Emerging sikkerhetstrusler youre opp mot now



Malware nye raffinement

problema eksempler florerer. Først må du vurdere hvordan " hacking som en service " har brakt ned kostnadene for å lansere zero-day angrep på en bredere samling av mål, som Emilio Iasiello skriver om den norrøne blogg. Disse tjenestene er ikke bare billigere, men har nå kommet inn i spillet og bli mer profesjonell, tilgjengelig og farlig effektive. Disse tjenestene er ansvarlig for botnet-angrep som Game Zeus og AlienSpy, fjerntilgang trojanske angrep som har forårsaket millioner av dollar i erstatning.

For det andre er det økende effektiviteten av drive-by nettleser angrep, som tære på kompleksiteten i moderne nettleser og deres mangel på aktuelle oppdateringer til ulike plug-ins, hjelpeobjekter, utvidelser og andre tilknyttede deler av programvaren. Vitne suksessen til Angler utnytte, som søker flittig for en vei inn i en target PC. Sophos beskriver hvordan disse angrepene kan finne veien inn i sine mål i en analyse her. Det er derfor ikke overraskende hvor effektiv Angler har vært: Cisco melder at i gjennomsnitt har blitt kompromittert 40% av brukere som får en Angler utnytte baserte Web destinasjonssiden

Til slutt er det Hammertoss malware, oppdaget. tidligere i år. Den henter sin kommando og kontroll informasjon via Twitter og GitHub kontoer. Den har innebygde forsinkelser og timing kommandoer for å gjøre sin nettverkstrafikk mønsteret ser ut som vanlige sluttbruker spørsmål av disse tjenestene. FireEye i en fersk rapport har mistanke om at det er et verk av en russisk statsstøttet hacking gruppe. Likevel Tweets inneholder retninger for malware å først laste ned et bilde fra Github og deretter trekke ut krypterte instruksjoner, og så til slutt laste opp en utsatt PC-data til sine servere. FireEye sier at malware " undergraver nettverks forsvarere evne til å identifisere [utnyttelsen]. Mens hver teknikk er ikke ny, når kombinert de gjør det spesielt vanskelig å få øye ondsinnet nettverkstrafikk og en kraftig bakdør ".

Disse tre truslene er bare noen av de mange som sikkerhet fagfolk vanligvis ser. Ciscos Sommeren 2015 sikkerhetsrapport viser flere andre faktorer som har bidratt til økningen i malware raffinement, inkludert flere profesjonelle utviklingsteam skaper ny ransomware, en økende bruken av Tor og andre verktøy for å skjule malware transport og en tilbakevending til å bruke Microsoft Office-makroer som en malware levering kjøretøy. Cisco Rapporten konkluderer med at det må være en ". Bevegelse mot en integrert trussel forsvar arkitektur som gir synlighet, kontroll, etterretning og sammenheng på tvers av mange løsninger "



< p> Hva kan gjøres?

Riktignok bedrifter har alltid behov for å ansette en rekke mottiltak for å beskytte sine endepunkter og nettverk. Men nå, da disse truslene blir mer tallrike og potent, må de sørge for at de holder seg på toppen av disse og andre utbygginger. Dette betyr " mest tradisjonelle antivirus-produkter ikke klippe det lenger, " sier David Wren, grunnleggeren av Network Technology Partners, et sikkerhetsverdiøkende forhandler i Ellisville, Mo.

" Den gjennomsnittlige AV produktet har en 40% effektiv rente i disse dager, og må suppleres med en rekke andre sikkerhetsprodukter. " Disse inkluderer verktøy som beskytter mot nettverksbaserte trusler - de som sporer malware atferd på tvers av flere smitteveier - og verktøy som overvåker fil integritet og se etter bruker privilegieopptrapping. &Quot; Det er fortsatt rom for en lagdelt tilnærming, " han sier. &Quot; Du må bruke en samling av verktøy hvis du ønsker å virkelig være beskyttet ".

Joe Willmann er IT-direktør ved Lafayette, Ind, katolsk skole system med fire skoler og 1000 elever.. I løpet av de siste årene de erstattet sine aldrende Windows XP-maskiner med skole levert Macbook Air bærbare datamaskiner. En av grunnene til å bytte plattformer var at Mac er målet for færre ondsinnede angrep enn Windows-PCer, men bryteren er også gjort fordi Microsoft går av med pensjon XP. Skolen nettverk ser daglig forsøkt malware utnytter og har utplassert en rekke sikkerhetsstrategier.

Først Lafayette skoleelever får opplæring om grunnleggende sikkerhetsrutiner, herunder passordsikkerhet. For det andre, skolesystemet oppgradert sitt perimeter sikkerhet til to Sophos UTMS som arbeider med en sky-basert innhold filter. Dette hindrer sosial nettverksbruk i løpet av skoledagen, men gir tilgang når elevene kommer hjem. &Quot; Det er ganske viktig at våre data forblir sikre, særlig gitt at alle våre studenter har enhetene nå, " Willmann sier. &Quot; På denne måten kan innholdet filter dra hjem med sine bærbare datamaskiner, slik at våre studenter ikke trenger å tunnel tilbake til UTM-boksen. Dette betyr at vi får varsler når noe skadelig er installert på datamaskinen. &Quot; UTM boksene var også en del av en samlet nettverk oppgradering som samlet alle skolene i en infrastruktur og forenklet deres sikkerhet

Til slutt, Willmann etablert en kodeklubb i de øvre skoler som ". Prøver å få elevene til å lære hvordan du gjør hacking for godt. De tester vårt nettverk som en del av sine plikter og har funnet flere sikkerhetsproblemer, for eksempel åpne nettverksporter, at vi tapte ".

Likevel er vanskelig årvåkenhet. &Quot; Vi har aldri funnet en helt ren kunde når vi først gå inn i en ny bedrift, " sier Wren, av nettverksteknologi Partners. &Quot; En gang fant vi en server som var en del av et botnet samle inn penger til en kriminell PayPal-konto, og det sannsynligvis hadde vært i drift i mer enn 18 måneder ".