Reklama

Budúcnosť škodlivého softvéru a antivírusu sa stane zaujímavým bojiskom. Škodlivý softvér sa neustále vyvíja a núti vývojárov antivírusových programov, aby udržiavali tempo. Ale futuristické vízie automatických strojových anti-hackerských systémov sú oveľa bližšie, ako si myslíte.

Budúcnosť je tu.

Prichádza práve včas. Nová šírka škodlivého softvéru je infikovanie vládnych inštitúcií, firiem a bánk po celom svete. Malebný malware je v zásade neviditeľný. Kedysi je jediným aktérom činiteľov ohrozujúcich národné štáty, teraz vstupuje do hlavného prúdu.

Malvér je dostatočne pokročilý, aby sa bežní používatelia, ako ste vy, nemuseli báť. Aspoň zatiaľ. Existuje však jasný obraz o tom, čo bezpečnosť potrebuje v nasledujúcich rokoch.

Antivirus strojového učenia

Britská spoločnosť Cyber-security spoločnosti Darktrace's Antigena je strojový nástroj na automatizáciu ochrany pred hackermi. Z pohľadu laikov ide o antivírus softvér, ktorý sa učí pri vystavení novým údajom 4 algoritmy strojového učenia, ktoré formujú váš život

instagram viewer
Možno si to neuvedomujete, ale strojové učenie je už všade okolo vás a môže mať na váš život prekvapivý stupeň vplyvu. Neveríš mi? Možno vás prekvapí. Čítaj viac . V tomto prípade sa Antigena používa na hľadanie zvláštnych vzorcov správania v podnikových systémoch. Niektoré útoky sú ľahšie rozpoznateľné ako iné.

Antigena zaznamenala nezvyčajné správanie v jednej spoločnosti po tom, ako Spojené kráľovstvo hlasovalo za odchod z Európskej únie. Zamestnanec, nespokojný so stratégiou Brexit (portmant “Británie” a “Exit”) zamestnávateľa, sa pokúsil prezradiť dôverné dokumenty. Antigena sleduje hrozbu, ale tiež automatizuje reakciu.

Systém strojového učenia predstavuje pre Darktrace ďalší krok vpred. Systém sa skutočne učí, aj keď niektoré útoky sa dajú ľahšie zastaviť ako iné. Napríklad útok typu ransomware „vyzerá ako bomba vypnutá“, zatiaľ čo útok zasvätených osôb je oveľa jemnejší.

Hlavným rozdielom je doba odozvy. Antigena si všimla útoku vo veľmi skorých štádiách infekcie, zabrániť šifrovaniu súborov pomocou útoku ransomware Chráňte svoje dáta pred Ransomware pomocou týchto 5 krokovRansomware je strašidelný, a ak sa stane, môže sa cítiť bezmocný a porazený. Preto musíte podniknúť tieto preventívne kroky, aby ste sa nezachytili. Čítaj viac . "Začneme prerušovať tieto typy útokov," vysvetľuje Dave Palmer, technologický riaditeľ spoločnosti DarkTrace. V čase, keď človek alebo dokonca tradičný bezpečnostný balík koncových bodov zareagoval, je už neskoro.

Behaviorálna kybernetická obrana

Antivírusové riešenie strojového vzdelávania nie je overené. Antivírusové produkty domácich používateľov teraz pravidelne používajú heuristické skenovanie. Namiesto skenovania konkrétnych podpisov súborov heuristický prístup analyzuje podozrivé charakteristiky a vzorce správania. Hlavným cieľom heuristickej analýzy je útok pred začatím, porovnateľný s Antigenou.

Vyspelé riešenia strojového učenia, ako je Antigena, nebudú pravdepodobne zasiahnuté domáce počítače po dlhú dobu. Je to jednoducho príliš komplikované a príliš silné. Matematický princíp a pokročilé skenovanie prostredia sa už filtrujú a núti domácich poskytovateľov antivírusových programov, aby prehodnotili svoje rozvojové stratégie.

Toto vedie k progresívnemu, automatizovanému a bezpečnostnému dizajnu.

Čo je to Malware Fileless?

Čo ešte vedie k progresívnemu návrhu antivírusu?

Bezfilmový malware je relatívne nový, ale nekonvenčný vektor útoku. Infiltrácia škodlivého softvéru bez malware existuje iba v systémovej pamäti RAM alebo v jadre, a nie spoliehať sa na priamu inštaláciu 7 typov počítačových vírusov, na ktoré treba dávať pozor a čo robiaMnoho typov počítačových vírusov môže vaše údaje ukradnúť alebo zničiť. Tu sú niektoré z najbežnejších vírusov a čo robia. Čítaj viac na pevný disk systému. Bezpárový malware využíva celý rad infiltračných taktík, aby prenikol do systému a zostal úplne nezistený. Tu je jeden príklad toho, ako útok funguje:

  • Používateľ navštívi webovú stránku pomocou svojho prehliadača vynútenú prostredníctvom spamovej správy.
  • Flash je načítaný.
  • Flash volá a používa PowerShell na vkladanie príkazov založených na pamäti.
  • PowerShell sa ticho pripojí k serveru príkazov a ovládacích prvkov (C2) a stiahne škodlivý skript PowerShell.
  • Skript nájde citlivé údaje a vráti ich útočníkovi.

Počas celého procesu nie sú stiahnuté žiadne súbory. Úroveň utajenia na displeji je pôsobivá. Dojemné, ale pôsobivé.

Bezpilný útok nezanecháva žiadne stopy, pokiaľ útočníci nie sú nedbalí - prečítajte si nasledujúcu časť - alebo chcieť súbor nájdete ako telefónnu kartu.

Okrem toho malware bez súborov poskytuje útočníkom vzácny zdroj: čas. Útočníci časom nasadia sofistikované, viacvrstvové vykorisťovania proti vysoko hodnotným cieľom.

Ruský podvod ATM

Páčilo sa vám niekedy snívať o peniazoch vytekajúcich z bankomatu, keď idete okolo? Tím ruských hackerov urobil len to, čím sa uvoľní 800 000 dolárov z najmenej ôsmich bankomatov. Vyzerá to veľmi jednoducho.

Muž chodí do bankomatu. Bankomat vydáva zväzok hotovosti. Muž odchádza, pravdepodobne so svojím novým bohatstvom. Nútiť bankomat vydávať peniaze na požiadanie nie je nový trik. Avšak, takmer používa sa metóda bez papierovej stopy.

Spoločnosť Kaspersky Labs oznámila, že útočníci zanechal jediný súbor denníka, ktorý poskytuje výskumníkom životne dôležitú stopu v ich vyšetrovaní.

„Na základe obsahu protokolového súboru boli schopní vytvoriť pravidlo YARA - YARA je nástroj na výskum škodlivého softvéru; v podstate požiadali o hľadanie verejných archívov škodlivého softvéru. Použili ho na nájdenie pôvodnej vzorky škodlivého softvéru a po dni prinieslo vyhľadávanie niekoľko výsledkov: a DLL s názvom tv.dll, ktorá bola v tom čase v divočine dvakrát, raz v Rusku a raz v Kazachstan. To stačilo na rozmotanie uzla. “

Útočníci nainštalovali backdoor v bankovej bezpečnosti. Potom do bankomatu nainštalovali malvér z vnútornej infraštruktúry banky. Malvér vyzerá ako legitímna aktualizácia a nespúšťa žiadne upozornenia. Útočníci spustia diaľkový príkaz, ktorý sa najskôr spýta, koľko peňazí je v stroji, a potom sa spustí spúšť.

#ATMitch - Crooks ukradli 800 000 dolárov z 8 #ATMs v Rusku pomocou #Fileless#Malware#Kyber ochrana#Kybernetický útokhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@Afyonluoglu) 11. apríla 2017

Peniaze sa vydávajú. Hacker odíde bohatšie. Zároveň malware spustí operáciu vyčistenia, odstráni všetky spustiteľné súbory a vymaže všetky zmeny vykonané v bankomate.

Ochrana proti malwaru bez malware

Keď sa prvý raz objavil škodlivý softvér, spôsobil to, že cieľový systém bežal veľmi pomaly. Prvé príklady boli neúčinne kódované. Preto sa dali ľahšie zistiť, pretože cieľový systém sa zastavil. To, samozrejme, netrvalo dlho a infiltrácia malebného malware je neuveriteľne ťažké zmierniť. Nie je to však nemožné.

  1. Aktualizácie.Neustále aktualizujte všetko 4 aplikácie pre Windows, ktoré budete neustále aktualizovaťUdržiavanie svojho softvéru v aktuálnom stave je jedným zo spôsobov, ako sa vyhnúť problémom s hackermi a škodlivým softvérom. Ukážeme vám, ako aktualizovať Windows, prehliadače, antivírusové nástroje a ďalšie aplikácie. Čítaj viac . Aktualizácie zabezpečenia sú rozhodujúce Ako a prečo potrebujete nainštalovať túto bezpečnostnú opravu Čítaj viac . Zraniteľné chyby sa našli a opravili. Podľa US-CERT, „85 percentám cielených útokov sa dá predísť“ pravidelným opravovaním.
  2. Education. Malebný malware sa dostane cez infikovanú stránku alebo e-mail s neoprávneným získavaním údajov. Kefa na ako spoznať phishingový e-mail Ako rozpoznať e-mail na neoprávnené získavanie údajovChytanie phishingového e-mailu je ťažké! Podvodníci predstavujú ako PayPal alebo Amazon, snažia sa ukradnúť vaše heslo a informácie o kreditnej karte, pretože ich podvod je takmer dokonalý. Ukážeme vám, ako zistiť podvod. Čítaj viac medzi spamom.
  3. Antivírus.Povesti o zániku antivírusu boli veľmi prehnané 10 najlepších antivírusových programov zadarmoBez ohľadu na to, aký počítač používate, potrebujete antivírusovú ochranu. Tu sú najlepšie bezplatné antivírusové nástroje, ktoré môžete použiť. Čítaj viac . Aktuálny antivírusový program môže blokovať komunikáciu s príkazovým a riadiacim serverom a zastaviť infiltráciu škodlivého softvéru bez škodlivých kódov a stiahnuť jeho skriptované užitočné zaťaženie.

Jediný najväčší únik je udržiavať systém aktualizovaný. Samozrejme, sú zraniteľné nulové dni Čo je to chyba zabezpečenia nulového dňa? [MakeUseOf vysvetľuje] Čítaj viac . Ale aj napriek tomu, že dostanú titulky, sú stále výnimkou - nie pravidlom.

Naparovanie do budúcnosti

Podnikové antivírusové riešenia už zvažujú, ako bude vyzerať budúcnosť škodlivého softvéru. Urobené pokroky sa budú filtrovať až po spotrebiteľské výrobky, ktoré vás a mňa chránia. Bohužiaľ, tento proces je niekedy pomalý, ale v súčasnosti prebieha významný posun smerom k antivírusu založenému na správaní.

Podobne sa bezfilmový malware dostáva do hlavného prúdu, stále je však špecializovaným „nástrojom“ v príručke pre hackerov. Ako taký bezfilmový malware sa používal iba proti cieľom s vysokou hodnotou, ale ubezpečujúci hackeri ho ubezpečia, že sa na našich počítačoch ukončí.

Škodlivý softvér sa neustále vyvíja. Myslíte si, že naše antivírusové produkty robia dosť pre to, aby nás chránili? Alebo by malo ísť o vzdelávanie používateľov? Dajte nám vedieť svoje myšlienky nižšie!

Kredity obrázkov: ktsdesign / Shutterstock

Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky spoločnosti MakeUseOf zamerané na kryptografiu Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.