สารบัญ:
วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
"มัลแวร์ที่มองไม่เห็น" ซึ่งเป็นมัลแวร์พันธุ์ใหม่กำลังจะเปิดตัวในเดือนมีนาคมและหากมันโจมตีเซิร์ฟเวอร์ของคุณอาจไม่มีอะไรที่คุณสามารถทำได้มากนัก ในความเป็นจริงคุณอาจไม่สามารถบอกได้ว่ามันอยู่ที่นั่น ในบางกรณีมัลแวร์ที่มองไม่เห็นอาศัยอยู่ในหน่วยความจำเท่านั้นซึ่งหมายความว่าไม่มีไฟล์บนดิสก์ของคุณเพื่อค้นหาซอฟต์แวร์ป้องกันปลายทาง ในกรณีอื่น ๆ มัลแวร์ที่มองไม่เห็นอาจอาศัยอยู่ในระบบอินพุต / เอาท์พุตพื้นฐานของคุณ (BIOS) ซึ่งสามารถใช้หนึ่งในไม่กี่กลยุทธ์ในการโจมตีคุณ ในบางกรณีอาจปรากฏเป็นอัปเดตเฟิร์มแวร์ซึ่งจะแทนที่เฟิร์มแวร์ปัจจุบันของคุณด้วยเวอร์ชันที่ติดไวรัสและแทบจะเป็นไปไม่ได้ที่จะค้นหาหรือลบ
Alissa Knight นักวิเคราะห์อาวุโสของ Aite Group กล่าวว่า "ด้วยความก้าวหน้าด้านซอฟต์แวร์ป้องกันมัลแวร์และการตรวจจับและการตอบกลับ (EDR) ทำให้ง่ายต่อการตรวจจับมัลแวร์ zero-day . เธอเชี่ยวชาญในการคุกคามจากฮาร์ดแวร์ Knight กล่าวว่ามัลแวร์ประเภทใหม่นี้กำลังได้รับการพัฒนาที่สามารถหลบเลี่ยงการตรวจจับโดยซอฟต์แวร์รุ่นเก่า
ซอฟต์แวร์ EDR ซึ่งเป็นขั้นสูงกว่าแพ็คเกจ AV ดั้งเดิมนั้นมีประสิทธิภาพมากกว่าในการตรวจจับการโจมตีและซอฟต์แวร์นี้ใช้วิธีการที่หลากหลายในการพิจารณาว่าเมื่อใดที่ผู้โจมตีทำงาน “ การพัฒนา EDR ทำให้หมวกดำตอบสนองและสร้างชุดเคอร์เนลรูทและเฟิร์มแวร์รูทคิทมันอยู่ในฮาร์ดแวร์ที่สามารถเขียนลงในมาสเตอร์บูตเรคคอร์ดได้” ไนท์กล่าว
นอกจากนี้ยังนำไปสู่การสร้างชุดรากเสมือนซึ่งจะบู๊ตก่อนระบบปฏิบัติการ (OS) สร้างเครื่องเสมือน (VM) สำหรับมัลแวร์เพื่อไม่ให้ซอฟต์แวร์ตรวจจับได้บนระบบปฏิบัติการ “ นั่นทำให้แทบจะเป็นไปไม่ได้ที่จะจับ” เธอกล่าว
Blue Pill Malware และอีกมากมาย
โชคดีที่การติดตั้งชุดคิทรูทเสมือนลงบนเซิร์ฟเวอร์ยังคงเป็นเรื่องยาก - โดยที่ผู้โจมตีที่พยายามจะทำงานในฐานะผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ นอกจากนี้กิจกรรมบางอย่างสามารถตรวจพบได้และสามารถหยุดบางกิจกรรมได้ Knight กล่าวว่า "มัลแวร์ไร้สาระ" ซึ่งทำงานในหน่วยความจำเท่านั้นสามารถเอาชนะได้โดยบังคับให้ปิดคอมพิวเตอร์ที่ใช้งานอยู่
แต่ไนท์ยังกล่าวอีกว่ามัลแวร์ดังกล่าวอาจมาพร้อมกับสิ่งที่เรียกว่า "Blue Pill Malware" ซึ่งเป็นรูปแบบของชุดรากเสมือนที่โหลดตัวเองลงใน VM แล้วโหลดระบบปฏิบัติการลงใน VM วิธีนี้ช่วยให้มันปลอมปิดและรีสตาร์ทในขณะที่ปล่อยให้มัลแวร์ทำงานต่อไป นี่คือเหตุผลที่คุณไม่สามารถใช้ตัวเลือกการปิดระบบใน Microsoft Windows 10 ได้ เพียงดึงปลั๊กจะทำงาน
โชคดีที่การค้นพบฮาร์ดแวร์ชนิดอื่น ๆ สามารถตรวจจับได้ในระหว่างที่กำลังดำเนินการอยู่ Knight กล่าวว่า บริษัท หนึ่งชื่อ SentinelOne ได้สร้างแพ็คเกจ EDR ที่มีประสิทธิภาพมากกว่าและบางครั้งสามารถตรวจจับได้เมื่อมัลแวร์โจมตี BIOS หรือเฟิร์มแวร์บนเครื่อง
Chris Bates เป็นผู้อำนวยการฝ่ายสถาปัตยกรรมผลิตภัณฑ์ระดับโลกที่ SentinelOne เขากล่าวว่าตัวแทนของผลิตภัณฑ์ทำงานได้อย่างอิสระและสามารถรวมข้อมูลกับจุดสิ้นสุดอื่นเมื่อจำเป็น "ตัวแทน SentinelOne ทุกคนกำลังสร้างบริบท" Bates กล่าว เขากล่าวว่าบริบทและเหตุการณ์ที่เกิดขึ้นขณะที่บริบทกำลังถูกสร้างสร้างเรื่องราวที่สามารถใช้ในการตรวจจับการทำงานของมัลแวร์
เบตส์กล่าวว่าจุดปลายทางแต่ละจุดสามารถทำการแก้ไขได้ด้วยตนเองโดยกำจัดมัลแวร์หรือวางลงในการกักกัน แต่เบทส์ยังบอกด้วยว่าแพ็คเกจ EDR ของเขาไม่สามารถจับได้ทุกอย่างโดยเฉพาะเมื่อมันเกิดขึ้นนอกระบบปฏิบัติการ ธัมบ์ไดรฟ์ USB ที่เขียน BIOS ใหม่ก่อนบู๊ตเครื่องคอมพิวเตอร์เป็นอีกตัวอย่างหนึ่ง
ระดับถัดไปของการเตรียมการ
นี่คือที่มาของการเตรียมตัวในระดับต่อไป Knight อธิบาย เธอชี้ไปที่โครงการความร่วมมือระหว่าง Intel และ Lockheed Martin ที่สร้างโซลูชันความปลอดภัยแบบแข็งที่ทำงานบนโปรเซสเซอร์ Intel Xeon Scalable รุ่นที่ 2 ที่เรียกว่า "Intel Select Solution เพื่อความปลอดภัยของ Hardened กับ Lockheed Martin" โซลูชันใหม่นี้ออกแบบมาเพื่อป้องกันการติดมัลแวร์โดยแยกทรัพยากรที่สำคัญและปกป้องทรัพยากรเหล่านั้น
ในขณะเดียวกัน Intel ได้ประกาศมาตรการป้องกันฮาร์ดแวร์อีกชุดหนึ่งที่เรียกว่า "Hardware Shield" ซึ่งล็อค BIOS ไว้ “ นี่เป็นเทคโนโลยีที่หากมีการฉีดโค้ดที่เป็นอันตรายบางชนิดไบออสสามารถตอบสนองได้” สเตฟานีฮอลล์ฟอร์ดรองประธานและผู้จัดการทั่วไปของแพลตฟอร์มไคลเอนต์ธุรกิจของ Intel อธิบาย "บางรุ่นจะมีความสามารถในการสื่อสารระหว่างระบบปฏิบัติการและ BIOS นอกจากนี้ระบบปฏิบัติการยังสามารถตอบสนองและป้องกันการโจมตีได้"
น่าเสียดายที่คุณไม่สามารถปกป้องเครื่องที่มีอยู่ได้ "คุณต้องเปลี่ยนเซิร์ฟเวอร์ที่สำคัญ" ไนต์กล่าวเสริมว่าคุณจะต้องพิจารณาว่าข้อมูลสำคัญของคุณคืออะไรและทำงานที่ไหน
“ Intel และ AMD จะต้องลุกขึ้นยืนและทำให้เป็นประชาธิปไตยในสิ่งนี้” Knight กล่าว "เมื่อผู้เขียนมัลแวร์เริ่มดีขึ้นผู้จำหน่ายฮาร์ดแวร์จะต้องติดตามและทำให้ราคาไม่แพง"
ปัญหานั้นเลวลงเท่านั้น
น่าเสียดายที่ไนท์กล่าวว่าปัญหาจะยิ่งแย่ลงเท่านั้น "ชุดอาชญากรรมและชุดมัลแวร์จะง่ายขึ้น" เธอกล่าว
Knight กล่าวเพิ่มเติมว่าวิธีเดียวที่ บริษัท ส่วนใหญ่จะหลีกเลี่ยงปัญหาคือการย้ายข้อมูลที่สำคัญและกระบวนการไปยังคลาวด์หากเพียงเพราะผู้ให้บริการคลาวด์สามารถปกป้องการโจมตีของฮาร์ดแวร์ได้ดีกว่า “ ถึงเวลาที่จะโอนความเสี่ยง” เธอกล่าว
และอัศวินเตือนว่าเมื่อสิ่งต่าง ๆ กำลังเคลื่อนที่ความเร็วก็มีเวลาเล็กน้อยในการปกป้องข้อมูลสำคัญของคุณ "สิ่งนี้จะกลายเป็นหนอน" เธอทำนาย "มันจะกลายเป็นเวิร์มที่แพร่กระจายตัวเอง" นี่คืออนาคตของไซเบอร์วาร์ฟฟาเร่อัศวินกล่าว มันจะไม่อยู่ในขอบเขตของนักแสดงที่ได้รับการสนับสนุนจากรัฐตลอดไป
ขั้นตอนในการทำ
ดังนั้นด้วยอนาคตอันเยือกเย็นนี้คุณจะทำอะไรได้บ้าง นี่คือขั้นตอนแรกที่คุณควรทำในทันที:
-
- การป้องกันไวรัสที่ดีที่สุดสำหรับ 2019 การป้องกันไวรัสที่ดีที่สุดสำหรับ 2019
- ซอฟต์แวร์ป้องกันและอุปกรณ์รักษาความปลอดภัยปลายทางที่ดีที่สุดสำหรับปี 2562 ซอฟต์แวร์ป้องกันและอุปกรณ์รักษาความปลอดภัยปลายทางที่ดีที่สุดสำหรับปี 2562
- ซอฟต์แวร์กำจัดและป้องกันมัลแวร์ที่ดีที่สุดสำหรับปี 2562 ซอฟต์แวร์กำจัดและป้องกันมัลแวร์ที่ดีที่สุดสำหรับปี 2562
หมั่นฝึกอบรมพนักงานของคุณในเรื่องความปลอดภัยที่ดีเพื่อไม่ให้เป็นคนที่เสียบธัมบ์ไดรฟ์ที่ติดไวรัสไว้ในเซิร์ฟเวอร์ของคุณ
หากคุณยังไม่มีซอฟต์แวร์ EDR ที่มีประสิทธิภาพเช่น SentinelOne ให้ลองใช้ทันที
ระบุข้อมูลที่สำคัญของคุณและทำงานเพื่อปกป้องข้อมูลโดยการเข้ารหัสในขณะที่คุณกำลังอัปเกรดเซิร์ฟเวอร์ที่ใช้ข้อมูลกับเครื่องที่ได้รับการปกป้องจากช่องโหว่ของฮาร์ดแวร์และการหาช่องโหว่ที่ใช้ประโยชน์จากข้อมูลเหล่านั้น
ในกรณีที่ข้อมูลสำคัญของคุณต้องอยู่ภายในให้แทนที่เซิร์ฟเวอร์ที่มีข้อมูลนั้นไปยังแพลตฟอร์มที่ใช้เทคโนโลยีฮาร์ดแวร์เช่น Hardware Shield สำหรับลูกค้าและ Intel Select Solution for Hardened Security ด้วย Lockheed Martin สำหรับเซิร์ฟเวอร์
หากเป็นไปได้ให้ย้ายข้อมูลสำคัญของคุณไปยังผู้ให้บริการคลาวด์ด้วยโปรเซสเซอร์ที่ได้รับการป้องกัน
ตรวจสอบให้แน่ใจความปลอดภัยทางกายภาพของคุณแข็งแรงพอที่จะปกป้องเซิร์ฟเวอร์และจุดสิ้นสุดที่เหลือในเครือข่ายของคุณ หากทั้งหมดนี้ทำให้คุณดูเหมือนว่าการรักษาความปลอดภัยเป็นการแข่งขันอาวุธคุณจะถูกต้อง