Атаките от типа нулев ден -кибер-еквивалент на COVID-19
Светът на киберсигурността се промени драстично през последните години. Първият зловреден софтуер датира от 70-те години на миналия век и доведе до създаването на първия антивирусен продукт –Reaper-, предназначен за откриване на компютри, заразени със злонамерен софтуер на име Creeper и премахване му от тях. Оттогава киберсигурността става все по-важна и сега е от съществено значение за всяка една организация.
Еволюционния процес на антивирусния софтуер премина през различни фази. От софтуер, базиран на черни списъци с вируси, предназначен да противодейства на известни заплахи по време на професионализацията на киберпрестъпността през 90-те години. Премина и през фазата на създаване на периметри на сигурността и евристични стратегии, които разглеждат и анализарат поведението на различния софтуер. Стигна се и до повратна точка, представена от Stuxnet през 2010 г. Това бе първият известен пример за оръжие, предназначено за кибервойна. Видяхме, че зловредният софтуер става много по-усъвършенстван, използвайки стелт техники и става практически неоткриваем. Това бе и пионера в първите атаки от типа нулев ден.
Според доклада за сигурност на Интернет от WatchGuard Technologies през първото тримесечие на 2020 г. 67 процента от злонамерения софтуер са били криптирани – т.е. той е доставен чрез протоколи HTTPS. И освен това 72 процента от криптирания зловреден софтуер е класифициран като злонамерен софтуер от типа нулев ден. За него няма антивирусен подпис, който да го разпознае и забави. Той става все по-неоткриваем за организациите. Тези данни са в съответствие с прогнозите на Gartner, които показват, че през 2020 г. 70 процента от атаките на злонамерен софтуер ще използват криптиране.
Атаките от типа нулев ден – киберпандемия
Тези цифри несъмнено са завишени вследсвие от пандемията COVID-19 и последващото увеличение на дистанционната работа. С нарастването на тази тенденция нарастват и атаките, принуждавайки компаниите да засилят мерките за киберсигурност, за да не станат жертва на кибер престъпници.
Ако искаме да търсим кибер-еквивалент на пандемията COVID-19, тогава можем да се спрем на атака, която се разпространява автоматично, използвайки един или повече софтиера от типа нулев ден. Тъй като атаките от този тип рядко се откриват веднага, ще отнеме време да се идентифицира вируса и да се предотврати разпространението му. Следователно, ако се разпространи в социална мрежа с, да речем, 2 милиарда потребители, на вируса с висока степен на възпроизводство ще отнеме не повече от пет дни, за да зарази повече от милиард устройства. И все пак най-тревожното е, че все още няма кръпки или антивирусни програми, които да противодействат на този тип атака.
За да се сведе до минимум и да се смекчи заплахата от криптиран зловреден софтуер – нулев ден, има редица стратегии, които ИТ екипите и анализаторите трябва да вземат предвид при планирането на защитата на киберсигурността на организацията:
Организациите трябва да имат модерни решения за откриване и реакция, тъй като традиционните антивирусни решения обикновено не могат да се справят с подобни атаки. Също така е важно да се включи проверката на HTTPS протокола като задължително изискване за всяка стратегия.
Тези стратегии трябва да включват многослойна защита, която покрива всички крайни точки. Освен това услугите и решенията трябва да се базират или да се изпълняват в облака, така че процесите на превенция, проучване и отговор да бъдат незабавни и ефективни.
За да спрат този вид злонамерен софтуер, инструментите трябва да използват техники с изкуствен интелект, машинно обучение и техники за разузнаване на заплахи, за да идентифицират подозрителни модели на поведение. В резултат на това те трябва да могат да генерират сигнали, които са приоритетни според тежестта на заплахата и съдържат цялата информация, необходима за бърз и ефективен отговор.
Adaptive Defense 360 позволява непрекъснато наблюдение, регистриране и наблюдение на всички процеси на крайните точки. Той блокира ненадеждния софтуер, открива напреднали заплахи в реално време, реагира за секунди и улеснява незабавното възстановяване. Всичко това пречи на атакуващите да експлоатират дупки в сигурността и спира експлойтите на уязвимости чрез атаки от типа нулев ден.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Antivirus BG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08