Kötü Amaçlı Yazılımlara Savunma Yaklaşımı | Şirketler Ne Yapmalı?

Okuma zamanı: 4 dakika

Deli, deli, deli, kötü amaçlı bir dünya. İyi haber şu ki, kötü amaçlı yazılım saldırılarının sayısı azalıyor. Kötü haber şu ki, kötü amaçlı yazılım formları çoğalıyor, saldırganlar daha akıllı hale geliyor ve şirketler hala savunmasız durumda.

Sorun ne kadar kötü? Cevap: çok. Bilinen tehditler büyük ölçüde önlenebilir olsa da, her gün 350,000'den fazla yeni kötü amaçlı yazılım örneği açığa çıkarılmaktadır.

Daha önce BT ekipleri, iş güçlerini kimlik avı e-postalarını açmamaları ve kötü amaçlı bağlantıları tıklamamaları konusunda eğitmeye çalışıyordu. Bilgisayar korsanları PayPal, Google, LinkedIn ve Microsoft gibi küresel markaları taklit ederek çalışanların savunmasını düşürdükçe bu e-postalar her zamankinden daha iyi hale geldi. Ayrıca, BT ekiplerinin mobil fidye yazılımı, Truva atları, bot saldırıları, form korsanlığı, kripto madencilik ve PowerShell saldırıları gibi diğer tehditleri de yönetmesi gerekir.

Ulus devletler, saldırganların en ölümcül olanları arasındadır, çünkü saldırılara milyonlarca dolar yatırım yapıp uzun oyunu oynayabilirler. Yakın tarihli bir örnek olarak, Kuzey Koreli bilgisayar korsanları, ABD ve dünyanın dört bir yanındaki 100'den fazla şirketin bilgisayar ağlarına saldırdı ve Başkan Donald Trump, Şubat 2019'da Hanoi'de nükleer silahsızlanmayı tartışmak için Kuzey Kore lideri Kim-Jong-un ile bir araya geldi.

BT ekipleri siber savaşın ön saflarında çalışıyor

Peki şirketler ne yapmalı?

Şu anki bilgelik şuna benzer: Şirketler en iyi savunmalarını koşarak yapmalı kurumsal güvenlik, kötü amaçlı yazılım koruması ve uç nokta güvenlik programları. Bu programlar, bilinmeyen dosyalara uç noktalara ücretsiz erişim sağlayan bir "Varsayılan İzin Verme" platformunda çalışır. "Varsayılan İzin Verme" platformuyla, bir çözüm, araması söylendiği kötü göstergeleri algılayamazsa, dosyanın iyi olduğunu varsayar ve çalışmasına izin verir.

Bunun nereye gittiğini görmek kolaydır: Yeni veya kategorize edilmemiş kötü amaçlı yazılım türleri, şirket ağlarına hızla geçer ve yayılır. Daha sonra yük tespit aşamasına geçer. BT ekipleri, yeni kötü amaçlı yazılım türlerinin neden olduğu sızıntıları belirlemek için sürekli olarak çalışır.

Bu çabalara rağmen, ihlal sonrası analiz, giderek daha karmaşık hale gelen kötü amaçlı yazılım saldırılarının genellikle aylarca hatta yıllarca tespit edilemeyebileceğini ve bilgisayar korsanlarına verileri çalmaları ve kurumsal kararları izlemeleri için ihtiyaç duydukları her zaman verildiğini gösteriyor.

Bir olay tespit edildiğinde, BT ekipleri saldırının kaynağını, amacını ve ciddiyetini belirlemek için hazırdır. Çabaları yanıt verme, tehdit avlama ve iyileştirme, tehditleri izleme ve bunları uç noktadan uç noktaya, sunucuya, olay olayına göre kaldırmaya yöneliyor.

Savunma yaklaşımı kurumsal güvenliğe nasıl zarar verir?

Bu yaklaşım, BT ekiplerini yorarken ağları tehlikeye atabilir. Ve basitçe ölçeklenebilir değil: Reaktif insan çabasının, patlayan tehditler, çoğalan uç noktalar ve yakında silah haline getirilmiş yapay zeka zorluğunun üstesinden gelmesinin hiçbir yolu yok.

İşte TechBeacon'dan bazı istatistikler "Kötü dosyaları engelleme yaklaşımının" sınırlamalarını kanıtlayan

• Kişisel ve diğer hassas verileri içeren şaşırtıcı 1,946,181,599 kayıt 1 Ocak 2017 ile 20 Mart 2018 tarihleri ​​arasında ele geçirildi.
• Veri ihlallerinin% 75'i harici saldırganlardan kaynaklandı.
• Kuruluşların bir veri ihlalini tespit etmesi ortalama 191 gün sürer.
• BT ekiplerinin 66'de bir veri ihlalini kontrol altına alması ortalama 2017 gün sürdü.

Saldırgan bir yaklaşım benimseyin yönetme kötü amaçlı yazılım

Kullanıcı deneyimine ve iş gücü üretkenliğine zarar vermeden güvenliğe "varsayılan olarak inkar" yaklaşımını benimseyebilseydiniz ne olurdu?

Bulut tabanlı bir analiz sistemi tarafından yedeklenen gelişmiş uç nokta koruma (AEP) platformları tam da bunu yapabilir. AEP, antivirüs taraması ve bilinmeyen yürütülebilir dosyaların otomatik olarak tutulmasını sağlar. Bilinen iyi dosyalar engellenmeden çalışır, bilinen bozuk dosyalar otomatik olarak engellenir ve potansiyel olarak zarar verebilecek bilinmeyen dosyalar hafif bir sanal kapta tutulur. Kullanıcılar kesintisiz olarak çalışmaya devam edebilir, ancak bu konteyner kötü bir şeyin olmasını veya yayılmasını engeller.

Aynı zamanda, bilinmeyen yürütülebilir dosya, normalde yeni kötü amaçlı yazılımlarda bulunan karmaşık süreçlerin gelişmiş analizi için döngüdeki insanlarla birleştirilmiş gelişmiş yapay zeka ve makine öğrenimi teknolojileri kullanılarak gerçek zamanlı karar için buluta gönderilir. Dosya analiz edildikten sonra, ya bilinen iyi listesine ya da bilinen kötüler listesine eklenir. Kötü ise, AEP uyarılır ve halihazırda içerilen süreç, uç noktaya herhangi bir zarar vermeden sonlandırılır veya gerçekleşen ağa yayılır.

Bilinmeyen dosyalar hakkında bir karar vermek yaklaşık 45 saniye sürer. Bununla birlikte, kullanıcılar konteyner teknolojisinde çalışmak için bunlara yine de erişebilir ve bunları kullanabilir, bu da karar sürecini çalışanlar için görünmez hale getirir.

AEP, sürekli saldırıların yaşandığı bir çağda işletmenizi korumanıza yardımcı olur

Bulut tabanlı bir karar platformu tarafından yedeklenmiş bir AEP kurmadıysanız, yapmalısınız. Kötü göstergeler arayan imzalar veya önceden eğitilmiş algoritmalar olmadan uç noktadaki hasarı önlemek, verilerinizin ve varlıklarınızın yeni saldırılara karşı güvende olmasını sağlamanın tek yoludur. Günümüzde kuruluşlarda uç noktalar çoğalmaktadır ve bunlar için kolay bir erişim noktasıdır. siber saldırganlar.

AEP platformları ve çevrimiçi dosya kararı, cihazlarınızı, sistemlerinizi ve verilerinizi saldırganlardan korurken mobil iş güçlerinin etkinleştirilmesine yardımcı olur. İşletmeniz, çevrimiçi boşlukları ve riskleri artırdığınız endişesi olmadan büyüyebilir ve ölçeklenebilir.

Neden çevrimiçi dosya karar verme dijital çağda çok önemlidir

İşletmeniz her zamankinden daha dijital hale geldikçe, muhtemelen daha fazla ortak ve müşteri ile etkileşime giriyor ve her zamankinden daha fazla veri alışverişi yapıyorsunuz. Bu nedenle, kuruluşunuzun her geçen yıl daha fazla bilinmeyen dosya alacağı neredeyse kesindir.

Neyse ki, çevrimiçi karar verme zorluğa bağlıdır. Gibi kitle kaynaklı platformlar Comodo'nun Valkyrie platformu her gönderimde daha iyi ve daha iyi hale geliyor. Ayrıca, döngüde insan güvenlik analistleri tarafından yedeklenen AI ile, uç nokta veya ağ tehlikeye atılmadan önce yeni karmaşık kötü amaçlı yazılımlar tanımlanabilir ve durdurulabilir. Bir dosya kötü veya güvenli olarak tanımlandığında, Comodo'nun antivirüs motoruna dahil edilir ve Comodo'nun AEP platformunu kullanan tüm kuruluşların çevrimiçi dosya analizinden eşit şekilde yararlanmasına olanak tanır.

Valkyrie, her gün 200 milyondan fazla bilinmeyen dosya gönderimini işler, her yıl 300 milyondan fazla bilinmeyen dosyayı ortaya çıkarıyor. Valkyrie, kötü niyetli olanları belirlemek için hem statik hem de davranışsal kontroller kullanır. Valkyrie, bir dosyanın tüm çalışma zamanı davranışını analiz ettiği için, klasik antivirüs ürünlerinin imza tabanlı tespit sistemleri tarafından kaçırılan sıfır gün tehditlerini tespit etmede daha etkilidir. Küresel markalar bile sıfır gün tehditlerine maruz kaldıklarından, çevrimiçi katliam yaratmadan önce onları tespit etmek ve yollarında durdurmak en iyisidir.

Öyleyse, tehditleri onların izinde durdurmak için ne yapabilirsiniz? İşte başarı için üç aşamalı planınız.

1. Hakkında bilgi edinin Comodo'nun Gelişmiş Uç Nokta Koruma platformu ve kuruluşunuzun korunmasına nasıl yardımcı olabileceği.
2. Valkyrie'nin gücünü kontrol edin. Bilinmeyen dosyanızı buraya girin ve taramayı çalıştırın.
3. Comodo'dan ücretsiz bir tehdit analizi alın. Hazırlık durumunuzu değerlendirmek için kuruluşunuzun LAN / Web veya bulut tabanlı hizmetlerinde 200 farklı ihlal testi faktörü çalıştıracağız.

Ücretsiz tehdit analizinizi bugün alın.

alakalı kaynaklar

Siber güvenlik

Siber Güvenlik Çözümleri

Virüs tarama

Web Sitesi Kötü Amaçlı Yazılım Tarayıcı

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://blog.comodo.com/cybersecurity/defensive-approach-to-malware/