Защо злонамерените атаки не трябва да представляват проблем за бизнеса?

Защо злонамерените атаки не трябва да представляват проблем за бизнеса?

По време на срещата на високо равнище на Panda Security за кибер сигурността през 2018 г.,  Педро Урия, директор на PandaLabs в Panda Security, заяви, че „бъдещото предизвикателство за киберсигурността, се крие не в зловредния софтуер, а в хакерите.“

„За да се борят с киберпрестъпниците и злонамерените атаки“, казва Урия, “компаниите трябва да защитят своето ИТ оборудване с модерно решение за киберсигурност, способно да следи системите в реално време и да може да разбира дали предприетите действия са наистина легитимни … ”

Факт е, че хакерите са висококвалифицирани киберпрестъпници с достъп до ресурси, които могат да компрометират всяка система в дадена организация, без да бъдат открити.  И злонамерените атаки – където киберпрестъпниците имат достъп до критични бизнес мрежи без злонамерен софтуер – се увеличават.

В този блог, ние разглеждаме текущото състояние на зловредния софтуер и обясняваме как фирми от всякакъв мащаб могат най-добре да се борят с него и с още по-новите злонамерени програми.

Нов зловреден софтуер се създава ежедневно,  но той може да бъде преборен с вече съществуващите решения за сигурност

Статистиката от AV-Test, водеща независима организация, която оценява ИТ решения за сигурност, установи, че от май 2018 г. до август 2018 г. има около 11 милиона нови проби на зловреден софтуер ежемесечно, а за годината – са около 815 милиона уникални злонамерени проби (двойно повече от 2014 г.).

Това огромно увеличение на броя на злонамерен софтуер може да се дължи на факта, че системите за киберсигурност са по-напреднали, а киберпрестъпниците търсят нови начини за тяхното компрометиране.

Повечето организации, обаче имат някаква форма на решение за откриване на заплахи или решение за управление на събития, което автоматизира отчитането на  злонамерени атаки.  В някои случаи, тези решения могат да извършат коригиращи действия (като карантина и премахване) без анализатор.  Освен това, тъй като тези решения се оповават на машинното обучение, те стават по-добри и по-прецизни във времето.

И накрая, когато се пусне нова злонамерена програма, антивирусният софтуер получава дефиниция за нея в рамките на 24 часа, казва CSO, което затруднява новите злонамерени програми да придобият контрол.

Злонамерените атаки са много по-сложни, но също така и системите за киберсигурност

Освен че използват стелт техники и динамични тактики (като създаване и изтриване на файлове на случаен принцип, за да не бъдат открити от решенията за киберсигурност), новите форми на зловреден софтуер са оборудвани с “kill switch”, функция, която по същество изтрива всеки запис.

По-старите примери за такъв злонамерен софтуер включват ” Green Dispenser ” и ” Flame “.  “Green Dispenser ” позволяваше на атакуващия да източи банкомат, ако е заразен със злонамерения софтуер.  След като се изпразни трезора на банкомата, злонамереният софтуер се изтрива, използвайки процес  на “дълбоко изтриване”, оставяйки почти никаква следа от начина, по който банкнотът е бил ограбен.  “Flame”, от друга страна, е открит през 2012 г. и има множество библиотеки, бази данни, нива на криптиране и различни приставки, които могат да бъдат заменени и изнесени, за да предоставят различни функционалности за нападателите. По това време експертите по сигурността нарекоха Flame “най-сложния злонамерен софтуер, който някога е бил откриван”, поради оперативната му природа и способности.

Разбира се, докато и двете демонстрират колко мощни атаки могат да бъдат, съществуващите днес системи за киберсигурност могат да наблюдават заплахите в реално време 24х7. В наши дни тези атаки успяват само когато фирмите пренебрегват рутинни актуализации на софтуера, политики за сигурност, съобщения за заплахи или използват неправилен софтуер.

Въпреки че нов зловреден софтуер се създава ежедневно, кибератаките, използващи злонамерен софтуер, намаляват

Според  нашия изследователски доклад, 62% от нарушенията в сигурността се дължат на хакери. От тези нарушения 51% са в резултат на злонамерен софтуер – в останалите случаи киберпрестъпниците използват други средства, срещу които повечето компании не са защитени; по същество “злоумишлени атаки”.

Организациите се атакуват по начин, за който не са подготвени или не са защитени, и традиционният подход към киберсигурността по начина на традиционните решения за защита, които просто защитават от злонамерен софтуер, вече не е достатъчно.

Системите за откриване на заплахи в реално време и системи за ловене на заплахи могат да намалят злонамерените атаки

За да се предпазят от съвременни кибер атаки и злоумишлени атаки, бизнесът се нуждае от цялостно решение от корпоративен клас, като едно от тях е предотвратяването, разкриването, възстановяването и анализа в реално време, за да се намали значително броят на случаите на злонамерен софтуер.

Panda е констатирала значително намаляване на броя на злонамерените атаки, използвайки нашето решение за киберсигурност- Adaptive Defense 360.  Adaptive Defence 360 е облачно базирана услуга за защита на крайни точки  и запълва празнините, които някои фирми имат в своята кибер защита. Тя включва защита на файлове,уеб и имейл, защитна стена, филтриране на уеб съдържание, Exchange anti-spam  и контрол на периферни устройства.

Решението анализира и класифицира всички приложения, изпълнявани на крайните точки (мобилни устройства, лаптопи и други свързани устройства) и блокира тези, които не са оторизирани.

Всички потенциални заплахи се сигнализират в реално време, като се използват техники за машинно обучение, което позволява на анализаторите да отговорят и да отстраняват проблемите, преди тези заплахи да навредят. Веднага щом се идентифицира злонамерен софтуер в мрежата, се съставя подробна информация относно местоположението, типа на злонамерения софтуер и заразените от него устройства.

От май 2018 г. само три инцидента са ескалирали до нас от нашите клиенти с помощта на Adaptive Defense 360 Suite.

Ако искате да научите повече за нашия пакет Adaptive Defence 360, моля кликнете тук.

Заключение

Съществуват редица корпоративни решения, които могат да реагират на злонамерени атаки.  За бизнеса днес не става въпрос за защитата срещу злонамерен софтуер, а за защитата срещу други форми на кибер атаки. Злонамерените атаки са във възход и на тази основа, бизнесът трябва да бъде в състояние да защитава не само своя периметър, но и крайните устройства в тяхната инфраструктура.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

Сподели в:

Категории:

Следвай ни в: