İlan

Kötü amaçlı yazılım ve antivirüsün geleceği ilginç bir savaş alanı olacak. Kötü amaçlı yazılımlar sürekli olarak gelişmekte ve antivirüs geliştiricilerinin hızını korumaya zorlamaktadır. Ancak, otomatik makine öğrenimi anti-hack sistemlerinin fütüristik vizyonları düşündüğünüzden çok daha yakın.

Aslında gelecek burada.

Tam zamanında da geliyor. Çaresiz kötü amaçlı yazılımın yeni bir bölümü, hükümet kurumlarını, işletmeleri ve dünyadaki bankaları etkilemektedir. Dosyasız kötü amaçlı yazılım aslında görünmezdir. Ulus-devlet tehdit aktörlerinin yegane görevi, şimdi anaakımın içine giriyor.

Kötü amaçlı yazılım, sizin gibi normal kullanıcıların yeterince ilerlemiş ve benim için endişelenmemize gerek yok. En azından şimdilik. Bununla birlikte, önümüzdeki yıllarda güvenliğin neye ihtiyacı olduğuna dair net bir tablo var.

Makine Öğrenmesi Antivirüs

İngiliz siber güvenlik şirketi Darktrace’in Antigena, makine öğrenen bir bilgisayar korsanlığı önleme sistemi otomasyon aracıdır. Layman’ın terimleriyle, antivirüs

instagram viewer
yeni verilere maruz kaldığında öğrenen yazılım Hayatınızı Şekillendiren 4 Makine Öğrenimi AlgoritmasıBunu fark etmeyebilirsiniz, ancak makine öğrenimi zaten etrafınızdadır ve hayatınız üzerinde şaşırtıcı bir etki yaratabilir. Bana inanmıyor musunuz? Şaşırmış olabilirsiniz. Daha fazla oku . Bu durumda, Antigena kurumsal sistemlerde tuhaf davranış kalıpları avlamak için kullanılır. Bazı saldırıları tespit etmek diğerlerinden daha kolaydır.

İngiltere'nin Avrupa Birliği'nden ayrılmaya oy vermesinin ardından Antigena bir şirkette alışılmadık davranışlar gördü. İşvereninin Brexit'i (“İngiltere” ve “Çıkış” portmantosu) hoşnutsuz bir çalışan, gizli belgeleri sızdırmaya çalıştı. Antigena tehdidi izler ancak yanıtı otomatik hale getirir.

Makine öğrenimi sistemi Darktrace için bir ileri adımı temsil ediyor. Sistem gerçekten öğrenir, ancak bazı saldırıları durdurmak diğerlerinden daha kolaydır. Örneğin, bir fidye yazılımı saldırısı, içeriden bir saldırı çok daha hassasken “bomba patlaması gibi görünüyor”.

En büyük fark tepki süresidir. Antigena, enfeksiyonun ilk aşamalarında bir saldırı olduğunu fark eder, fidye yazılımı saldırısının dosyaları şifrelemesini önleme Bu 5 Adımda Verilerinizi Fidye Yazılımından KoruyunFidye yazılımı korkutucu ve eğer başına gelirse, çaresiz ve yenilmiş hissetmenizi sağlayabilir. Bu yüzden bu önleyici adımları atmanız gerekiyor, böylece hazırlıksız yakalanmıyorsunuz. Daha fazla oku . “Bu tür saldırıları durdurmaya başlıyoruz,” açıklıyor Dave Palmer, DarkTrace’in teknoloji direktörü. Bir insan, hatta geleneksel bir uç nokta güvenlik paketi yanıt verdiğinde, artık çok geç.

Davranışsal Siber Savunma

Makine öğrenen antivirüs çözümü kullanılmaz. Ev kullanıcılarının virüsten koruma ürünleri artık sezgisel taramayı düzenli olarak kullanıyor. Sezgisel yaklaşım, belirli dosya imzalarını taramak yerine şüpheli özellikleri ve davranış kalıplarını analiz eder. Sezgisel çözümlemenin ana amacı, bir saldırıyı Antigena ile karşılaştırılmadan önce başlatmaktır.

Antigena gibi gelişmiş makine öğrenimi çözümlerinin uzun süre ev bilgisayarlarına çarpması olası değildir. Çok karmaşık ve çok güçlü. Matematiksel prensip ve gelişmiş ortam taraması zaten filtreleniyor ve ev antivirüs sağlayıcılarını geliştirme stratejilerini yeniden düşünmeye zorluyor.

Bu, aşamalı, otomatik, güvenlik tasarımını yönlendiriyor.

Fileless Kötü Amaçlı Yazılım Nedir?

Aşamalı antivirüs tasarımını başka ne teşvik ediyor?

Zararsız kötü amaçlı yazılım nispeten yeni ancak geleneksel olmayan bir saldırı vektörüdür. Zararsız bir kötü amaçlı yazılım bulaşması yalnızca sistem RAM'inde veya çekirdeğinde bulunur, doğrudan kuruluma güvenmek yerine Dikkat Edilecek 7 Bilgisayar Virüsü Türü ve Ne YaptıklarınıBirçok bilgisayar virüsü, verilerinizi çalabilir veya yok edebilir. İşte en yaygın virüslerden bazıları ve yaptıkları. Daha fazla oku bir sistem sabit diskine. Zararsız yazılım tamamen tespit edilmeden bir sisteme girmek için bir dizi sızma taktikinden yararlanır. Bir saldırının nasıl çalıştığına dair bir örnek:

  • Bir kullanıcı bir web sitesini, spam mesajı yoluyla zorlanan tarayıcılarını kullanarak ziyaret eder.
  • Flash yüklendi.
  • Flash, bellek tabanlı komutlar eklemek için PowerShell'i arar ve kullanır.
  • PowerShell, kötü amaçlı bir PowerShell betiği indirmek için sessizce bir komut ve kontrol (C2) sunucusuna bağlanır.
  • Komut dosyası hassas verileri bulur ve saldırgana döndürür.

Tüm süreç boyunca indirilen dosya yok. Sergilenen gizlilik seviyesi etkileyici. Korkutucu, ama etkileyici.

Kötü niyetli saldırı, saldırganlar dikkatsiz olmadıkça iz bırakmaz - bir sonraki bölümümüzü okuyun - veya istemek dosyayı arama kartı gibi bulmanız gerekir.

Dahası, kötü amaçlı kötü amaçlı yazılım saldırganlara değerli bir kaynak sağlar: zaman. Zamanında, saldırganlar yüksek değerli hedeflere karşı sofistike, çok katmanlı istismarlar uygularlar.

Rus ATM Dolandırıcılığı

Kendinizi sadece yürürken ATM'den dökülen parayı hayal ederken buldunuz mu? Rus hackerlardan oluşan bir ekip sadece yaptı, en az sekiz ATM'den 800.000 dolar kurtardı. Son derece basit görünüyor.

Bir adam bir ATM'ye yürür. ATM bir miktar nakit dağıtır. Adam uzaklaşıyor, muhtemelen yeni keşfedilen servetinden memnun. Bir ATM'yi talep üzerine nakit dağıtmaya zorlamak yeni bir hile değildir. Ancak neredeyse kağıtsız iz yöntemi kullanılmıştır.

Kaspersky Labs saldırganların sol arka Araştırmacılara araştırmalarında hayati bir ipucu veren tek bir günlük dosyası.

“Günlük dosyasının içeriğine göre bir YARA kuralı oluşturabildiler - YARA bir kötü amaçlı yazılım araştırma aracıdır; temel olarak, genel kötü amaçlı yazılım depoları için bir arama isteği yaptılar. Orijinal kötü amaçlı yazılım örneğini bulmaya çalıştılar ve bir gün sonra arama bazı sonuçlar verdi: DLL o zamana kadar vahşi, iki kez, bir kez Rusya'da ve bir kez tespit edilmiş olan tv.dll adlı Kazakistan. Düğümü çözmek için bu yeterliydi. ”

Saldırganlar banka güvenliğine arka kapı kurmuşlardı. Sonra bankanın altyapısından ATM'ye kötü amaçlı yazılım yüklediler. Kötü amaçlı yazılım yasal bir güncellemeye benziyor ve herhangi bir uyarıyı tetikleyemiyor. Saldırganlar, önce makinede ne kadar nakit olduğunu soran ve ardından dağıtmak için bir tetikleyici olan bir uzaktan kumanda çalıştırır.

#ATMitch - Dolandırıcılar 8'den 800.000 dolar çaldı #ATMs Rusya'da kullanarak #Fileless#Malware#Siber güvenlik#Siber saldırıhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOĞLU?? (@Afyonluoglu) 11 Nisan 2017

Para dağıtılır. Hacker daha zengin uzaklaşıyor. Aynı zamanda, kötü amaçlı yazılım temizleme işlemine başlar ve yürütülebilir dosyaları siler ve ATM'de yapılan değişiklikleri temizler.

Zararsız Zararlı Yazılımlara Karşı Koruma

Zararsız kötü amaçlı yazılım ilk ortaya çıktığında, hedef sistemin çok yavaş çalışmasını sağladı. İlk örnekler verimsiz bir şekilde kodlanmıştır. Bu nedenle, hedef sistem durma noktasına geleceği için tespit etmek daha kolaydı. Tabii ki, bu uzun sürmedi ve kötü amaçlı bir kötü amaçlı yazılım enfeksiyonu inanılmaz derecede hafifletmek. Ancak imkansız değil.

  1. Güncelleme.Her şeyi her zaman güncel tutun Her Zaman Güncellenecek 4 Windows UygulamasıYazılımınızı güncel tutmak, bilgisayar korsanları ve kötü amaçlı yazılımlarla ilgili sorunlardan uzak durmanın bir yoludur. Windows'u, tarayıcıları, virüsten koruma araçlarını ve diğer uygulamaları nasıl güncel tutacağınızı gösteriyoruz. Daha fazla oku . Güvenlik güncellemeleri önemlidir Bu Güvenlik Düzeltme Eki Nasıl ve Neden Yüklenmeli? Daha fazla oku . Güvenlik açıkları bulunur ve yamalar. Göre US-CERT, Düzenli yamalarla “hedeflenen saldırıların yüzde 85'i önlenebilir”.
  2. Eğitim. Zararsız kötü amaçlı yazılım bulaşmış bir site veya kimlik avı e-postası yoluyla gelir. Fırçalayın kimlik avı e-postası nasıl belirlenir Kimlik Avı E-postası Nasıl Bulunur?Kimlik avı e-postasını yakalamak zor! Dolandırıcılar PayPal veya Amazon gibi poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. Daha fazla oku spam-gürültü arasında.
  3. Antivirüs.Antivirüsün ölüm söylentileri büyük ölçüde abartıldı En İyi 10 Ücretsiz Antivirüs YazılımıHangi bilgisayarı kullanırsanız kullanın, virüsten korumaya ihtiyacınız var. İşte kullanabileceğiniz en iyi ücretsiz antivirüs araçları. Daha fazla oku . Güncel bir virüsten koruma, komut dosyası ve kontrol sunucusuyla iletişimi engelleyerek komut dosyası yükünü indiren kötü amaçlı bir kötü amaçlı yazılım bulaşmasını durdurabilir.

En büyük paket servisi olan restoran sisteminizi güncel tutma. Elbette, sıfır gün güvenlik açıkları var Sıfır Gün Güvenlik Açığı Nedir? [Açıklamalar MakeUseOf] Daha fazla oku . Ancak manşetleri almasına rağmen, kural değil, yine de istisnadır.

Geleceğe Buhar

Kurumsal antivirüs çözümleri zaten kötü amaçlı yazılımların geleceğinin nasıl görüneceğini düşünüyor. Yapılan ilerlemeler, sizi ve benimi koruyan tüketici ürünlerine filtre uygulayacaktır. Ne yazık ki, bu süreç bazen yavaştır, ancak davranışa dayalı antivirüse doğru önemli bir geçiş devam etmektedir.

Benzer şekilde, kötü amaçlı kötü amaçlı yazılım ana akım haline geliyor, ancak yine de hacker el kitabında uzmanlaşmış bir “araç”. Bu kadar kötü amaçlı kötü amaçlı yazılım yalnızca yüksek değerli hedeflere karşı kullanıldığından, emin olun, kötü niyetli bilgisayar korsanları bilgisayarlarımızda rüzgar oluşmasını sağlayacaktır.

Kötü amaçlı yazılım sürekli olarak gelişmektedir. Virüsten koruma ürünlerimizin bizi korumak için yeterli olduğunu düşünüyor musunuz? Yoksa kullanıcı eğitimi mi olmalı? Bize aşağıda düşüncelerinizi bildirin!

Resim Kredi: ktsdesign / Shutterstock

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon'un tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazısı var. Bol miktarda çay içiyor.