Sikkerhet

Kan Cybersecurity holde opp? Fremtiden for skadelig programvare og antivirus

Kan Cybersecurity holde opp? Fremtiden for skadelig programvare og antivirus / Sikkerhet

Fremtiden for skadelig programvare og antivirus er satt til å være en interessant slagmark. Malware utvikler seg kontinuerlig og tvinger antivirusutviklere til å opprettholde tempoet. Men de futuristiske visjonene til automatiserte maskinlærende anti-hacking-systemer er mye nærmere enn du tror.

Faktisk er fremtiden her.

Det kommer akkurat i tide også. En ny skifer av fileless malware smitter statlige institusjoner, bedrifter og banker over hele verden. Fileless malware er i hovedsak usynlig. Når den eneste oppgaven til nasjonalstatstrusselærere er, kommer den nå inn i det vanlige.

Malware er tilstrekkelig avansert at vanlige brukere liker deg og jeg trenger ikke å bekymre meg for det. I det minste, for tiden. Likevel er det et klart bilde av hvilke sikkerhetsbehov de kommende årene skal ha.

Machine Learning Antivirus

British Cyber-Security Company Darktrace's Antigena er et maskin-læring anti-hacking system automatisering verktøy. I lekmanns vilkår er det antivirusprogramvare som lærer når det blir utsatt for nye data. 4 Maskininlæringsalgoritmer som lager livet ditt 4 Maskininnlæringsalgoritmer som lager livet ditt Du kan ikke innse det, men maskinlæring er allerede rundt deg, og det kan utøve en overraskende grad av innflytelse over livet ditt. Tro ikke på meg? Du kan bli overrasket. Les mer . I dette tilfellet er Antigena vant til å jakte på odde oppførselsmønstre på bedriftens systemer. Noen angrep er lettere å få øye på enn andre.

Antigena oppdaget uvanlig atferd hos ett selskap etter at U.K. stemte for å forlate EU. En ansatt, misfornøyd på arbeidsgiverens Brexit (en portmanteau av “Storbritannia” og “Exit”) strategi, forsøkt å lekke konfidensielle dokumenter. Antigena sporer trusselen, men automatiserer også svaret.

Maskininnlæringssystemet representerer en annen fremskritt for Darktrace. Systemet lærer virkelig, selv om noen angrep er lettere å stoppe enn andre. For eksempel et ransomware-angrep “ser ut som en bombe går av” mens et insiderangrep er mye subtilere.

Den største forskjellen er responstiden. Antigena merker et angrep i de tidlige stadiene av infeksjon, og forhindrer et ransomware-angrep fra krypteringsfiler. Beskytt dataene dine fra Ransomware med disse 5 trinnene. Beskytt dataene dine fra Ransomware med disse 5 trinnene. Ransomware er skummelt, og hvis det skjer med deg, kan det få deg til å føle deg hjelpeløs og beseiret. Derfor må du ta disse forebyggende trinnene slik at du ikke blir fanget av vakt. Les mer . “Vi begynner å forstyrre disse typer angrep,” forklarer Dave Palmer, DarkTrace's teknisk direktør. Når en menneskelig eller en tradisjonell endepunktssikkerhetssuite har reagert, er det for sent.

Behavioral Cyber ​​Defense

Maskininnlærings antivirusløsningen er ikke uheralded. Hjemmebrukernes antivirusprodukter gjør nå regelmessig bruk av heuristisk skanning. I stedet for å skanne for spesifikke filsignaturer, analyserer den heuristiske tilnærmingen mistenkelige egenskaper og atferdsmønstre. Heuristisk analyse hovedformålet er å ta av angrep før det begynner, sammenlignet med Antigena.

Avanserte maskinlæringsløsninger som Antigena er ikke sannsynlig å slå hjemme datamaskiner i lang tid. Det er rett og slett for komplisert og for kraftig. Det matematiske prinsippet og avansert miljøskanning filtrerer allerede gjennom, og tvinger hjem antivirusleverandører til å revurdere deres utviklingsstrategier.

Dette kjører progressiv, automatisert, sikkerhetsdesign.

Hva er Fileless Malware?

Hva er det som driver fremadrettet antivirusdesign?

Fileless malware er en relativt ny, men ukonvensjonell angrep vektor. En filløs malwareinfeksjon eksisterer bare i system-RAM eller -kjernen, i stedet for å stole på direkte installasjon. De 7 typene datavirus vi skal se etter og hva de gjør. De 7 typer virusvira som skal passe på og hva de gjør. Datavirus kan stjele eller ødelegge dataene dine på mange måter. Her er noen av de vanligste virustyper og hva de gjør. Les mer på en systemharddisk. Fileless malware utnytter en rekke infiltrasjonstaktikker for å trenge inn i et system mens de forblir helt uoppdagede. Her er et eksempel på hvordan et angrep fungerer:

  • En bruker besøker et nettsted ved hjelp av sin nettleser, drevet av en spammelding.
  • Flash er lastet.
  • Flash samtaler og bruker PowerShell til å sette inn minnebaserte kommandoer.
  • PowerShell kobler stille til en kommando- og kontrollserver (C2) for å laste ned et skadelig PowerShell-skript.
  • Skriptet finner sensitive data og returnerer det til angriperen.

Det er ingen filer lastet ned gjennom hele prosessen. Nivået på stealth på skjermen er imponerende. Skremmende, men imponerende.

Det fileless angrepet - gir ingen spor, med mindre angriperne er uforsiktige - les vår neste del - eller vil Du finner filen, som et telefonkort.

Videre gir fileless malware en verdifull ressurs til angriperne: tid. Med tiden på deres side, bruker angripere sofistikerte, flerlagsutnyttelser mot høyverdige mål.

Russisk ATM Scam

Finner du deg selv drømme om penger som henter ut av minibanken akkurat som du går forbi? Vel, et team russiske hackere gjorde nettopp det, og frigjorde $ 800 000 fra minst åtte minibanker. Det ser veldig enkelt ut.

En mann går opp til en minibank. ATM dispenserer en masse penger. Mannen går bort, antagelig fornøyd med hans nyfundne rikdom. Å tvinge en minibank til å disponere penger på forespørsel er ikke et nytt triks. Imidlertid nesten papirløs sti metode som brukes er.

Kaspersky Labs rapporterte at angriperne etterlot en enkelt loggfil, noe som ga forskere en viktig ledelse i undersøkelsen.

“Basert på innholdet i loggfilen kunne de lage en YARA-regel - YARA er et malwareforskningsverktøy; i utgangspunktet gjorde de en søknadsforespørsel for offentlige malware repositories. De brukte det til å prøve å finne det opprinnelige malware-prøven, og etter en dag resulterte søket i noen resultater: en DLL kalt tv.dll, som den gang hadde blitt oppdaget i naturen to ganger, en gang i Russland og en gang i Kasakhstan. Det var nok til å begynne å løsne knuten.”

Angrepene hadde installert en bakdør i bankens sikkerhet. Deretter installerte de malware på minibanken fra bankens infrastruktur. Malware ser ut som en legitim oppdatering og unnlater å utløse noen advarsler. Angrepene kjører en ekstern kommando som først spør hvor mye penger er i maskinen, etterfulgt av en utløser å dispensere.

#ATMitch - Crooks stjal $ 800 000 fra 8 #ATMs i Russland ved hjelp av #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU (@afyonluoglu) 11. april 2017

Pengene dispenserer. Hackeren går vekkere rikere. Samtidig begynner malwareprogrammet opprydding, sletter eventuelle kjørbare og skrubbe eventuelle endringer som gjøres til minibanken.

Beskytte mot fileless malware

Når fileless malware først oppdaget, gjorde det målet systemet kjører veldig sakte. Tidlige eksempler ble ineffektivt kodet. Som sådan var de lettere å få øye på fordi målsystemet sluttet å stoppe. Selvfølgelig var dette ikke lenge, og en fileless malwareinfeksjon er utrolig vanskelig å redusere. Det er imidlertid ikke umulig.

  1. Oppdater. Hold alt oppdatert hele tiden 4 Windows Apps for å bli oppdatert på alle tider 4 Windows Apps for å bli oppdatert på alle tider. Å holde programvaren oppdatert, er en måte å holde seg unna problemer med hackere og skadelig programvare. Vi viser deg hvordan du holder Windows, nettlesere, anti-virusverktøy og andre app oppdatert. Les mer . Sikkerhetsoppdateringer er kritiske Hvordan og hvorfor du trenger å installere det sikkerhetsoppdateringen Hvordan og hvorfor du trenger å installere det sikkerhetsoppdateringen Les mer. Sårbarheter er funnet og patched. Ifølge US-CERT, “85 prosent av målrettede angrep kan forebygges” med vanlig patching.
  2. utdanning. Fileless malware kommer via et infisert webområde eller en phishing-e-post. Børst opp på hvordan du får øye på en phishing-e-post. Slik sporer du en Phishing-e-post. Slik sporer du en Phishing-e-post. Fange en phishing-e-post er tøff! Svindlere utgjør som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrag er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer blant spamstøyen.
  3. Antivirus. Ryktene om antivirusens død har vært sterkt overdrevet De 10 beste gratis anti-virusprogrammene De 10 beste gratis anti-virusprogrammene Du må vite nå: du trenger antivirusbeskyttelse. Mac, Windows og Linux-PCer trenger alle. Du har virkelig ingen unnskyldning. Så ta tak i en av disse ti og begynn å beskytte datamaskinen din! Les mer . Et oppdatert antivirusprogram kan blokkere kommunikasjon med kommando- og kontrollserveren, og stoppe en filløs malwareinfeksjon som laster ned skriptet nyttelast.

Den eneste største takeaway er holder systemet oppdatert. Jo, det er nulldagssårbarheter Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Les mer. Men til tross for at de tar overskriftene, er de fortsatt unntaket - ikke regelen.

Steaming inn i fremtiden

Bedriftens antivirusløsninger vurderer allerede hvordan fremtiden for skadelig programvare vil se ut. Fremskritt vil filtrere gjennom til forbrukerprodukter som beskytter deg og I. Dessverre er denne prosessen noen ganger sakte, men et vesentlig skifte mot atferdsbasert antivirus er i gang.

Fileless angrep, så varmt akkurat nå. pic.twitter.com/ovmjS2Gdac

- Malware Unicorn (@malwareunicorn) 4. april 2017

På samme måte gjør fileless malware sin vei inn i mainstream, men er fortsatt en spesialisert “verktøy” i hackerhåndboken. Som sådan fileless malware har bare blitt brukt mot høyverdige mål, men trygg på at ondsinnede hackere vil sikre at det kommer opp på våre datamaskiner.

Malware er i stadig utvikling. Tror du at våre antivirusprodukter gjør nok for å beskytte oss? Eller skal det være på brukerutdanning? Gi oss beskjed om dine tanker nedenfor!

Image Credits: ktsdesign / Shutterstock

Utforsk mer om: Antivirus, Datasikkerhet, Malware, Online Security.