ビデオ: Avi Rubin: All your devices can be hacked 2024
高度なマルウェアハッキング(高度な永続的脅威またはAPTとしても知られています)は最近激怒しています。このような標的型攻撃は高度に洗練されており、検出するのが非常に困難です。つまり、適切なコントロールとネットワークおよび/またはホスト層がない限りです。
大企業が(おそらく企業の仕事のために)国家のターゲットとされ、マルウェアに感染した10万以上のWindowsサーバーとワークステーションを持つプロジェクトがありました。
<! - 1 - >大企業のウイルス対策ソフトウェアは、賢明ではありませんでした。このプロジェクトは、インシデント対応と法医学の広範な練習であることが判明しました。この感染はフィッシング攻撃に引き継がれ、その後、すべてのシステムに拡散し、同時に各Windowsマシン上のローカルSAMファイルをクラックさせるためにパスワードクラッキングツールをインストールしました。
この高度なマルウェア感染は、ほとんどの組織が予防することができない新しい高度なマルウェアの無数の例の1つに過ぎません。このような攻撃を防ぐための明らかな解決策は、ユーザーが悪質なリンクをクリックするのを防ぎ、マルウェアがシステムに落とされるのを防ぐことです。不可能ではないにせよ、それを防ぐのは難しいことです。
<! - 2 - >次にベストなことは、テクノロジーを活用することです。 Damballa Failsafe、Sourcefireのような次世代IPS、ホストを保護するBit9のParity Suiteなどのホワイトリストテクノロジーなどの高度なマルウェア監視および脅威防御ツールは、この脅威と戦う素晴らしい方法です。
結論:標的型マルウェア攻撃のリスクとパワーを過小評価しないでください。
