Abordare defensivă a programelor malware | Ce ar trebui să facă companiile?

Timp de citit: 4 minute

Este o lume nebună, nebună, nebună, a programelor malware. Vestea bună este că numărul de atacuri malware este în scădere. Vestea proastă este că formele de malware proliferează, atacatorii devin mai inteligenți, iar companiile sunt încă vulnerabile.

Cât de gravă este problema? Răspunsul este: foarte. În timp ce amenințările cunoscute pot fi prevenite în mare parte, peste 350,000 de noi instanțe de malware sunt dezlănțuite zilnic.

Anterior, echipele IT au încercat să educe forțele de muncă să nu deschidă e-mailuri de phishing și să facă clic pe linkuri rău intenționate. Acele e-mailuri au devenit mai bune ca niciodată, deoarece hackerii falsifică mărci globale precum PayPal, Google, LinkedIn și Microsoft, reducând apărarea angajaților. În plus, echipele IT trebuie să gestioneze alte amenințări, cum ar fi ransomware-ul mobil, troienii, atacurile bot, formjacking, cryptomining și atacurile PowerShell.

Statele-națiune sunt printre cei mai virulenți dintre atacatori, deoarece pot investi milioane de dolari în atacuri și pot juca jocul lung. Ca exemplu recent, hackerii nord-coreeni au atacat rețelele de computere a peste 100 de companii din SUA și din întreaga lume, în timp ce președintele Donald Trump s-a întâlnit cu liderul nord-coreean Kim-Jong-un la Hanoi în februarie 2019 pentru a discuta despre dezarmarea nucleară.

Echipele IT operează în primele linii ale războiului cibernetic

Deci, ce ar trebui să facă companiile?

Înțelepciunea actuală este cam așa: companiile ar trebui să își apere cea mai bună apărare prin alergare securitatea întreprinderii, programe de protecție împotriva programelor malware și de securitate a punctelor terminale. Aceste programe rulează pe o platformă „Permite implicit”, oferind fișierelor necunoscute acces gratuit la punctele finale. Cu o platformă „Permite implicit”, dacă o soluție nu poate detecta indicatorii negativi pe care i s-a spus să-i caute, presupune că fișierul este bun și îi permite să ruleze.

Este ușor de văzut unde se duce acest lucru: formele noi sau necategorizate de malware ajung rapid la rețelele companiei și se răspândesc. Apoi sarcina se transferă la detecție. Echipele IT lucrează continuu pentru a identifica pătrunderea noilor forme de malware.

În ciuda acestor eforturi, analiza post-încălcare arată că atacurile malware din ce în ce mai sofisticate pot rămâne adesea nedetectate luni sau chiar ani, oferind hackerilor tot timpul de care au nevoie pentru a fura date și a monitoriza deciziile corporative.

Odată ce un incident a fost detectat, echipele IT sunt la curent pentru a determina originea, intenția și gravitatea atacului. Eforturile lor se îndreaptă către răspuns, vânătoare de amenințări și remediere, urmărirea amenințărilor și eliminarea lor punct cu punct final, server cu server, incident cu incident.

Cum o abordare defensivă dăunează securității întreprinderii

Această abordare poate compromite rețelele în timp ce epuizează echipele IT. Și pur și simplu nu este scalabil: nu există nicio modalitate prin care efortul uman reactiv poate face față provocării amenințărilor explozive, a proliferării punctelor finale și, în curând, a AI-ului armat.

Aici sunt câteva statistici de la TechBeacon care dovedesc limitările unei abordări „Păstrați în afara abordării de blocare a fișierelor proaste:”

• Un număr uimitor de 1,946,181,599 de înregistrări care conțineau date personale și alte date sensibile au fost compromise între 1 ianuarie 2017 și 20 martie 2018.
• 75% dintre încălcările de date au fost cauzate de atacatori externi.
• Este nevoie în medie de 191 de zile pentru ca organizațiile să identifice o încălcare a datelor.
• Echipele IT au avut nevoie în medie de 66 de zile pentru a limita o încălcare a datelor în 2017.

Luați o abordare ofensivă de conducere malware

Ce se întâmplă dacă ați putea adopta o abordare de „refuzare implicită” a securității fără a afecta experiența utilizatorului și productivitatea forței de muncă?

Platformele avansate de protecție a punctelor terminale (AEP) susținute de un sistem de analiză bazat pe cloud pot face exact asta. AEP oferă scanare antivirus și auto-containere a executabilelor necunoscute. Fișierele cunoscute bune rulează nestingherite, fișierele rele cunoscute sunt blocate automat, iar fișierele necunoscute care pot provoca vătămări sunt prinse într-un container virtual ușor. Utilizatorii pot continua să lucreze neîntrerupt, dar acel container previne să se întâmple sau să se răspândească ceva rău.

În același timp, executabilul necunoscut este trimis în cloud pentru a se pronunța în timp real, folosind tehnologii avansate de inteligență artificială și învățare automată combinate cu oameni în buclă pentru analiza avansată a proceselor complexe care se găsesc în mod normal în noile malware. Odată ce fișierul este analizat, acesta este fie adăugat la lista de bun cunoscut, fie la lista de rău cunoscut. Dacă este rău, AEP este alertat și procesul deja conținut este încheiat fără a avea loc vreo afectare a punctului final sau răspândit prin rețea.

Emiterea unui verdict asupra fișierelor necunoscute durează aproximativ 45 de secunde. Cu toate acestea, utilizatorii pot încă să le acceseze și să le folosească pentru lucrul în tehnologia containerelor, făcând procesul de verdict invizibil pentru angajați.

AEP vă ajută să vă protejați afacerea într-o eră a atacurilor constante

Dacă nu ați implementat un AEP susținut de o platformă de verdict bazată pe cloud, ar trebui. Prevenirea deteriorării punctului final fără semnături sau algoritmi antrenați anterior, care caută indicatori greșiți, este singura modalitate de a vă asigura că datele și activele sunt protejate de noile atacuri. În organizațiile de astăzi, punctele finale proliferează și sunt un punct de acces ușor pentru cibernetici.

Platformele AEP și verdictarea fișierelor online ajută la activarea forței de muncă mobile, protejând în același timp dispozitivele, sistemele și datele împotriva atacatorilor. Afacerea dvs. se poate dezvolta și se poate extinde, fără să vă faceți griji că creșteți lacunele și riscurile online.

De ce fișier online verdictarea este esențială în era digitală

Pe măsură ce afacerea dvs. devine din ce în ce mai digitală, este posibil să interacționați cu mai mulți parteneri și clienți și să faceți schimb de mai multe date ca niciodată. Astfel, este aproape sigur că organizația dvs. va primi mai multe fișiere necunoscute cu fiecare an care trece.

Din fericire, verdictul online este la înălțimea provocării. Platforme de tip crowd-source cum ar fi Platforma Valkyrie de la Comodo devine din ce în ce mai bună cu fiecare trimitere. În plus, cu inteligența artificială susținută de analiști de securitate umană în buclă, noile programe malware complexe pot fi identificate și oprite înainte ca punctul final sau rețeaua să fie compromise. Odată ce un fișier este identificat ca fiind rău sau sigur, acesta este inclus în motorul antivirus Comodo, permițând tuturor organizațiilor care folosesc platforma AEP Comodo să beneficieze în mod egal de analiza online a fișierelor.

Valkyrie procesează peste 200 de milioane de fișiere necunoscute în fiecare zi, descoperind peste 300 de milioane de fișiere necunoscute în fiecare an. Valkyrie folosește atât verificări statice, cât și comportamentale pentru a le identifica pe cele care sunt rău intenționate. Deoarece Valkyrie analizează întregul comportament de rulare al unui fișier, este mai eficient în detectarea amenințărilor zero-day ratate de sistemele de detectare bazate pe semnături ale produselor antivirus clasice. Deoarece chiar și mărcile globale sunt lovite de amenințări zero-day, cel mai bine este să le detectați și să le opriți înainte de a crea un carnagiu online.

Deci, ce poți face pentru a opri amenințările pe calea lor? Iată planul tău în trei puncte pentru succes.

1. Aflați mai multe despre Platforma Comodo Advanced Endpoint Protection și cum vă poate ajuta să vă protejați organizația.
2. Verificați puterea Valkyriei. Pur și simplu introduceți fișierul dvs. necunoscut aici și rulați scanarea.
3. Obțineți o analiză gratuită a amenințărilor de la Comodo. Vom rula 200 de factori diferiți de testare a încălcării pe serviciile LAN/Web sau pe cloud ale organizației dvs. pentru a vă evalua pregătirea.

Obțineți gratuit analiza amenințărilor astăzi.

Resurse conexe

Securitate cibernetică

Soluții de securitate cibernetică

Scanarea virusurilor

Scanner de programe malware pentru site-uri web

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://blog.comodo.com/cybersecurity/defensive-approach-to-malware/