Ciberseguridad puede mantener el ritmo? El futuro de malware y antivirus
Vídeo: Como protegerse de los malware
El futuro de malware y antivirus está dispuesto a ser un campo de batalla interesante. El malware está en constante evolución, obligando a los desarrolladores de antivirus para mantener el ritmo. Pero las visiones futuristas de los sistemas anti-piratería de aprendizaje de máquinas automatizadas está mucho más cerca de lo que cree.
De hecho, el futuro está aquí.
Está llegando justo a tiempo, también. Una nueva ola de software malicioso sin archivo está infectando a las instituciones gubernamentales, las empresas y los bancos de todo el mundo. software malicioso sin archivo es esencialmente invisible. Una vez que la única misión de los agentes de amenaza del Estado-nación, que está entrando en la corriente principal.
El software malicioso está suficientemente avanzado que los usuarios regulares como usted y como yo no tienen que preocuparse por ello. Al menos, de momento. No obstante, existe una idea clara de lo que necesita seguridad en los próximos años.
Aprendizaje Automático Antivirus
compañía de seguridad cibernética británica Antigena de Darktrace es una herramienta de automatización de sistema anti-hacking de aprendizaje de máquinas. En términos sencillos, es antivirus software que aprende cuando se expone a los nuevos datos. En este caso, Antigena se utiliza para la caza de los patrones de comportamiento inusuales en los sistemas corporativos. Algunos ataques son más fáciles de detectar que otros.4 Máquina algoritmos de aprendizaje que dan forma a su vida4 Máquina algoritmos de aprendizaje que dan forma a su vidaEs posible que no se dan cuenta, pero el aprendizaje de máquina ya está en todas partes, y que puede ejercer un sorprendente grado de influencia sobre su vida. No me creen? Puede que se sorprenda.Lee mas
Antigena vio un comportamiento inusual en una empresa después de que el Reino Unido se votó a favor de abandonar la Unión Europea. Un empleado, disgustado al Brexit de su empleador (un acrónimo de “Gran Bretaña” y “Salir”) estrategia, intentó filtrar documentos confidenciales. Antigena seguimiento de la amenaza, sino que también automatiza la respuesta.
Vídeo: Proteger Pagina Web Contra Malwares, Virus y Codigos Maliciosos | WordPress
El sistema de máquina-learning representa otro paso adelante para Darktrace. El sistema aprende realmente, aunque algunos ataques son más fáciles de detenerse que otros. Por ejemplo, un ataque ransomware “se parece a una bomba de apagarse”, mientras que un ataque interno es mucho más sutil.
La principal diferencia es el tiempo de respuesta. Antigena da cuenta de un ataque en las primeras etapas de la infección, la prevención de un ataque ransomware de cifrado de archivos. “Comenzamos la interrupción de esos tipos de ataques”, explica Dave Palmer, director de tecnología de DarkTrace. En el momento en un ser humano, o incluso una suite tradicional de seguridad de punto final ha respondido, ya es demasiado tarde.Proteger sus datos de ransomware Con estos 5 pasosProteger sus datos de ransomware Con estos 5 pasosRansomware es de miedo, y si le pasa a usted, puede hacer que se sienta impotente y derrotado. Es por eso que es necesario tomar medidas preventivas estos para que no queden atrapados con la guardia baja.Lee mas
Conductual Ciberdefensa
La máquina de aprendizaje antivirus solución no es poco conocida. productos antivirus de los usuarios caseros ahora hacen uso regular de análisis heurístico. En lugar de la exploración de las firmas de archivo específicos, el enfoque heurístico analiza las características sospechosas y patrones de comportamiento. Heurística propósito principal de análisis es la cabeza de un ataque antes de que comience, comparable a Antigena.
soluciones avanzadas de aprendizaje automático como Antigena no son propensos a golpear a los ordenadores personales durante mucho tiempo. Es simplemente demasiado complicado y demasiado poderoso. El principio y avanzado Análisis del entorno matemático ya se está filtrando a través, obligando a los proveedores de antivirus casa a replantear sus estrategias de desarrollo.
Esto está llevando diseño progresivo, automatizado, seguridad.
¿Qué es sin archivo de malware?
¿Qué más está impulsando progresiva antivirus ¿diseño?
software malicioso sin archivo es un fenómeno relativamente nuevo y poco convencional vector de ataque. Existe una infección de malware sin archivo sólo en la memoria RAM del sistema o kernel, en lugar de depender de la instalación directa a un disco duro del sistema. sin archivo de malware aprovecha una gama de tácticas de infiltración para penetrar en un sistema sin dejar de ser completamente desapercibido. Aquí está un ejemplo de cómo funciona un ataque:Los 7 tipos de virus informáticos que hay que vigilar & Lo que hacenLos 7 tipos de virus informáticos que hay que vigilar & Lo que hacenMientras que el equipo no se necesita una semana en la cama y antibióticos, virus informáticos pueden eliminar y robar sus datos. Vamos a echar un vistazo a las 7 de los virus más comunes que hay ahora.Lee mas
- Un usuario visita una página web utilizando su navegador, forzada a través de un mensaje de correo no deseado.
- Flash es cargado.
- Flash llama y utiliza PowerShell para insertar comandos basados en memoria.
- PowerShell conecta en silencio a un servidor de comando y control (C2) para descargar un script de PowerShell malicioso.
- El guión busca de datos sensibles y lo devuelve al atacante.
No hay archivos descargados a través de todo el proceso. El nivel de sigilo en la pantalla es impresionante. Aterrador, pero impresionante.
El ataque sin archivo &Shy-no deja huella, a menos que los atacantes son descuidados - leer nuestra sección siguiente - o querer a encontrar el archivo, como una tarjeta de llamada.
Por otra parte, el malware sin archivo otorga un recurso valioso para los atacantes: el tiempo. Con el tiempo de su lado, los atacantes desplegar sofisticados, exploits de varias capas contra objetivos de alto valor.
Estafa ATM ruso
¿Alguna vez te encuentras soñando con el dinero derramamiento del cajero automático justo al caminar? Bueno, un equipo de hackers rusos fue lo que hizo, liberando $ 800,000 de por lo menos ocho cajeros automáticos. Parece muy simple.
Un hombre camina hasta un cajero automático. El cajero automático dispensa un fajo de billetes. El hombre se aleja, presumiblemente feliz con su nueva riqueza. Obligando a un cajero automático para dispensar dinero en efectivo en la demanda no es un nuevo truco. sin embargo, el casi método sin papel-Trail utilizado es.
Kaspersky Labs informó que los atacantes dejaron detrás de un único archivo de registro, dando a los investigadores una pista vital en su investigación.
“Con base en el contenido del archivo de registro que fueron capaces de crear una regla de YARA - YARA es una investigación de malware herramienta- básicamente, hicieron una solicitud de búsqueda de malware para repositorios públicos. Lo utilizaron para tratar de encontrar la muestra de malware original, y después de un día de la búsqueda produjo algunos resultados: una DLL llamada tv.dll, que en ese momento había sido visto en la naturaleza dos veces, una vez en Rusia y en Kazajstán. Eso fue suficiente para comenzar a desenredar el nudo “.
Los atacantes habían instalado una puerta trasera en la seguridad bancaria. A continuación, se instalan malware en el cajero automático dentro de la infraestructura del banco. El software malicioso se ve como una actualización legítima y no provocar ninguna advertencia. Los atacantes ejecutar un comando remoto que la primera pregunta es cuánto dinero en efectivo en la máquina, seguido de un gatillo para dispensar.
El dinero dispensa. El hacker se aleja más rico. Al mismo tiempo, el malware comienza la operación de limpieza, la eliminación de cualquier ejecutable y fregar los cambios realizados en el cajero automático.
Protección contra malware sin archivo
Cuando el malware sin archivo apareció por primera vez, hizo que el sistema de destino correr muy lentamente. Los primeros ejemplos se codificaron de manera ineficiente. Como tal, que eran más fáciles de detectar porque el sistema previsto detendría. Por supuesto, esto no duró por mucho tiempo, y una infección de malware sin archivo es increíblemente mitigar difícil. Sin embargo, no es imposible.
- Actualizar. Mantener todo actualizado, todo el tiempo. Las actualizaciones de seguridad son críticas. Las vulnerabilidades se encuentran y parcheado. De acuerdo con US-CERT, “el 85 por ciento de los ataques dirigidos se pueden prevenir” con parches regular.
- Educación. Sin archivo de malware llegará a través de un sitio infectado o correo electrónico de phishing. Poner al día cómo detectar un correo electrónico de phishing entre los spam-ruido.
- Antivirus. Rumores de la desaparición de antivirus` se han exagerado mucho. Un antivirus actualizada puede bloquear la comunicación con el servidor de comando y control, detener una infección de malware sin archivo a descargar su carga útil guión.
El mayor es llevar mantener su sistema actualizado. Por supuesto, existen vulnerabilidades de día cero. Pero a pesar de su tomando los titulares, siguen siendo la excepción - no la regla.¿Qué es una vulnerabilidad de día cero? [Explica MakeUseOf]¿Qué es una vulnerabilidad de día cero? [Explica MakeUseOf]Lee mas
Cocer al vapor hacia el futuro
Empresa antivirus soluciones ya están considerando cómo el futuro de malware se verá. Los avances realizados filtrará a través de los productos de consumo que protegen e I. Por desgracia, este proceso es a veces lento, pero un cambio significativo hacia antivirus basada en el comportamiento está en marcha.
Vídeo: Elimina Malware Indetectables Por Tu Antivirus | Rápido & Útil
Del mismo modo, el malware sin archivo está haciendo su camino en la corriente principal, pero sigue siendo una “herramienta” especializada en el manual del usuario remoto. Como este tipo de malware sin archivo sólo se ha utilizado contra objetivos de alto valor, pero, tenga la seguridad, los hackers malévolos asegurarán que termina en nuestros ordenadores.
El malware está en constante evolución. Qué te parece nuestra antivirus productos hacen lo suficiente para protegernos? O corresponde estar en la educación del usuario? ¡Déjanos saber tus pensamientos abajo!