Video: Week 10 2024
Hacks malware yang lebih maju (juga dikenali sebagai ancaman yang berterusan atau APT) telah menjadi kemarahan sejak kebelakangan ini. Serangan sasaran sedemikian sangat canggih dan amat sukar untuk diesan - iaitu, melainkan jika anda mempunyai kawalan yang betul dan rangkaian dan / atau lapisan tuan rumah.
Terdapat satu projek di mana sebuah perusahaan besar disasarkan oleh Negara Negara (mungkin kerana garis kerja syarikat itu masuk) dan akhirnya mempunyai lebih daripada 10,000 pelayan Windows dan stesen kerja yang dijangkiti oleh perisian hasad.
Perisian antivirus kotak besar syarikat itu tidak ada yang lebih bijak. Projek ini menjadi latihan yang luas dalam tindak balas kejadian dan forensik. Jangkitan itu dijejaki kembali ke serangan phishing yang kemudiannya merebak ke semua sistem semasa, pada masa yang sama, memasang alat cracking kata laluan untuk cuba memecahkan fail SAM tempatan pada setiap mesin Windows.
Ini jangkitan malware canggih hanyalah salah satu daripada contoh malware canggih baru yang kebanyakan organisasi tidak bersedia untuk mencegah. Penyelesaian yang jelas untuk menghalang serangan semacam itu adalah untuk memastikan pengguna mengklik pautan berniat jahat dan mencegah malware daripada "digugurkan" ke sistem. Itu sukar, jika tidak mustahil, untuk mencegahnya.
Perkara terbaik seterusnya ialah menggunakan teknologi untuk kelebihan anda. Alat pemantauan malware dan alat perlindungan ancaman lanjutan seperti Damballa Failsafe, IPS Generasi Seterusnya seperti apa yang ditawarkan oleh Sourcefire, dan teknologi whitelisting seperti Parity Suite Bit9 yang membantu melindungi tuan rumah adalah cara terbaik untuk melawan ancaman ini.
Intinya: Jangan memandang rendah risiko dan kuasa serangan malware yang disasarkan.
