XS
SM
MD
LG
Государственный Университет Телекоммуникаций

Адрес:
03110, Украина
г. Киев, ул. Соломенская, 7
Контактная информация:
Государственный Университет Телекоммуникаций

Тенденции вредоносных программ, как мы можем увидеть в этом году

12:56, 08-11-2020

Кафедра систем информационного и кибернетической защиты представляет три тендеции вредоносных программ этого года:

1) Более атак происходит «без кликов», в обход взаимодействия с пользователем.

В течение многих лет киберпреступники рассчитывали, и считали слабым звеном конечных пользователей, но компании это поняли и начали проводить конференции по обеспечению пониманию работников правил работы на рабочем месте. Увидев, что пользователи становятся все более осторожными, злоумышленники начали выводить конечных пользователей из схем взлома. Вспышки WannaCry и NotPetya - два выдающихся примера.

Рекомендации: не отставать от патчей, (важно для открытых сервисов), ограничить доступ к открытым портов використовуаты инструменты, которые могут проявлять вредоносную активность как в сети, так и на хосте.

2) Злоумышленники используют технику "living off the land".

Прикрыта форма атаки: использование ваших собственных инструментов и процессов в качестве оружия. Техника "living off the land", все чаще используют программы, которые уже установлены в потенциальных жертв, чтобы избежать обнаружения и активно распространять инфекции.

Рекомендации: отключать инструменты и компоненты которые не используются при развертывании системы защиты конечных точек.

3) Черви «Plug-and-play» находятся на подъеме.

Все больше используются возможности червя для распространения, что делает их значительную угрозу и расширяет их охвата за пределами исходной зараженной сети. Удаление такого рода вредоносных программ может быть чрезвычайно сложным из-за его возможностей сохранения.

Рекомендации: не зацикливаться на заражении одной конечной точки, защита должна автоматически узнавать о новых угрозах и повышать степень защиты в режиме реального времени, быть на шаг впереди злоумышленников. Использовать искусственный интеллект.

Читайте также
Просмотров: 933