نرم افزار امنیتی نامرئی در اینجا وجود دارد و نرم افزار امنیتی شما نمی تواند آن را جلب کند

ژانویه 21, 2020 by بدون دیدگاه

"بدافزار نامرئی" ، نسل جدیدی از بدافزار ، در راهپیمایی است و اگر به سرورهای شما حمله کند ، ممکن است کارهای زیادی در مورد آن انجام ندهید. در حقیقت ، شما حتی نمی توانید بگویید که آنجاست. در برخی موارد ، بدافزارهای نامرئی فقط در حافظه زندگی می کنند ، به این معنی که هیچ فایلی روی دیسک های شما برای یافتن نرم افزار محافظت نهایی شما وجود ندارد. در موارد دیگر ، بدافزارهای نامرئی ممکن است در سیستم ورودی / خروجی اصلی شما (BIOS) زندگی کنند که می تواند از یکی از چند تاکتیک برای حمله به شما استفاده کند. در برخی موارد ، حتی ممکن است به عنوان یک به روزرسانی سیستم عامل ظاهر شود که جایگزین سیستم عامل موجود شما با نسخه آلوده شده و یافتن یا حذف تقریبا غیرممکن باشد.

IT Watch bug art

" پیشرفت در نرم افزارهای ضد بدافزار و Endpoint Detection and Response (EDR) باعث می شود که بدافزارهای صفر روزه را راحت تر کنید ، نویسندگان بدافزار روی پشته پایین تر حرکت می کنند. " وی در زمینه تهدیدات مبتنی بر سخت افزار تخصص دارد. نایت گفت این بدافزار جدید در حال تولید است که می تواند از طریق شناسایی نرم افزار میراث جلوگیری کند.

نرم افزار EDR که از بسته های AV پیشرفته تر است ، در ابتلا به حملات بسیار مؤثر است و این نرم افزار از روش های مختلفی استفاده می کند. تعیین کنید وقتی مهاجمی در محل کار است. نایت گفت: "توسعه EDR [software] باعث می شود کلاه سیاه پاسخ داده شود ، و کیت های ریشه هسته و کیت های ریشه ای سیستم عامل را ایجاد کند ، [storing] آن را به صورت سخت افزاری که در آن می تواند برای کارشناسی ارشد ضبط بوت بنویسد."

برای ایجاد کیت های ریشه ای مجازی ، که قبل از سیستم عامل (OS) بوت می شوند و یک ماشین مجازی (VM) برای بدافزار ایجاد می کنند تا با نرم افزار در حال اجرا روی سیستم عامل قابل شناسایی نباشد. وی گفت: "این امر گرفتن تقریبا غیرممكن است."

Blue Pill Malware and More

خوشبختانه ، نصب كیت ریشه مجازی روی یك سرور هنوز دشوار است – به حدی كه مهاجمین كه آنرا امتحان می كنند بطور كلی كار می كنند. به عنوان مهاجمین تحت حمایت دولت. علاوه بر این ، حداقل می توان برخی از فعالیت ها را شناسایی و تعدادی از آنها را نیز متوقف کرد. نایت می گوید "بدافزارهای فیلترشده" ، که فقط در حافظه کار می کند ، می توان با خاموش کردن اجباری رایانه ای که در آن کار می کند ، شکست خورد. که نوعی کیت ریشه مجازی است که خود را وارد یک VM می کند و سپس سیستم عامل را وارد یک VM می کند. این به شما امکان می دهد تا خاموشی را خاموش کرده و مجدداً راه اندازی مجدد کنید. به همین دلیل است که شما فقط نمی توانید از گزینه خاموش کردن در مایکروسافت ویندوز 10 استفاده کنید. فقط کشیدن این پلاگین کار خواهد کرد.

خوشبختانه ، برخی از حملات سخت افزاری گاهی اوقات می توانند شناسایی شوند. نایت گفت که یک شرکت ، SentinelOne ، یک بسته EDR ایجاد کرده است که از بیشتر کارآمدتر است ، و گاهی اوقات می تواند تشخیص دهد که بدافزار به BIOS یا سیستم عامل روی یک دستگاه حمله می کند.

Chris Bates مدیر جهانی معماری محصولات در SentinelOne است. وی گفت: عوامل این محصول بطور مستقل کار می کنند و در صورت لزوم می توانند اطلاعات را با سایر نقاط انتهایی ترکیب کنند. بیتس گفت: "همه نمایندگان SentinelOne در حال ایجاد بستر هستند." وی گفت متن و اتفاقاتی که در هنگام ایجاد زمینه ایجاد می شود داستانهایی ایجاد می کند که می تواند برای شناسایی عملکرد بدافزارها مورد استفاده قرار گیرد.

بیتس گفت که هر نقطه پایانی می تواند با از بین بردن بدافزار یا قرار دادن آن ، به خودی خود اصلاح را انجام دهد. قرنطینه اما بیتس همچنین گفت كه بسته EDR وی نمی تواند همه چیز را بگیرد ، به ویژه هنگامی كه خارج از سیستم عامل اتفاق می افتد. درایو انگشت شست USB که بازنویسی BIOS را قبل از بوت شدن رایانه انجام می دهد ، یک نمونه است.

تجارت - Statista - توزیع انواع پیشرو بدافزارهای ویندوز از سه ماهه اول سال 2018

مرحله بعدی آماده سازی

نایت توضیح داد که این مرحله در مرحله بعدی آماده سازی است. وی به یک پروژه مشترک بین اینتل و لاکهید مارتین اشاره کرد که یک راه حل امنیتی سخت را برای پردازشگرهای استاندارد نسل 2 اینتل Xeon مقیاس پذیر با نام "Intel Select Solution for Hardened Security with Lockheed Martin" ایجاد کرد. این راه حل جدید به منظور جلوگیری از آلودگی به بدافزارها با جداسازی منابع بحرانی و محافظت از آن منابع طراحی شده است.

در همین حال ، اینتل همچنین سری دیگری از اقدامات پیشگیرانه سخت افزاری با نام "سخت افزار سپر" را اعلام کرده است که BIOS را قفل می کند. استفانی هالفورد ، معاون رئیس جمهور و مدیر کل سکوهای مشتری مشتری در اینتل توضیح داد: "این یک فناوری است که اگر نوعی تزریق کد مخرب وجود داشته باشد ، BIOS می تواند پاسخ دهد." "بعضی از نسخه ها می توانند بین سیستم عامل و BIOS ارتباط برقرار کنند. این سیستم عامل همچنین می تواند در برابر حمله پاسخ دهد و از آن محافظت می کند."

متأسفانه ، شما برای محافظت از ماشین های موجود کار چندانی نمی توانید انجام دهید. نایت گفت: "شما باید سرورهای مهم را جایگزین کنید. شما همچنین باید تعیین کنید که اطلاعات مهم شما چیست و در کجا اجرا شده است.

" اینتل و AMD باید برای دستیابی به توپ و دموکراتیک کردن این مورد نیاز داشته باشند. "نایت گفت. "هرچه نویسندگان بدافزار بهتر شوند ، فروشندگان سخت افزار باید آنرا پیدا کنند و آن را مقرون به صرفه کنند."

بهترین آنتی ویروس مک

مشکل فقط بدتر است

متأسفانه ، نایت گفت که مشکل فقط بدتر می شود. وی گفت: "کیت های جرم و کیت های بدافزار آسانتر می شوند."

نایت اضافه کرد که تنها راه اکثر شرکت ها برای جلوگیری از بروز مشکل انتقال داده های مهم و فرآیندهای خود به ابر است ، تنها به دلیل ارائه دهندگان خدمات ابری. بهتر می تواند در برابر این نوع حمله سخت افزاری محافظت کند. او گفت: "زمان انتقال خطر است."

و نایت هشدار داد كه با سرعت در حال حركت است ، زمان کمی برای محافظت از داده های مهم شما وجود دارد. وی پیش بینی کرد: "این به کرم تبدیل می شود." "این به نوعی کرم تکثیر دهنده تبدیل می شود." نایت گفت: این آینده جنگ سایبری است. این مورد برای بازیگران تحت حمایت دولت باقی نمی ماند.

بهترین آنتی ویروس رایگان

قدم هایی را برای برداشتن

بنابراین ، با آینده این تاریک ، الان چه کاری میتوانید انجام دهید؟ در اینجا مراحل اولیه شما باید بلافاصله انجام دهید:

  • اگر قبلاً نرم افزار EDR کارآمد مانند SentinelOne را ندارید ، اکنون یکی را دریافت کنید.

  • داده های مهم خود را شناسایی کنید ، و برای محافظت از آن توسط رمزگذاری در حالی که شما در حال به روزرسانی سرورهایی هستید که داده ها روی دستگاه های محافظت شده در برابر آسیب پذیری های سخت افزاری و بهره برداری از آنهاست.

  • در جایی که داده های مهم شما باید در خانه باقی بماند ، سرورهایی را که حاوی آن داده ها هستند در سیستم عامل های جایگزین جایگزین کنید. فن آوری های سخت افزاری ، مانند سخت افزار سخت افزاری برای مشتری و Intel Select Solution for Hardened Security با Lockheed Martin برای سرورها.

  • هر جا ممکن باشد ، داده های مهم خود را به پردازنده های ابری با پردازنده های محافظت شده منتقل کنید. بهداشت را انجام دهید به طوری که آنها کسانی نیستند که یک درایو انگشت شست آلوده را به یکی از سرورهای شما وصل کنند.

  • اطمینان حاصل کنید که امنیت بدنی شما به اندازه کافی قوی است تا از سرورها و بقیه موارد محافظت کند. نقاط مربوط به شبکه خود را. اگر همه اینها به نظر شما می رسد که امنیت یک مسابقه تسلیحاتی است ، پس صحیح خواهید بود.

    بهترین آنتی ویروس اندرویدی

ادامه مطلب

] بررسیهای بیشتر درباره نرم افزار حسابداری سازمانی

نرم افزار حسابداری بیشتر سازمانی بهترین انتخاب