Reklāma

Paredzams, ka ļaunprātīgas programmatūras un pretvīrusu nākotne būs interesanta cīņas vieta. Ļaunprātīga programmatūra pastāvīgi attīstās, liekot pretvīrusu izstrādātājiem uzturēt tempu. Bet automatizēto mašīnmācīšanās pret hakeru sistēmu futūristiskās vīzijas ir daudz tuvākas, nekā jūs domājat.

Faktiski nākotne ir šeit.

Arī tas ierodas tieši laikā. Jauns bezfailu ļaunprātīgas programmatūras klāsts inficē valdības iestādes, uzņēmumus un bankas visā pasaulē. Failu nesaturoša ļaundabīgā programmatūra būtībā nav redzama. Savulaik vienīgā nacionālās valsts draudu dalībnieku kompetencē tā tagad ir kļuvusi par galveno.

Ļaunprātīgā programmatūra ir pietiekami attīstīta, ka pastāvīgiem lietotājiem, piemēram, jums, un man par to nav jāuztraucas. Vismaz pagaidām. Neskatoties uz to, ir skaidrs priekšstats par drošības nepieciešamību nākamajos gados.

Mašīnmācīšanās antivīruss

Lielbritānijas kiberdrošības uzņēmums Darktrace’s Antigena ir mašīnmācīšanās pret hakeru sistēmas automatizācijas rīks. Nespeciālistu izpratnē tas ir pretvīrusu līdzeklis

instagram viewer
programmatūra, kas mācās, saskaroties ar jauniem datiem 4 mašīnmācīšanās algoritmi, kas veido jūsu dzīviJūs, iespējams, to neaptverat, bet mašīnmācīšanās jau ir visapkārt, un tā var radīt pārsteidzošu pakāpi jūsu dzīvē. Netici man? Jūs varētu būt pārsteigts. Lasīt vairāk . Šajā gadījumā Antigena tiek izmantota, lai medītu nepāra uzvedības modeļus korporatīvajās sistēmās. Dažus uzbrukumus ir vieglāk pamanīt nekā citus.

Antigena pamanīja neparastu rīcību vienā uzņēmumā pēc tam, kad Lielbritānija nobalsoja par izstāšanos no Eiropas Savienības. Darbinieks, paužot neapmierinātību par viņu darba devēja Brexit (“Lielbritānijas” un “Exit”) stratēģiju, mēģināja noplūst konfidenciālus dokumentus. Antigena izseko draudiem, bet arī automatizē reakciju.

Mašīnmācīšanās sistēma ir vēl viens solis uz priekšu Darktrace. Sistēma patiesi mācās, lai gan dažus uzbrukumus ir vieglāk apturēt nekā citus. Piemēram, izpirkuma programmatūras uzbrukums “izskatās pēc bumbas izsīkuma”, kamēr iekšējās informācijas uzbrukums ir daudz smalkāks.

Galvenā atšķirība ir reakcijas laiks. Antigena pamana uzbrukumu ļoti agrīnās infekcijas stadijās, lai novērstu šifrēšanas failus uzpirktu programmatūru Aizsargājiet savus datus no Ransomware ar šiem 5 soļiemRansomware ir biedējošs, un, ja tas notiek ar jums, tas var likt justies bezpalīdzīgam un uzvarētam. Tāpēc jums jāveic šie preventīvie pasākumi, lai netiktu pieķerti pie sarga. Lasīt vairāk . "Mēs sākam pārtraukt šāda veida uzbrukumus," skaidro Deivs Palmers, DarkTrace tehnoloģiju direktors. Līdz tam laikam, kad ir atbildējusi cilvēka vai pat tradicionālā parametra drošības komplekts, ir par vēlu.

Uzvedības kiberaizsardzība

Mašīnmācīšanās pretvīrusu risinājums nav nedzirdēts. Pašmāju antivīrusu produkti tagad regulāri izmanto heiristisko skenēšanu. Tā vietā, lai skenētu noteiktus failu parakstus, heiristiskā pieeja analizē aizdomīgās pazīmes un uzvedības modeļus. Heiristiskās analīzes galvenais mērķis ir novērst uzbrukumu pirms tā sākuma, kas ir salīdzināms ar Antigena.

Uzlaboti mašīnmācīšanās risinājumi, piemēram, Antigena, maz ticams, ka ilgstoši skar mājas datorus. Tas ir vienkārši pārāk sarežģīti un pārāk spēcīgi. Matemātiskais princips un uzlabotā vides skenēšana jau tiek filtrēta, liekot mājas antivīrusu pakalpojumu sniedzējiem pārdomāt savas attīstības stratēģijas.

Tas virza progresīvu, automatizētu, drošības dizainu.

Kas ir bezfailu ļaunprogrammatūra?

Kas vēl veicina progresīvu pretvīrusu dizainu?

Failu nesaturoša ļaundabīgā programmatūra ir salīdzinoši jauns, bet netradicionāls uzbrukuma vektors. Infekcija bez failiem pastāv tikai sistēmas RAM vai kodolā, nevis paļauties uz tiešu instalēšanu 7 datoru vīrusu veidi, kuriem jāuzmanās, un to, ko viņi daraDaudzus datoru vīrusu veidus var nozagt vai iznīcināt jūsu datus. Šeit ir daži no visbiežāk sastopamajiem vīrusiem un to, ko viņi dara. Lasīt vairāk uz sistēmas cieto disku. Failu nesaturoša ļaundabīgā programmatūra izmanto vairākas infiltrācijas taktikas, lai iekļūtu sistēmā, vienlaikus paliekot pilnīgi neatklāta. Šis ir viens uzbrukuma darbības piemērs:

  • Lietotājs apmeklē vietni, izmantojot savu pārlūkprogrammu, piespiedu kārtā izmantojot surogātpastu.
  • Zibspuldze ir ielādēta.
  • Zibspuldzes zvana un izmanto PowerShell, lai ievietotu komandas, kas balstītas uz atmiņu.
  • PowerShell klusībā izveido savienojumu ar komandu un vadības (C2) serveri, lai lejupielādētu ļaunprātīgu PowerShell skriptu.
  • Skripts atrod sensitīvus datus un atdod tos uzbrucējam.

Visā procesā nav lejupielādētu failu. Displejā slepenības līmenis ir iespaidīgs. Drausmīgi, bet iespaidīgi.

Failveida uzbrukums neatstāj pēdas, ja vien uzbrucēji nav neuzmanīgi - izlasiet mūsu nākamo sadaļu - vai gribu jums jāatrod fails, piemēram, vizītkarte.

Turklāt bezfailu ļaunprogrammatūra uzbrucējiem piešķir vērtīgu resursu: laiku. Laika gaitā uzbrucēji izvērš sarežģītus, daudzslāņu objektus pret augstas vērtības mērķiem.

Krievijas bankomātu izkrāpšana

Vai jūs kādreiz pamanāt sapņot par naudas izmešanu no bankomāta, vienkārši ejot garām? Nu ko, krievu hakeru komanda izdarīja tieši to, atbrīvojot USD 800 000 no vismaz astoņiem bankomātiem. Tas izskatās ārkārtīgi vienkārši.

Cilvēks dodas uz bankomātu. Bankomāts izsniedz skaidras naudas gabalu. Cilvēks dodas prom, domājams, priecājas par savu jaunatklāto bagātību. Bankomāta piespiešana izsniegt skaidru naudu pēc pieprasījuma nav jauns triks. Tomēr gandrīz tiek izmantota elektroniskā taka metode.

Kaspersky Labs ziņoja, ka uzbrucēji atstāts aiz muguras vienots žurnālfails, sniedzot pētniekiem būtisku pavedienu viņu izpētē.

“Balstoties uz žurnālfaila saturu, viņi varēja izveidot YARA kārtulu - YARA ir ļaunprātīgas programmatūras izpētes rīks; pamatā viņi veica meklēšanas pieprasījumu publiskās ļaunprātīgas programmatūras krātuvēs. Viņi to izmantoja, lai mēģinātu atrast oriģinālo ļaunprātīgas programmatūras paraugu, un pēc dienas meklēšana deva dažus rezultātus: a DLL ar nosaukumu tv.dll, kas līdz tam laikam savvaļā bija pamanīta divreiz, vienreiz Krievijā un vienreiz Kazahstāna. Tas bija pietiekami, lai sāktu mezgla atvienošanu. ”

Uzbrucēji bankas apsardzē bija uzstādījuši aizmugurējās durvis. Pēc tam viņi bankomātā uzstādīja ļaunprātīgu programmatūru no bankas infrastruktūras. Ļaunprātīgā programmatūra izskatās kā likumīgs atjauninājums, un tā neizraisa nekādus brīdinājumus. Uzbrucēji vada attālu komandu, kas vispirms jautā, cik daudz naudas ir mašīnā, pēc tam nospiežot taustiņu, lai izsniegtu.

#ATMitch - Crooks no 8 nozaga 800 000 USD #ATMs Krievijā izmantojot #Fileless#Malware#CyberSecurity#CyberAttackhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@afyonluoglu) 2017. gada 11. aprīlis

Nauda tiek izlietota. Hakeris dodas prom bagātāks. Tajā pašā laikā ļaunprogrammatūra sāk tīrīšanas darbību, izdzēšot visus izpildāmos failus un iztīrot visas bankomātā veiktās izmaiņas.

Aizsardzība pret ļaunprātīgu programmatūru bez failiem

Kad pirmo reizi tika parādīta bezfailu ļaunprātīga programmatūra, mērķa sistēma lika darboties ļoti lēni. Agrīnie piemēri tika neefektīvi kodēti. Kā tādus tos bija vieglāk pamanīt, jo mērķa sistēma slīpēsies. Protams, tas nenotika ilgi, un bez faila ļaunprātīgas programmatūras infekcija ir neticami sarežģīta. Tomēr tas nav neiespējami.

  1. Atjaunināt.Visu laiku atjauniniet visu 4 Windows lietotnes, kas vienmēr jāatjauninaProgrammatūras atjaunināšana ir viens no veidiem, kā izvairīties no hakeru un ļaunprātīgas programmatūras problēmām. Mēs parādīsim, kā atjaunināt sistēmu Windows, pārlūkprogrammas, pretvīrusu rīkus un citas lietotnes. Lasīt vairāk . Drošības atjauninājumi ir kritiski svarīgi Kā un kāpēc jums jāinstalē šis drošības ielāps Lasīt vairāk . Ievainojamības ir atrastas un izlabotas. Saskaņā ar ASV-CERT, “85 procenti mērķtiecīgu uzbrukumu ir novēršami” ar regulāru ielāpu.
  2. Izglītība. Failu nesaturoša ļaundabīgā programmatūra nonāks caur inficētu vietni vai pikšķerēšanas e-pastu. Atkausēt kā pamanīt pikšķerēšanas e-pastu Kā pamanīt pikšķerēšanas e-pastuPikšķerēšanas e-pasta ziņojuma noķeršana ir sarežģīta! Scammers rada kā PayPal vai Amazon, mēģinot nozagt jūsu paroli un kredītkartes informāciju, un viņu maldināšana ir gandrīz ideāla. Mēs parādīsim, kā pamanīt krāpšanu. Lasīt vairāk starp surogātpastu.
  3. Antivīruss.Baumas par antivīrusu nāvi ir ļoti pārspīlētas 10 labākā bezmaksas pretvīrusu programmatūraNeatkarīgi no tā, kādu datoru izmantojat, nepieciešama pretvīrusu aizsardzība. Šeit ir labākie bezmaksas pretvīrusu rīki, kurus varat izmantot. Lasīt vairāk . Atjaunināts pretvīruss var bloķēt saziņu ar komandu un vadības serveri, pārtraucot failu bez ļaunprātīgas programmatūras infekciju, lejupielādējot tās skriptu lietderīgo slodzi.

Lielākais vienīgais ceļojums ir jūsu sistēmas atjaunināšana. Protams, pastāv nulles dienas ievainojamība Kas ir nulles dienas ievainojamība? [MakeUseOf skaidrojumi] Lasīt vairāk . Neskatoties uz to, ka viņi ņem virsrakstus, tie joprojām ir izņēmums, nevis noteikums.

Tvaikošana nākotnē

Uzņēmējdarbības pretvīrusu risinājumi jau apsver, kā izskatīsies ļaunprātīgas programmatūras nākotne. Panāktie sasniegumi tiks izmantoti patērētāja precēs, kas aizsargā jūs un es. Diemžēl šis process dažreiz ir lēns, taču pašlaik notiek ievērojama pāreja uz uz rīcību balstītu pretvīrusu.

Līdzīgi arī bezfailu ļaunprātīgā programmatūra sāk izplatīties, taču hakeru rokasgrāmatā tas joprojām ir specializēts “rīks”. Tā kā šāda bezfiksu ļaunprātīga programmatūra ir izmantota tikai pret augstvērtīgiem mērķiem, taču, esiet droši, ļaundabīgi hakeri nodrošinās, ka tā tiek likvidēta mūsu datoros.

Ļaunprātīga programmatūra pastāvīgi attīstās. Vai jūs domājat, ka mūsu pretvīrusu produkti ir pietiekami, lai mūs aizsargātu? Vai arī lietotāju izglītošanai vajadzētu būt atbildīgam? Paziņojiet mums savas domas zemāk!

Attēlu kredīti: ktsdesign / Shutterstock

Gavins ir MUO vecākais rakstnieks. Viņš ir arī MakeUseOf šifrētās māsas vietnes Blocks Decoded redaktors un SEO vadītājs. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas izveidota no Devonas pakalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda lielu daudzumu tējas.