Video: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Avanserte malware hacks (også kjent som avansert vedvarende trussel eller APT) har vært raseri i det siste. Slike målrettede angrep er svært sofistikert og ekstremt vanskelig å oppdage - det vil si, med mindre du har de riktige kontrollene og nettverket og / eller vertslagene.
Det var en gang et prosjekt hvor en stor bedrift ble målrettet av en nasjonalstat (antagelig på grunn av arbeidslinjen virksomheten var i) og endte med å ha over 10 000 Windows-servere og arbeidsstasjoner infisert av skadelig programvare.
Virksomhetens store eske antivirusprogramvare var ingen klokere. Prosjektet viste seg å være en omfattende øvelse i hendelsesrespons og rettsmedisin. Infeksjonen ble sporet tilbake til et phishing-angrep som deretter spredte seg til alle systemene, mens du samtidig installerte verktøy for sprekkbryter for å forsøke å knekke den lokale SAM-filen på hver Windows-maskin.
Denne avanserte malwareinfeksjonen er bare en av utallige eksempler på ny avansert malware som de fleste organisasjoner ikke er forberedt på å forhindre. Den åpenbare løsningen for å forhindre slike angrep er å hindre at brukerne klikker ondsinnede koblinger og hindrer at skadelig programvare blir "droppet" på systemet. Det er tøft, om ikke umulig, å forhindre.
Det nest beste er å bruke teknologi til din fordel. Avanserte programvare for overvåkning av skadelig programvare og trusselbeskyttelse som Damballa Failsafe, Next Generation IPS, som det som tilbys av Sourcefire, og whitelisting-teknologier som Bit9s Parity Suite, som bidrar til å beskytte verten, er en fin måte å bekjempe denne trusselen på.
Bunnlinjen: Undervurder ikke risikoen og kraften til målrettede malwareangrep.