恶意软件和蚊子有什么共同之处?比你想象的还要多。

  • 时间:
  • 浏览:58
  • 来源:快三分分彩
恶意软件和蚊子有什么共同之处?比你想象的还要多。

像蚊子一样,恶意软件无处不在,并且是一个强大的对手......

恶意软件似乎无处不在,战斗难度极大。它可以采取多种形式,并且越来越抵制传统的检测和停止方法。恶意软件不会依赖单一的攻击媒介,而是使用任何无保护的路径来达到目标​​并完成任务。

蚊子非常相似。有成千上万的物种和许多方法试图保护它们,但每种方法都有其局限性。你不能完全覆盖,声波和风扇的结果好坏参半,蚊子越来越多地对许多杀虫剂产生抵抗力。蚊子只需要很小的间隙就可以进行攻击。根据规格除非经过快速诊断和治疗,否则咬伤会对健康产生严重影响。

恶意软件每天都在影响越来越多的组织。根据2013年Verizon数据泄露调查报告,在去年排名前20位的威胁行动类型中,恶意软件是最常用的方法--10个 - 其次是黑客和社交工程。越来越多的混合威胁结合了多种方法 - 例如,网络钓鱼,恶意软件和黑客攻击 - 被用于引入恶意软件,将恶意软件嵌入网络中,长时间未被发现并窃取数据或破坏关键系统。

[移动,云计算和协作不断发展的趋势为几年前我们无法预料的新恶意软件攻击铺平了道路需要新的技术来防御。越来越多的攻击媒介,智能手机,平板电脑和其他移动设备已成为必不可少的商业生产力工由于他们在工作场所的表现和角色接近传统台式机和笔记本电脑,因此为他们设计恶意软件变得更加容易,并且更有成效。移动应用程序的使用增加也为攻击者创造了机会。当用户下载移动应用程序时,他们实际上是在端点上放置一个轻量级客户端并下载代码。许多用户定期下载移动应用程序而不考虑安全性,使组织面临更大的风险。

扩展网络以包括业务合作伙伴以及越来越依赖互联网服务提供商和托管公司的提示网络犯罪分子利用互联网基础设施的力量,而不仅仅是个人计算机,发动攻击。托管在受感染服务器上的网站现在既充当重定向器(感染链中的中间件)又充当恶意软件存储库。

示例包括:

•针对特定行业的“水洞”攻击 - 提供恶意软件的相关网站

•向合法浏览主流网站的用户提供的恶意软件

•垃圾邮件看似由知名公司发送但包含恶意网站的链接

]•第三方移动应用程序包含恶意软件并从流行的在线市场下载

传统防御不再有效地帮助组织处理当今的网络安全问题挑战包括更大的攻击面,攻击模型的不断增长和复杂性以及网络复杂性的增加。防御威胁的技术必须继续发展,并且与他们正在进行的攻击一样普遍。现在比以往任何时候都更需要找到适合当前环境的以威胁为中心的安全解决方案,并且可以轻松适应以满足扩展网络不断增长的需求,现在超越了传统的边界,包括端点,电子邮件和Web网关,移动设备,虚拟,数据中心和云。

在根据普遍存在的恶意软件评估您的安全方法时,寻找解决这些严峻挑战的解决方案:

更大的攻击面。为了应对不断扩展的攻击媒介,您需要通过上下文感知在扩展网络中实现可见性。您可以看到的越多,您就可以越多地关联看似良性的事件并应用智能来识别和阻止威胁,例如检测可能通过电子邮件或网络进行的零日“未知”恶意软件并采取行动。

[123 ]攻击模型的扩散和复杂性日益增加。政策和控制对于减少攻击的表面区域非常重要,但威胁仍然存在。激光聚焦于在进入网络或端点之间检测和理解威胁对于阻止它们并最大限度地减少损害至关重要。对于高级恶意软件和零日攻击,这是一个持续的过程,需要持续分析和所有产品共享的实时全球威胁情报,以提高效率。

增加网络的复杂性。网络不会变得更简单,攻击也不会。如果没有共享可见性或控件,您无法继续添加技术。为了解决安装复杂性同时检测和阻止现代威胁,您需要一个集成的敏捷和开放平台系统,覆盖网络,设备和云,并实现集中监控和管理。

像蚊子一样,恶意软件无处不在,是一个强大的对手。我对灭蚊方面发生的事情没有很好的见解。但我可以说,网络安全行业最优秀的人才关注的是恶意软件问题。下周的RSA会议e 2014 2014将是一个很好的机会,可以开始评估行业现状及其在帮助您处理普遍恶意软件方面的进展。

猜你喜欢

恶意软件攻击后,FedEx利润达到3亿美元

恶意软件攻击后,FedEx利润达到3亿美元6月份遭遇国际快递服务公司TNTExpress的恶意软件攻击对联邦快递在最近一个季度的利润产生了大约3亿美元的负面影响。TNT快递,联

2019-01-26

恶意软件崛起

恶意软件崛起恶意广告攻击继续上升。品牌和消费者受到威胁。热门网站,博客和广告网络正迅速成为网络犯罪分子,身份窃贼和黑客窃取消费者信息和分发恶意内容的首选方式。今天最常见的攻击是

2019-01-26

恶意软件利用幽灵,崩溃的缺陷涌现

恶意软件利用幽灵,崩溃的缺陷涌现研究人员发现了130多个恶意软件样本,旨在利用最近披露的Spectre和MeltdownCPU漏洞。虽然大多数样本似乎处于测试阶段,但我们很快就

2019-01-26

恶意软件创建者承认构建和销售LuminosityLink RAT

恶意软件创建者承认构建和销售LuminosityLinkRAT一名肯塔基州男子在美国法院承认开发和分发名为LuminosityLink的远程访问木马。21岁的肯塔基州斯坦福大学

2019-01-26

恶意软件分析正确完成

恶意软件分析正确完成当今网络安全行业面临的现实是,一旦网络防御者开发出一种发现恶意软件的新方法,网络攻击者就能迅速找到绕过它的方法。随着网络攻击者每天都在增加,部署保护和不良行

2019-01-26