3 Defense Against Cyberattack που δεν δουλεύουν πια

Συγγραφέας: Judy Howell
Ημερομηνία Δημιουργίας: 5 Ιούλιος 2021
Ημερομηνία Ενημέρωσης: 5 Ενδέχεται 2024
Anonim
Какого числа родился человек такая у него вся жизнь
Βίντεο: Какого числа родился человек такая у него вся жизнь

Περιεχόμενο



Πηγή: Mikkolem / Dreamstime.com

Πάρε μακριά:

Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, οι παλιές λύσεις ασφαλείας απλά δεν το κόβουν. Εδώ είναι μερικές τεχνολογίες που έχουν γίνει μικρά τμήματα πιο προηγμένων αμυντικών συστημάτων.

Οι απειλές στον κυβερνοχώρο και ολόκληρη η φύση της ασφάλειας ΤΠ κινούνται με φουσκωτό ρυθμό. Καθώς οι επιθέσεις γίνονται πιο εξελιγμένες και στοχοθετημένες, κάποιες προηγούμενες αποτελεσματικές άμυνες δεν είναι αυτό που ήταν - ή έχουν γίνει εντελώς αναποτελεσματικές ενάντια στις επιθέσεις. Εδώ υπάρχουν τρεις ξεπερασμένες μέθοδοι προστασίας και γιατί δεν είναι αρκετές. (Για ανάγνωση στο παρασκήνιο, ανατρέξτε στο The New Face of Cyberwarfare του 21ου αιώνα.)

Firewalls νέας γενιάς (NGFW)

Ιστορικά, τα firewalls επόμενης γενιάς (NGFW) χρησιμοποιούν μια προσέγγιση με βάση την εφαρμογή για να ταξινομήσουν την κυκλοφορία δικτύου σε μια προσπάθεια να σταματήσουν το κακόβουλο λογισμικό και άλλες επιθέσεις. Ωστόσο, τα NGFW έχουν αποδειχθεί αναποτελεσματικά κατά των προχωρημένων επιθέσεων. Αυτό συμβαίνει επειδή η καρδιά της τεχνολογίας NGFW είναι μια βασική διαμόρφωση των υπογραφών IPS, του λογισμικού κατά των ιών, των μαύρων λιστών διευθύνσεων URL και της ανάλυσης της φήμης. Κάθε μία από αυτές έχει αντιδραστικό χαρακτήρα και έχει αποδειχθεί ότι δεν μπορεί να σταματήσει τις προχωρημένες απειλές.

Οι κατασκευαστές της τεχνολογίας NGFW βελτιώνουν τα προϊόντα τους με προσθήκες όπως τα binaries με βάση το σύννεφο και την ανάλυση DLL, καθώς και τις ωριαίες ενημερώσεις σχετικά με το σύνολο υπογραφής firewall. Το πρόβλημα είναι ότι αυτές οι επιλογές εξακολουθούν να αφήνουν αρκετό χρόνο για να προκληθεί βλάβη στο κακόβουλο λογισμικό.

Λογισμικό προστασίας από ιούς

Μπροστά σε επιθέσεις με επιθετική απειλή (APT) με μηδενική και προχωρημένη απειλή (APT) που εκμεταλλεύονται άγνωστα τρωτά σημεία, ο ιός anti-virus είναι όλοι ανήμπορος στην πρόληψη των σύγχρονων απειλών στον κυβερνοχώρο. Ορισμένες έρευνες υποδεικνύουν ότι το 90% των δυαδικών ψηφίων σε μορφοποίηση κακόβουλου λογισμικού μέσα σε μια ώρα, επιτρέποντάς του να γλιστρήσει το παρελθόν λογισμικό προστασίας από ιούς που βασίζεται σε ανίχνευση με βάση την υπογραφή και ενημερώσεις που υστερούν σε ώρες, ημέρες ή εβδομάδες, ανάλογα με τη συχνότητα ενημέρωσης.

Αυτός ο χρόνος καθυστέρησης αντιπροσωπεύει μια χρυσή ευκαιρία για να μεταδοθεί κακόβουλο λογισμικό από τα αρχικά συστήματα που μολύνει. Αυτό το παράθυρο είναι επίσης αρκετά μεγάλο χρονικό διάστημα ώστε το κακόβουλο λογισμικό να εγκαταστήσει άλλες μολύνσεις που μπορεί να περιλαμβάνουν κροτίδες κωδικού πρόσβασης και κλειδογράφους που ενσωματώνουν βαθιά στο κατεστραμμένο σύστημα του κεντρικού υπολογιστή.

Σε αυτό το σημείο, η αφαίρεση γίνεται όλο και πιο δύσκολη. Γιατί λοιπόν οι επαγγελματίες της τεχνολογίας της πληροφορικής διατηρούν λογισμικό κατά των ιών ως αξιόπιστο μέρος της συνολικής ασφάλειας; Αυτές τις μέρες, ο αντι-ιός χρησιμοποιείται συχνά ως συμπληρωματικό σύστημα ή ως «πρώτη γραμμή» άμυνας σε συνδυασμό με μεγαλύτερα και πιο προηγμένα συστήματα. Ο αντι-ιός καταγράφει τους "φτωχούς φρούτα", που περιλαμβάνουν παλαιότερες υπογραφές ιών, ενώ πιο ισχυρά συστήματα προστασίας από κακόβουλα προγράμματα καταγράφουν το προηγμένο κακόβουλο λογισμικό που χάνεται.

Διαδικτυακές πύλες

Η βιομηχανία ασφάλειας στον κυβερνοχώρο μας έδωσε μια κληρονομιά προσαρμογής των προτύπων που κάποτε είχε στόχο να αυξήσει το κλείδωμα με βάση τα λιμάνια και να καταργήσει τα όρια των προϊόντων ασφάλειας που βασίζονται σε υπογραφές και κατάλογοι. Οι πύλες ιστού χρησιμοποιούν αυτές τις ίδιες τεχνολογίες.

Η τεχνολογία πύλης Web χρησιμοποιεί βάσεις δεδομένων και λίστες γνωστών "κακών" διευθύνσεων URL, αλλά δεν λαμβάνει υπόψη τις σημερινές πραγματικές, εξελισσόμενες απειλές. Η επιβολή πολιτικών και η ασφάλεια χαμηλού επιπέδου είναι η μόνη αξία που φέρνουν οι πύλες ιστού στο τραπέζι ασφαλείας, καθώς έχουν εξελιχθεί cyberattacks για να καταστούν οι πύλες αναποτελεσματικές. Η δυναμική φύση της παράδοσης και της επικοινωνίας με κακόβουλο λογισμικό καθιστά άχρηστες τις λίστες των "κακών" ιστότοπων και των διευθύνσεων URL.

Κατά ειρωνικό τρόπο, καθώς οι δικτυακές πύλες αποκτήθηκαν σε όλο τον κόσμο, έγιναν κάπως ξεπερασμένες από την άποψη της ασφάλειας. Η τεχνολογία πύλης Web εξακολουθεί να έχει κάποια χρησιμότητα, επιβάλλοντας εταιρικούς κανόνες που περιορίζουν ή περιορίζουν την περιήγηση στο Web, αλλά όταν πρόκειται για την προστασία από εξελιγμένες επιθέσεις, οι πύλες Ιστού έχουν έναν περιθωριακό ρόλο στην καλύτερη περίπτωση.

Από Major σε Minor

Ενώ δεν υπάρχει αμφιβολία ότι αυτές οι τρεις τεχνολογίες παίζουν κάποιο ρόλο στην προστασία των δικτύων από τις απειλές στον κυβερνοχώρο, οι εξελιγμένες επιθέσεις επόμενης γενιάς που βλέπουμε σήμερα τους έχουν δώσει μικρά τμήματα πιο προηγμένων αμυντικών.

Μία τεχνολογία που είναι αποτελεσματική στην προστασία από το προηγμένο κακόβουλο λογισμικό είναι κρατικά τείχη προστασίας, τα οποία είναι κάπως διασταυρωμένα μεταξύ ενός φίλτρου πακέτων και της ευφυΐας σε επίπεδο εφαρμογής που αποκτάται μέσω ενός πληρεξουσίου. Πρόκειται μόνο για μια σειρά τεχνολογιών που έχουν αντικαταστήσει ή έχουν πάρει την χαλάρωση ορισμένων από τις παλαιότερες τεχνολογίες - τουλάχιστον για τώρα. Φυσικά, οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, πράγμα που σημαίνει ότι οι προσπάθειες προστασίας πρέπει να εξελιχθούν μαζί τους.