Siber Güvenlik Devam Edebilir mi? Kötü Amaçlı Yazılımın ve Antivirüsün Geleceği

Kötü amaçlı yazılımların ve antivirüslerin geleceği ilginç bir savaş alanı olarak belirlendi. Kötü amaçlı yazılımlar sürekli olarak gelişmekte olup, virüsten koruma yazılımı geliştiricilerinin adımlarını korumasını zorlamaktadır. Ancak, otomatik makine öğrenen anti-hack sistemlerinin fütüristik vizyonları düşündüğünüzden çok daha yakın.

Aslında, gelecek burada.

O da tam zamanında geliyor. Yeni bir dosyasız kötü amaçlı yazılım, dünyadaki devlet kurumlarını, işletmeleri ve bankaları etkiliyor. Fileless kötü amaçlı yazılım aslında görünmez. Bir zamanlar ulus-devlet tehdit aktörlerinin tek görevi, şimdi ana akıma giriyor.

Kötü amaçlı yazılım, sizin gibi normal kullanıcıların ve benim için endişelenmenize gerek kalmayacak kadar gelişmiş durumda. En azından şimdilik. Bununla birlikte, önümüzdeki yıllarda güvenlik için gerekenlerin net bir resmi var..

Makine Öğrenimi Antivirüs

İngiliz siber güvenlik şirketi Darktrace's Antigena, makine öğrenen bir anti-hack sistemi otomasyon aracı. Layman'ın ifadesiyle, yeni verilere maruz kaldığında öğrenen bir antivirüs yazılımıdır. 4 Hayatınızı Şekillendiren Makine Öğrenme Algoritmaları 4 Hayatınızı Şekillendiren Makine Öğrenme Algoritmaları Bunu fark edemezsiniz, ancak makine öğrenimi zaten etrafınızdadır ve hayatınız üzerindeki şaşırtıcı etki derecesi. Bana inanma Şaşırmış olabilirsin. . Bu durumda, Antigena kurumsal sistemlerde garip davranış biçimlerini avlamak için kullanılır. Bazı saldırılar diğerlerinden daha kolay anlaşılır.

İngiltere’nin Avrupa Birliği’ni terk etmek için oy kullanmasının ardından Antigena bir şirkette olağandışı davranışlar tespit etti. Bir çalışanı, işvereninin Brexit'inde hoşnutsuz “Britanya” ve “çıkış”) strateji, gizli belgeleri sızdırmaya teşebbüs etti. Antigena tehdidi takip ediyor, ancak cevabı da otomatikleştiriyor.

Makine öğrenme sistemi, Darktrace için bir başka ileri atmayı temsil eder. Bazı saldırılar diğerlerinden daha kolay dursa da, sistem gerçekten öğrenir. Örneğin, bir fidye yazılımı saldırısı “patlayan bomba gibi görünüyor” içeriden bir saldırı çok daha ince iken.

En büyük fark tepki süresidir. Antigena, enfeksiyonun ilk aşamalarında bir saldırı olduğunu fark eder, fidye yazılım saldırısının dosyaları şifrelemesini önler Bu 5 Adımda Verilerinizi Fidye Yazılımdan Koruyun Bu 5 Adımda Verilerinizi Fidye Yazılımından Koruyun Bu 5 Adımda Ransomware korkutucu ve eğer başınıza gelebilirse, çaresiz ve mağlup hissettirecek. Bu yüzden bu koruyucu adımları atmanız gerekiyor, bu sayede nöbetçi kalmazsınız. . “Bu tür saldırıları engellemeye başlıyoruz,” DarkTrace'in teknoloji direktörü Dave Palmer'ı açıklar. Bir insan, hatta geleneksel bir uç nokta güvenlik paketi cevap verdiğinde, artık çok geç.

Davranışsal Siber Savunma

Makine öğrenimi antivirüs çözümü hiç kuşkusuz değil. Ev kullanıcılarının antivirüs ürünleri artık sezgisel taramayı düzenli olarak kullanmaktadır. Belirli dosya imzalarını taramak yerine, sezgisel yaklaşım şüpheli özellikleri ve davranış kalıplarını analiz eder. Sezgisel analizin ana amacı Antigena ile karşılaştırılabilir bir saldırıya başlamadan önce başa çıkmaktır..

Antigena gibi ileri makine öğrenme çözümlerinin uzun süre ev bilgisayarlarına çarpması beklenmiyor. Bu sadece çok karmaşık ve çok güçlü. Matematiksel ilke ve gelişmiş ortam taraması zaten filtreleme yapıyor, ev antivirüs sağlayıcılarını geliştirme stratejilerini yeniden düşünmeye zorluyor.

Bu, ilerici, otomatik, güvenlik tasarımını tahrik ediyor.

Fileless Kötü Amaçlı Yazılım Nedir?

Başka ne ilerici antivirüs tasarımı kullanıyor?

Fileless malware, nispeten yeni ama sıradışı bir saldırı vektörüdür. Filozuz bir kötü amaçlı yazılım bulaşması, doğrudan yüklemeye bağlı kalmak yerine, yalnızca sistem RAM veya çekirdeğinde bulunur. 7 Dikkat Edilecek Bilgisayar Virüsü Türleri ve Ne Yaptıkları verilerinizi çalabilir veya tahrip edebilir. İşte en yaygın virüslerden bazıları ve ne yaptıkları. sistem sabit diskine. Fileless malware, tamamen tespit edilmeden kalırken bir sisteme nüfuz etmek için bir dizi sızma taktiğinden yararlanır. Bir saldırının nasıl çalıştığına bir örnek:

• Bir kullanıcı, bir spam mesajıyla zorlanan, tarayıcısını kullanarak bir web sitesini ziyaret eder..
• Flash yüklendi.
• Flash bellek tabanlı komutlar eklemek için PowerShell'i çağırır ve kullanır.
• PowerShell, kötü amaçlı bir PowerShell betiğini indirmek için sessizce bir komut ve kontrol (C2) sunucusuna bağlanır.
• Komut hassas verileri bulur ve saldırgana döndürür.

Tüm süreç boyunca indirilmiş dosya yok. Sergilenen gizlilik düzeyi etkileyici. Korkunç, ama etkileyici.

Dosyasız saldırı - saldırganların dikkatsiz olmadığı sürece iz bırakmaz - bir sonraki bölümümüzü okuyun - veya istemek Bir arama kartı gibi dosyayı bulmak için.

Ayrıca, dosyasız kötü amaçlı yazılım, saldırganlara değerli bir kaynak verir: zaman. Zamanında, saldırganlar yüksek değerli hedeflere karşı sofistike, çok katmanlı açılımlar yapıyor.

Rus ATM Dolandırıcılığı

Hiç yürürken ATM'lerden dökülen para hakkında hayaliniz oldu mu? Rus hackerlardan oluşan bir ekip, bunu yaptı ve en az sekiz ATM'den 800.000 dolar kazandı. Son derece basit görünüyor.

Bir adam bir ATM'ye doğru yürür. ATM bir tomar para dağıtıyor. Adam uzaklaşır, büyük olasılıkla yeni keşfedilen serveti ile mutludur. Bir ATM'yi talep üzerine nakit dağıtmaya zorlamak yeni bir numara değildir. Ancak neredeyse kullanılan kağıtsız iz yöntemi.

Kaspersky Labs, saldırganların araştırmacılara soruşturmaları için hayati bir ipucu veren tek bir günlük dosyasını geride bıraktıklarını bildirdi.

“Günlük dosyasının içeriğine dayanarak bir YARA kuralı oluşturabildiler - YARA bir kötü amaçlı yazılım araştırma aracıdır; Temel olarak, halka açık kötü amaçlı yazılım depoları için bir arama isteği yaptılar. Orijinal kötü amaçlı yazılım örneğini bulmayı denemek için kullandılar ve bir gün sonra arama bazı sonuçlar verdi: o zamana kadar bir kez Rusya'da ve bir kez Kazakistan'da iki kez, o zamanlar vahşi ortamda tespit edilen tv.dll adlı bir DLL. Düğümü çözmeye başlamak için bu yeterliydi..”

Saldırganlar banka güvenliğine bir arka kapı kurdular. Ardından, bankanın altyapısından ATM'ye kötü amaçlı yazılım yüklediler. Kötü amaçlı yazılım meşru bir güncelleme gibi görünüyor ve herhangi bir uyarıyı tetiklemiyor. Saldırganlar önce makinede ne kadar para olduğunu soran ve ardından dağıtmak için bir tetikleyici bulunduğunu belirten uzak bir komut çalıştırıyor.

#ATMitch - Crooks, #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs kullanarak Rusya'da 8 #ATM'den 800.000 $ çaldı

- Mustafa AFYONLUOĞLU (@afyonluoglu) 11 Nisan 2017

Para dağıtılıyor. Hacker daha zengin uzaklaşıyor. Aynı zamanda, kötü amaçlı yazılım temizleme işlemine başlar, çalıştırılabilir dosyaları siler ve ATM'de yapılan değişiklikleri siler..

Fileless Zararlı Yazılımlara Karşı Koruma

Fileless malware ilk kez ortaya çıktığında, hedef sistemi çok yavaş çalışmasını sağladı. İlk örnekler verimsiz olarak kodlandı. Bu nedenle, hedef sistemi durma noktasına geldiği için fark etmeleri daha kolaydı. Tabii ki, bu uzun sürmedi ve dosyasız bir malware enfeksiyonu inanılmaz derecede hafifletmek zordur. Ancak, imkansız değil.

1. Güncelleştirme. Her zaman her zaman güncel tutun 4 Her Zaman Güncellenecek Windows Uygulaması Her Zaman Güncellenmesi Gereken 4 Windows Uygulaması Yazılımınızı güncel tutmak, bilgisayar korsanları ve kötü amaçlı yazılımların derde girmemesinin bir yoludur. Windows'u, tarayıcıları, virüsten koruma araçlarını ve diğer uygulamaları nasıl güncel tutacağınızı gösteriyoruz. . Güvenlik güncelleştirmeleri kritiktir. Bu Güvenlik Düzeltme Ekini Nasıl ve Neden Yüklemeniz Gerekir? Bu Güvenlik Düzeltme Ekini Nasıl ve Neden Yüklemeniz Gerekir? Güvenlik açıkları bulunur ve eklenir. ABD-CERT’ye göre, “Hedeflenen saldırıların yüzde 85'i önlenebilir” düzenli yama ile.
2. Eğitim. Fileless malware malware virüslü bir site veya kimlik avı e-posta yoluyla ulaşacaktır. Kimlik avı e-postasını nasıl işaretleyeceğinize göz atın Kimlik avı e-postasını belirleme Kimlik avı e-postasını işaretleme Kimlik avı e-postasını yakalamak zor! Dolandırıcılar, PayPal veya Amazon olarak poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. spam gürültüsü arasında.
3. antivirüs. Antivirüs'ün ölümünün söylentileri fazlasıyla abartıldı 10 En İyi Ücretsiz Antivirüs Yazılımı En İyi 10 Ücretsiz Antivirüs Yazılımı Hangi bilgisayarı kullanırsanız kullanın, antivirüs korumasına ihtiyacınız vardır. İşte kullanabileceğiniz en iyi ücretsiz antivirüs araçları. . Güncel bir virüsten koruma yazılımı komut ve kontrol sunucusuyla olan iletişimi engelleyebilir ve komut dosyası yükünü indirirken önemli bir kötü amaçlı yazılım bulaşmasını durdurabilir.

En büyük paket servisi olan restoran sisteminizi güncel tutmak. Elbette, sıfır gün güvenlik açığı var Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Açıklar] Sıfır Gün Güvenlik Açığı Nedir? [Kullanımın Açıklanması]. Ancak manşetleri almasına rağmen, hala istisnalar - kural değil.

Geleceğe Buğulaması

Kurumsal antivirüs çözümleri zaten kötü amaçlı yazılımın geleceğinin nasıl görüneceğini düşünüyor. Yapılan ilerlemeler sizi ve sizi koruyan tüketici ürünlerine filtrelenecek. Ne yazık ki, bu süreç bazen yavaş, ancak davranış temelli antivirüslere doğru kayma var.

Benzer şekilde, dosyasız kötü niyetli yazılımlar ana akıma giriyor, ancak yine de uzman “araç” hacker el kitabında. Bu tür dosyasız kötü amaçlı yazılım yalnızca yüksek değerli hedeflere karşı kullanıldığından, ancak kötü niyetli hackerların bilgisayarlarımıza sarılmasını sağlayacaklarından emin olabilirsiniz..

Kötü amaçlı yazılımlar sürekli olarak gelişmektedir. Antivirüs ürünlerimizin bizi korumak için yeterli yaptığını düşünüyor musunuz? Yoksa kullanıcı eğitimde mi olmalı? Aşağıda düşüncelerini bizimle paylaş!

Resim Kredisi: ktsdesign / Shutterstock