Malware-ul modern si atacurile avansate sunt in prezent amenintari foarte reale si de luat in serios. Evenimentele anului 2011 sunt dovada acestui fapt. Cu toate acestea, ori de cate ori se intampla sa ne confruntam cu o noua provocare, apar miturile si dezinformarea si astfel problema pare de nerezolvat.
Desi nu exista nicio indoiala ca malware-ul modern este extrem de evaziv si priceput la a evita sa fie detectat, daca vom supraestima prea mult aceste amenintari, riscam sa transformam problemele noastre in mituri imposibil de rezolvat si astfel nu vom gasi solutia de a le combate.
O problema comuna si care ne distrage adesea atentia o reprezinta stirile. In loc sa punem la punct un sistem de securitate pentru a ne proteja organizatia, tindem sa ne lasam influentati si distrasi de titlurile ultimelor stiri care uneori ne spun ca a mai aparut un malware imposibil de combatut. Un exemplu in acest sens este atunci cand a fost anuntat initial botnet-ul TDL-4. Cercetatorii in securitate au scris pe larg despre el si l-au considerat ca fiind "indestructibil" datorita modului in care folosea o retea de tip peer-to-peer pentru a supravietui chiar si in cazul in care serverele sale de comanda si control erau offline. Aceasta a fost o stire interesanta dar si descurajatoare in acelasi timp. Desi se credea cai TLD-4 este indestructibil si nu se putea face nimic pentru a-l combate, adevarul era ca aproape toate tehnicile recomandate pentru controlul botnet-urilor se aplicau si la TDL-4 de asemenea.
O alta problema comuna o reprezinta malware-ul directionat si personalizat. Rezumand, problema se invarte in jurul faptului ca traditionalele solutii anti-malware se bazeaza pe semnaturi. Acest lucru inseamna ca, pentru ca aceste solutii sa functioneze, ele trebuie sa fi fost anterior observate si analizate (de exemplu, o semnatura trebuie sa stie ce sa caute). Malware-ul personalizat pentru o anumita tinta sau polimorf (ceea ce inseamna ca evolueaza in timp) va fi capabil sa evite solutiile traditionale deoarece fisierul este in esenta nou si nu va avea nicio semnatura. Acest lucru a generat intrebarea daca nu cumva aceste abordari bazate pe semnaturi sunt acum depaisite. Raspunsul este nu.
Acestea fiind spuse, malware-ul directionat si personalizat reprezinta intr-adevar o problema reala la ora actuala. Dar in loc sa abandonam tehnicile noastre de securitate existente, ar trebui sa cautam un mod in care sa le completam pentru ca acestea sa poata face fata unor amenintari pe care nu le-am mai intalnit niciodata. Eficacitatea de a combate malware-ul modern va fi legata de capacitatea noastra de a adapta si extinde metodologiile de securitate existente.
Desi nu exista nicio indoiala ca malware-ul modern este extrem de evaziv si priceput la a evita sa fie detectat, daca vom supraestima prea mult aceste amenintari, riscam sa transformam problemele noastre in mituri imposibil de rezolvat si astfel nu vom gasi solutia de a le combate.
O problema comuna si care ne distrage adesea atentia o reprezinta stirile. In loc sa punem la punct un sistem de securitate pentru a ne proteja organizatia, tindem sa ne lasam influentati si distrasi de titlurile ultimelor stiri care uneori ne spun ca a mai aparut un malware imposibil de combatut. Un exemplu in acest sens este atunci cand a fost anuntat initial botnet-ul TDL-4. Cercetatorii in securitate au scris pe larg despre el si l-au considerat ca fiind "indestructibil" datorita modului in care folosea o retea de tip peer-to-peer pentru a supravietui chiar si in cazul in care serverele sale de comanda si control erau offline. Aceasta a fost o stire interesanta dar si descurajatoare in acelasi timp. Desi se credea cai TLD-4 este indestructibil si nu se putea face nimic pentru a-l combate, adevarul era ca aproape toate tehnicile recomandate pentru controlul botnet-urilor se aplicau si la TDL-4 de asemenea.
O alta problema comuna o reprezinta malware-ul directionat si personalizat. Rezumand, problema se invarte in jurul faptului ca traditionalele solutii anti-malware se bazeaza pe semnaturi. Acest lucru inseamna ca, pentru ca aceste solutii sa functioneze, ele trebuie sa fi fost anterior observate si analizate (de exemplu, o semnatura trebuie sa stie ce sa caute). Malware-ul personalizat pentru o anumita tinta sau polimorf (ceea ce inseamna ca evolueaza in timp) va fi capabil sa evite solutiile traditionale deoarece fisierul este in esenta nou si nu va avea nicio semnatura. Acest lucru a generat intrebarea daca nu cumva aceste abordari bazate pe semnaturi sunt acum depaisite. Raspunsul este nu.
Acestea fiind spuse, malware-ul directionat si personalizat reprezinta intr-adevar o problema reala la ora actuala. Dar in loc sa abandonam tehnicile noastre de securitate existente, ar trebui sa cautam un mod in care sa le completam pentru ca acestea sa poata face fata unor amenintari pe care nu le-am mai intalnit niciodata. Eficacitatea de a combate malware-ul modern va fi legata de capacitatea noastra de a adapta si extinde metodologiile de securitate existente.
Niciun comentariu:
Trimiteți un comentariu