Lo que debe saber para evitar cortes de malware avanzados

hacks malware avanzado (también conocidos como amenaza persistente avanzada o APT) han sido toda la rabia últimamente. Tales ataques dirigidos son altamente sofisticados y extremadamente difícil de detectar - es decir, a menos que tenga los controles adecuados y la red y / o capas de acogida.

Había una vez un proyecto en el que una gran empresa estaba dirigida por un Estado Nación (presumiblemente debido a la línea de trabajo de la empresa estaba en) y llegó a tener más de 10.000 servidores y estaciones de trabajo de Windows infectados por el malware.

gran software de cuadro de antivirus de la empresa era sin enterarse. El proyecto resultó ser un amplio ejercicio de respuesta a incidentes y análisis forense. La infección se remonta a un ataque de phishing que posteriormente se extendió a todo el sistema, mientras que, al mismo tiempo, la instalación de herramientas de descifrado de contraseñas para intentar descifrar el archivo SAM local en cada máquina Windows.

Esta infección malware avanzado es sólo uno de los innumerables ejemplos de nuevo malware avanzado que la mayoría de las organizaciones no están preparadas para prevenir. La solución obvia para prevenir este tipo de ataques es mantener a los usuarios de hacer clic en enlaces maliciosos y prevenir el malware de ser “caído” en el sistema. Eso es difícil, si no imposible, para evitar.

La segunda mejor opción es utilizar la tecnología para su ventaja. Avanzada de malware de vigilancia y de protección contra amenazas tales como herramientas Damballa a prueba de fallos, IPS de próxima generación, como lo que ofrecen las Sourcefire, y tecnologías tales como listas blancas Paridad Suite Bit9 que ayuda a proteger el anfitrión son una gran manera de combatir esta amenaza.

El resultado final: No subestime el riesgo y el poder de los ataques dirigidos de malware.