Domov Varnostna ura Rsa: trend micro doda zaznavanje ukazov in nadzora, napadaje uporablja proti sebi

Rsa: trend micro doda zaznavanje ukazov in nadzora, napadaje uporablja proti sebi

Video: Очень горячая линия: в Латвии открыли сервис для эмоциональных жалоб (November 2024)

Video: Очень горячая линия: в Латвии открыли сервис для эмоциональных жалоб (November 2024)
Anonim

Danes je Trend Micro na konferenci RSA v San Franciscu objavil nova orodja za zaznavanje strežnikov za vodenje in nadzor v najnovejši nadgradnji programske opreme Custom Defense po meri podjetja. Toda tudi mi potrošniki, ki bi bili malodani, bi morali biti pri srcu, saj bi nas vsak nov napad lahko nekoliko bolj varoval.

Prvotno napovedana lanskega oktobra, Custom Defense ponuja edinstvena orodja za prepoznavanje zlonamerne programske opreme na podlagi belih in črnih seznamov ter možnost ugotavljanja, ali nova programska oprema grozi z njeno analizo v okolju s peskovnikom. Danes je Trend Micro dodal zaznavanje krmiljenja in nadzora (C&C) temu že izjemno zaščitnemu paketu.

Ključni vidik Custom Defence je, da deli pametno zaščitno omrežje z drugimi uporabniki. Recimo, da družba Acme odkrije nekaj nove zlonamerne programske opreme s programom Custom Defense. Sčasoma postane analiza te zlonamerne programske opreme na voljo tudi drugim uporabnikom programa Custom Defense in tistim, ki uporabljajo programsko opremo za potrošnike Trend Micro, kot je Trend Micro Titanium Maximum Security Premium Edition.

Kot je pojasnil direktor Trend Micro-ja za trženje izdelkov Kevin Faulkner, je to zato, ker so povezane storitve slovesa podjetja in pametno zaščitno omrežje, vključno z novimi orodji C&C. Skratka, Trend Micro omogoča nove napade proti napadalcem.

"To je koncept sistema zaščite na oblaku, " je dejal Faulkner. "Za skeniranje interneta uporabljamo svoje sposobnosti, lahko pa se naučimo od strank, vse, kar se naučimo od strank, pa pošljemo drugim strankam - podjetjem ali potrošnikom."

Seveda nekateri uporabniki Custom Defence ne bodo želeli deliti informacij o ciljanih napadih. "Vsaka stranka ima pravico, da se ne vključi v pametno zaščitno omrežje, " je dejal Faulkner.

Čeprav so C&C na splošno povezani z množičnimi botneti, so ključni tudi za nekatere najbolj skrbno izdelane napade ali tako imenovane "napredne obstojne grožnje".

"Ti napadi so običajno organizirani na daljavo s pomočjo komunikacij C&C med infiltriranimi sistemi in napadalci, " je dejal Trend Micro v sporočilu za javnost. Običajno se zlonamerna programska oprema vrne na te strežnike zaradi dodatnih prenosov ali navodil, napadalci pa jih lahko uporabijo za dostop do okuženega sistema. Previdni bralci se bodo med drugim spomnili kampanje Rdečega oktobra, ki je izkoristila te tehnike.

Promet za strežnike C&C v obstojnih napadih je zelo majhen (v primerjavi z botneti) in ga je pogosto težko najti. Napadalci spreminjajo in preusmerjajo naslove, uporabljajo zakonita spletna mesta in celo nastavljajo C&C strežnike znotraj omrežja podjetja. "Vemo, kakšni so klasični vzorci napadov, " je dejal Faulkner. "Če se ta vzorec pojavi v Facebooku, na Twitterju, ga lahko najdemo."

Medtem ko so kompleksni napadi na velika podjetja in vlade z ogromnimi skladišči osebnih podatkov dobro objavljeni, je Faulkner dejal, da niso edini, ki jih napadajo. "Veliki fantje postavljajo naslove, vendar se ti napadi dogajajo povsod, " je dejal Faulkner, ki je med strankami podjetja Trend Micro navajal bolnišnice in univerze. Z deljenjem informacij med vsemi ravnmi se lahko potrošniki, kot ste vi in ​​jaz, dejansko izognejo najhujšim napadom, ko jih varnostna podjetja ločijo.

Ne pozabite biti na tekočem z več objavami iz RSA!

Rsa: trend micro doda zaznavanje ukazov in nadzora, napadaje uporablja proti sebi