το σύστημα μηχανικής εκμάθησης αντιπροσωπεύει ένα ακόμη βήμα προς τα εμπρός για το Darktrace. Το σύστημα μαθαίνει πραγματικά, αν και μερικές επιθέσεις είναι πιο εύκολο να σταματήσουν από άλλες. Για παράδειγμα, μια επίθεση ransomware «μοιάζει με μια βόμβα που εκτοξεύεται», ενώ μια επίθεση στο εσωτερικό είναι πολύ πιο λεπτή.

Η κύρια διαφορά είναι ο χρόνος απόκρισης. Η Αντιγόνα παρατηρεί επίθεση στα πρώτα στάδια της μόλυνσης, αποτρέποντας την επίθεση ransomware από την κρυπτογράφηση αρχείων Προστατέψτε τα δεδομένα σας από το Ransomware με αυτά τα 5 βήματαΤο Ransomware είναι τρομακτικό και αν σας συμβεί, μπορεί να σας κάνει να νιώσετε αβοήθητοι και νικημένοι. Αυτός είναι ο λόγος για τον οποίο πρέπει να λάβετε αυτά τα προληπτικά βήματα, ώστε να μην είστε απρόσεκτοι. Διαβάστε περισσότερα . "Αρχίζουμε να διακόπτουμε αυτούς τους τύπους επιθέσεων" εξηγεί Ο Dave Palmer, διευθυντής τεχνολογίας του DarkTrace. Μέχρι να ανταποκριθεί ένας άνθρωπος, ή ακόμα και μια παραδοσιακή σουίτα ασφαλείας τελικού σημείου, είναι πολύ αργά.

Συμπεριφορική υπεράσπιση στον κυβερνοχώρο

Η λύση προστασίας από ιούς της μηχανικής μάθησης δεν είναι ξεπερασμένη. Τα προϊόντα προστασίας από ιούς των οικιακών χρηστών κάνουν πλέον τακτική χρήση ευρετικής σάρωσης. Αντί για σάρωση για συγκεκριμένες υπογραφές αρχείων, η ευρετική προσέγγιση αναλύει ύποπτα χαρακτηριστικά και συμπεριφορές. Ο κύριος σκοπός της ευρετικής ανάλυσης είναι να ξεπεράσει μια επίθεση πριν ξεκινήσει, συγκρίσιμη με την Αντίγενα.

Οι προηγμένες λύσεις μηχανικής μάθησης όπως το Antigena δεν είναι πιθανό να χτυπήσουν τους οικιακούς υπολογιστές για μεγάλο χρονικό διάστημα. Είναι απλά πολύ περίπλοκο και πολύ δυνατό. Η μαθηματική αρχή και η προηγμένη σάρωση περιβάλλοντος φιλτράρονται ήδη, αναγκάζοντας τους οικιακούς παρόχους προστασίας από ιούς να επανεξετάσουν τις αναπτυξιακές τους στρατηγικές.

Αυτό οδηγεί στον προοδευτικό, αυτοματοποιημένο σχεδιασμό ασφαλείας.

Τι είναι το κακόβουλο λογισμικό;

Τι άλλο οδηγεί στον προοδευτικό σχεδιασμό προστασίας από ιούς;

Το κακόβουλο κακόβουλο λογισμικό είναι ένα σχετικά νέο αλλά μη συμβατικό φορέα επίθεσης. Μια μόλυνση κακόβουλου λογισμικού υπάρχει μόνο στη μνήμη RAM του συστήματος ή στον πυρήνα, αντί να βασίζεστε σε άμεση εγκατάσταση 7 τύποι ιών υπολογιστών που πρέπει να προσέξετε και τι κάνουνΠολλοί τύποι ιών υπολογιστών μπορούν να κλέψουν ή να καταστρέψουν τα δεδομένα σας. Εδώ είναι μερικοί από τους πιο κοινούς ιούς και τι κάνουν. Διαβάστε περισσότερα σε σκληρό δίσκο συστήματος. Το κακόβουλο κακόβουλο λογισμικό αξιοποιεί μια σειρά από τακτικές διείσδυσης για να διεισδύσει σε ένα σύστημα, ενώ παραμένει εντελώς απαρατήρητο. Εδώ είναι ένα παράδειγμα του τρόπου λειτουργίας μιας επίθεσης:

  • Ένας χρήστης επισκέπτεται έναν ιστότοπο χρησιμοποιώντας το πρόγραμμα περιήγησής του, εξαναγκασμένος μέσω ενός μηνύματος spam.
  • Φορτώθηκε το Flash.
  • Κλήσεις Flash και χρησιμοποιεί το PowerShell για εισαγωγή εντολών βάσει μνήμης.
  • Το PowerShell συνδέεται σιωπηλά με έναν διακομιστή εντολών και ελέγχου (C2) για λήψη ενός κακόβουλου σεναρίου PowerShell.
  • Το σενάριο βρίσκει ευαίσθητα δεδομένα και τα επιστρέφει στον εισβολέα.

Δεν έχουν ληφθεί αρχεία καθ 'όλη τη διάρκεια της διαδικασίας. Το επίπεδο μυστικότητας στην οθόνη είναι εντυπωσιακό. Τρομακτικό, αλλά εντυπωσιακό.

Η επίμαχη επίθεση δεν αφήνει ίχνος, εκτός αν οι εισβολείς είναι απρόσεκτοι - διαβάστε την επόμενη ενότητα μας - ή θέλω θα βρείτε το αρχείο, όπως μια τηλεφωνική κάρτα.

Επιπλέον, το κακόβουλο λογισμικό παρέχει πολύτιμο πόρο στους εισβολείς: χρόνο. Με την πάροδο του χρόνου, οι επιτιθέμενοι αναπτύσσουν εξελιγμένα, πολυεπίπεδη κατορθώματα ενάντια σε στόχους υψηλής αξίας.

Ρωσική απάτη ATM

Βρίσκεστε ποτέ να ονειρεύεστε χρήματα που ξεχειλίζουν από το ΑΤΜ καθώς περπατάτε; Λοιπόν, μια ομάδα Ρώσων χάκερ το έκανε ακριβώς αυτό, απελευθερώνοντας 800.000 $ από τουλάχιστον οκτώ ATM. Φαίνεται εξαιρετικά απλό.

Ένας άντρας περπατά μέχρι ένα ΑΤΜ. Το ATM διανέμει ένα χρηματικό ποσό. Ο άντρας απομακρύνεται, πιθανώς χαρούμενος με τον νέο του πλούτο. Ο εξαναγκασμός ενός ATM για διανομή μετρητών κατ 'απαίτηση δεν είναι νέο κόλπο. Ωστόσο, το σχεδόν Η μέθοδος paperless-trail που χρησιμοποιείται είναι.

Η Kaspersky Labs ανέφερε ότι οι επιτιθέμενοι έμεινε πίσω ένα ενιαίο αρχείο καταγραφής, δίνοντας στους ερευνητές μια ζωτική ένδειξη για την έρευνά τους.

«Με βάση τα περιεχόμενα του αρχείου καταγραφής, κατάφεραν να δημιουργήσουν έναν κανόνα YARA - το YARA είναι ένα εργαλείο έρευνας για κακόβουλα προγράμματα. βασικά, υπέβαλαν αίτημα αναζήτησης για δημόσια αποθετήρια κακόβουλου λογισμικού. Το χρησιμοποίησαν για να προσπαθήσουν να βρουν το αρχικό δείγμα κακόβουλου λογισμικού και μετά από μια μέρα η αναζήτηση απέδωσε μερικά αποτελέσματα: α Το DLL ονομάζεται tv.dll, το οποίο εκείνη την εποχή είχε εντοπιστεί στην άγρια ​​φύση δύο φορές, μία φορά στη Ρωσία και μία φορά Καζακστάν. Αυτό ήταν αρκετό για να αρχίσει να ξεμπλέκει τον κόμπο. "

Οι επιτιθέμενοι είχαν εγκαταστήσει μια πίσω πόρτα στην ασφάλεια της τράπεζας. Στη συνέχεια, εγκατέστησαν κακόβουλο λογισμικό στο ATM από την υποδομή της τράπεζας. Το κακόβουλο λογισμικό μοιάζει με νόμιμη ενημέρωση και δεν ενεργοποιεί προειδοποιήσεις. Οι επιτιθέμενοι εκτελούν μια απομακρυσμένη εντολή που ρωτά αρχικά πόσα μετρητά υπάρχουν στο μηχάνημα, ακολουθούμενη από μια σκανδάλη για τη διανομή.

#ATΜιτς - Οι απατεώνες έκλεψαν 800.000 $ από 8 #ATMs στη Ρωσία χρησιμοποιώντας # Ασύρματο#Κακόβουλο λογισμικό#Κυβερνασφάλεια#Ηλεκτρονική επίθεσηhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Μουσταφά AFYONLUOGLU; (@afyonluoglu) 11 Απριλίου 2017

Τα χρήματα διανέμουν. Ο χάκερ απομακρύνεται πιο πλούσιος. Ταυτόχρονα, το κακόβουλο λογισμικό ξεκινά τη λειτουργία εκκαθάρισης, διαγράφοντας τυχόν εκτελέσιμα και καθαρίζοντας τυχόν αλλαγές που έγιναν στο ATM.

Προστασία από κακόβουλο λογισμικό

Όταν εμφανίστηκε το κακόβουλο λογισμικό για πρώτη φορά, έκανε το σύστημα-στόχο να λειτουργεί πολύ αργά. Τα πρώτα παραδείγματα κωδικοποιήθηκαν αναποτελεσματικά. Ως εκ τούτου, ήταν πιο εύκολο να εντοπιστούν επειδή το σύστημα στόχου θα σταματούσε. Φυσικά, αυτό δεν κράτησε για μεγάλο χρονικό διάστημα και μια μόλυνση από κακόβουλο λογισμικό είναι απίστευτα δύσκολο να μετριαστεί. Ωστόσο, δεν είναι αδύνατο.

  1. Εκσυγχρονίζω.Κρατήστε τα πάντα ενημερωμένα, συνεχώς 4 Εφαρμογές των Windows που πρέπει να ενημερώνονται συνεχώςΗ ενημέρωση του λογισμικού σας είναι ένας τρόπος για να μείνετε μακριά από προβλήματα με χάκερ και κακόβουλα προγράμματα. Σας δείχνουμε πώς να ενημερώνετε τα Windows, τα προγράμματα περιήγησης, τα εργαλεία προστασίας από ιούς και άλλες εφαρμογές. Διαβάστε περισσότερα . Οι ενημερώσεις ασφαλείας είναι κρίσιμες Πώς και γιατί πρέπει να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας Διαβάστε περισσότερα . Οι ευπάθειες εντοπίζονται και επιδιορθώνονται. Σύμφωνα με US-CERT"Το 85 τοις εκατό των στοχευμένων επιθέσεων είναι αποτρέψιμο" με τακτική ενημέρωση κώδικα.
  2. Εκπαίδευση. Το κακόβουλο κακόβουλο λογισμικό θα φτάσει μέσω μολυσμένου ιστότοπου ή ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phishing). Βούρτσα πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος"Η λήψη email ηλεκτρονικού "ψαρέματος" είναι δύσκολη! Οι απατεώνες θέτουν ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τα στοιχεία της πιστωτικής σας κάρτας, είναι ότι η εξαπάτηση τους είναι σχεδόν τέλεια. Σας δείχνουμε πώς να εντοπίζετε την απάτη. Διαβάστε περισσότερα ανάμεσα στο spam-noise.
  3. Antivirus.Οι φήμες για την κατάργηση του ιού έχουν υπερβάλει σημαντικά Το 10 καλύτερο δωρεάν λογισμικό προστασίας από ιούςΑνεξάρτητα από τον υπολογιστή που χρησιμοποιείτε, χρειάζεστε προστασία από ιούς. Εδώ είναι τα καλύτερα δωρεάν εργαλεία προστασίας από ιούς που μπορείτε να χρησιμοποιήσετε. Διαβάστε περισσότερα . Ένα ενημερωμένο antivirus ενδέχεται να εμποδίσει την επικοινωνία με το διακομιστή εντολών και ελέγχου, σταματώντας τη λήψη μιας δέσμης ενεργειών από ένα κακόβουλο λογισμικό.

Το μοναδικό μεγαλύτερο takeaway είναι διατηρώντας ενημερωμένο το σύστημά σας. Σίγουρος, υπάρχουν ευπάθειες μηδενικής ημέρας Τι είναι ένα θέμα ευπάθειας μηδενικής ημέρας; [MakeUseOf Εξηγεί] Διαβάστε περισσότερα . Ωστόσο, παρόλο που παίρνουν τα πρωτοσέλιδα, εξακολουθούν να είναι η εξαίρεση - όχι ο κανόνας.

Ο ατμός στο μέλλον

Οι εταιρικές λύσεις προστασίας από ιούς εξετάζουν ήδη πώς θα φαίνεται το μέλλον του κακόβουλου λογισμικού. Οι προόδους που πραγματοποιούνται θα φιλτράρονται σε καταναλωτικά προϊόντα που σας προστατεύουν και εγώ. Δυστυχώς, αυτή η διαδικασία είναι μερικές φορές αργή, αλλά βρίσκεται σε εξέλιξη μια σημαντική αλλαγή προς το λογισμικό προστασίας από ιούς.

Ομοίως, το κακόβουλο λογισμικό εισέρχεται στο mainstream, αλλά εξακολουθεί να είναι ένα εξειδικευμένο «εργαλείο» στο εγχειρίδιο χάκερ. Δεδομένου ότι ένα τέτοιο κακόβουλο λογισμικό έχει χρησιμοποιηθεί μόνο σε στόχους υψηλής αξίας, αλλά, να είστε σίγουροι, οι κακόβουλοι χάκερ θα διασφαλίσουν ότι θα τελειώσει στους υπολογιστές μας.

Το κακόβουλο λογισμικό εξελίσσεται συνεχώς. Πιστεύετε ότι τα προϊόντα προστασίας από ιούς μας κάνουν αρκετά για να μας προστατεύσουν; Ή θα έπρεπε η ευθύνη για την εκπαίδευση των χρηστών; Πείτε μας τις σκέψεις σας παρακάτω!

Συντελεστές εικόνας: ktsdesign / Shutterstock

Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Επεξεργαστής και ο Διαχειριστής SEO για την αδελφή ιστοσελίδα του MakeUseOf, Blok Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι.