Установка и обновление антивирусной программы понятно понятны для нас. Младшие пользователи Интернета не будут помнить время без антивирусных программ и постоянной фоновой угрозы вредоносных программ и фишинговых атак, что заставляет нас быть мудрыми с нашей цифровой безопасностью. Точно так же, как существует много способов заражения вашей системы, существует множество антивирусных программ, которые стремятся обеспечить безопасность, защиту и защиту вашей системы.
Антивирусные программы предлагают в основном один и тот же пакет. для своих пользователей: сканирование системы, защита в режиме реального времени. , карантин и удаление, процесс сканирования и так далее. Современные антивирусные программные пакеты также используют эвристический анализ файлов. и системных процессах, посредством которых антивирус может распознать тип поведения, характерный для подозрительного вредоносного материала, и положить этому конец.
Антивирус может делать все эти вещи. В некоторых случаях это остановит нападавших у двери. В других это поможет с операцией очистки. Но о чем не заботится ваш антивирус? Какие аспекты вашего антивируса могут оставить вас или ваш бизнес незащищенным, даже если вы установили и обновили?
Скомпрометированные устройства
Значительное увеличение количества персональных устройств, таких как смартфоны, планшеты и ноутбуки, создало уязвимость в сетевой безопасности, которая несколько выходит за рамки традиционного контроля антивирусного программного обеспечения.
Многие предприятия используют схемы B B и Y OWN на рабочем месте, позволяя своим сотрудникам внедрять персональные устройства в бизнес-среду. Любое устройство работника, содержащее вирус, может распространить свою собственную инфекцию по всей локальной сети. Аналогичным образом, гость, подключающийся к вашей домашней сети в аналогичных обстоятельствах, может видеть, что ваши собственные устройства заражены.
Предприятия могут уменьшить уязвимости BYOD, усилив сетевую безопасность. , обновление до специализированной службы брандмауэра , исправление дыр в безопасности и обновление уязвимостей. Также может быть целесообразным обеспечить антивирусное и вредоносное сканирование в масштабах всей компании для новых и существующих устройств с использованием утвержденного компанией приложения.
Однако домашним пользователям в некоторых отношениях труднее остановить скомпрометированные устройства, входящие в их личную сеть. Если не считать важности сетевой и системной безопасности для всех, кто входит в наши дома, мы можем только надеяться, что окружающие нас люди разумны и предупреждают о потенциальных угрозах К сожалению, это не всегда так.
Инсайдерская угроза?
Наряду с потенциальной уязвимостью BYOD, внутренняя угроза может действовать внутри ваших стен, используя их внутренний доступ к вашей сети. Если кто-то внутри вашей организации решит, что он хочет преподнести неприятный сюрприз вам и другим коллегам, он вполне может добиться успеха. Существуют различные типы внутренних угроз:
- Вредоносные инсайдеры встречаются довольно редко, но, как правило, могут нанести наибольший ущерб. Администраторы могут быть особенно рискованными.
- Эксплуатируемые инсайдеры, как правило, обманывают или принуждают предоставить данные или пароли злонамеренной третьей стороне.
- Беспечные инсайдеры — это те, кто щелкает, не задумываясь, возможно, открывая хитроумное (или нет!) Разработанное фишинговое письмо, подделанное в качестве адреса электронной почты компании.
Инсайдерские угрозы особенно трудно смягчить, поскольку не существует единой модели поведения, которая потенциально могла бы раскрыть предстоящую атаку. Злоумышленник может быть управляем по нескольким причинам:
- Кража ИС : кража интеллектуальной собственности у организации или частного лица.
- Шпионаж : Раскрытие секретной или конфиденциальной организационной информации, коммерческой тайны, интеллектуальной собственности или личных данных для получения преимущества или использования в качестве основы для принуждения.
- Мошенничество : присвоение, изменение или распространение организационных или личных данных для личной выгоды.
- Саботаж : использование внутреннего доступа для взимания определенного ущерба системе.
В мире, где господствуют данные, люди на рабочем месте и за его пределами теперь имеют больший доступ к критической информации и критическим системам, а также к множеству торговых точек для утечки информации. Это ставит доверие на передний план в борьбе за безопасность, переводя антивирусное программное обеспечение в резервную конечную роль .
«Экономика США изменилась за последние 20 лет. Интеллектуальный капитал, а не физические активы, в настоящее время составляют основную часть стоимости американской корпорации. Этот сдвиг сделал корпоративные активы гораздо более уязвимыми для шпионажа ».
Понимание ландшафта угроз — это лишь один из аспектов борьбы с внутренними угрозами, и далеко не последний!
АСТ
Передовые устойчивые T- харты обычно проходят незамеченными, ожидая подходящего момента для удара. вредоносных или вирусных Система может быть введена в систему за несколько недель или месяцев до того, как она начнет функционировать, что приведет к бездействию в ожидании инструкций от удаленного контроллера. APT обычно являются признаком продвинутой команды профессиональных хакеров, потенциально работающих как часть более крупной организации или с поддержкой национального государства.
Злоумышленник, внедряющий APT, обычно пытается украсть интеллектуальную собственность, секретную или секретную информацию, коммерческую тайну, финансовые данные или что-либо еще, что может быть использовано для нанесения ущерба или шантажа жертве (жертвам).
Типичным примером APT является R emote A ccess T rojan (RAT). Пакет вредоносных программ неактивен, но при активации он предлагает операционным привилегиям удаленного контроллера собрать как можно больше информации перед обнаружением. Однако именно обнаружение становится затруднительным RAT обычно содержит расширенные сетевые протоколы для установления связи с удаленным контроллером. Как только канал связи установлен, передаваемая информация не содержит никаких реальных вредоносных программ или вредоносного кода, поэтому антивирусное программное обеспечение и некоторые службы брандмауэра остаются в неведении.
Вот несколько основных методов обнаружения APT:
- Увеличение числа ночных повышенных входов в систему. Если ваша рабочая сила активна в течение дня, но вы закрываете офис ночью, внезапный всплеск ночного доступа администратора может быть признаком продолжающейся операции.
- Сеть бэкдор-троянов, аналогичного разнообразия. Хакеры APT, возможно, установили широкий спектр троянов по всей локальной сети, предоставляя доступ к вашей системе, если обнаружен их основной вектор атаки. Вы закрыли и очистили одну систему, но у них уже есть доступ к той, которая находится рядом с ней.
- Большие или неожиданные передачи данных, поступающие из неожиданных источников, переносятся на неожиданный или не обнаруживаемый конечный адрес.
- Обнаружение неожиданных сборов данных, которые не должны быть сосредоточены в одном месте. Он также может быть заархивирован в неиспользованном или неизвестном формате архива.
- Больше, чем обычно, число зарегистрированных попыток фишинга. Если кто-то по ошибке щелкнул, возможно, стоит проверить другие признаки.
Основой для обнаружения предпринятой или продолжающейся атаки ATP является понимание того, как выглядит ваш поток данных до возникновения каких-либо подозрительных проблем, поэтому стоит потратить некоторое время, чтобы понять некоторые тонкости вашей сети.
Неизвестное вредоносное ПО
Злоумышленники подкованы. Перед выпуском нового варианта вредоносного ПО любой потенциальный злоумышленник тщательно проверит свое приложение на наличие распространенного и продвинутого антивирусного программного обеспечения, чтобы убедиться, что оно не упадет с первого раза. Как и в случае большинства форм разработки (и даже жизни), зачем заниматься разработкой вредоносных программ, принимая меры предосторожности для защиты их идентификационных данных, создавая широкий диапазон векторов атак, чтобы их можно было сразу же уничтожить?
PandaLabs, создатели Panda Security , обнаружили и обезвредили более «84 миллионов новых образцов вредоносных программ в течение 2015 года» — на девять миллионов больше, чем в 2014 году. Эта цифра означает, что в течение года было произведено более «230 000 новых образцов вредоносных программ в день». Ранее в прошлом году Symantec объявила о подобных выводах , хотя их ежедневная цифра была значительно выше и составляла около 480 000 в день, в то время как по оценкам AV-TEST общее число случаев вредоносного ПО возросло с менее 400 миллионов до более 500 миллионов в период с апреля 2015 года по март. 2016.
Хотя цифры различаются, рост и основополагающее значение очень реальны. Разработчики вредоносных программ постоянно обновляют и выпускают вредоносный код, настраивая свои пакеты для использования уязвимостей по мере их обнаружения и задолго до их исправления.
Вам нужен антивирус?
Одним словом, да . Хотя многие исследователи безопасности утверждают, что антивирус становится конечной точкой, полезной только для удаления, ваша система должна иметь базовый уровень защиты. обнаружить . В зависимости от вашей деятельности, вы, вероятно, будете знать, нужно ли вам что-то более продвинутое, но катание на интернет-волнах без гидрокостюма может вызвать чувство холода.
Недостаточно просто «иметь» антивирус. Обновляйте его регулярно. Охранные компании постоянно обновляют свои базы данных сигнатур, и, так как количество новых вредоносных программ растет, вы захотите хотя бы попытаться остаться на шаг впереди. Так что продолжайте в том же духе, и вы, по крайней мере, поймаете некоторых из уже известных атакующих, стучащихся в вашу дверь.
Вы одержимо обновляете свой антивирус? Или ты смеешь интернет без защиты? Дайте нам знать ниже!