无文件恶意软件:你有危险吗?

在过去的几年里, 安全行业见证了攻击技术的快速发展, 包括无文件恶意软件. 现在, 网络罪犯使用合法的工具和服务,比如现有的软件, 应用程序, 授权协议进行恶意活动,如未经授权的数据检索或数据破坏. 任其发展, 这些类型的恶意软件会对您的业务流程和运行它们的基础设施产生不利影响.

什么是无文件恶意软件?

无文件恶意软件是不依赖于可执行文件来感染基础设施的恶意软件. 而, 它隐藏在您的计算机的随机存取存储器(RAM)和使用可信, 合法进程,如Microsoft 办公室宏, PowerShell, 和Windows管理工具(WMI).

无文件恶意软件不像传统恶意软件那样可见. 他们使用各种各样的技巧来保持持久, 并且会对业务流程和运行它们的基础设施的完整性产生不利影响. 因为没有文件可追踪, 无文件恶意软件逃避大多数反恶意软件程序的检测, 尤其是那些使用先例威胁数据库的人. 大多数自动化传感器无法识别非法脚本, 而接受过识别漏洞培训的网络安全分析师通常很难确定从哪里入手.

无数的无文件恶意软件

2016年11月, 使用无文件恶意软件的攻击增加了13%, 根据趋势科技的一份报告. 此外,2016年第三季度的攻击次数比第一季度增加了33%. 2017年第一季度, 与powershell相关的攻击超过12起,000台独特的机器.

卡巴斯基实验室在40个不同的国家发现了140多起感染. 几乎所有的无文件恶意软件都是在金融机构中发现的,并试图获取登录凭证. 在最坏的情况下, 感染已经收集到足够的信息,使网络攻击者能够从自动取款机中提取数额不详的现金.

In 2018, 趋势科技还发现,在整个上半年,无文件威胁呈上升趋势.

你的生意有风险吗?

在这种恶意软件的早期阶段,您的企业不太可能成为攻击目标, 但安全总比后悔好. 企业应该实行纵深防御, 在哪里实施了多层防护措施以减少暴露和减轻损害. 但除了培养安全意识强的员工, 组织可以采取哪些可行的对策呢?

虽然你的生意可能不会马上面临危险, 你应该采用分析行为趋势的解决方案. 投资于提供24/7网络监控的托管服务提供商也是明智的, 适当的补丁, 软件更新. 今天就打电话给我们开始吧.

经techvisory许可发布.org. Source.