Κάποτε, η δημιουργία
malware
, αποτελούσε απλώς έναν τρόπο με τον οποίο οι προγραμματιστές επιδείκνυαν τις ικανότητές τους στην πληροφορική και δεν χρησιμοποιούνταν ως ένας τρόπος παραγωγής εύκολου χρήματος.
Στην εποχή μας όμως, αυτό έχει αλλάξει. Η δημιουργία
malware
έχει γίνει η βασική ασχολία των
hackers
, που προσπαθούν να το διαδώσουν με οποιοδήποτε τρόπο. Και έχει μετατραπεί στο μεγαλύτερο πονοκέφαλο για τις επιχειρήσεις αλλά και τους ιδιώτες, οι οποίοι προσπαθούν να προστατεύσουν τα συστήματά τους από μια ανεπιθύμητη
επίθεση
.
Τα καλά νέα ωστόσο είναι ότι οι άνθρωποι που ασχολούνται με την
ασφάλεια
στο
διαδίκτυο
έχουν επίσης προσαρμοστεί και μπορούν να βοηθήσουν τις επιχειρήσεις να εξουδετερώσουν τον κίνδυνο από ένα κακόβουλο λογισμικό. Ας δούμε μερικούς από τους τρόπους αντιμετώπισης τέτοιων περιπτώσεων.
1
ο
Έλεγχος των Βάσεων Δεδομένων
Malware
Με τη βοήθεια ενός API ελέγχου κακόβουλου domain, μπορείτε να ελέγξετε εάν ένα domain έχει επισημανθεί ως επικίνδυνο. Γνωστές πηγές περιλαμβάνουν:
PhishTank
– Προσφέροντας ένα σύστημα επαλήθευσης βάσει κοινότητας, ο
πάροχος
ειδικεύεται στον εντοπισμό και την
παρακολούθηση
επιβλαβών ιστοτόπων που είναι γνωστό ότι πραγματοποιούν
επιθέσεις
ηλεκτρονικού ψαρέματος (
phishing
).
Web of Trust (WOT)
– Το WOT ταξινομεί τα domains σε διάφορες κατηγορίες (δηλ. Θετικά, ουδέτερα, αμφισβητήσιμα ή αρνητικά) βάσει πληροφοριών χρηστών που έχουν αποκτηθεί από τρίτους παρόχους.
Virus Total
– Αυτή η πύλη αξιοποιεί διάφορα προγράμματα προστασίας από ιούς και μηχανές ανίχνευσης ενώ ανιχνεύει επίσης ύποπτες ενέργειες και περιεχόμενο σε domains που μπορούν να υποβάλουν χρήστες για επαλήθευση.
Google
Safe Browsing
– Αυτή η
υπηρεσία
λαμβάνει υπόψη πολλές
διευθύνσεις
URL κάθε μέρα και δημιουργεί μια λίστα με όλα τα μη ασφαλή ηλεκτρονικά στοιχεία που έχουν εντοπιστεί.
2
ο
Έλεγχος του WHOIS
Μία
απειλή
που προέρχεται από
malware
μπορεί επίσης να προληφθεί χάρη στην
υπηρεσία
WHOIS. Αυτό συμβαίνει, επειδή πολλοί φορείς απειλών, καταγράφουν νέα domains όλη την ώρα για να φιλοξενήσουν και να πραγματοποιήσουν τις
επιθέσεις
malware
τους. Τα στοιχεία που μπορείτε να βρείτε εδώ περιλαμβάνουν τις πρόσφατες ημερομηνίες εγγραφής και λήξης ενός ιστοτόπου, το
όνομα
καταχώρησής του και τη χώρα προέλευσης, μεταξύ άλλων.
Εκτός αυτού, τα
δεδομένα
που μπορούν να ληφθούν μέσω του WHOIS μπορούν να χρησιμοποιηθούν από τους ερευνητές για τη συσχέτιση κακόβουλων domains που ανήκουν στο ίδιο άτομο που έχει κάνει μια καταχώρηση. Οι βάσεις δεδομένων μπορούν να αναζητηθούν σε πραγματικό χρόνο μόλις προκύψουν νέες λεπτομέρειες σχετικά με ιστοσελίδες με επιβλαβές περιεχόμενο.
3
ο
Εύρεση και ανάλυση των κακόβουλων απειλών
Οι αξιόπιστες πληροφορίες σχετικά με τις κακόβουλες απειλές είναι ζωτικής σημασίας για την εξουδετέρωση των παραβατικών πράξεων των
hacker
. Χωρίς αυτές, οι ερευνητές
ασφαλείας
θα λειτουργούσαν στα τυφλά, ενώ οι αντίπαλοί τους θα είχαν όλη την απαιτούμενη ορατότητα για να διεισδύσουν στην άμυνα ενός δικτύου. Για το σκοπό αυτό μπορούν να ληφθούν διάφορα εργαλεία πληροφοριών για απειλές:
Malware
feeds
– Αυτά τα
κανάλια
παρακολουθούν τις αναπτυσσόμενες τάσεις που μπορούν να αποτελέσουν ένδειξη μιας νέας και επερχόμενης επίθεσης
malware
, επιτρέποντας στους χρήστες να προσαρμόσουν τα μέτρα
ασφαλείας
τους στον κυβερνοχώρο και να βρίσκονται ένα βήμα μπροστά.
SIEM (
Security
Information and Event Management)
– τα εργαλεία SIEM χρησιμοποιούνται από πολλές
ομάδες
ανίχνευσης απειλών για την
παρακολούθηση
της ροής δεδομένων στο δίκτυο, επιτρέποντάς τους να εντοπίζουν και να αντιδρούν στις εισερχόμενες απειλές.
Threat
intelligence
platform
– Αυτό το λογισμικό μπορεί να παρέχει πληροφορίες και συστάσεις σχετικά με ύποπτες υποθέσεις, οι οποίες ενδέχεται να περιέχουν
malware
, εξετάζοντας διάφορες παραμέτρους όπως τα πιστοποιητικά
ασφαλείας
για τα domain-στόχους.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.