Содержание
Установка и обновление антивирусной программы по понятным причинам направлено на нас. Младшие пользователи Интернета не будут помнить время без антивирусных программ и постоянной фоновой угрозы вредоносных программ и фишинговых атак, что заставляет нас быть мудрыми с нашей цифровой безопасностью. Точно так же, как существует много способов заражения вашей системы, существует множество антивирусных программ, которые стремятся обеспечить безопасность, защиту и защиту вашей системы.
Антивирусные программы предлагают в основном один и тот же пакет
своим пользователям: сканирование системы, защита в реальном времени
, карантин и удаление, процесс сканирования и так далее. Современные антивирусные программные пакеты также используют эвристический анализ файлов
и системные процессы, посредством которых антивирус может распознать тип поведения, характерный для подозрительного вредоносного материала, и положить этому конец.
Антивирус может делать все эти вещи. В некоторых случаях это остановит нападавших у двери. В других это поможет с операцией очистки. Но о чем не заботится ваш антивирус? Какие аспекты вашего антивируса могут оставить вас или ваш бизнес незащищенным, даже если вы установили и обновили?
Скомпрометированные устройства
Значительное увеличение количества персональных устройств, таких как смартфоны, планшеты и ноутбуки, создало уязвимость в сетевой безопасности, которая несколько выходит за рамки традиционного контроля антивирусного программного обеспечения.
Многие предприятия работают Вкольцо Yнаш Ошп DСхемы evice (BYOD) на рабочем месте, позволяющие сотрудникам переносить личные устройства в бизнес-среду. Любое устройство работника, содержащее вирус, может распространить свою собственную инфекцию по всей локальной сети. Аналогичным образом, гость, подключающийся к вашей домашней сети в аналогичных обстоятельствах, может увидеть зараженные ваши собственные устройства.
Предприятия могут смягчить уязвимости BYOD, усилив сетевую безопасность
, обновление до выделенного сервиса брандмауэра
, исправление дыр в безопасности и обновление уязвимостей. Также может быть целесообразно обеспечить антивирусное и вредоносное сканирование в масштабах всей компании для новых и существующих устройств с использованием утвержденного компанией приложения.
Однако домашним пользователям в некоторых отношениях труднее остановить скомпрометированные устройства, входящие в их личную сеть. Если не считать важность безопасности сети и системы для всех, кто входит в наши дома, мы можем только надеяться, что окружающие нас люди разумны и готовы к потенциальным угрозам.
, К сожалению, это не всегда так.
Инсайдерская угроза?
Наряду с потенциальной уязвимостью BYOD, внутренняя угроза может действовать внутри ваших стен, используя их внутренний доступ к вашей сети. Если кто-то внутри вашей организации решит, что он хочет преподнести неприятный сюрприз вам и другим коллегам, он вполне может добиться успеха. Существуют различные типы внутренних угроз:
- Вредоносные инсайдеры несколько редки, но обычно имеют потенциал нанести наибольший ущерб. Администраторы могут быть особенно рискованными.
- Эксплуатируемые инсайдеры обычно обманом или принуждением к предоставлению данных или паролей злонамеренной третьей стороне.
- Беспечные инсайдеры это те, кто щелкает, не задумываясь, возможно, открывая хитроумное (или нет!) разработанное фишинговое письмо, подделанное как адрес электронной почты компании.
Инсайдерские угрозы особенно трудно смягчить, так как нет единой модели поведения, которая потенциально могла бы раскрыть предстоящую атаку. Злоумышленник может быть управляем по нескольким причинам:
- Кража IPКража интеллектуальной собственности у организации или частного лица.
- шпионаж: Раскрытие секретной или конфиденциальной организационной информации, коммерческой тайны, интеллектуальной собственности или личных данных для получения преимущества или использования в качестве основы для принуждения.
- мошенничество: Присвоение, изменение или распространение организационных или личных данных для личной выгоды.
- саботажИспользование внутреннего доступа для взимания определенного ущерба системе.
В мире, где господствуют данные, люди на рабочих местах и за их пределами теперь имеют больший доступ к критической информации и критическим системам, а также к множеству торговых точек, куда можно передавать информацию. Это ставит доверие на передний край битвы за безопасность, переводя антивирусное программное обеспечение в резервную конечную роль.
«Экономика США изменилась за последние 20 лет. Интеллектуальный капитал, а не физические активы, в настоящее время составляют основную часть стоимости корпорации США. Этот сдвиг сделал корпоративные активы гораздо более восприимчивыми к шпионажу ».
Понимание угроз
это лишь один из аспектов борьбы с внутренними угрозами, и далеко не последний!
АСТ
dvanced пersistent TУльты обычно проходят незамеченными, ожидая подходящего момента для удара. Вредонос или вирус
может быть введен в систему за несколько недель или месяцев до того, как он начнет функционировать, оставаясь бездействующим, ожидая инструкций от пульта дистанционного управления. APT обычно являются признаком продвинутой команды профессиональных хакеров, потенциально работающих как часть более крупной организации или с поддержкой национального государства.
Злоумышленник, внедряющий APT, обычно пытается украсть интеллектуальную собственность, секретную или секретную информацию, коммерческую тайну, финансовые данные или что-либо еще, что может быть использовано для нанесения ущерба или шантажа жертве (жертвам).
Типичным примером APT является рпереигрывать ступа TРожан (крыса). Пакет вредоносных программ неактивен, но при активации он предлагает операционным привилегиям удаленного контроллера собрать как можно больше информации перед обнаружением. Тем не менее, это обнаружение, которое становится трудным
, RAT обычно содержит расширенные сетевые протоколы для установления связи с удаленным контроллером. После установления канала связи передаваемая информация не содержит никаких реальных вредоносных программ или вредоносного кода, в результате чего антивирусное программное обеспечение и некоторые службы брандмауэра оказываются в полной темноте.
Вот несколько основных методов обнаружения APT:
- Увеличение числа ночных повышенных входов в систему. Если ваша рабочая сила активна в течение дня, но вы закрываете офис ночью, внезапный всплеск ночного доступа администратора может быть признаком продолжающейся операции.
- Сеть бэкдор-троянов, аналогичного разнообразия. Хакеры APT, возможно, установили широкий спектр троянов по всей локальной сети, предоставляя доступ к вашей системе, если обнаружен их основной вектор атаки. Вы закрыли и очистили одну систему, но у них уже есть доступ к той, которая находится рядом с ней.
- Большие или неожиданные передачи данных, поступающие из неожиданных источников, переносятся на неожиданный или не обнаруживаемый конечный адрес.
- Обнаружение неожиданных сборов данных, данных, которые не должны быть сосредоточены в одном месте. Он также может быть заархивирован в неиспользованном или неясном формате архива.
- Число сообщений о попытках фишинга выше обычного. Если кто-то по ошибке щелкнул, возможно, стоит проверить другие признаки.
Ядром для обнаружения предпринятой или продолжающейся атаки ATP является понимание того, как выглядит ваш поток данных до возникновения каких-либо подозрительных проблем, поэтому стоит потратить некоторое время на изучение некоторых тонкостей вашей сети.
Неизвестное вредоносное ПО
Злоумышленники подкованы. Перед выпуском нового варианта вредоносного ПО любой потенциальный злоумышленник тщательно проверит свое приложение на предмет использования распространенного и продвинутого антивирусного программного обеспечения, чтобы убедиться, что оно не упадет с первого раза. Как и в случае большинства форм разработки (и даже жизни), зачем заниматься разработкой вредоносных программ, принимая меры предосторожности для защиты их идентификационных данных, создавая широкий диапазон векторов атак, чтобы их можно было сразу же уничтожить?
После 3 кварталов спада новое #malware возобновило свой рост в 4 квартале, выпустив 42 млн новых образцов: https://t.co/0EZ22qJu7g pic.twitter.com/2fEAdWEyaT
— McAfee Labs (@McAfee_Labs) 25 марта 2016 г.
PandaLabs, создатели Panda Security, обнаружили и обезвредили более «84 миллионов новых образцов вредоносных программ в течение 2015 года» — на девять миллионов больше, чем в 2014 году. Эта цифра означает, что в течение года было произведено более «230 000 новых образцов вредоносных программ в день». Ранее в прошлом году Symantec анонсировала аналогичные результаты, хотя их ежедневная цифра была значительно выше и составляла около 480 000 в день, в то время как по оценкам AV-TEST общее число случаев вредоносного ПО возросло с менее 400 миллионов до более 500 миллионов в период с апреля 2015 года по март. 2016.
Резкое увеличение вымогательства в Интернете, злоупотребление интеллектуальными устройствами и рост числа вредоносных программ для мобильных устройств — вот лишь некоторые из прогнозов на 2016 год # Trendtechday16
— Trend Micro UK (@TrendMicroUK) 10 марта 2016 г.
Хотя цифры различаются, рост и основополагающее значение очень реальны. Разработчики вредоносных программ постоянно обновляют и выпускают вредоносный код, настраивая свои пакеты для использования уязвимостей по мере их обнаружения и задолго до их исправления.
Вам нужен антивирус?
Одним словом да
, Хотя многие исследователи безопасности утверждают, что антивирус становится конечной точкой, полезной только для удаления, ваша система должна иметь базовый уровень защиты.
, В зависимости от вашей деятельности вы, вероятно, будете знать, нужно ли вам что-то более продвинутое, но катание на интернет-волнах без гидрокостюма может вызвать у вас чувство холода.
Недостаточно просто «иметь» антивирус. Обновляйте его регулярно. Охранные компании постоянно обновляют свои базы данных сигнатур, и, поскольку количество новых вредоносных программ растет, вы, по крайней мере, захотите остаться на шаг впереди.
, Так что продолжайте в том же духе, и вы по крайней мере поймаете некоторых из уже известных атакующих, стучащихся в вашу дверь.
Вы одержимо обновляете свой антивирус? Или ты смеешь интернет без защиты? Дайте нам знать ниже!
