Was Sie wissen sollten, um zu vermeiden erweiterte Malware Hacks

Erweiterte Malware-Hacks (auch als Advanced Persistent Threat oder APT bekannt) waren der letzte Schrei in letzter Zeit. Eine solche gezielte Angriffe sind sehr anspruchsvoll und extrem schwer zu erkennen - das heißt, wenn Sie die entsprechenden Kontrollen und das Netzwerk und / oder Host-Schichten aufweisen.

Es war einmal ein Projekt, bei dem ein großes Unternehmen von einem Nationalstaat gerichtet war (vermutlich wegen der Linie der Arbeit wurde das Unternehmen in) und landete mit über 10.000 Windows-Servern und mit Malware infiziert Workstations.

Die große Kiste Antiviren-Software des Unternehmens war nicht klüger. Das Projekt erwies sich als eine umfangreiche Übung in Reaktion auf Vorfälle und Forensik zu sein. Die Infektion wurde zurück auf eine Phishing-Attacke zurückzuführen, die alle während der Systeme anschließend verteilt, die gleichzeitig, Installation Passwort-Cracking-Tools, um zu versuchen, die lokale SAM-Datei auf jedem Windows-Rechner zu knacken.

Diese fortschrittliche Malware-Infektion ist nur eines von unzähligen Beispielen neuer fortschrittlicher Malware, die die meisten Unternehmen sind nicht zu verhindern vorbereitet. Die offensichtliche Lösung solche Angriffe zu verhindern, ist es, Benutzern zu verhindern, bösartige Links zu klicken und zu verhindern Malware zu sein # 147 abgeworfenen # 148- auf das System. Das ist hart, wenn nicht unmöglich, zu verhindern.

Die nächste beste Sache ist Technologie zu Ihrem Vorteil nutzen. Erweiterte Malware-Überwachung und Schutz vor Bedrohungen Tools wie Damballa Failsafe, Next-Generation IPSs wie, was angeboten durch Sourcefire, und Whitelisting-Technologien wie Bit9 der Parity Suite das hilft schützen die Gastgeber eine gute Möglichkeit, diese Bedrohung zu bekämpfen.

Fazit: Unterschätzen Sie nicht das Risiko und die Macht der gezielten Malware-Attacken.