Car-tech

דיווח: חברות חוו אירוע של תוכנות זדוניות כל שלוש דקות

הנננקאסט - יש משהו באוויר - עונה 2 פרק 5

הנננקאסט - יש משהו באוויר - עונה 2 פרק 5
Anonim

ארגונים מתמודדים עם אירועים הקשורים לתוכנות זדוניות שעוקפים את טכנולוגיות ההגנה המסורתיות ברשתות שלהם כל שלוש דקות, כך עולה מדו"ח חדש שפורסם ביום רביעי על ידי חברת האבטחה FireEye. פעילות זו יכולה לכלול קבלת דואר אלקטרוני זדוני, משתמש לוחץ על קישור באתר נגוע או מכונה נגועה ביצוע התקשרות לשרת שליטה ובקרה ", אמרה החברה בדו"ח שלה.

המסקנה מבוססת על נתונים שנאספו במהלך המחצית השנייה של 2012 על ידי כמה אלפי מכשירי FireEye אבטחה מותקן על רשתות ארגוניות ברחבי העולם, החברה אמרה. מכשירים אלה מתפרסים בדרך כלל מאחורי חומות אש של הרשת, מערכות למניעת חדירה ושאר מוצרי אבטחה של שער, ומאפשרים להם לראות פעילות זדונית שעקפה בהצלחה את ההגנות הראשיות האלה, אמר FireEye. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

כותבי תוכנה זדונית מתמקדים יותר ויותר בפיתוח שיטות כדי להתחמק מהזיהוי, כך אמרו החוקרים של FireEye. דוגמה אחת היא תוכנה זדונית שנמצאת רדומה עד שהיא מזהה אינטראקציה אנושית עם מערכת היעד באמצעות נוכחות של לחיצות עכבר.

שיטה זו משמשת למעקפת מערכות ניתוח אוטומטיות, הידועה בשם sandboxes, המשמשות מוצרי אבטחה לביצוע בטוח לנתח את ההתנהגות של קבצים חשודים. מאחר שמדובר במערכות אוטומטיות, מערכות אלו אינן מפעילות פקודות עכבר, כך טוענים החוקרים של FireEye.

מגמה נוספת היא של תוכנות זדוניות שנחתמו עם תעודות דיגיטליות גנובות או מזויפות. טכנולוגיות אבטחה רבות סומכות על קבצים חתומים דיגיטלית ולא סורקות אותן, כך טוענים החוקרים של FireEye. [

] היוצרים של איומים מתמידים מתקדמים (APT) המתקדמים יותר (APT) - מפיצים יותר ויותר את המטען הזדוני שלהם כספריות קישורים דינמיות (DLLs)) שניתן לדחוף באמצעות תוכניות לגיטימיות. זהו ניסיון לעקוף את מנגנוני ההגנה המסורתיים המתמקדים בזיהוי וניתוח של קבצי exe.

APTs מופצים ברובם באמצעות הודעות דואר אלקטרוני של דיוג, הכוללות קבצים מצורפים זדוניים, או כוללות קישורים לאתרי אינטרנט שמנצלים. קבצים מצורפים זדוניים ומנצלים מבוססי אינטרנט משמשים כשיטות זיהום על בסיס קבוע, אך אירועים מסוימים יכולים להוביל לקיצוצים בשימוש שלהם.

לדוגמה, אם יימצא ניצול חדש עבור Adobe Reader, ארגונים יראו עלייה הודעות דוא"ל שנשלחו קבצים זדוניים PDF זדוני. באופן דומה, אם ייתפס ניצול המבוסס על דפדפן, תהיה עלייה חדה בהודעות דואר אלקטרוני הנושאות קישורים זדוניים, אמר FireEye.

הנתונים שניתחו על ידי FireEye, המכסה 89 מיליון אירועים זדוניים, הראו שחברות טכנולוגיה הן התקיפות הנפוצות ביותר ארגונים. "בשל ריכוז גבוה של קניין רוחני, חברות טכנולוגיה נפגעו עם מטח אינטנסיבי של קמפיינים זדוניים, כמעט כפול לעומת האנכי הקרוב ביותר", אמר החברה. ענפי התקשורת, הלוגיסטיקה והתחבורה, התעשייה והשירותים הפיננסיים משלימים את חמשת האנכיים הממוקדים