Във всяка корпоративна стратегия за повишаване на осведомеността относно киберсигурността, служителите трябва да спазват една основна инструкция: никога не трябва да отварят прикачени файлове, ако не са на 100% сигурни, че са безопасни. Ако пренебрегнат това правило, изтеглянето или отварянето на файла може да изложи информационна сигурност на компанията на голям риск.
Но какво се случва, когато злонамереният софтуер не е скрит във файл. Какво става, ако е вмъкнат в трудно откриваем процес..?И какво точно се случва, когато компаниите са атакувани и се опитват да се справят със злонамерен софтуер от типа fileless?
Какво представлява зловреден софтуер от типа fileless?
Безфайовият зловреден софтуер представлява злонамерен код, който не достига до компютрите ни чрез конкретен документ, а се инсталира в RAM паметта на самия компютър и се проявява, използвайки различни процеси.
Веднъж щом бъде изпълнен, съществуват няколко начина, по които тази кибер престъпна техника може да действа на компютъра: Anthrax засяга файловете в системата; Phasebot действа като цял комплект за конфигуриране на зловреден софтуер за други киберпрестъпници; и Poweliks променя DND записите, за да се отворят нови входни точки за инфекции.
С подобна тактика, безфайловият злонамерен софтуер става труден за откриване от обикновения потребител и също така избягва да бъде открит от традиционните решения за кибер сигурност, които не са подготвени да откриват такъв вид нарушения.
35% от атаките през 2018 г.
Въпреки че в процентно отношение са регистрирани по-малко на брой атаки с безфайлов злонамерен софтуер, не бива да бъде пренебрегван. В момента започва да добива широка известност, като това започва да изглежда притеснително. Според проучване на Института “Понемон”, безфайловият зловреден софтуер е отговорен за 29% от всички кибератаки в света през 2017 г., а до края на 2018 г. тази цифра ще се повиши до 35%.
Този тип кибер атака е особено опасен за бизнес средата, защото веднъж инсталиран в RAM-а, злонамереният софтуер атакува ефективно чрез компютри, които са оставени включени 24 часа в денонощието, и може дори да достигне до сървърите, като засегне цялата компания, създавайки верижна реакция.
Във всеки случай тези атаки могат да поразят всякакъв вид организация. Точно това се случи с Националния демократичен комитет в САЩ в средата на 2016 г. Активист, известен като Guccifer 2.0, вмъкна част от зловреден софтуер в системата на комитета и получи достъп до 19,252 имейла и 8,034 прикачени файла. Резултатът от това нарушение беше публикуването в WikiLeaks като серия от разкрития, които в крайна сметка възпрепятстваха Хилъри Клинтън, тогавашния съперник на Доналд Тръмп.
Как да избегнете безфайловия злонамерен софтуер
Непрекъснатият растеж на този вид киберпрестъпност принуждава компаниите да предприемат мерки за избягване на нови нарушения. Някои от най-важните стъпки са следните:
- Бъдете кибер-устойчиви. Най-очевидният, но и най-важен съвет: киберпрестъпността преработва и преоткрива ежедневно своите стратегии. Следователно всяка компания, която иска да защити корпоративната си киберсигурност, трябва да бъде кибер-устойчива и да остане в крак със развитието на новите видове атаки.
- Адаптивни решения. Най-голямото предимство, което безфайловият зловреден софтуер има от своя страна, е фактът, че тъй като не работи от файл, а от RAM, той е неоткриваем за много решения за улавяне на уязвимости. Panda Adaptive Defense обаче анализира и следи всички подозрителни процеси, независимо дали са в конкретни файлове на крайната точка или в самата и памет.
- Скриптови езици. Безфайловият злонамерен софтуер много често се възползва от съществуването на инструменти, които сa на основата на скриптови езици като PowerShell. Когато е възможно, фирмите трябва да редуцират и използват внимателнио подобен тип езици.
- Внимавайте с макросите. Макросите са един от най-често използваните инструменти на всеки компютър, но те също могат да бъдат и възможна точка за вход и изпълнение на този вид кибер атаки. Както при скриптовите езици, не е необходимо фирмите да се отказват от всякакви макроси, но трябва да бъдат внимателни, когато ги използват.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08