ΑρχικήsecurityFileless επιθέσεις malware. Πως να προστατευτείτε;

Fileless επιθέσεις malware. Πως να προστατευτείτε;

Οι επιθέσεις των hackers πλέον άλλαξαν μορφή. Σε αντίθεση με τις επιθέσεις malware -που είχαμε συνηθίσει- οι επιθέσεις από fileless malware, δεν συνεπάγονται ότι οι εισβολείς εγκαθιστούν λογισμικό. Είναι επιθέσεις malware χωρίς αρχεία, που αξιοποιούν τα εργαλεία των Windows όπως το PowerShell και το WMI( Windows Management Instrumentation) για κακόβουλη δραστηριότητα. Με αυτόν τον τρόπο οι επιθέσεις δεν εντοπίζονται μέσα στο σύστημα. Έτσι η «διασπορά» γίνεται εκ των έσω και με πλευρική μετακίνηση μολύνει σταδιακά ολόκληρο το σύστημα.

malware

Γίνεται να αποτραπεί ή και να προληφθεί με διάφορα μέσα.

  • Ένας τρόπος είναι η τηλεμετρία που συλλέγει μετρήσεις και ενημερώνει ότι υπάρχει malware.
  • Ο επόμενος τρόπος ονομάζεται Threat intelligence και είναι η γνώση που σας επιτρέπει να αποτρέψετε ή να μετριάσετε τα cyberattacks. Σας δίνει τη δυνατότητα να λαμβάνετε τεκμηριωμένες αποφάσεις σχετικά με την ασφάλειά και να αναγνωρίζετε ποιος επιτίθεται και ποια είναι τα κίνητρα.
  • Διαφορετική εναλλακτική είναι τα Heuristics. Εξετάζουν τί θα μπορούσε ένας κακόβουλος κώδικας να κάνει όταν ενεργοποιηθεί.
  • Τέλος, ένας ακόμη τρόπος είναι το EUBA(Machine learning and End-User Behavior Analytics). Είναι ένας τύπος ασφάλειας στον κυβερνοχώρο που λαμβάνει υπόψη την κανονική συμπεριφορά των χρηστών. Στη συνέχεια, ανιχνεύει οποιαδήποτε ανώμαλη συμπεριφορά ή περιπτώσεις που αποκλείουν από τα “κανονικά” μοτίβα και τα αναφέρει.

Φυσικά υπάρχει τρόπος αποκατάστασης. Όμως, επειδή η βλάβη που προκαλεί το fileless malware είναι όντως εκτεταμένη πρέπει απαραίτητα να εντοπιστεί τι ήταν αυτό που άφησε τον ιό να εισχωρήσει και να διορθωθεί πλήρως. Διαφορετικά υπάρχει περίπτωση να εισχωρήσει πάλι στο σύστημα από τρωτά σημεία και να το βλάψει εκ νέου.

 

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS