Miks seate oma võrgu pahavara kaitsva lähenemisviisiga ohtu?

Lugemisaeg: 4 protokoll

See on hull, hull, hull, pahavaramaailm. Hea uudis on see, et pahavara rünnakute arv väheneb. Halb uudis on see, et pahavaravormid vohavad, ründajad muutuvad targemaks ja ettevõtted on endiselt haavatavad.

Kui hull probleem on? Vastus on: väga. Kuigi teadaolevad ohud on suures osas ennetatavad, vallandub iga päev rohkem kui 350,000 XNUMX uut pahavarajuhtumit.

Varem on IT-meeskonnad püüdnud õpetada tööjõudu mitte avama andmepüügikirju ja klõpsama pahatahtlikel linkidel. Need meilid on muutunud paremaks kui kunagi varem, kuna häkkerid võltsivad selliseid ülemaailmseid kaubamärke nagu PayPal, Google, LinkedIn ja Microsoft, vähendades töötajate kaitset. Lisaks peavad IT-meeskonnad haldama ka muid ohte, nagu mobiili lunavara, troojalased, robotirünnakud, formjacking, krüptomine ja PowerShelli rünnakud.

Rahvusriigid on ühed kõige virulentsemad ründajad, sest nad võivad investeerida miljoneid dollareid rünnakutesse ja mängida pikka mängu. Värske näitena ründasid Põhja-Korea häkkerid rohkem kui 100 ettevõtte arvutivõrke USA-s ja kogu maailmas, kui president Donald Trump kohtus 2019. aasta veebruaris Hanois Põhja-Korea liidri Kim-Jong-uniga, et arutada tuumadesarmeerimist.

IT-meeskonnad tegutsevad kübersõja eesliinil

Mida peaksid siis ettevõtted tegema?

Praegune tarkus kõlab umbes nii: ettevõtted peaksid jooksmisega oma parima kaitse tagama ettevõtte turvalisus, pahavarakaitse ja lõpp-punktide turvaprogrammid. Need programmid töötavad platvormil "Vaikimisi lubamine", mis annab tundmatutele failidele vaba juurdepääsu lõpp-punktidele. Kui lahendus vaikimisi lubamise platvormi puhul ei suuda tuvastada halbu indikaatoreid, mida tal kästi otsida, eeldab see, et fail on hea ja lubab sellel töötada.

On lihtne näha, kuhu see läheb: uued või kategoriseerimata pahavara vormid jõuavad kiiresti ettevõtte võrkudesse ja levivad. Seejärel nihkub koorem avastamisele. IT-meeskonnad töötavad pidevalt, et tuvastada uute pahavaravormide levikut.

Vaatamata nendele jõupingutustele näitab rikkumisjärgne analüüs, et üha keerukamaid pahavararünnakuid ei avastata sageli kuid või isegi aastaid, andes häkkeritele kogu aeg andmete varastamiseks ja ettevõtte otsuste jälgimiseks.

Kui intsident on tuvastatud, on IT-meeskonnad valves, et teha kindlaks rünnaku päritolu, kavatsus ja tõsidus. Nende jõupingutused on suunatud reageerimisele, ohtude otsimisele ja kõrvaldamisele, ohtude leidmisele ja nende eemaldamisele lõpp-punktide, serverite ja juhtumite kaupa.

Kuidas kaitsev lähenemisviis kahjustab ettevõtte turvalisust

Selline lähenemine võib kahjustada võrke ja kurnata IT-meeskondi. Ja see pole lihtsalt skaleeritav: reaktiivsed inimtegevused ei suuda kuidagi toime tulla plahvatusohtlike ohtude, vohavate lõpp-punktide ja peagi relvastatud tehisintellektiga.

Siin on natuke statistikat TechBeaconilt mis tõestavad "Hoidke halvad failide blokeerimise lähenemisviisi" piiranguid:

• Ajavahemikus 1,946,181,599. jaanuar 1 kuni 2017. märts 20 ohustati hämmastavalt 2018 XNUMX XNUMX XNUMX kirjet, mis sisaldasid isiku- ja muid tundlikke andmeid.
• 75% andmetega seotud rikkumistest põhjustasid välised ründajad.
• Organisatsioonidel kulub andmetega seotud rikkumise tuvastamiseks keskmiselt 191 päeva.
• IT-meeskondadel kulus 66. aastal andmetega seotud rikkumise ohjeldamiseks keskmiselt 2017 päeva.

Võtke solvav lähenemine juhtiv malware

Mis siis, kui saaksite turvalisusele läheneda vaikimisi keelamisele, kahjustamata kasutajakogemust ja tööjõu tootlikkust?

Täiustatud lõpp-punktikaitse (AEP) platvormid, mida varundab pilvepõhine analüüsisüsteem, saavad seda teha. AEP pakub viirusetõrjet ja tundmatute käivitatavate failide automaatset piiramist. Tuntud head failid töötavad takistamatult, teadaolevad halvad failid blokeeritakse automaatselt ja tundmatud failid, mis võivad potentsiaalselt kahjustada, jäävad kergesse virtuaalsesse konteinerisse. Kasutajad saavad segamatult tööd jätkata, kuid see konteiner hoiab ära millegi halva juhtumise või levimise.

Samal ajal saadetakse tundmatu käivitatav fail pilve reaalajas otsuste tegemiseks, kasutades täiustatud AI- ja masinõppetehnoloogiaid, mis on ühendatud inimestega, et analüüsida keerukaid protsesse, mida tavaliselt uues pahavaras leidub. Kui fail on analüüsitud, lisatakse see teadaolevate heade või teadaolevate halbade loendisse. Kui see on halb, hoiatatakse AEP-d ja juba sisalduv protsess lõpetatakse, ilma et lõpp-punkti kahjustataks või võrgu kaudu leviks.

Tundmatute failide kohta otsuse renderdamine võtab umbes 45 sekundit. Kasutajad saavad siiski neile juurde pääseda ja neid konteinertehnoloogiaga töötamiseks kasutada, muutes kohtuotsuse töötajatele nähtamatuks.

AEP aitab kaitsta teie ettevõtet pidevate rünnakute ajastul

Kui te pole pilvepõhise otsuseplatvormiga varundatud AEP-d juurutanud, peaksite seda tegema. Lõpp-punkti kahjustuste vältimine ilma allkirjade või varem väljaõpetatud algoritmideta, mis otsivad halbu indikaatoreid, on ainus viis tagada teie andmete ja varade kaitse uute rünnakute eest. Tänapäeva organisatsioonides on lõpp-punktid vohavad ja need on lihtsaks juurdepääsupunktiks küberründajad.

AEP-platvormid ja veebipõhine failide otsustamine võimaldavad mobiilset tööjõudu, kaitstes samal ajal teie seadmeid, süsteeme ja andmeid ründajate eest. Teie ettevõte võib kasvada ja laieneda, ilma et peaksite kartma, et suurendate võrgulünki ja riske.

Miks võrgufail kohtuotsuse tegemine on digiajastul hädavajalik

Kuna teie ettevõte muutub üha digitaalsemaks, suhtlete tõenäoliselt rohkemate partnerite ja klientidega ning vahetate rohkem andmeid kui kunagi varem. Seega on peaaegu kindel, et teie organisatsioon saab iga aastaga rohkem tundmatuid faile.

Õnneks on Internetis kohtuotsuste tegemine väljakutsetele vastav. Rahvahulga platvormid nagu Comodo Valkyrie platvorm muutub iga esitamisega aina paremaks. Lisaks saab tehisintellektiga, mida toetavad inimturbeanalüütikud, tuvastada ja peatada uue keerulise pahavara enne lõpp-punkti või võrgu ohtu sattumist. Kui fail tuvastatakse halva või turvalisena, lisatakse see Comodo viirusetõrjemootorisse, võimaldades kõigil Comodo AEP platvormi kasutavatel organisatsioonidel võrgufailide analüüsist võrdselt kasu saada.

Valkyrie töötleb iga päev üle 200 miljoni tundmatu faili, avastades igal aastal rohkem kui 300 miljonit tundmatut faili. Valkyrie kasutab nii staatilisi kui ka käitumuslikke kontrolle, et tuvastada need, mis on pahatahtlikud. Kuna Valkyrie analüüsib faili kogu käitusaegset käitumist, on see tõhusam nullpäevaohtude tuvastamisel, mida klassikaliste viirusetõrjetoodete signatuuripõhised tuvastamissüsteemid eiravad. Kuna nullpäevaohud tabavad isegi ülemaailmseid brände, on kõige parem need avastada ja peatada enne, kui nad veebis tapatalgud loovad.

Mida saate teha, et ähvardused nende jälgedes peatada? Siin on teie kolme punkti plaan edu saavutamiseks.

1. Lugege Comodo täiustatud lõpp-punkti kaitse platvorm ja kuidas see aitab teie organisatsiooni kaitsta.
2. Tutvuge Valkyrie võimsusega. Lihtsalt sisestage siia oma tundmatu fail ja käivitage skannimine.
3. Hankige Comodolt tasuta ohuanalüüs. Kasutame teie organisatsiooni LAN-/veebi- või pilvepõhistes teenustes 200 erinevat rikkumise testimise tegurit, et hinnata teie valmisolekut.

Hankige oma tasuta ohuanalüüs juba täna.

Seotud ressursid

Küberturvalisus

Küberturvalisuse lahendused

Viiruste skaneerimine

Veebisaidi pahavara skanner

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://blog.comodo.com/cybersecurity/defensive-approach-to-malware/