3 puolustusta verkkohyökkäyksiä vastaan, jotka eivät enää toimi

Kirjoittaja: Judy Howell
Luomispäivä: 5 Heinäkuu 2021
Päivityspäivä: 23 Kesäkuu 2024
Anonim
3 puolustusta verkkohyökkäyksiä vastaan, jotka eivät enää toimi - Tekniikka
3 puolustusta verkkohyökkäyksiä vastaan, jotka eivät enää toimi - Tekniikka

Sisältö



Lähde: Mikkolem / Dreamstime.com

Ottaa mukaan:

Kyberuhkien jatkuessa kehittyessä vanhat tietoturvaratkaisut eivät vain leikkaa sitä. Tässä on muutama tekniikka, josta on tehty pienempiä osia edistyneemmistä puolustusjärjestelmistä.

Kyberuhat ja koko tietoturvan luonne liikkuvat vilkkaassa tahdissa. Kun hyökkäykset kehittyvät entistä hienostuneemmiksi, jotkut aikaisemmin tehokkaat puolustukset eivät ole sellaisia ​​kuin ne olivat - tai niistä on tullut täysin tehottomia hyökkäyksiä vastaan. Tässä on kolme vanhentunutta suojaustapaa, ja miksi ne eivät enää riitä. (Taustalukemista varten tarkista 2000-luvun kybersodan uusi kasvot.)

Seuraavan sukupolven palomuurit (NGFW)

Historiallisesti seuraavan sukupolven palomuurit (NGFW) käyttävät sovelluskeskeistä lähestymistapaa luokittelemaan verkkoliikennettä haittaohjelmien ja muiden hyökkäysten estämiseksi. NGFW-koneiden on kuitenkin osoittautunut tehottomiksi edistyneitä hyökkäyksiä vastaan. Se, että NGFW-tekniikan ydin on IPS-allekirjoitusten, virustorjuntaohjelmien, URL-osoitteiden mustien luetteloiden ja maineanalyysin peruskonfiguraatio. Jokainen näistä on luonteeltaan reaktiivista, ja on osoittautunut, että se ei pysty pysäyttämään edistyneitä uhkia.

NGFW-tekniikan valmistajat ovat naudanlihaisia ​​tuotteisiinsa lisäyksillä, kuten pilvipohjaisilla binaareilla ja DLL-analyysillä, sekä tunnin päivityksillä palomuurin allekirjoitusjoukossa. Ongelmana on, että nämä vaihtoehdot jättävät silti runsaasti aikaa haittaohjelmille aiheuttaa vahinkoja.

Virustorjuntaohjelmisto

Nollapäivän ja pitkälle kehitetyn jatkuvan uhan (APT) hyökkäyksissä, jotka hyödyntävät tuntemattomia haavoittuvuuksia, virustorjunta on vain avuton nykyisten tietoverkkouhkien estämisessä. Jotkut tutkimukset osoittavat, että 90 prosenttia haittaohjelmien morfiinin binaareista tapahtuu tunnissa, jolloin se voi hiipiä ohi viruksentorjuntaohjelman, joka perustuu allekirjoituspohjaiseen havaitsemiseen ja päivityksiin, jotka ovat jäljessä tunneista, päivistä tai viikoista päivitysten tiheydestä riippuen.

Tämä viive edustaa kultaista mahdollisuutta haittaohjelmille leviää alkuperäisistä järjestelmistä, jotka se tartuttaa. Tämä ikkuna on myös tarpeeksi pitkä, jotta haittaohjelmat voivat asentaa muita infektioita, joihin voi kuulua salasanojen hakkeroita ja näppäimistölokerit, jotka ovat upotettuja syvälle sen vaarannettuun isäntäjärjestelmään.

Tässä vaiheessa poisto on entistä vaikeampaa. Joten miksi tietoturva-ammattilaiset pitävät virustorjuntaohjelmia luotettavana osana yleistä tietoturvaa? Nykyään viruksentorjuntaa käytetään usein täydentävänä järjestelmänä tai "puolustuslinjana" ensimmäisenä yhdessä suurempien, edistyneempien järjestelmien kanssa. Viruksentorjunta tallentaa "matalalla roikkuvat hedelmät", joka sisältää vanhemmat virus-allekirjoitukset, kun taas tehokkaammat haittaohjelmien torjuntajärjestelmät tarttuvat edistyneisiin haittaohjelmiin, jotka katoavat.

Web-yhdyskäytävät

Kyberturvallisuusteollisuus on antanut meille perintökuvioiden yhteensovittamisen, jonka tarkoituksena oli aikoinaan parantaa satamapohjaista estämistä ja poistaa allekirjoitusten ja luetteloon perustuvien tietoturvatuotteiden rajat. Web-yhdyskäytävät käyttävät näitä samoja tekniikoita.

Web-yhdyskäytävätekniikka käyttää tietokantoja ja tunnettujen "huonojen" URL-osoitteiden luetteloita, mutta ei ota huomioon nykyisiä todellisia, kehittyviä uhkia. Käytäntöjen noudattamisen valvonta ja matalan tason tietoturva ovat vain ainoa arvo, jonka Web-yhdyskäytävät tuovat tietoturvataulukkoon, kun kyberhyökkäykset ovat kehittyneet tekemään yhdyskäytävistä tehottomia. Haittaohjelmien toimittamisen ja viestinnän dynaaminen luonne poistaa "huonojen" verkkosivustojen ja URL-osoitteiden luettelot vanhentuneiksi.

Ironista kyllä, kun Web-yhdyskäytävät saivat käyttöönsä maailmanlaajuisesti, ne olivat tietoturvan suhteen vanhentuneita. Web-yhdyskäytäväteknologialla on edelleen jonkin verran hyötyä valvomalla yrityssääntöjä, jotka rajoittavat tai rajoittavat Web-selaamista, mutta kun kyse on suojaamisesta kehittyneiltä hyökkäyksiltä, ​​Web-yhdyskäytävillä on parhaimmillaan marginaalinen rooli.

Majorista alaikäiseen

Vaikka ei voida kiistää, että näillä kolmella tekniikalla on jonkinlainen nykyinen rooli verkkojen suojelemisessa verkkouhkilta, nykyään kehittyneet seuraavan sukupolven hyökkäykset ovat tehneet niistä pienempiä osia edistyneemmistä puolustuksista.

Yksi tekniikka, joka suojaa tehokkaasti edistyneiltä haittaohjelmilta, ovat tilalliset palomuurit, jotka ovat jonkin verran ristikkäitä pakettisuodattimen ja välityspalvelimen kautta saatujen sovellustasotietojen välillä. Tämä on vain yksi monista tekniikoista, jotka ovat ainakin toistaiseksi korvanneet tai poistaneet osan vanhemmista tekniikoista. Tietysti kyberuhkien kehitys jatkuu, mikä tarkoittaa, että suojausyritysten on kehityttävä niiden mukana.