Bisakah Cybersecurity Terus? Masa Depan Malware dan Antivirus

Iklan

Masa depan malware dan antivirus diatur menjadi medan pertempuran yang menarik. Malware terus berkembang, memaksa pengembang antivirus untuk menjaga kecepatan. Tetapi visi futuristik dari sistem anti-peretasan pembelajaran mesin otomatis jauh lebih dekat daripada yang Anda pikirkan.

Padahal, masa depan ada di sini.

Itu juga datang tepat waktu. Serentetan malware fileless baru menginfeksi institusi pemerintah, bisnis, dan bank di seluruh dunia. Malware fileless pada dasarnya tidak terlihat. Setelah menjadi satu-satunya aktor ancaman negara-bangsa, sekarang memasuki arus utama.

Malware ini cukup canggih sehingga pengguna biasa seperti Anda dan saya tidak perlu khawatir. Setidaknya, untuk saat ini. Meskipun demikian, ada gambaran yang jelas tentang apa yang dibutuhkan keamanan di tahun-tahun mendatang.

Antivirus Pembelajaran Mesin

Perusahaan keamanan cyber Inggris, Darktrace's Antigena adalah alat otomatisasi sistem anti-peretasan yang mempelajari mesin. Dalam istilah awam, ini adalah antivirus

perangkat lunak yang belajar ketika terkena data baru 4 Algoritma Pembelajaran Mesin Yang Membentuk Hidup AndaAnda mungkin tidak menyadarinya tetapi pembelajaran mesin sudah ada di sekitar Anda, dan itu dapat memberikan tingkat pengaruh yang mengejutkan atas hidup Anda. Tidak percaya padaku Anda mungkin akan terkejut. Baca lebih banyak . Dalam hal ini, Antigena digunakan untuk mencari pola perilaku aneh pada sistem perusahaan. Beberapa serangan lebih mudah dikenali daripada yang lain.

Antigena melihat perilaku yang tidak biasa di satu perusahaan setelah AS memilih untuk meninggalkan Uni Eropa. Seorang karyawan, yang merasa tidak puas dengan strategi Brexit (portmanteau "Britania" dan "Keluar") dari majikan mereka, berusaha membocorkan dokumen rahasia. Antigena melacak ancaman, tetapi juga mengotomatiskan responsnya.

Sistem pembelajaran mesin mewakili langkah maju lain untuk Darktrace. Sistem ini benar-benar belajar, meskipun beberapa serangan lebih mudah dihentikan daripada yang lain. Sebagai contoh, serangan ransomware “terlihat seperti bom meledak” sementara serangan orang dalam jauh lebih halus.

Perbedaan utama adalah waktu respons. Antigena melihat adanya serangan pada tahap awal infeksi, mencegah serangan ransomware dari mengenkripsi file Lindungi Data Anda Dari Ransomware Dengan 5 Langkah IniRansomware menakutkan, dan jika itu terjadi pada Anda, itu bisa membuat Anda merasa tidak berdaya dan dikalahkan. Itu sebabnya Anda harus mengambil langkah-langkah pencegahan ini agar Anda tidak lengah. Baca lebih banyak . "Kami mulai mengganggu jenis serangan itu," menjelaskan Dave Palmer, direktur teknologi DarkTrace. Pada saat manusia, atau bahkan suite keamanan titik akhir tradisional telah merespons, sudah terlambat.

Pertahanan Cyber ​​Perilaku

Solusi antivirus pembelajaran mesin tidak tidak terdeteksi. Produk antivirus pengguna rumah sekarang menggunakan pemindaian heuristik secara teratur. Alih-alih memindai tanda tangan file tertentu, pendekatan heuristik menganalisis karakteristik yang mencurigakan dan pola perilaku. Tujuan utama analisis heuristik adalah untuk mencegah serangan sebelum dimulai, sebanding dengan Antigena.

Solusi pembelajaran mesin canggih seperti Antigena tidak akan mencapai komputer rumah untuk waktu yang lama. Itu terlalu rumit dan terlalu kuat. Prinsip matematika dan pemindaian lingkungan tingkat lanjut sudah difilter, memaksa penyedia antivirus di rumah untuk memikirkan kembali strategi pengembangan mereka.

Ini menggerakkan desain keamanan progresif, otomatis,.

Apa itu Malware Fileless?

Apa lagi yang mendorong desain antivirus progresif?

Malware fileless adalah vektor serangan yang relatif baru tetapi tidak konvensional. Infeksi malware fileless hanya ada di RAM sistem atau kernel, daripada mengandalkan instalasi langsung 7 Jenis Virus Komputer yang Harus Diperhatikan dan Apa yang Mereka LakukanBanyak jenis virus komputer dapat mencuri atau menghancurkan data Anda. Berikut adalah beberapa virus yang paling umum dan apa yang mereka lakukan. Baca lebih banyak ke hard drive sistem. Malware fileless memanfaatkan serangkaian taktik infiltrasi untuk menembus sistem namun tetap tidak terdeteksi. Berikut adalah salah satu contoh cara kerja serangan:

• Seorang pengguna mengunjungi situs web menggunakan browser mereka, dipaksa melalui pesan spam.
• Flash dimuat.
• Flash panggilan dan gunakan PowerShell untuk memasukkan perintah berbasis memori.
• PowerShell diam-diam terhubung ke server perintah dan kontrol (C2) untuk mengunduh skrip PowerShell berbahaya.
• Script menemukan data sensitif dan mengembalikannya ke penyerang.

Tidak ada file yang diunduh selama seluruh proses. Tingkat siluman pada layar sangat mengesankan. Mengerikan, tapi mengesankan.

Serangan fileless tidak meninggalkan jejak, kecuali jika penyerang ceroboh - baca bagian selanjutnya - atau ingin Anda menemukan file, seperti kartu panggil.

Selain itu, malware tanpa fileless memberikan sumber daya berharga bagi penyerang: waktu. Dengan waktu di pihak mereka, penyerang mengerahkan eksploitasi canggih, berlapis-lapis terhadap target bernilai tinggi.

Penipuan ATM Rusia

Apakah Anda pernah bermimpi tentang uang yang mengalir keluar dari ATM saat Anda berjalan? Ya, tim peretas Rusia melakukan hal itu, membebaskan $ 800.000 dari setidaknya delapan ATM. Terlihat sangat sederhana.

Seorang pria berjalan ke ATM. ATM mengeluarkan setumpuk uang tunai. Pria itu berjalan pergi, mungkin senang dengan kekayaan barunya. Memaksa ATM untuk mengeluarkan uang tunai berdasarkan permintaan bukanlah trik baru. Namun demikian hampir metode paperless-trail yang digunakan adalah.

Kaspersky Labs melaporkan bahwa para penyerang tertinggal file log tunggal, memberi peneliti petunjuk penting dalam penyelidikan mereka.

“Berdasarkan pada isi file log mereka dapat membuat aturan YARA - YARA adalah alat penelitian malware; pada dasarnya, mereka membuat permintaan pencarian untuk repositori malware publik. Mereka menggunakannya untuk mencoba menemukan sampel malware asli, dan setelah sehari pencarian menghasilkan beberapa hasil: a DLL bernama tv.dll, yang pada saat itu telah terlihat di alam liar dua kali, sekali di Rusia dan sekali di Kazakhstan. Itu sudah cukup untuk mulai mengurai ikatan. ”

Para penyerang telah memasang pintu belakang di keamanan bank. Kemudian, mereka menginstal malware di ATM dari dalam infrastruktur bank. Malware terlihat seperti pembaruan yang sah dan gagal memicu peringatan apa pun. Para penyerang menjalankan perintah jarak jauh yang pertama kali bertanya berapa banyak uang tunai di mesin, diikuti oleh pemicu untuk mengeluarkan.

#ATMitch - Penjahat mencuri $ 800.000 dari 8 #ATMs di Rusia menggunakan #Fileless#Malware#Keamanan cyber#CyberAttackhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@afyonluoglu) 11 April 2017

Uang disalurkan. Peretas berjalan jauh lebih kaya. Pada saat yang sama, malware memulai operasi pembersihan, menghapus semua executable dan menggosok segala perubahan yang dilakukan pada ATM.

Melindungi Terhadap Malware Tanpa Bayar

Ketika malware fileless pertama kali muncul, itu membuat sistem target berjalan sangat lambat. Contoh awal diberi kode yang tidak efisien. Dengan demikian, mereka lebih mudah dikenali karena sistem target akan terhenti. Tentu saja, ini tidak berlangsung lama, dan infeksi malware tanpa fileless adalah mitigasi yang sangat sulit. Namun, itu tidak mungkin.

1. Memperbarui.Selalu perbarui semuanya, setiap saat 4 Aplikasi Windows untuk Tetap Diperbarui setiap SaatMenjaga perangkat lunak Anda tetap mutakhir adalah salah satu cara untuk menghindari masalah dengan peretas dan malware. Kami menunjukkan kepada Anda bagaimana cara memperbarui Windows, browser, alat anti-virus, dan aplikasi lainnya. Baca lebih banyak . Pembaruan keamanan sangat penting Bagaimana & Mengapa Anda Perlu Memasang Patch Keamanan Itu Baca lebih banyak . Kerentanan ditemukan dan ditambal. Berdasarkan US-CERT, “85 persen dari serangan yang ditargetkan dapat dicegah” dengan tambalan biasa.
2. Pendidikan. Malware fileless akan tiba melalui situs yang terinfeksi atau email phishing. Memoles cara menemukan email phishing Cara Menemukan Email PhishingMenangkap email phishing itu sulit! Penipu berpose seperti PayPal atau Amazon, mencoba mencuri kata sandi dan informasi kartu kredit Anda, apakah penipuan mereka hampir sempurna. Kami menunjukkan kepada Anda bagaimana cara menemukan penipuan. Baca lebih banyak di antara spam-noise.
3. Anti Virus.Rumor kematian antivirus telah sangat dilebih-lebihkan 10 Perangkat Lunak Antivirus Gratis TerbaikApa pun komputer yang Anda gunakan, Anda memerlukan perlindungan antivirus. Berikut adalah alat antivirus gratis terbaik yang dapat Anda gunakan. Baca lebih banyak . Antivirus terbaru dapat memblokir komunikasi dengan perintah dan server kontrol, menghentikan infeksi malware tanpa filet, mengunduh muatan skripnya.

Satu-satunya takeaway terbesar adalah menjaga sistem Anda diperbarui. Tentu, ada kerentanan zero-day Apa itu Kerentanan Hari Nol? [MakeUseOf Menjelaskan] Baca lebih banyak . Tetapi meskipun mereka mengambil berita utama, mereka masih pengecualian - bukan aturannya.

Mengukus Menjadi Masa Depan

Solusi antivirus perusahaan sudah mempertimbangkan bagaimana masa depan malware akan terlihat. Kemajuan yang dibuat akan menyaring hingga ke produk konsumen yang melindungi Anda dan saya. Sayangnya, proses ini kadang-kadang lambat, tetapi pergeseran signifikan menuju antivirus berbasis perilaku sedang berlangsung.

Demikian pula, malware fileless membuat jalan ke arus utama, tetapi masih merupakan "alat" khusus dalam buku pegangan hacker. Karena malware tanpa fileless semacam itu hanya digunakan terhadap target bernilai tinggi, tetapi, yakinlah, peretas jahat akan memastikannya berakhir di komputer kita.

Malware terus berkembang. Apakah Anda pikir produk antivirus kami cukup melindungi kami? Atau haruskah tanggung jawabnya pada pendidikan pengguna? Beri tahu kami pemikiran Anda di bawah ini!

Kredit Gambar: ktsdesign / Shutterstock