Back to Question Center
0

Semalt: ameazas cibernéticas que non podes saber

1 answers:

Os produtos de seguridade tradicionais adoitan funcionar contra ameazas coñecidas. Despois de que eles recoñecen algo que pode ser potencialmente perigoso para un sitio web, eles rapidamente tomar medidas contra ela. Os ciberdelincuentes son conscientes deste feito e intentan investir máis para desenvolver novos programas que executan ataques non recoñecidos por estes sistemas. Oliver King, o Semalt Customer Success Manager, describe a continuación os fíos cibernéticos máis estendidos aos que debe prestar atención.

Ameazas recicladas

As ameazas recicladas son relativamente baratas xa que os criminais cibernéticos só reciclan códigos antigos empregados para atacar ás organizacións. Aprovechan o feito de que os produtos de seguridade teñen memoria insuficiente. Os expertos en seguridade están obrigados a priorizar as ameazas máis actuais e ignoran os tipos máis antigos de ameazas. Polo tanto, se os ciberdelincuentes usan as antigas versións de ameaza, existe unha alta probabilidade de que o ataque poida ter éxito. Xa que o protocolo de seguridade non recoñece a súa presenza na lista, entón convértese nunha ameaza descoñecida.

Un responsable de memoria de intelixencia de ameaza é a mellor forma de manter a organización protexida contra eses ataques. Existe nunha infraestrutura de almacenamento na nube que é capaz de almacenar un gran volume de datos de ameazas..Tal medida de seguridade pode comparar o risco actual co que ten no xestor de memoria e logo bloquealo en caso de necesidade.

Código existente modificado

Os cibercriminales alteran o deseño de ameazas coñecidas para crear unha ameaza nova e non recoñecida engadindo manual ou automaticamente os seus códigos. O novo produto segue evolucionando a medida que pasa por diferentes redes. O motivo polo que non se detectan é que o protocolo de seguridade só pode confiar nunha única variable para determinar se unha actividade é unha forma de ciberdelito. Algúns deles usan tecnoloxías hash que utilizan unha serie de textos no código para identificar a ameaza. Se un só personaxe é modificado, convértese nun completamente novo.

As organizacións poden protexerse contra tales ataques usando sinaturas polimórficas. Identifican posibles ameazas ao comprender o contido contido nun programa e estudar os patróns de tráfico do dominio.

Ameazas creadas recentemente

Os cibercriminales poden querer crear un novo ataque cibernético escribindo o seu código desde cero. Non obstante, require que invistan moito diñeiro nel. A organización pode ter que considerar os seus comportamentos comerciais e o fluxo de datos, xa que se poden desenvolver as mellores prácticas de ciberseguridade baseadas neste coñecemento.

A mellor forma de previr estes ataques é implementar proteccións automatizadas. Consulte as mellores prácticas da organización para abordar este problema. Asegúrese de reenviar todos os ficheiros non coñecidos e os dominios sospeitosos para escrutinio. Todo isto debe facerse axiña para minimizar os posibles danos ou avances da rede da empresa.

November 29, 2017
Semalt: ameazas cibernéticas que non podes saber
Reply