Video: 101 Advanced Tips for Zombies Mode in Call of Duty Mobile 2024
Anomaliile avansate de malware (cunoscute și sub numele de amenințare persistentă avansată sau APT) au fost tot furia în ultimul timp. Astfel de atacuri direcționate sunt foarte sofisticate și extrem de greu de detectat - adică dacă nu aveți controlul corespunzător și straturile de rețea și / sau gazdă.
A existat odată un proiect în care o întreprindere mare a fost vizată de un stat Nation (probabil din cauza liniei de lucru a întreprinderii) și a ajuns să aibă peste 10 000 de servere Windows și stații de lucru infectate cu malware.
Software-ul antivirus al casei mari a companiei nu a fost cel mai înțelept. Proiectul sa dovedit a fi un exercițiu amplu în ceea ce privește răspunsul la incidente și criminalistica. Infecția a fost urmărită în urma unui atac de phishing care sa extins ulterior la toate sistemele, în timp ce, în același timp, instalarea de instrumente de cracare a parolelor pentru a încerca să crawleze fișierul SAM local pe fiecare mașină Windows.
Această infecție avansată împotriva malware-ului este doar unul dintre nenumăratele exemple de malware avansate noi pe care majoritatea organizațiilor nu sunt pregătite să le prevină. Soluția evidentă de a preveni astfel de atacuri este aceea de a împiedica utilizatorii să facă clic pe link-uri rău intenționate și să prevină ca programele malware să fie "abandonate" în sistem. E greu, dacă nu imposibil, să-i împiedici.
Următorul lucru bun este să folosiți tehnologia în avantajul dumneavoastră. Instrumentele avansate de monitorizare a malware-ului și de protecție a amenințărilor, cum ar fi Damballa Failsafe, IPS-urile de generație următoare, cum ar fi cele oferite de Sourcefire, și tehnologiile albe, cum ar fi Parity Suite Bit9, care ajută la protejarea gazdei, reprezintă o modalitate foarte bună de a combate această amenințare.
Linia de fund: Nu subestimați riscul și puterea atacurilor malware vizate.