Kan Cybersecurity hålla upp? Framtiden för skadlig kod och antivirus
Framtiden för skadlig kod och antivirus är en intressant slagfält. Malware utvecklas ständigt och tvingar antivirusutvecklare att behålla takt. Men de futuristiska visionerna för automatiserade maskinlärande antihacksystem är mycket närmare än du tror.
Faktum är att framtiden är här.
Det kommer precis i tid också. En ny sken av fileless malware infekterar statliga institutioner, företag och banker runt om i världen. Fileless malware är väsentligen osynlig. När det enda ansvaret för nationstats hot aktörer, är det nu in i mainstream.
Malware är tillräckligt avancerad att vanliga användare gillar dig och jag behöver inte oroa mig för det. Åtminstone, för tillfället. Det finns dock en tydlig bild av vad säkerhet behöver i de närmaste åren.
Maskininlärning Antivirus
Det brittiska cybersäkerhetsbolaget Darktrace's Antigena är ett maskininlärningssystem för automatiseringsverktyg. I lekman är det antivirusprogram som lär sig när det exponeras för nya data. 4 Maskininlärningsalgoritmer som skapar ditt liv 4 Maskininlärningsalgoritmer som skapar ditt liv Du kanske inte inser det, men maskininlärning är redan runt dig och det kan utöva en överraskande grad av inflytande över ditt liv. Tro mig inte? Du kan bli förvånad. Läs mer . I det här fallet används Antigena för att jaga efter udda beteendemönster på företagsystem. Vissa attacker är lättare att upptäcka än andra.
Antigena upptäckte ovanligt beteende hos ett företag efter att U.K. röstade för att lämna Europeiska unionen. En anställd, missnöjda på sin arbetsgivares Brexit (en portmanteau av “storbritannien” och “Utgång”) strategi, försökte läcka konfidentiella dokument. Antigena spårar hotet, men automatiserar också svaret.
Maskininlärningssystemet representerar ytterligare ett steg framåt för Darktrace. Systemet lär verkligen, även om vissa attacker är lättare att stoppa än andra. Till exempel en ransomware attack “ser ut som en bomb går ut” medan en insiderattack är mycket subtilare.
Den stora skillnaden är svarstid. Antigena märker en attack i de mycket tidiga stadierna av infektion, förhindrar en ransomware attack från krypteringsfiler Skydda dina data från Ransomware med dessa 5 steg skydda dina data från Ransomware med dessa 5 steg Ransomware är läskigt, och om det händer dig kan det få dig att känna sig hjälplös och besegrad. Det är därför du måste ta dessa förebyggande steg så att du inte blir avskuten. Läs mer . “Vi börjar avbryta dessa typer av attacker,” förklarar Dave Palmer, DarkTrace s tekniska chef. När en mänsklig eller till och med en traditionell ändringssäkerhetspaket har svarat är det för sent.
Beteende cyberförsvar
Antiviruslösningen för maskininlärning är inte omhändertagen. Hemanvändarnas antivirusprodukter gör nu regelbunden användning av heuristisk skanning. I stället för att skanna för specifika filsignaturer analyserar den heuristiska metoden misstänkta egenskaper och beteendemönster. Heuristisk analys huvudsyftet är att avvärja en attack innan den börjar, jämförbar med Antigena.
Avancerade maskinlärande lösningar som Antigena kommer inte troligen att slå hemma datorer under lång tid. Det är helt enkelt för komplicerat och för kraftfullt. Den matematiska principen och avancerad miljöskanning filtrerar redan igenom, vilket tvingar hemleverantörer att ompröva sina utvecklingsstrategier.
Detta driver framåtgående, automatiserad, säkerhetsdesign.
Vad är fileless Malware?
Vad driver vidare med progressiv antivirusdesign?
Fileless malware är en relativt ny men okonventionell attack vektor. En fileless malwareinfektion existerar bara i systemminnet eller kärnan, i stället för att förlita sig på direktinstallation. De 7 typer av datavirus att se upp och vad de gör. De 7 typerna av datavirus att se upp och vad de gör. Datavirus kan stjäla eller förstöra dina data på många sätt. Här är några av de vanligaste virustyperna och vad de gör. Läs mer på en systemhårdvara. Fileless malware använder en rad infiltration taktik för att tränga in i ett system samtidigt som det är helt oupptäckt. Här är ett exempel på hur en attack fungerar:
- En användare besöker en webbplats med hjälp av sin webbläsare, tvingad via ett skräppostmeddelande.
- Flash är laddad.
- Flash samtalar och använder PowerShell för att infoga minnesbaserade kommandon.
- PowerShell ansluter tyst till en kommando och kontroll (C2) -server för att ladda ner ett skadligt PowerShell-skript.
- Skriptet hittar känslig data och returnerar den till angriparen.
Det finns inga filer som laddas ned under hela processen. Nivån på stealth på skärmen är imponerande. Skrämmande, men imponerande.
Den fileless attacken - lämnar inget spår, om inte angriparna är slarviga - läs vårt nästa avsnitt - eller vilja Du hittar filen, som ett telefonkort.
Dessutom ger fileless malware en dyrbar resurs till angripare: tid. Med tiden på deras sida använder angripare sofistikerade, flerlagiga utnyttjanden mot högvärdesmål.
Ryska ATM Scam
Finner du någonsin att du drömmer om pengar som häller ut ur bankomgången precis som du går förbi? Tja, ett lag ryska hackare gjorde just det och befriade 800 000 dollar från åtminstone åtta bankomater. Det ser väldigt enkelt ut.
En man går upp till en bankomat. ATM disponerar en massa pengar. Mannen går bort, förmodligen nöjd med sin nyfunna rikedom. Att tvinga en bankomat att avge pengar på efterfrågan är inte ett nytt knep. Men nästan papperslös spårmetod som används är.
Kaspersky Labs rapporterade att angriparna lämnade en enda loggfil, vilket gav forskare en viktig ledtråd vid utredningen.
“Baserat på innehållet i loggfilen kunde de skapa en YARA-regel - YARA är ett malwareforskningsverktyg; i princip gjorde de en sökbegäran för offentliga malware repositories. De använde den för att försöka hitta det ursprungliga malwareprovet, och efter en dag gav sökningen några resultat: en DLL kallad tv.dll, som vid den tiden hade upptäckts i det vilda två gånger, en gång i Ryssland och en gång i Kazakstan. Det var nog för att börja knäppa knuten.”
Anfallarna hade installerat en bakdörr i banksäkerheten. Sedan installerade de skadlig kod på bankomaterna inom bankens infrastruktur. Malware ser ut som en legitim uppdatering och misslyckas med att utlösa varningar. Anfallarna kör ett fjärrkommando som först frågar hur mycket pengar som finns i maskinen, följt av en utlösare att avge.
#ATMitch - Crooks stal $ 800.000 från 8 #ATM i Ryssland med #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs
- Mustafa AFYONLUOGLU (@afyonluoglu) 11 april 2017
Pengarna dispenserar. Hackern går iväg rikare. Samtidigt börjar malwareprogrammet rengöringsoperationen, raderar eventuella körbara filer och skurar eventuella ändringar som görs till ATM.
Skydda mot fileless malware
När fileless malware uppstod först gjorde det att målsystemet körde mycket långsamt. Tidiga exempel var ineffektivt kodade. Som sådan var de lättare att upptäcka eftersom målsystemet skulle halka. Naturligtvis varade det inte länge, och en fileless malwareinfektion är oerhört svårt att mildra. Det är dock inte omöjligt.
- Uppdatering. Håll allt uppdaterat hela tiden 4 Windows Apps att behålla uppdaterad vid alla tider 4 Windows Apps för att hålla dig uppdaterad vid alla tider. Håll din programvara uppdaterad är ett sätt att hålla dig orolig för hackare och skadlig programvara. Vi visar hur du behåller Windows, webbläsare, antivirusverktyg och andra appar uppdaterade. Läs mer . Säkerhetsuppdateringar är kritiska Hur och varför behöver du installera den säkerhetspatchen Hur och varför behöver du installera den säkerhetspatchen Läs mer. Sårbarheter finns och patchas. Enligt US-CERT, “85 procent av riktade attacker är förebyggbara” med regelbunden patching.
- Utbildning. Fileless malware kommer fram via en infekterad webbplats eller phishing-e-post. Börja med hur du upptäcker ett phishing-e-postmeddelande Så här får du en Phishing-e-postadress Så här får du en Phishing-e-post Att fånga ett phishing-e-postmeddelande är tufft! Bedrägerier utgör som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerierna. Läs mer bland spam-buller.
- Antivirus. Rykten om antivirusundersökning har varit kraftigt överdrivna De 10 bästa gratis antivirusprogrammen De 10 bästa gratis antivirusprogrammen Du måste känna till nu: du behöver antivirusskydd. Mac, Windows och Linux-datorer behöver alla. Du har verkligen ingen ursäkt. Så ta en av dessa tio och börja skydda din dator! Läs mer . Ett aktuellt antivirusprogram kan blockera kommunikation med kommandot och kontrollservern, stoppa en fillös malwareinfektion som laddar ner den skriptade nyttolasten.
Den enskilt största takeawayen är hålla ditt system uppdaterat. Visst, det finns sju dagars sårbarheter. Vad är en Säkerhetsproblem med nollpunkt? [MakeUseOf Förklarar] Vad är en Säkerhetsproblem för nolldagen? [MakeUseOf Explains] Läs mer. Men trots att de tar rubrikerna är de fortfarande undantaget - inte regeln.
Ångande till framtiden
Företagets antiviruslösningar överväger redan hur framtiden för skadlig kod kommer att se ut. Förskott som görs kommer att filtrera till konsumentprodukter som skyddar dig och jag. Tyvärr är denna process ibland långsam, men ett signifikant skifte mot beteendebaserat antivirus pågår.
Fileless attacker, så varmt just nu. pic.twitter.com/ovmjS2Gdac
- Malware Unicorn (@malwareunicorn) 4 april 2017
På samma sätt gör fileless malware sin väg in i det vanliga, men är fortfarande specialiserad “verktyg” i hackerhandboken. Som sådan fileless malware har bara använts mot högt värde mål men är säker på att skadliga hackare kommer att se till att det blåser upp på våra datorer.
Malware utvecklas ständigt. Tror du att våra antivirusprodukter gör tillräckligt för att skydda oss? Eller borde det vara på användarutbildning? Låt oss veta dina tankar nedan!
Bildkrediter: ktsdesign / Shutterstock
Utforska mer om: Antivirus, Datorsäkerhet, Malware, Online-säkerhet.