Video: OUR EPIC BLANKET FORT! | We Are The Davises 2024
Avancerade malwarehackar (även känt som avancerat kvarhållande hot eller APT) har varit allt raseri på sistone. Sådana riktade attacker är mycket sofistikerade och extremt svåra att upptäcka - det vill säga, om du inte har rätt kontroller och nätverks- och / eller värdlagret.
Det var en gång ett projekt där ett stort företag var inriktat på en nationstat (förmodligen på grund av den arbetslinje företaget var i) och slutade med över 10 000 Windows-servrar och arbetsstationer infekterade av skadlig kod.
Företagets stora låda antivirusprogram var ingen klokare. Projektet visade sig vara en omfattande övning i incidentrespons och rättsmedicin. Infektionen spåras tillbaka till en phishing-attack som sedan spred sig till alla system samtidigt som man installerade verktyg för lösenordsverktyg för att försöka knäcka den lokala SAM-filen på varje Windows-maskin.
Denna avancerade malwareinfektion är bara ett av otaliga exempel på ny avancerad malware som de flesta organisationer inte är beredda att förhindra. Den uppenbara lösningen för att förhindra sådana attacker är att hålla användare från att klicka på skadliga länkar och förhindra att skadlig programvara släpps på systemet. Det är svårt, om inte omöjligt, att förhindra.
Nästa bästa är att använda teknik till din fördel. Avancerade programvaruövervakning och hotverktyg som Damballa Failsafe, Next Generation IPS, som vad som erbjuds av Sourcefire och whitelisting-teknik som Bit9s Parity Suite som hjälper till att skydda värden är ett bra sätt att bekämpa detta hot.
Den nedersta raden: Underskattar inte risken och kraften för riktade malwareattacker.