פרסומת

העתיד של תוכנות זדוניות ואנטי-וירוס מוגדר כשדה קרב מעניין. תוכנות זדוניות מתפתחות כל הזמן ומאלצות את מפתחי האנטי-וירוס לשמור על הקצב. אבל החזונות העתידניים של מערכות אוטומטיות נגד למידה נגד האקינג הם הרבה יותר קרובים ממה שאתה חושב.

למעשה, העתיד כאן.

גם זה מגיע בדיוק בזמן. מגרש חדש של תוכנות זדוניות חסרות פתיחות מדביק מוסדות ממשלתיים, עסקים ובנקים ברחבי העולם. תוכנה זדונית חסרת קבצים היא בלתי נראית למעשה. לאחר התפקיד היחיד של שחקני האיום במדינת הלאום, הוא נכנס כעת לזרם המרכזי.

התוכנה הזדונית מתקדמת דיה כך שמשתמשים רגילים כמוך ואני לא צריך לדאוג בקשר לזה. לפחות בינתיים. עם זאת, ישנה תמונה ברורה של צרכי האבטחה בשנים הבאות.

למידת מכונה אנטי-וירוס

חברת האבטחה בסייבר הבריטית Darktrace, Antigena, היא כלי אוטומציה למניעת מכונות למניעת מכונות. במונחים של הדיוט, זה אנטי-וירוס תוכנה שלומדת כאשר היא נחשפת לנתונים חדשים 4 אלגוריתמים ללימוד מכונות המעצבים את חייךאתם אולי לא מבינים את זה אבל למידת מכונות כבר נמצאת סביבכם והיא יכולה להפעיל מידה מפתיעה של השפעה על חייכם. אתה לא מאמין לי? אולי תופתעו. קרא עוד

instagram viewer
. במקרה זה, אנטיגנה משמשת לציד דפוסי התנהגות מוזרים במערכות ארגוניות. כמה קל יותר לאתר התקפות מאשר לאחרים.

אנטיגנה הבחין בהתנהגות חריגה בחברה אחת לאחר שבריטניה הצביעה לעזוב את האיחוד האירופי. עובד, ממורמר מהברקסיט של המעסיק שלהם (סמל של אסטרטגיה "בריטניה" ו"יציאה "), ניסה להדליף מסמכים חסויים. אנטיגנה עוקבת אחר האיום, אך גם אוטומטית את התגובה.

מערכת למידת המכונות מייצגת צעד נוסף קדימה עבור דרקטראק. המערכת לומדת באמת, אם כי קל יותר לעצור התקפות מאשר מתקפות מסוימות. לדוגמה, מתקפת כופר "נראית כמו פצצה שהולכת" בעוד מתקפת פנים היא עדינה בהרבה.

ההבדל העיקרי הוא זמן התגובה. אנטיגנה מבחינה בהתקף בשלבים הראשונים מאוד של זיהום, ומונע מהתקפת תוכנת ransom הצפנת קבצים הגן על הנתונים שלך מפני תוכנות Ransomware בחמשת השלבים האלהRansomware הוא מפחיד, ואם זה קורה לך, זה יכול לגרום לך להרגיש חסר אונים ומובס. זו הסיבה שאתה צריך לנקוט בצעדים המניעים האלה כדי שלא תיפגע. קרא עוד . "אנו מתחילים להפריע לסוגי ההתקפות האלה," מסביר דייב פאלמר, מנהל הטכנולוגיה של DarkTrace. עד שתגובה של חבילת אבטחה נקודת קצה מסורתית, זה מאוחר מדי.

הגנת סייבר התנהגותית

פתרון האנטי-וירוס למידת מכונה אינו מבוטל. מוצרי אנטי-וירוס של משתמשים ביתיים עושים כעת שימוש קבוע בסריקה היוריסטית. במקום לסרוק אחר חתימות קבצים ספציפיות, הגישה ההיוריסטית מנתחת מאפיינים ודפוסי התנהגות חשודים. המטרה העיקרית של ניתוח היוריסטי היא לעצור התקפה לפני תחילתה, בהשוואה לאנטיגנה.

פתרונות למידת מכונות מתקדמים כמו אנטיגנה לא צפויים לפגוע במחשבים ביתיים במשך זמן רב. זה פשוט מסובך וחזק מדי. העיקרון המתמטי וסריקת הסביבה המתקדמת כבר מסננים דרך, ומאלצים את ספקי האנטי-וירוס הביתיים לחשוב מחדש על אסטרטגיות הפיתוח שלהם.

זה מניע עיצוב אבטחה פרוגרסיבי, אוטומטי.

מהי תוכנה זדונית חסרת קבצים?

מה עוד מניע את עיצוב האנטי-וירוס המתקדם?

תוכנה זדונית ללא קבצים היא וקטור התקפה חדש יחסית אך לא שגרתי. זיהום זדוני חסר תאים קיים רק ב- RAM או בגרעין של המערכת, במקום להסתמך על התקנה ישירה 7 סוגים של נגיפי מחשב שיש להיזהר מהם ומה הם עושיםסוגים רבים של וירוסי מחשב יכולים לגנוב או להרוס את הנתונים שלך. להלן כמה מהנגיפים הנפוצים ביותר ומה שהם עושים. קרא עוד לכונן קשיח של המערכת. תוכנות זדוניות חסרות קבצים ממנפות מגוון של טקטיקות הסתננות כדי לחדור למערכת תוך שהן נותרות ללא גילוי מוחלט. הנה דוגמה אחת לאופן שבו מתקפה עובדת:

  • משתמש מבקר באתר באמצעות הדפדפן שלו, בכפייה באמצעות הודעת דואר זבל.
  • הפלאש נטען.
  • פלאש מתקשר ומשתמש ב- PowerShell בכדי להכניס פקודות מבוססות זיכרון.
  • PowerShell מתחבר בשקט לשרת פקודה ובקרה (C2) כדי להוריד סקריפט PowerShell זדוני.
  • התסריט מוצא נתונים רגישים ומחזיר אותם לתוקף.

לא מורידים קבצים לאורך כל התהליך. רמת ההתגנבות בתצוגה מרשימה. מפחיד, אבל מרשים.

ההתקפה חסרת ההתחלה לא משאירה עקבות, אלא אם כן התוקפים אינם זהירים - קרא את החלק הבא שלנו - או רוצה למצוא את הקובץ, כמו כרטיס ביקור.

יתר על כן, תוכנות זדוניות חסרות פתיחות מעניקות משאב יקר לתוקפים: זמן. עם הזמן לצידם, התוקפים מפעילים עלילות מתוחכמות ורב שכבות כנגד יעדים בעלי ערך גבוה.

הונאת כספומטים רוסית

האם אי פעם אתה מוצא את עצמך חולם על כסף שנשפך מהכספומט בדיוק כשאתה הולך לידך? ובכן, צוות של האקרים רוסים עשה בדיוק את זהומשחרר 800,000 דולר משמונה כספומטים לפחות. זה נראה פשוט ביותר.

גבר ניגש לכספומט. הכספומט מחלק כמות מזומנים. האיש מתרחק, ככל הנראה מאושר מעושרו החדש. אילוץ כספומט להפיץ מזומנים על פי דרישה אינו טריק חדש. אולם, ה כמעט שיטת שובל ללא נייר הנהוגה.

מעבדות קספרסקי דיווחו כי התוקפים נשאר מאחור קובץ יומן בודד, המעניק לחוקרים רמז חיוני בחקירתם.

"על סמך התוכן של קובץ היומן הם הצליחו ליצור כלל YARA - YARA הוא כלי לחקר תוכנות זדוניות; בעיקרון, הם ביצעו בקשת חיפוש עבור מאגרי תוכנה זדונית ציבורית. הם השתמשו בו כדי לנסות למצוא את הדגימה המקורית של תוכנות זדוניות, ואחרי יום החיפוש הניב תוצאות מסוימות: א ה- DLL נקרא tv.dll, שעד כה אותר בטבע פעמיים, פעם ברוסיה ופעם אחת פנימה קזחסטן. זה הספיק כדי להתחיל להתנתק מהקשר. "

התוקפים התקינו דלת אחורית באבטחת הבנק. לאחר מכן, הם התקנו תוכנה זדונית בכספומט מתוך התשתית של הבנק. התוכנה הזדונית נראית כמו עדכון לגיטימי ולא מצליחה להפעיל אזהרות כלשהן. התוקפים מנהלים פקודה מרחוק ששואלת תחילה כמה מזומנים יש במכונה, ואחריה הטריגר להפיץ.

#ATMitch - נוכלים גנבו 800,000 דולר מ -8 #ATMs ברוסיה באמצעות # חסר תועלת# Malware#אבטחת סייבר#מתקפת סייברhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- מוסטפא AFYONLUOGLU?? (@afyonluoglu) 11 באפריל 2017

מחלק הכסף. ההאקר מתרחק עשיר יותר. במקביל, התוכנה הזדונית מתחילה את פעולת הניקוי, מוחקת כל הפעלה וקרצוף כל שינוי שנעשה בכספומט.

הגנה מפני תוכנות זדוניות חסרות קבצים

כאשר עלתה לראשונה על תוכנה זדונית חסרת קבצים, היא גרמה למערכת היעד לפעול לאט מאוד. דוגמאות מוקדמות קודדו בצורה לא יעילה. ככאלה, היה קל יותר להבחין בהם מכיוון שמערכת היעד תיעצר. כמובן שזה לא נמשך זמן רב וזיהום חסר תוכנה זדונית הוא קל להפליא. עם זאת, זה לא בלתי אפשרי.

  1. עדכון.שמור על הכל מעודכן, כל הזמן 4 אפליקציות של Windows שיש לעדכן אותן בכל עתשמירה על עדכניות התוכנה שלך היא דרך אחת להימנע מצרות עם האקרים ותוכנות זדוניות. אנו מראים לך כיצד לעדכן את Windows, דפדפנים, כלי אנטי-וירוס ואפליקציות אחרות. קרא עוד . עדכוני אבטחה הם קריטיים כיצד ומדוע אתה צריך להתקין את תיקון האבטחה ההוא קרא עוד . פגיעויות נמצאות ותוקנות. לפי US-CERT"85 אחוזים מההתקפות הממוקדות ניתנות למניעה" בעזרת טלאים קבועים.
  2. חינוך. תוכנות זדוניות ללא הגנה יגיעו דרך אתר נגוע או באמצעות דוא"ל דיוג. צחצח הלאה כיצד לאתר דוא"ל התחזות - - כיצד לאתר דוא"ל דיוגלתפוס דוא"ל דיוג זה קשה! הרמאים מתחזים לפייפאל או לאמזון, מנסים לגנוב את הסיסמה ומידע כרטיסי האשראי שלהם, וההונאה שלהם כמעט מושלמת. אנו מראים לך כיצד לאתר את ההונאה. קרא עוד בין רעשי הספאם.
  3. אנטי-וירוס.השמועות על מותם של אנטי-וירוס מוגזמות מאוד עשרת תוכנות האנטי-וירוס החינמיות הטובות ביותרלא משנה באיזה מחשב אתה משתמש, אתה זקוק להגנה מפני אנטי-וירוס. להלן כלי האנטי-וירוס החינמיים הטובים ביותר שבהם תוכלו להשתמש. קרא עוד . אנטי-וירוס מעודכן עשוי לחסום תקשורת עם שרת הפקודה והבקרה, ויעצור זיהום חסר תוכנה זדונית להורדת עומס התסריט שלה.

המסעדה הגדולה ביותר היא שמירה על מערכת מעודכנת. בטוח, ישנן נקודות תורפה של אפס יום מהי פגיעות של יום אפס? [MakeUseOf מסביר] קרא עוד . אבל למרות שהם עלו לכותרות, הם עדיין יוצאים מהכלל - לא הכלל.

מהביל לעתיד

פתרונות אנטי-וירוס ארגוניים שוקלים כבר איך ייראה העתיד של תוכנות זדוניות. ההתקדמות שתבצע תסנן למוצרי צריכה המגנים עליך ועליי. לרוע המזל, תהליך זה הוא איטי לעיתים, אך מתרחש מעבר משמעותי לעבר אנטי-וירוס מבוסס התנהגות.

באופן דומה, תוכנות זדוניות חסרות פשרות עושות את דרכה למיינסטרים, אך עדיין הן "כלי" מיוחד במדריך ההאקרים. מכיוון שתוכנות זדוניות חסרות פתיחות כאלה שימשו רק כנגד יעדים בעלי ערך גבוה, אך סמוך ובטוח, האקרים זדוניים יבטיחו שהיא תיגמר במחשבים שלנו.

תוכנות זדוניות מתפתחות כל הזמן. האם אתה חושב שמוצרי האנטי-וירוס שלנו עושים מספיק כדי להגן עלינו? או שמא האונליין צריך להיות על חינוך משתמשים? תן לנו לדעת את המחשבות שלך למטה!

קרדיט תמונה: ktsdesign / Shutterstock

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.