Τρίτη, 7 Απριλίου, 18:00
Αρχική security Malware νέας γενιάς και τρόποι προστασίας: Τι πρέπει να γνωρίζετε

Malware νέας γενιάς και τρόποι προστασίας: Τι πρέπει να γνωρίζετε

Malware Κάθε μέρα ακούμε για νέες επιθέσεις από hackers σε εταιρείες, οργανισμούς, ακόμα και ιδιώτες. Το ανησυχητικό είναι, ότι οι απατεώνες αναπτύσσουν συνεχώς καινούρια εργαλεία και χρησιμοποιούν όλο και πιο εξελιγμένες τεχνικές για να επιτεθούν στα θύματά τους. Τις περισσότερες φορές, είναι σε θέση να παρακάμπτουν τα παραδοσιακά συστήματα ασφαλείας. Αυτοί οι hackers κάνουν πολύ προσεκτική δουλειά. Παρακολουθούν τις κινήσεις των θυμάτων τους, μέσα από τα social media και γενικά από την online δραστηριότητά τους. Στη συνέχεια, ανάλογα με το στόχο, αναπτύσσουν malware, τα οποία είναι δύσκολο να ανιχνευτούν. Μέσα σε λίγες ώρες, μπορούν να καταστρέψουν μια εταιρεία, είτε παραλύοντας τα συστήματά της, είτε απαγορεύοντας στους υπαλλήλους την πρόσβαση στα δεδομένα.

Οι ειδικοί ασφαλείας ετοιμάζουν την επόμενη γενιά εργαλείων, που θα τους βοηθήσουν να αντιμετωπίσουν τις εξελιγμένες επιθέσεις των hackers και να προστατεύσουν τις εταιρείες.

Τα λεγόμενα cyberthreats έχουν σχεδιαστεί για να καταστρέφουν ή να παρακάμπτουν τα μέτρα ασφαλείας, που χρησιμοποιούν οι εταιρείες για να προστατεύσουν τα συστήματά τους. Τα παραδοσιακά antivirus προγράμματα δεν είναι πάντα αποτελεσματικά στην αντιμετώπιση των απειλών. Οι απειλές νέας γενιάς χρειάζονται και νέα συστήματα προστασίας, προκειμένου να αντιμετωπιστούν. Ο διευθύνων σύμβουλος της Palindrome Consulting, Ilan Sredni, λέει: «Τα προηγμένα συστήματα ασφαλείας περιλαμβάνουν τη χρήση εργαλείων τεχνητής νοημοσύνης,  που θα μπορούν να κατανοήσουν κάθε είδος κακόβουλου λογισμικού. Είναι ο μόνος τρόπος να βρισκόμαστε ένα βήμα μπροστά από τις απειλές».

Οι hackers, εδώ και πολύ καιρό, έχουν καταφέρει να εκμεταλλευτούν, με διάφορους τρόπους, τις πιο βασικές υπηρεσίες, που χρησιμοποιούν οι επιχειρήσεις, όπως το Microsoft Excel και το Word. Μέσω αυτών, μπορούν να εγκαθιστούν κακόβουλα λογισμικά. Ωστόσο, οι ειδικοί ασφαλείας σύντομα ανακάλυψαν τις τεχνικές τους και μπόρεσαν να αντιμετωπίσουν τις επιθέσεις. Έτσι οι hackers άρχισαν να βρίσκουν νέους τρόπους επίθεσης. Αυτό γίνεται συνεχώς. Οι επιτιθέμενοι βρίσκουν νέες τεχνικές μόλυνσης των συστημάτων, και όταν οι ειδικοί τις αντιμετωπίσουν, τότε ανακαλύπτουν κι άλλες πιο σύνθετες τεχνικές. Αυτό, όμως, σημαίνει ότι οι εταιρείες θα πρέπει να βρίσκονται συνεχώς σε εγρήγορση, αν θέλουν να είναι προστατευμένες.

Τι είναι η προστασία νέας γενιάς;

Δεν είναι εύκολο να δοθεί ένας συγκεκριμένος ορισμός για την προστασία νέας γενιάς. Στην ουσία, με αυτόν τον όρο, εννοούμε όλα τα προϊόντα και τις στρατηγικές, που μπορούν να προσφέρουν μια πιο ολοκληρωμένη προστασία απέναντι στις νέες απειλές. Πρόκειται για μια συστημική προσέγγιση, η οποία αξιοποιεί τη μηχανική εκμάθηση, για μεγαλύτερη προστασία, χρησιμοποιεί cloud-based computing για την ανίχνευση απειλών και άλλων ύποπτων δραστηριοτήτων, ξεκινά αμέσως τη διαδικασία αντιμετώπισης και καθορίζει το βαθμό παραβίασης.

Όλα αυτά είναι απαραίτητα για την πρόληψη των απειλών. Τα παραδοσιακά μέτρα ασφαλείας είναι αποτελεσματικά για κάποιες απειλές, αλλά σίγουρα δεν θα είναι και για τα malware νέας γενιάς.

Metamorphic Malware και Polymorphic Malware

Αυτή τη στιγμή, υπάρχουν δύο δεδομένα. Το πρώτο είναι ότι οι hackers χρησιμοποιούν όλο και πιο συχνά τα λεγόμενα metamorphic και polymorphic malwares, τα οποία ανιχνεύονται δύσκολα. Το δεύτερο δεδομένο είναι, ότι όλο και περισσότερες dark web αγορές δίνουν πρόσβαση σε κακόβουλο κώδικα. Αυτά τα δύο, μαζί, έχουν δημιουργήσει έναν μεγάλο αριθμό, δύσκολα ανιχνεύσιμων, κακόβουλων λογισμικών. Ποια είναι η διαφορά των δύο κακόβουλων λογισμικών; Το metamorphic malware είναι πιο επικίνδυνο από το polymorphic, γιατί ο εσωτερικός κώδικας αλλάζει συνεχώς, με αποτέλεσμα να μην μπορεί να ανιχνευτεί εύκολα. Η αντιμετώπιση του συγκεκριμένου τύπου λογισμικού απαιτεί λύσεις ασφαλείας, που θα μπορούν να παρακολουθούν ύποπτες δραστηριότητες και να τις αναλύουν και θα είναι σε θέση να τις διακόψουν ή τουλάχιστον να ειδοποιήσουν το διαχειριστή.

Τρόποι προστασίας από τις νέες απειλές

Πώς μπορούμε, λοιπόν, να προστατευτούμε από τις απειλές; Ακολουθούν κάποια μέτρα, που μπορεί να πάρει μια επιχείρηση, για να μειώσει τις πιθανότητες μιας επίθεσης:

  1. Αλλαγή των κωδικών πρόσβασης ανά τακτά χρονικά διαστήματα.
  2. Εφαρμογή του ελέγχου ταυτότητας δύο παραγόντων.
  3. Πολύ-επίπεδη προστασία: χρήση προγραμμάτων για προστασία από ιούς/ malware/spyware/ransomware και cloud DNS ασφάλεια για την προστασία του δικτύου.
  4. Εκπαίδευση υπαλλήλων, σχετικά με τις απειλές και το σωστό τρόπο χειρισμού των συστημάτων.
  5. Χρήση προγράμματος, που ανιχνεύει τις επιθέσεις ransomware και επιτρέπει στο διαχειριστή του δικτύου να επαναφέρει το δίκτυο πριν από την επίθεση.

Όλα τα παραπάνω είναι πολύ απλά βήματα, που μπορούν να εφαρμόσουν όλες οι επιχειρήσεις, για να ενισχύσουν την ασφάλεια τους. Η υιοθέτηση μιας ολιστικής προσέγγισης στην ασφάλεια είναι απαραίτητη. Πρώτα, όμως, οι εταιρείες θα πρέπει να αντιληφθούν το μέγεθος του κινδύνου από τις απειλές νέας γενιάς, ώστε να λάβουν τα κατάλληλα μέτρα προστασίας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...