С увеличаването на броя на уклончивите зловредни програми със 168% киберзаплахите достигнаха ново ниво на сложност. Този тип зловреден софтуер използва усъвършенствани техники за избягване на откриването му от традиционните решения, които често разчитат на предварително дефинирани сигнатури за идентифициране на заплахите. Тези злонамерени програми представляват голямо предизвикателство в киберсигурността, като се маскират в рамките на легитимни процеси и действат скрито.
За разлика от традиционния зловреден софтуер, който се разпространява широко чрез обобщен подход, уклончивият зловреден софтуер се използва по-целенасочено от киберпрестъпни групи. Заплахите внимателно подбират целите си, като се насочват към конкретни бизнес сектори и региони или дори към една организация. Това ниво на прецизност прави избягващия зловреден софтуер значително по-опасна заплаха. За да усложнят допълнително откриването и отстраняването, тези престъпни групи използват сложна и трудна за проследяване инфраструктура, като например непробиваеми VPS сървъри, което позволява на зловредния софтуер да остане активен без отстраняване.
Тъй като уклончивият зловреден софтуер е напълно нов или модифициран, това му позволява да заобикаля традиционните методи за откриване, базирани на сигнатури.
Една от най-ефективните му форми на атака е техниката на живеене на земята, при която зловредният софтуер се възползва от легитимните системни процеси, за да се скрие в паметта на компютъра, без да оставя следи на диска. Това значително усложнява откриването, тъй като не се генерират типичните индикатори за компрометиране на системата, които предизвикват предупреждения в конвенционалните решения за сигурност.
Друга често срещана тактика е инжектирането на DLL. DLL (Dynamic Link Library – библиотека за динамични връзки) е файл, който съдържа код, който може да се използва многократно от множество програми. По този начин зловредният софтуер може да вмъкне зловреден DLL в легитимен системен процес, като заобиколи мерките за сигурност и работи незабелязано. Освен това злонамереният софтуер може да използва DLL hooking, заразявайки библиотеки, споделяни от различни приложения, което му позволява да остане скрит, докато изпълнява своя злонамерен код. Освен това DLL sideloading, при който зловредният софтуер поставя зловреден DLL до легитимен, използва модела за търсене на приложението, за да избегне защитите.
Необходими са усъвършенствани технологии за сигурност, за да се отговори на тези нарастващи предизвикателства. Защитните стени не само проверяват криптирания трафик и блокират опитите за проникване, но и анализират поведението на зловредния софтуер в изолирана среда (sandboxing). Това дава възможност да се идентифицират непознати заплахи, преди да компрометират системите, като се осигурява бърза и ефективна защита срещу най-усъвършенстваните техники за заобикаляне, без да се разчита единствено на сигнатури.
Избягващият зловреден софтуер поставя уникални предизвикателства пред MSP, които трябва да се адаптират към все по-сложния пейзаж на заплахите. Те трябва да са в крак с уклончивите техники, използвани от нападателите, за да защитят управляваните от тях среди.
Въпреки че защитните стени са от решаващо значение, едно усъвършенствано решение за защита на крайни точки открива зловреден софтуер, скрит в паметта на компютъра и DLL файловете. По подобен начин решенията XDR могат да проследяват пътищата на заразяване и да наблюдават подозрителна дейност. Като комбинират тези възможности, MSP могат да се отличат, като предлагат стратегически и проактивен подход за защита на своите клиенти.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.