Киберпрестъпниците все по-често използват нови стратегии за заобикаляне на правилата при своите атаки, за да деактивират или променят механизмите за контрол на сигурността на компанията.
Тази година се наблюдава рязко увеличение на използването на зловреден софтуер тип „hunter-killer“, който се стреми да идентифицира и елиминира защитните механизми на предприятието, като защитни стени, антивирусни програми и технологии от следващо поколение EDR. Неотдавнашен доклад разкрива огромно 333% увеличение на този вид зловреден софтуер. Тенденцията подчертава необходимостта от по-надеждни решения за киберсигурност, които включват възможности за борба с подправянето.
След като получат достъп до целева система или устройство, нарушителите се стремят да деактивират или деинсталират мерките за сигурност, за да могат да преминат незабелязано към следващия етап на атаката. Хакерите използват редица различни методи, включително гореспоменатия зловреден софтуер „hunter-killer“. Този агресивен зловреден софтуер е труден за откриване, ако атаката е променила контролите за сигурност, тъй като не всички инструменти постоянно следят активността на крайната точка или са конфигурирани да ви предупреждават, когато мерките за защита са променени.
Именно тук защитата срещу подправяне играе ключова роля, тъй като тя дава възможност за серия от технологии, които блокират нападателя да промени защитата на крайната точка и да поеме контрола над компютъра. Функционалността за борба с фалшифицирането предотвратява неоторизирани промени в конфигурацията на решението за защита, което спира понижаването на нивото на защита или деинсталирането му. Основните предимства на тези технологии са:
За да се преборите с тази нарастваща тенденция на злонамерен софтуер, е изключително важно да приложите цялостна стратегия за сигурност, която съчетава различни мерки за контрол, предотвратяващи атаки, които иначе биха останали неоткрити. Това включва наистина ефективно решение за сигурност на крайни точки, което включва възможности за борба с подправяне на данни. Всички решения за сигурност на крайни точки на WatchGuard се основават на стабилна архитектура, която включва патентовани технологии за защита от подправяне, за да защити вашите устройства, данни и инфраструктура. Тези решения използват двуфакторно удостоверяване (2FA) за защита на достъпа до конзолата и стартирането на Windows в безопасен режим, като по този начин ограничават физическия достъп до оторизирани потребители. Това предотвратява всякакви нежелани промени. Освен това системите, базирани на Windows 10 или по-нови версии, включват технологията ELAM (Early Launch Anti-Malware), която добавя допълнително ниво на защита срещу злонамерен софтуер от стартирането на системата. Това осигурява:
Защита срещу подправяне:
Много рансъмуер атаки се опитват да замразят защитата, инсталирана на крайната точка, преди да се опитат да се разпространят в мрежата и да криптират файлове в цялата организация. Защитата срещу подправяне се бори с опитите на киберпрестъпниците да спрат или преустановят услуги и процеси, които биха могли да повлияят на състоянието на сигурността на системите.
Защита с 2FA за локална конзола и деинсталиране на устройството:
Това ограничава достъпа до упълномощени потребители, като гарантира, че само тези, които притежават подходящи идентификационни данни, могат да получат достъп до локалната конзола или да извършват действия като промени в конфигурацията или деинсталиране на защитата.
Режим на защитено зареждане за Windows с достъп до мрежата:
Режимът на защитено зареждане на Windows осигурява ограничена среда за изпълнение на административни и диагностични задачи на операционната система. Нашата защита е активна при зареждане на системите Windows в защитен режим, като блокира възможността киберпрестъпниците да използват тази среда за по-нататъшни атаки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.