Thời gian đọc: 4 phút
Đó là một thế giới phần mềm độc hại điên cuồng, điên cuồng. Tin tốt là số lượng các cuộc tấn công bằng phần mềm độc hại đang giảm dần. Tin xấu là các dạng phần mềm độc hại đang gia tăng, những kẻ tấn công ngày càng thông minh hơn và các công ty vẫn dễ bị tấn công.
Chỉ là vấn đề tồi tệ như thế nào? Câu trả lời là: rất. Mặc dù các mối đe dọa đã biết phần lớn có thể ngăn chặn được, nhưng hơn 350,000 trường hợp phần mềm độc hại mới được tung ra hàng ngày.
Trước đây, các nhóm CNTT đã cố gắng giáo dục nhân viên không mở email lừa đảo và nhấp vào các liên kết độc hại. Những email đó trở nên tốt hơn bao giờ hết, khi tin tặc giả mạo các thương hiệu toàn cầu như PayPal, Google, LinkedIn và Microsoft, hạ thấp khả năng phòng vệ của nhân viên. Ngoài ra, các nhóm CNTT phải quản lý các mối đe dọa khác như ransomware di động, Trojan, các cuộc tấn công bot, tấn công formjacking, cryptomining và PowerShell.
Các quốc gia là một trong số những kẻ tấn công thâm độc nhất, vì họ có thể đầu tư hàng triệu đô la cho các cuộc tấn công và chơi trò chơi lâu dài. Ví dụ gần đây, tin tặc Triều Tiên đã tấn công mạng máy tính của hơn 100 công ty ở Mỹ và trên toàn cầu khi Tổng thống Donald Trump gặp nhà lãnh đạo Triều Tiên Kim-Jong-un tại Hà Nội vào tháng 2019 năm XNUMX để thảo luận về giải trừ hạt nhân.
Các đội CNTT hoạt động trên tuyến đầu của chiến tranh mạng
Vậy các công ty phải làm gì?
Sự khôn ngoan hiện tại diễn ra như sau: Các công ty nên bảo vệ tốt nhất bằng cách chạy bảo mật doanh nghiệp, chương trình bảo vệ phần mềm độc hại và bảo mật điểm cuối. Các chương trình này chạy trên nền tảng “Cho phép mặc định”, cấp cho các tệp không xác định quyền truy cập miễn phí vào các điểm cuối. Với nền tảng “Cho phép mặc định” nếu một giải pháp không thể phát hiện ra các chỉ báo xấu mà nó được yêu cầu tìm kiếm, nó sẽ giả định rằng tệp tốt và cho phép nó chạy.
Thật dễ dàng để thấy điều này xảy ra: Các dạng phần mềm độc hại mới hoặc chưa được phân loại sẽ nhanh chóng đi vào mạng công ty và lây lan. Sau đó, gánh nặng chuyển sang phát hiện. Các nhóm CNTT làm việc liên tục để xác định sự xâm nhập của các dạng phần mềm độc hại mới.
Bất chấp những nỗ lực đó, phân tích sau vi phạm cho thấy các cuộc tấn công bằng phần mềm độc hại ngày càng tinh vi thường có thể không bị phát hiện trong nhiều tháng hoặc thậm chí nhiều năm, mang lại cho tin tặc mọi thời gian cần thiết để đánh cắp dữ liệu và theo dõi các quyết định của công ty.
Khi một sự cố đã được phát hiện, các nhóm CNTT luôn sẵn sàng để xác định nguồn gốc, mục đích và mức độ nghiêm trọng của cuộc tấn công. Những nỗ lực của họ chuyển sang phản ứng, tìm kiếm và khắc phục mối đe dọa, theo dõi các mối đe dọa và loại bỏ chúng từ điểm cuối theo điểm cuối, máy chủ theo máy chủ, sự cố do sự cố.
Cách tiếp cận phòng thủ gây hại cho an ninh doanh nghiệp
Cách tiếp cận này có thể làm tổn hại đến các mạng đồng thời làm kiệt sức các nhóm CNTT. Và nó chỉ đơn giản là không thể mở rộng: Không có cách nào mà nỗ lực phản ứng của con người có thể đáp ứng được thách thức bùng nổ các mối đe dọa, tăng sinh các điểm cuối và sắp tới — AI được vũ khí hóa.
Dưới đây là một số thống kê từ TechBeacon điều đó chứng minh những hạn chế của phương pháp "Tránh xa các phương pháp chặn tệp xấu:"
- 1,946,181,599 bản ghi đáng kinh ngạc chứa dữ liệu cá nhân và dữ liệu nhạy cảm khác đã bị xâm phạm từ ngày 1 tháng 2017 năm 20 đến ngày 2018 tháng XNUMX năm XNUMX.
- 75% các vụ vi phạm dữ liệu do những kẻ tấn công bên ngoài gây ra.
- Các tổ chức mất trung bình 191 ngày để xác định một vi phạm dữ liệu.
- Các nhóm CNTT đã mất trung bình 66 ngày để ngăn chặn một vụ vi phạm dữ liệu trong năm 2017.
Thực hiện một cách tiếp cận tấn công để quản lý phần mềm độc hại
Điều gì sẽ xảy ra nếu bạn có thể áp dụng phương pháp "từ chối mặc định" để bảo mật mà không làm tổn hại đến trải nghiệm người dùng và năng suất của lực lượng lao động?
Các nền tảng bảo vệ điểm cuối nâng cao (AEP) được hỗ trợ bởi hệ thống phân tích dựa trên đám mây có thể làm được điều đó. AEP cung cấp tính năng quét chống vi-rút và tự động chứa các tệp thực thi không xác định. Các tệp tốt đã biết chạy không bị cản trở, các tệp xấu đã biết sẽ tự động bị chặn và các tệp không xác định có thể gây hại sẽ bị mắc kẹt trong một vùng chứa ảo nhẹ. Người dùng có thể tiếp tục làm việc mà không bị gián đoạn, nhưng vùng chứa đó ngăn chặn bất cứ điều gì xấu xảy ra hoặc lây lan.
Đồng thời, tệp thực thi không xác định được gửi tới đám mây để phân tích thời gian thực bằng cách sử dụng công nghệ AI và máy học tiên tiến kết hợp với con người trong vòng lặp để phân tích nâng cao các quy trình phức tạp thường thấy trong phần mềm độc hại mới. Khi tệp được phân tích, tệp sẽ được thêm vào danh sách tốt đã biết hoặc danh sách xấu đã biết. Nếu nó là xấu, AEP sẽ được cảnh báo và quá trình đã chứa sẽ bị chấm dứt mà không có bất kỳ tác hại nào đối với điểm cuối hoặc lây lan qua mạng đã diễn ra.
Việc đưa ra phán quyết về các tệp không xác định mất khoảng 45 giây. Tuy nhiên, người dùng vẫn có thể truy cập và sử dụng chúng cho công việc trong công nghệ container, làm cho quá trình thảo luận trở nên vô hình đối với nhân viên.
AEP giúp bảo vệ doanh nghiệp của bạn trong thời đại tấn công liên tục
Nếu bạn chưa triển khai AEP được sao lưu bởi một nền tảng phân tích dựa trên đám mây, bạn nên làm như vậy. Ngăn chặn thiệt hại trên điểm cuối không có chữ ký hoặc các thuật toán đã được đào tạo trước đó tìm kiếm các chỉ số xấu là cách duy nhất để đảm bảo dữ liệu và tài sản của bạn được an toàn trước các cuộc tấn công mới. Tại các tổ chức ngày nay, các thiết bị đầu cuối đang gia tăng và chúng là một điểm truy cập dễ dàng kẻ tấn công mạng.
Nền tảng AEP và phân tích tệp trực tuyến giúp kích hoạt lực lượng làm việc di động đồng thời bảo vệ thiết bị, hệ thống và dữ liệu của bạn khỏi những kẻ tấn công. Doanh nghiệp của bạn có thể phát triển và mở rộng quy mô mà không phải lo lắng rằng bạn đang gia tăng khoảng cách và rủi ro trực tuyến.
Tại sao tệp trực tuyến phân trần là điều cần thiết trong kỷ nguyên kỹ thuật số
Khi doanh nghiệp của bạn trở nên kỹ thuật số hơn bao giờ hết, bạn có thể tương tác với nhiều đối tác và khách hàng hơn và trao đổi nhiều dữ liệu hơn bao giờ hết. Vì vậy, gần như chắc chắn rằng tổ chức của bạn sẽ nhận được nhiều tệp không xác định hơn sau mỗi năm trôi qua.
May mắn thay, việc tranh luận trực tuyến là một thách thức. Các nền tảng có nguồn gốc từ cộng đồng như Nền tảng Valkyrie của Comodo ngày càng trở nên tốt hơn với mỗi lần gửi. Ngoài ra, với AI được hỗ trợ bởi các nhà phân tích bảo mật của con người trong vòng lặp, phần mềm độc hại phức tạp mới có thể được xác định và ngăn chặn trước khi điểm cuối hoặc mạng bị xâm phạm. Khi một tệp được xác định là xấu hoặc an toàn, tệp đó sẽ được đưa vào công cụ chống vi-rút của Comodo, cho phép tất cả các tổ chức sử dụng nền tảng AEP của Comodo đều được hưởng lợi như nhau từ việc phân tích tệp trực tuyến.
Valkyrie xử lý hơn 200 triệu lượt gửi tệp không xác định mỗi ngày, khám phá hơn 300 triệu tệp không xác định mỗi năm. Valkyrie sử dụng cả kiểm tra tĩnh và kiểm tra hành vi để xác định những hành vi độc hại. Vì Valkyrie phân tích toàn bộ hành vi trong thời gian chạy của một tệp, nên nó sẽ hiệu quả hơn trong việc phát hiện các mối đe dọa trong ngày không bị bỏ sót bởi các hệ thống phát hiện dựa trên chữ ký của các sản phẩm chống vi-rút cổ điển. Vì ngay cả các thương hiệu toàn cầu cũng bị ảnh hưởng bởi các mối đe dọa không ngày, tốt nhất là phát hiện chúng và ngăn chặn chúng theo dõi trước khi chúng tạo ra các cuộc tàn sát trực tuyến.
Vậy bạn có thể làm gì để ngăn chặn các mối đe dọa đang theo dõi chúng? Đây là kế hoạch ba điểm của bạn để thành công.
- Tìm hiểu về Nền tảng Bảo vệ điểm cuối nâng cao của Comodo và cách nó có thể giúp bảo vệ tổ chức của bạn.
- Kiểm tra sức mạnh của Valkyrie. Chỉ cần nhập tệp không xác định của bạn vào đây và chạy quét.
- Nhận phân tích mối đe dọa miễn phí từ Comodo. Chúng tôi sẽ chạy 200 yếu tố kiểm tra vi phạm khác nhau trên mạng LAN / Web hoặc các dịch vụ dựa trên đám mây của tổ chức bạn để đánh giá sự chuẩn bị của bạn.
Nhận phân tích mối đe dọa miễn phí của bạn ngay hôm nay.
Tài nguyên liên quan
Trình quét phần mềm độc hại trang web
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/cybersecurity/defensive-approach-to-malware/
- 000
- 1
- 100
- 2017
- 2018
- 2019
- a
- Có khả năng
- Giới thiệu
- truy cập
- thêm
- Ngoài ra
- tiên tiến
- AI
- thuật toán
- Tất cả
- Cho phép
- cho phép
- Đã
- trong số
- phân tích
- Các nhà phân tích
- phân tích
- và
- trả lời
- antivirus
- phương pháp tiếp cận
- khoảng
- xung quanh
- Tài sản
- Các cuộc tấn công
- tự động
- Trung bình cộng
- được hậu thuẫn
- Bad
- bởi vì
- trở thành
- trước
- hưởng lợi
- BEST
- Hơn
- giữa
- bị chặn
- ngăn chặn
- Blog
- Bot
- thương hiệu
- vi phạm
- vi phạm
- gánh nặng
- kinh doanh
- không thể
- Nguyên nhân
- gây ra
- nhất định
- thách thức
- Séc
- cổ điển
- Đồng hồ
- đám mây
- kết hợp
- Các công ty
- công ty
- phức tạp
- thỏa hiệp
- Thỏa hiệp
- máy tính
- không thay đổi
- Container
- tiếp tục
- Doanh nghiệp
- có thể
- tạo
- Current
- khách hàng
- không gian mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- Ngày
- quyết định
- Phòng thủ
- phòng thủ
- triển khai
- phát hiện
- Phát hiện
- Xác định
- Thiết bị (Devices)
- khác nhau
- kỹ thuật số
- thảo luận
- đô la
- Donald Trump
- xuống
- mỗi
- giáo dục
- Hiệu quả
- nỗ lực
- những nỗ lực
- hay
- Công nhân
- nhân viên
- cho phép
- Điểm cuối
- An ninh điểm cuối
- Động cơ
- đảm bảo
- đăng ký hạng mục thi
- Doanh nghiệp
- bảo mật doanh nghiệp
- Toàn bộ
- như nhau
- Kỷ nguyên
- thiết yếu
- đánh giá
- Ngay cả
- Sự kiện
- BAO GIỜ
- ví dụ
- trao đổi
- kinh nghiệm
- ngoài
- các yếu tố
- NHANH
- Tập tin
- Các tập tin
- các hình thức
- tìm thấy
- Miễn phí
- từ
- trước mặt
- trò chơi
- được
- nhận được
- Cho
- Toàn cầu
- toàn cầu
- Go
- Đi
- tốt
- Phát triển
- tin tặc
- gây hại
- tác hại
- có
- giúp đỡ
- giúp
- tại đây
- Đánh
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Nhân loại
- Con người
- Săn bắn
- xác định
- xác định
- in
- sự cố
- bao gồm
- tăng
- lên
- Các chỉ số
- ngay lập tức
- ý định
- tương tác
- Đầu tư
- IT
- Tháng
- nổi tiếng
- Tiếng Hàn
- phần lớn
- lãnh đạo
- học tập
- trọng lượng nhẹ
- Có khả năng
- hạn chế
- dòng
- liên kết
- Danh sách
- dài
- Trò chơi dài
- Xem
- máy
- học máy
- Làm
- phần mềm độc hại
- quản lý
- Tháng Ba
- Gặp gỡ
- microsoft
- triệu
- hàng triệu
- di động
- Màn Hình
- tháng
- chi tiết
- hầu hết
- Cần
- mạng
- mạng
- Mới
- tin tức
- Thông thường
- Bắc
- tin tặc bắc hàn
- hạt nhân
- con số
- phản cảm
- Trực tuyến
- mở
- hoạt động
- gọi món
- cơ quan
- tổ chức
- Nền tảng khác
- Đối tác
- Đi qua
- PayPal
- riêng
- Lừa đảo
- PHP
- Nơi
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- thêm
- Điểm
- có khả năng
- quyền lực
- PowerShell
- Chủ tịch
- Tổng thống Donald Trump
- ngăn chặn
- trước đây
- Vấn đề
- quá trình
- Quy trình
- năng suất
- Sản phẩm
- Khóa Học
- bảo vệ
- bảo vệ
- bảo vệ
- Chứng minh
- cung cấp
- đặt
- Đặt
- ransomware
- thời gian thực
- nhận
- gần đây
- hồ sơ
- loại bỏ
- phản ứng
- Nguy cơ
- rủi ro
- chạy
- chạy
- an toàn
- tương tự
- khả năng mở rộng
- Quy mô
- quét
- quét
- phiếu ghi điểm
- giây
- an ninh
- nhạy cảm
- DỊCH VỤ
- Thay đổi
- nên
- Chương trình
- Chữ ký
- đơn giản
- kể từ khi
- thông minh hơn
- giải pháp
- một cái gì đó
- tinh vi
- lan tràn
- lan rộng
- số liệu thống kê
- Vẫn còn
- Dừng
- dừng lại
- Đệ trình
- thành công
- như vậy
- hệ thống
- hệ thống
- Hãy
- mất
- đội
- Công nghệ
- Công nghệ
- Kiểm tra
- Sản phẩm
- cung cấp their dịch
- mối đe dọa
- các mối đe dọa
- số ba
- Thông qua
- thời gian
- đến
- bây giờ
- Theo dõi
- đào tạo
- kèn
- XOAY
- chúng tôi
- Uncategorized
- sử dụng
- người sử dang
- Kinh nghiệm người dùng
- Người sử dụng
- GIÁ TRỊ
- Phán quyết
- ảo
- Dễ bị tổn thương
- Điều gì
- trong khi
- sẽ
- sự khôn ngoan
- không có
- Công việc
- Lực lượng lao động
- đang làm việc
- thế giới
- năm
- năm
- Bạn
- trên màn hình
- zephyrnet