O que você deve saber para evitar avançadas malware Hacks
hacks de malware avançados (também conhecidos como ameaça persistente avançada ou APT) têm sido toda a raiva ultimamente. Tais ataques direcionados são altamente sofisticados e extremamente difícil de detectar - isto é, a menos que você tem os controles adequados e a rede e / ou camadas de acolhimento.
Era uma vez um projeto onde uma grande empresa foi alvo de um Estado-Nação (presumivelmente por causa da linha de trabalho da empresa foi em) e acabou tendo mais de 10.000 servidores e estações de trabalho infectadas por malware de Windows.
grande software caixa de antivírus da empresa era nenhum o mais sábio. O projecto acabou por ser um extenso exercício de resposta a incidentes e análise forense. A infecção foi rastreada até um ataque de phishing que, posteriormente, se espalhou para todo o tempo de sistemas, ao mesmo tempo, a instalação de ferramentas de quebra de senha para tentar quebrar o arquivo SAM local em cada máquina Windows.
Esta infecção por malware avançado é apenas um dos inúmeros exemplos de novo malware avançado que a maioria das organizações não estão preparados para impedir. A solução óbvia para prevenir tais ataques é a de manter os usuários de clicar em links maliciosos e prevenção de malware de ser # 147 caiu # 148- no sistema. Isso é difícil, se não impossível, para prevenir.
A próxima melhor coisa é usar a tecnologia a seu favor. ferramentas de monitoramento e proteção contra ameaças de malware avançados, tais como Damballa à prova de falhas, Next-Generation IPSs, como o que é oferecido por Sourcefire, e tecnologias como whitelisting Suíte Paridade da Bit9 que ajuda a proteger o hospedeiro são uma ótima maneira de combater esta ameaça.
A linha inferior: Não subestime o risco e poder de ataques de malware direcionados.