Търсене
Close this search box.

Какво представлява защитата срещу фалшифициране и как тя може да помогне на киберсигурността на компанията?

Киберпрестъпниците все по-често използват нови стратегии за заобикаляне на правилата при своите атаки, за да деактивират или променят механизмите за контрол на сигурността на компанията.

Тази година се наблюдава рязко увеличение на използването на зловреден софтуер тип „hunter-killer“, който се стреми да идентифицира и елиминира защитните механизми на предприятието, като защитни стени, антивирусни програми и технологии от следващо поколение EDR. Неотдавнашен доклад разкрива огромно 333% увеличение на този вид зловреден софтуер. Тенденцията подчертава необходимостта от по-надеждни решения за киберсигурност, които включват възможности за борба с подправянето.

Какво представлява защитата срещу фалшифициране?

След като получат достъп до целева система или устройство, нарушителите се стремят да деактивират или деинсталират мерките за сигурност, за да могат да преминат незабелязано към следващия етап на атаката. Хакерите използват редица различни методи, включително гореспоменатия зловреден софтуер „hunter-killer“. Този агресивен зловреден софтуер е труден за откриване, ако атаката е променила контролите за сигурност, тъй като не всички инструменти постоянно следят активността на крайната точка или са конфигурирани да ви предупреждават, когато мерките за защита са променени.

Именно тук защитата срещу подправяне играе ключова роля, тъй като тя дава възможност за серия от технологии, които блокират нападателя да промени защитата на крайната точка и да поеме контрола над компютъра. Функционалността за борба с фалшифицирането предотвратява неоторизирани промени в конфигурацията на решението за защита, което спира понижаването на нивото на защита или деинсталирането му. Основните предимства на тези технологии са:

  • Повишена сигурност: Намалява рискът от деактивиране или промяна на мерките за сигурност от страна на хакери, което би позволило неоторизиран достъп до устройствата.
  • По-бърза реакция на заплахите: Намалява времето за откриване и повишава ефективността при реагиране на атаки, като подобрява цялостната сигурност.
  • Намаляване на времето за престой: Намалява времето за престой на устройството след атака или заразяване със зловреден софтуер

 

Как да подсилите сигурността на устройствата си с помощта на технологии за защита от подправяне?

За да се преборите с тази нарастваща тенденция на злонамерен софтуер, е изключително важно да приложите цялостна стратегия за сигурност, която съчетава различни мерки за контрол, предотвратяващи атаки, които иначе биха останали неоткрити. Това включва наистина ефективно решение за сигурност на крайни точки, което включва възможности за борба с подправяне на данни. Всички решения за сигурност на крайни точки на WatchGuard се основават на стабилна архитектура, която включва патентовани технологии за защита от подправяне, за да защити вашите устройства, данни и инфраструктура. Тези решения използват двуфакторно удостоверяване (2FA) за защита на достъпа до конзолата и стартирането на Windows в безопасен режим, като по този начин ограничават физическия достъп до оторизирани потребители. Това предотвратява всякакви нежелани промени. Освен това системите, базирани на Windows 10 или по-нови версии, включват технологията ELAM (Early Launch Anti-Malware), която добавя допълнително ниво на защита срещу злонамерен софтуер от стартирането на системата. Това осигурява:

Защита срещу подправяне:
Много рансъмуер  атаки  се опитват да замразят защитата, инсталирана на крайната точка, преди да се опитат да се разпространят в мрежата и да криптират файлове в цялата организация. Защитата срещу подправяне се бори с опитите на киберпрестъпниците да спрат или преустановят услуги и процеси, които биха могли да повлияят на състоянието на сигурността на системите.

Защита с 2FA за локална конзола и деинсталиране на устройството:
Това ограничава достъпа до упълномощени потребители, като гарантира, че само тези, които притежават подходящи идентификационни данни, могат да получат достъп до локалната конзола или да извършват действия като промени в конфигурацията или деинсталиране на защитата.

Режим на защитено зареждане за Windows с достъп до мрежата:
Режимът на защитено зареждане на Windows осигурява ограничена среда за изпълнение на административни и диагностични задачи на операционната система. Нашата защита е активна при зареждане на системите Windows в защитен режим, като блокира възможността киберпрестъпниците да използват тази среда за по-нататъшни атаки.

 

Източник: watchguard.com

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
20 юни 2024

Измама на Markopolo е насочена към потребителит...

Установен е извършител на заплаха с псевдоним markopolo, който стои...
Бъдете социални
Още по темата
14/06/2024

Как да повишим киберсигурно...

Технологичният пейзаж се променя бързо, което...
14/06/2024

Заплахата от подмяна на SIM...

Въпреки че измамите с подмяна на...
03/06/2024

Уязвимост в ядрото на Linux...

В четвъртък американската агенция за киберсигурност...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!