Търсене
Close this search box.

Киберпрестъпниците все по-често използват нови стратегии за заобикаляне на правилата при своите атаки, за да деактивират или променят механизмите за контрол на сигурността на компанията.

Тази година се наблюдава рязко увеличение на използването на зловреден софтуер тип „hunter-killer“, който се стреми да идентифицира и елиминира защитните механизми на предприятието, като защитни стени, антивирусни програми и технологии от следващо поколение EDR. Неотдавнашен доклад разкрива огромно 333% увеличение на този вид зловреден софтуер. Тенденцията подчертава необходимостта от по-надеждни решения за киберсигурност, които включват възможности за борба с подправянето.

Какво представлява защитата срещу фалшифициране?

След като получат достъп до целева система или устройство, нарушителите се стремят да деактивират или деинсталират мерките за сигурност, за да могат да преминат незабелязано към следващия етап на атаката. Хакерите използват редица различни методи, включително гореспоменатия зловреден софтуер „hunter-killer“. Този агресивен зловреден софтуер е труден за откриване, ако атаката е променила контролите за сигурност, тъй като не всички инструменти постоянно следят активността на крайната точка или са конфигурирани да ви предупреждават, когато мерките за защита са променени.

Именно тук защитата срещу подправяне играе ключова роля, тъй като тя дава възможност за серия от технологии, които блокират нападателя да промени защитата на крайната точка и да поеме контрола над компютъра. Функционалността за борба с фалшифицирането предотвратява неоторизирани промени в конфигурацията на решението за защита, което спира понижаването на нивото на защита или деинсталирането му. Основните предимства на тези технологии са:

  • Повишена сигурност: Намалява рискът от деактивиране или промяна на мерките за сигурност от страна на хакери, което би позволило неоторизиран достъп до устройствата.
  • По-бърза реакция на заплахите: Намалява времето за откриване и повишава ефективността при реагиране на атаки, като подобрява цялостната сигурност.
  • Намаляване на времето за престой: Намалява времето за престой на устройството след атака или заразяване със зловреден софтуер

 

Как да подсилите сигурността на устройствата си с помощта на технологии за защита от подправяне?

За да се преборите с тази нарастваща тенденция на злонамерен софтуер, е изключително важно да приложите цялостна стратегия за сигурност, която съчетава различни мерки за контрол, предотвратяващи атаки, които иначе биха останали неоткрити. Това включва наистина ефективно решение за сигурност на крайни точки, което включва възможности за борба с подправяне на данни. Всички решения за сигурност на крайни точки на WatchGuard се основават на стабилна архитектура, която включва патентовани технологии за защита от подправяне, за да защити вашите устройства, данни и инфраструктура. Тези решения използват двуфакторно удостоверяване (2FA) за защита на достъпа до конзолата и стартирането на Windows в безопасен режим, като по този начин ограничават физическия достъп до оторизирани потребители. Това предотвратява всякакви нежелани промени. Освен това системите, базирани на Windows 10 или по-нови версии, включват технологията ELAM (Early Launch Anti-Malware), която добавя допълнително ниво на защита срещу злонамерен софтуер от стартирането на системата. Това осигурява:

Защита срещу подправяне:
Много рансъмуер  атаки  се опитват да замразят защитата, инсталирана на крайната точка, преди да се опитат да се разпространят в мрежата и да криптират файлове в цялата организация. Защитата срещу подправяне се бори с опитите на киберпрестъпниците да спрат или преустановят услуги и процеси, които биха могли да повлияят на състоянието на сигурността на системите.

Защита с 2FA за локална конзола и деинсталиране на устройството:
Това ограничава достъпа до упълномощени потребители, като гарантира, че само тези, които притежават подходящи идентификационни данни, могат да получат достъп до локалната конзола или да извършват действия като промени в конфигурацията или деинсталиране на защитата.

Режим на защитено зареждане за Windows с достъп до мрежата:
Режимът на защитено зареждане на Windows осигурява ограничена среда за изпълнение на административни и диагностични задачи на операционната система. Нашата защита е активна при зареждане на системите Windows в защитен режим, като блокира възможността киберпрестъпниците да използват тази среда за по-нататъшни атаки.

 

Източник: watchguard.com

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
10/12/2024

Adobe поправи над 160 уязви...

Актуализациите на Adobe от декември 2024...
09/12/2024

QR кодовете заобикалят изол...

Mandiant е идентифицирала нов метод за...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!