मैलवेयर के प्रति रक्षात्मक दृष्टिकोण | कंपनियों को क्या करना चाहिए?

मैलवेयर के प्रति रक्षात्मक दृष्टिकोण | कंपनियों को क्या करना चाहिए?

समय टिकट: 7 मार्च, 2019 3:34 PM

बचाव की मुद्रा में-दृष्टिकोण करने वाली मैलवेयर हमलों पढ़ने का समय: 4 मिनट

यह एक पागल, पागल, पागल, मैलवेयर दुनिया है। अच्छी खबर यह है कि मैलवेयर हमलों की संख्या कम हो रही है। बुरी खबर यह है कि मैलवेयर के रूप में तेजी आ रही है, हमलावर होशियार हो रहे हैं, और कंपनियां अभी भी कमजोर हैं।

बस समस्या कितनी खराब है? उत्तर है: बहुत। जबकि ज्ञात खतरे काफी हद तक रोके जा सकते हैं, मैलवेयर के 350,000 से अधिक नए उदाहरण रोजाना सामने आते हैं।

पहले, आईटी टीमों ने वर्कफोर्स को फ़िशिंग ईमेल नहीं खोलने और दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए शिक्षित करने का प्रयास किया है। वे ईमेल पहले से कहीं बेहतर हो गए हैं, क्योंकि हैकर्स पेपाल, गूगल, लिंक्डइन और माइक्रोसॉफ्ट जैसे वैश्विक ब्रांडों को बिगाड़ते हैं, कम से कम आपराधिक सजा देते हैं। इसके अलावा, आईटी टीमों को मोबाइल रैंसमवेयर, ट्रोजन, बॉट अटैक, फॉर्मजैकिंग, क्रिप्टोमाइनिंग और पॉवरशेल हमलों जैसे अन्य खतरों का प्रबंधन करना चाहिए।

राष्ट्र-राज्य हमलावरों की सबसे अधिक संख्या में हैं, क्योंकि वे हमलों में लाखों डॉलर का निवेश कर सकते हैं और लंबा खेल खेल सकते हैं। हाल के उदाहरण के रूप में, उत्तर कोरियाई हैकर्स ने परमाणु अप्रसार पर चर्चा करने के लिए फरवरी 100 में हनोई में उत्तर कोरिया के नेता किम-जोंग-उन के साथ राष्ट्रपति डोनाल्ड ट्रम्प के साथ मुलाकात के दौरान अमेरिका और दुनिया भर में 2019 से अधिक कंपनियों के कंप्यूटर नेटवर्क पर हमला किया।

आईटी टीमें साइबर युद्ध के मोर्चे पर काम करती हैं

तो कंपनियों को क्या करना चाहिए?

वर्तमान ज्ञान कुछ इस तरह से है: कंपनियों को अपनी सर्वश्रेष्ठ रक्षा करनी चाहिए उद्यम सुरक्षा, मैलवेयर सुरक्षा और सुरक्षा कार्यक्रमों को समाप्त करना। ये प्रोग्राम "डिफ़ॉल्ट अनुमति" प्लेटफ़ॉर्म पर चलते हैं, जिससे अज्ञात फ़ाइलों को एंडपॉइंट्स तक मुफ्त पहुंच मिलती है। "डिफ़ॉल्ट अनुमति दें" प्लेटफ़ॉर्म के साथ यदि कोई समाधान खराब संकेतक का पता नहीं लगा सकता है, जिसे देखने के लिए कहा गया था, तो यह मानता है कि फ़ाइल अच्छी है और इसे चलाने की अनुमति देता है।

यह देखना आसान है कि यह कहां जाता है: मैलवेयर के नए या अनियंत्रित रूपों को कंपनी नेटवर्क में तेजी से पास मिलता है और फैलता है। तब बोझ का पता लगाने के लिए बदल जाता है। मालवेयर के नए रूपों द्वारा भेद की पहचान करने के लिए आईटी टीमें लगातार काम करती हैं।

उन प्रयासों के बावजूद, पोस्ट-ब्रीच विश्लेषण से पता चलता है कि तेजी से परिष्कृत मैलवेयर हमले अक्सर महीनों या सालों तक भी चल सकते हैं, हैकर्स को हर समय डेटा चोरी करने और कॉर्पोरेट निर्णयों की निगरानी करने की आवश्यकता होती है।

एक बार एक घटना का पता लगने के बाद, आईटी टीमें हमले की उत्पत्ति, इरादे और गंभीरता को निर्धारित करने के लिए घड़ी पर हैं। उनका प्रयास प्रतिक्रिया, खतरे के शिकार और बचाव के लिए होता है, खतरों को ट्रैक करता है और उन्हें समापन बिंदु से समापन बिंदु, सर्वर द्वारा सर्वर, घटना के बाद घटना।

कैसे एक रक्षात्मक दृष्टिकोण उद्यम सुरक्षा को नुकसान पहुँचाता है

यह दृष्टिकोण आईटी टीमों को समाप्त करते समय नेटवर्क से समझौता कर सकता है। और यह केवल स्केलेबल नहीं है: कोई भी तरीका नहीं है प्रतिक्रियाशील मानव प्रयास खतरों के विस्फोट को चुनौती दे सकता है, समापन बिंदु और जल्द ही शस्त्रबद्ध एआई को आगे बढ़ा सकता है।

यहाँ हैं TechBeacon के कुछ आंकड़े कि "खराब फ़ाइलों को रोककर रखें दृष्टिकोण:"

  • 1,946,181,599 जनवरी, 1 और 2017 मार्च, 20 के बीच व्यक्तिगत और अन्य संवेदनशील डेटा वाले 2018 रिकॉर्डों का एक चौंका देने वाला रिकॉर्ड किया गया।
  • 75% डेटा उल्लंघनों का कारण बाहरी हमलावर थे।
  • डेटा ब्रीच की पहचान करने में संगठनों को औसतन 191 दिन लगते हैं।
  • 66 में डेटा ब्रीच करने में आईटी टीमों को औसतन 2017 दिन लगे।

के लिए एक आक्रामक दृष्टिकोण ले लो प्रबंध मैलवेयर

क्या होगा यदि आप उपयोगकर्ता के अनुभव और कार्यबल उत्पादकता को नुकसान पहुंचाए बिना सुरक्षा के लिए "डिफ़ॉल्ट इनकार" दृष्टिकोण ले सकते हैं?

क्लाउड-आधारित विश्लेषण प्रणाली द्वारा समर्थित उन्नत समापन बिंदु सुरक्षा (AEP) प्लेटफ़ॉर्म बस ऐसा कर सकते हैं। AEP अज्ञात निष्पादकों को एंटी-वायरस स्कैनिंग और ऑटो-कंटेंट प्रदान करता है। ज्ञात अच्छी फाइलें बिना रुके चलती हैं, ज्ञात खराब फाइलें स्वचालित रूप से अवरुद्ध हो जाती हैं और अज्ञात फाइलें जो नुकसान पहुंचा सकती हैं, वे हल्के आभासी कंटेनर में फंस जाती हैं। उपयोगकर्ता निर्बाध रूप से काम करना जारी रख सकते हैं, लेकिन कंटेनर खराब होने या फैलने से कुछ भी रोकता है।

इसी समय, अज्ञात निष्पादन योग्य को वास्तविक एआई और मशीन लर्निंग प्रौद्योगिकियों का उपयोग करके वास्तविक समय में सत्यापन के लिए क्लाउड पर भेजा जाता है, जो सामान्य रूप से नए मैलवेयर में पाए जाने वाले जटिल प्रक्रियाओं के उन्नत विश्लेषण के लिए लूप में मनुष्यों के साथ संयुक्त होते हैं। एक बार फ़ाइल का विश्लेषण करने के बाद, इसे या तो ज्ञात अच्छी सूची या ज्ञात खराब सूची में जोड़ दिया जाता है। यदि यह खराब है, तो AEP को सतर्क किया जाता है और पहले से सम्‍मिलित प्रक्रिया को समापन बिंदु पर किसी भी नुकसान के बिना समाप्त कर दिया जाता है या नेटवर्क के माध्यम से फैल जाता है।

अज्ञात फ़ाइलों पर निर्णय देने में लगभग 45 सेकंड लगते हैं। हालांकि, उपयोगकर्ताओं को अभी भी कंटेनर प्रौद्योगिकी में काम करने के लिए उपयोग करने और उपयोग करने में सक्षम हैं, जिससे कर्मचारियों के लिए अदृश्य प्रक्रिया को सत्यापित किया जा सकता है।

AEP लगातार हमलों के युग में आपके व्यवसाय की रक्षा करने में मदद करता है

यदि आपने क्लाउड-आधारित सत्यापन प्लेटफ़ॉर्म द्वारा समर्थित AEP को तैनात नहीं किया है, तो आपको करना चाहिए। हस्ताक्षर के बिना समापन बिंदु पर क्षति को रोकना या पहले से प्रशिक्षित एल्गोरिदम जो खराब संकेतक की तलाश करते हैं, आपके डेटा और संपत्ति को नए हमलों से सुरक्षित रखने का एकमात्र तरीका है। आज संगठनों में, एंडपॉइंट्स का प्रसार हो रहा है, और वे इसके लिए एक आसान पहुंच बिंदु हैं साइबर हमलावर.

AEP प्लेटफ़ॉर्म और ऑनलाइन फ़ाइल सत्यापन आपके डिवाइस, सिस्टम और डेटा को हमलावरों से बचाने के दौरान मोबाइल वर्कफ़ोर्स को सक्षम करने में मदद करते हैं। आपका व्यवसाय बढ़ सकता है और बढ़ सकता है, बिना चिंता के कि आप ऑनलाइन अंतराल और जोखिम बढ़ा रहे हैं।

ऑनलाइन फाइल क्यों निंदा करना डिजिटल युग में आवश्यक है

जैसा कि आपका व्यवसाय कभी भी अधिक डिजिटल हो जाता है, आप अधिक भागीदारों और ग्राहकों के साथ बातचीत कर रहे हैं और पहले से कहीं अधिक डेटा का आदान-प्रदान कर रहे हैं। इस प्रकार, यह लगभग निश्चित है कि आपके संगठन को प्रत्येक गुजरते वर्ष के साथ अधिक अज्ञात फाइलें प्राप्त होंगी।

सौभाग्य से, ऑनलाइन सत्यापन चुनौती तक है। भीड़-भाड़ वाले प्लेटफॉर्म जैसे कोमोडो के वाल्कीरी प्लेटफ़ॉर्म हर प्रस्तुत के साथ बेहतर और बेहतर हो जाता है। प्लस, पाश में मानव सुरक्षा विश्लेषकों द्वारा समर्थित एआई के साथ, नए जटिल मैलवेयर की पहचान की जा सकती है और समापन बिंदु या नेटवर्क से समझौता होने से पहले रोका जा सकता है। एक बार जब किसी फ़ाइल को खराब या सुरक्षित के रूप में पहचाना जाता है, तो उसे कोमोडो के एंटीवायरस इंजन में शामिल किया जाता है, जिससे सभी संगठन ऑनलाइन फ़ाइल विश्लेषण से समान रूप से लाभ के लिए कोमोडो के AEP प्लेटफॉर्म का उपयोग कर सकते हैं।

Valkyrie प्रत्येक दिन 200 मिलियन से अधिक अज्ञात फ़ाइल सबमिशन की प्रक्रिया करती है, हर साल 300 मिलियन से अधिक अज्ञात फ़ाइलों को उजागर कर रहा है। Valkyrie स्थैतिक और व्यवहारिक जाँच दोनों का उपयोग करता है ताकि वे दुर्भावनापूर्ण हों। क्योंकि Valkyrie किसी फ़ाइल के संपूर्ण रन-टाइम व्यवहार का विश्लेषण करती है, इसलिए यह क्लासिक एंटीवायरस उत्पादों के हस्ताक्षर-आधारित डिटेक्शन सिस्टम द्वारा याद किए गए शून्य-दिन के खतरों का पता लगाने में अधिक प्रभावी है। चूंकि वैश्विक ब्रांड शून्य-दिन की धमकियों की चपेट में आते हैं, इसलिए उनका पता लगाना सबसे अच्छा है और ऑनलाइन कैरिज बनाने से पहले उन्हें अपने ट्रैक में रोक देना चाहिए।

तो आप उनके ट्रैक में खतरों को रोकने के लिए क्या कर सकते हैं? यहां सफलता के लिए आपकी तीन सूत्रीय योजना है।

  1. के बारे में जानें कोमोडो का उन्नत समापन बिंदु सुरक्षा मंच और यह आपके संगठन की सुरक्षा कैसे कर सकता है।
  2. Valkyrie की शक्ति की जाँच करें। बस अपनी अज्ञात फ़ाइल यहाँ दर्ज करें और स्कैन चलाएँ।
  3. कोमोडो से एक मुक्त खतरा विश्लेषण प्राप्त करें। हम आपकी तैयारी का मूल्यांकन करने के लिए आपके संगठन के LAN / वेब या क्लाउड-आधारित सेवाओं पर 200 विभिन्न ब्रीच परीक्षण कारक चलाएंगे।

आज अपने नि: शुल्क खतरे का विश्लेषण प्राप्त करें.

संबंधित संसाधन

साइबर सुरक्षा

साइबर सुरक्षा समाधान

वायरस जाँच

वेबसाइट मालवेयर स्कैनर

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

समय टिकट:

से अधिक साइबर सुरक्षा कोमोडो