Back to Question Center
0

Semalt: Cyber ​​Trusler, du måske ikke ved

1 answers:

Traditionelle sikkerhedsprodukter arbejder typisk mod kendte trusler. Når de genkender noget, der kan være potentielt farligt for et websted, træffer de hurtigt foranstaltninger mod det. Cyber-kriminelle er opmærksomme på denne kendsgerning og forsøger at investere mere for at udvikle nye programmer, der udfører angreb, der ikke kan genkendes af disse systemer. Oliver King, den Semalt Customer Success Manager, beskriver nedenfor de mest udbredte cybertråde du skal være opmærksom på.

Genanvendte trusler

Genanvendte trusler er relativt billige, da cyberkriminelle kun genbruger gamle koder, der bruges til at angribe organisationer. De drager fordel af, at sikkerhedsprodukter har utilstrækkelig hukommelse. Sikkerhedseksperter er nødt til at prioritere de mest aktuelle trusler og ignorere de ældre typer trusler. Hvis cyberkriminelle bruger de gamle trusselversioner, er der derfor høj sandsynlighed for, at angrebet kan lykkes. Da sikkerhedsprotokollen ikke genkender sin tilstedeværelse på listen, bliver den en ukendt trussel.

En hot intelligence-hukommelsesholder er den bedste måde at holde organisationen beskyttet mod sådanne angreb. Den findes i en cloud storage-infrastruktur, der er i stand til at lagre et stort antal trusseldata..En sådan sikkerhedsforanstaltning kan sammenligne den nuværende risiko med, hvad den har på hukommelsesholderen og derefter blokere den i tilfælde af behov.

Ændret eksisterende kode

Cyberkriminelle ændrer udformningen af ​​kendte trusler for at skabe en ny og uigenkendt trussel ved manuelt eller automatisk at tilføje deres koder. Det nye produkt fortsætter med at morph, da det passerer gennem forskellige netværk. Grunden til at de går uopdagede er, at sikkerhedsprotokollen kun kan stole på en enkelt variabel for at afgøre, om en aktivitet er en form for cyberkriminalitet. Nogle af dem bruger hash-teknologier, som udnytter en række tekster i koden for at identificere truslen. Hvis et enkelt tegn ændres, bliver det helt helt nyt.

Organisationer kan beskytte sig mod sådanne angreb ved hjælp af polymorfe signaturer. De identificerer mulige trusler ved at forstå indholdet i et program og studere trafikmønstre fra domænet.

Nyskabende trusler

Cyberkriminelle kan ønske at oprette et nyt cyberangreb ved at skrive sin kode fra bunden. Men det kræver, at de investerer mange penge i den. Organisationen må muligvis overveje virksomhedens adfærd og datastrøm, da de bedste cybersikkerhedspraksis kan udvikles ud fra denne viden.

Den bedste måde at forebygge imod sådanne angreb på er at gennemføre automatiserede beskyttelser. Se organisationens bedste praksis for at løse et sådant problem. Sørg for at videresende alle ukendte filer og mistænkelige domæner til undersøgelse. Alt dette skal gøres hurtigt for at minimere eventuelle skader eller fremskridt i virksomhedens netværk.

November 29, 2017
Semalt: Cyber ​​Trusler, du måske ikke ved
Reply