Forside Sikkerhed Kan cybersikkerhed følge med? Fremtiden for malware og antivirus

Kan cybersikkerhed følge med? Fremtiden for malware og antivirus

  • Lesley Fowler
  • 0
  • 2109
  • 532
Reklame

Fremtiden for malware og antivirus er indstillet til at være en interessant slagmark. Malware er i konstant udvikling og tvinger antivirusudviklere til at opretholde tempo. Men de futuristiske visioner om automatiserede maskinlærende anti-hacking-systemer er meget tættere, end du tror.

Faktisk er fremtiden her.

Det ankommer lige i tide. En ny række fileless malware inficerer statslige institutioner, virksomheder og banker over hele kloden. Fileless malware er i det væsentlige usynlig. Når den eneste beføjelse til aktører i nationalstatens trussel, er den nu i mainstream.

Malware er tilstrækkeligt avanceret til, at regelmæssige brugere som dig, og jeg behøver ikke at bekymre mig om det. I det mindste for tiden. Ikke desto mindre er der et klart billede af, hvad der er behov for sikkerhed i de kommende år.

Machine Learning Antivirus

Det britiske cybersikkerhedsfirma Darktrace's Antigena er et maskinlærende anti-hacking-system til automatisering af systemer. I lægmannsbetingelser er det antivirussoftware, der lærer, når de udsættes for nye data. 4 Maskinlæringsalgoritmer, der former dit liv. 4 Maskinlæringsalgoritmer, der former dit liv. Du er måske ikke klar over det, men maskinlæring er allerede rundt omkring dig, og det kan udøve en overraskende grad af indflydelse over dit liv. Tro mig ikke? Du bliver måske overrasket. . I dette tilfælde bruges Antigena til at jage efter ulige adfærdsmønstre på virksomhedssystemer. Nogle angreb er lettere at se end andre.

Antigena opdagede usædvanlig opførsel hos et selskab, efter at UK stemte for at forlade Den Europæiske Union. En medarbejder, utilfreds med deres arbejdsgiver Brexit (et portmanteau af “Storbritannien” og “Afslut”) strategi, forsøgte at lække fortrolige dokumenter. Antigena sporer truslen, men automatiserer også responsen.

Maskinlæringssystemet repræsenterer endnu et skridt fremad for Darktrace. Systemet lærer virkelig, selvom nogle angreb er lettere at stoppe end andre. For eksempel et ransomware-angreb “ligner en bombe der går væk” mens et insiderangreb er meget subtilere.

Den største forskel er responstid. Antigena bemærker et angreb i de meget tidlige stadier af infektion, forhindrer et ransomware-angreb i at kryptere filer Beskyt dine data mod Ransomware med disse 5 trin Beskyt dine data mod Ransomware med disse 5 trin Ransomware er skræmmende, og hvis det sker med dig, kan det få dig til at føle dig hjælpeløs og besejret. Derfor er du nødt til at tage disse forebyggende skridt, så du ikke bliver fanget. . “Vi begynder at afbryde disse typer angreb,” forklarer Dave Palmer, DarkTraces direktør for teknologi. På det tidspunkt en menneskelig eller endda en traditionel endepunktsikkerheds suite har reageret, er det for sent.

Adfærdsmæssigt Cyber ​​Defense

Den maskinlærende antivirusløsning er ikke unheralded. Hjemmebrugernes antivirusprodukter bruger nu regelmæssigt heuristisk scanning. I stedet for at scanne efter specifikke filsignaturer analyserer den heuristiske tilgang mistænkelige egenskaber og adfærdsmønstre. Hovedformålet med heuristisk analyse er at afværge et angreb, inden det begynder, sammenligneligt med Antigena.

Avancerede maskinlæringsløsninger som Antigena rammer sandsynligvis ikke hjemmecomputere i lang tid. Det er simpelthen for kompliceret og for magtfuldt. Det matematiske princip og avanceret miljøscanning filtreres allerede igennem, og tvinger hjemme-antivirusudbydere til at genoverveje deres udviklingsstrategier.

Dette driver progressivt, automatiseret, sikkerhedsdesign.

Hvad er filløs malware?

Hvad ellers driver det progressive antivirus-design?

Fileless malware er en relativt ny, men ukonventionel angrebsvektor. En fileless malware-infektion findes kun i system RAM eller kerne, snarere end at stole på direkte installation 7 Typer af computervirus, der skal passe på, og hvad de gør 7 Typer af computervirus, der skal passe på, og hvad de gør Mange typer computervirus kan stjæle eller ødelægge dine data. Her er nogle af de mest almindelige vira, og hvad de gør. til en systemharddisk. Fileless malware udnytter en række infiltrationstaktikker til at trænge igennem et system, mens de forbliver helt uopdaget. Her er et eksempel på, hvordan et angreb fungerer:

  • En bruger besøger et websted ved hjælp af deres browser, tvunget via en spam-besked.
  • Flash indlæses.
  • Flash opkald og bruger PowerShell til at indsætte hukommelsesbaserede kommandoer.
  • PowerShell opretter lydløst forbindelse til en kommando- og kontrolserver (C2) for at hente et ondsindet PowerShell-script.
  • Scriptet finder følsomme data og returnerer dem til angriberen.

Der er ingen filer, der downloades gennem hele processen. Stealth-niveauet på skærmen er imponerende. Skræmmende, men imponerende.

Det fileless angreb - blade ikke spor, medmindre angriberne er uforsigtige - læs vores næste afsnit - eller vil have du finder filen, ligesom et telefonkort.

Desuden giver filløs malware en dyrebar ressource til angribere: tid. Med tiden på deres side anvender angribere sofistikerede, flerlags udnyttelser mod mål med høj værdi.

Russisk ATM-svindel

Har du nogensinde drømt om, at du drømmer om penge, der strømmer ud af ATM, ligesom du går forbi? Nå, et team af russiske hackere gjorde netop det, og frigjorde $ 800.000 fra mindst otte pengeautomater. Det ser ekstremt enkelt ud.

En mand går op til en pengeautomat. ATM dispenserer et væld af kontanter. Manden går væk, formodentlig tilfreds med sin nyvundne rigdom. Det er ikke et nyt trick at tvinge en hæveautomat til at dispensere kontant efter behov. Dog næsten der anvendes papirløs-trail-metode.

Kaspersky Labs rapporterede, at angriberen efterlod en enkelt logfil, hvilket gav forskerne en vigtig ledetråd i deres efterforskning.

“Baseret på indholdet i logfilen var de i stand til at oprette en YARA-regel - YARA er et forskningsværktøj til malware; dybest set fremsatte de en søgeanmodning efter offentlige malware-oplagringssteder. De brugte det til at forsøge at finde den originale malware-prøve, og efter en dag gav søgningen nogle resultater: en DLL kaldet tv.dll, som på det tidspunkt var blevet set i naturen to gange, en gang i Rusland og en gang i Kasakhstan. Det var nok til at begynde at løsne knuden.”

Angriberen havde installeret en bagdør i banksikkerheden. Derefter installerede de malware på ATM fra bankens infrastruktur. Malware ser ud som en legitim opdatering og udløser ikke advarsler. Angriberen kører en fjernkommando, der først spørger, hvor meget kontant der er i maskinen, efterfulgt af en trigger til at dispensere.

#ATMitch - Crooks stjal 800.000 dollars fra 8 #ATM'er i Rusland ved hjælp af #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU ?? (@afyonluoglu) 11. april 2017

Pengene dispenserer. Hackeren går væk rigere. På samme tid starter malware oprydningen, sletter alle eksekverbare filer og skrubber alle ændringer, der er foretaget i ATM.

Beskyttelse mod filløs malware

Da fileless malware først dukkede op, fik det målsystemet til at køre meget langsomt. Tidlige eksempler blev ineffektivt kodet. Som sådan var de lettere at få øje på, fordi målsystemet ville standse. Naturligvis varede dette ikke længe, ​​og en fileless malware-infektion er utroligt vanskelig formildende. Det er dog ikke umuligt.

  1. Opdatering. Hold alt opdateret, hele tiden 4 Windows Apps, der skal holdes opdateret til enhver tid 4 Windows Apps, der skal holdes opdateret til enhver tid At holde din software ajour er en måde at holde sig ude af problemer med hackere og malware. Vi viser dig, hvordan du holder Windows, browsere, antivirusværktøjer og andre apps opdateret. . Sikkerhedsopdateringer er kritiske Hvordan & hvorfor du har brug for at installere den sikkerhedsrettelse Hvordan & hvorfor du har brug for at installere den sikkerhedsrettelse. Sårbarheder findes og lappes. Ifølge US-CERT, “85 procent af de målrettede angreb kan forebygges” med regelmæssig patchning.
  2. Uddannelse. Fileless malware ankommer via et inficeret websted eller phishing-e-mail. Børn op med at finde en phishing-e-mail Sådan finder du en phishing-e-mail Sådan finder du en phishing-e-mail Det er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, og deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. blandt spam-støj.
  3. Antivirus. Rygter om antivirus 'bortgang er meget overdrevet De 10 bedste gratis antivirus-software De 10 bedste gratis antivirus-software Uanset hvilken computer du bruger, har du brug for antivirusbeskyttelse. Her er de bedste gratis antivirusværktøjer, du kan bruge. . En opdateret antivirus kan muligvis blokere kommunikationen med kommandoen og kontrolserveren, hvilket forhindrer en filløs malware-infektion, der henter dens scriptede nyttelast.

Den største største takeaway er holde dit system opdateret. Sikker på, der er nul-dages sårbarheder Hvad er en nul dag sårbarhed? [MakeUseOf Explains] Hvad er en sårbarhed med nul dag? [MakeUseOf Explains]. Men på trods af at de har taget overskrifterne, er de stadig undtagelsen - ikke reglen.

Dampende ind i fremtiden

Enterprise antivirusløsninger overvejer allerede, hvordan fremtiden for malware vil se ud. De fremskridt, der er gjort, vil filtrere igennem til forbrugerprodukter, der beskytter dig og I. Desværre er denne proces undertiden langsom, men et betydeligt skift mod adfærdsbaseret anti-virus.

Tilsvarende gør filløs malware vej ind i mainstream, men er stadig en specialiseret “værktøj” i hackerhåndbogen. Da sådan fileless malware kun er blevet brugt mod mål med høj værdi, men med sikkerhed, ondsindede hackere vil sikre, at det vinder op på vores computere.

Malware er i konstant udvikling. Tror du, at vores antivirusprodukter gør nok for at beskytte os? Eller skal brugeren være på brugeruddannelse? Fortæl os dine tanker nedenfor!

Billedkreditter: ktsdesign / Shutterstock




Endnu ingen kommentarer

7 tip til udskrivning af Excel Sådan udskrives dit regneark trin for trin
Produktivitet
Vil du lære Microsoft Office 2016? Start med disse hurtigstartguider
Produktivitet
Et udskriveligt diagram til enhver lejlighed
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.