Video: Help for hacked sites: Assess the damage (hacked with spam) 2025
Avancerede malware hacks (også kendt som avanceret vedvarende trussel eller APT) har været hele raseriet i det seneste. Sådanne målrettede angreb er yderst sofistikerede og yderst vanskelige at opdage - det vil sige, medmindre du har de rette kontroller og netværk og / eller værtslag.
Der var engang et projekt, hvor en stor virksomhed var målrettet af en nationstat (formodentlig på grund af den arbejdslinje, virksomheden var inde i) og endte med at have over 10.000 Windows-servere og arbejdsstationer inficeret af malware.
Virksomhedens store boks antivirus software var ingen klogere. Projektet viste sig at være en omfattende øvelse i hændelsesrespons og retsmedicin. Infektionen blev sporet tilbage til et phishing-angreb, der efterfølgende spredte sig til alle systemerne, samtidig med at du installerede adgangskodekrakkeværktøjer for at forsøge at knække den lokale SAM-fil på hver Windows-maskine.
Denne avancerede malware-infektion er blot et af utallige eksempler på ny avanceret malware, som de fleste organisationer ikke er villige til at forhindre. Den indlysende løsning for at forhindre sådanne angreb er at holde brugere fra at klikke ondsindede links og forhindre malware fra at blive "droppet" på systemet. Det er svært, hvis ikke umuligt at forhindre.
Det næstbedste er at bruge teknologi til din fordel. Avancerede malware overvågnings- og trusselsbeskyttelsesværktøjer som Damballa Failsafe, Next Generation IPS'er, som det, der tilbydes af Sourcefire, og whitelisting-teknologier som Bit9's Parity Suite, der hjælper med at beskytte værten, er en fantastisk måde at bekæmpe denne trussel på.
Bundlinjen: Undersøg ikke risikoen og kraften for målrettede malwareangreb.
