根据数据披露调查（DBIR）的一项调查，只有51％的网络攻击涉及恶意软件。剩余的49％代表组织中的主要漏洞之一：越来越多的攻击无法无文件，绕过标准安全工具。
虽然该组织正在以创纪录的速度投资安全解决方案，但IDC计划到2020年将全球网络安全支出增加到1010亿美元。爆发和违规行为继续困扰着每个细分市场的公司。这强调了专门设计和制造的威胁的影响，主要是通过使用无文件攻击来逃避大多数安全解决方案。
没有文件攻击
现代无恶意软件攻击的三个主要特征如下：
首先，它以无文件感染开始，这种攻击不会向磁盘写入任何内容。这使它可以绕过大多数传统的防病毒（AV）解决方案，因为它们依赖扫描恶意文件而无需检测文件。相反，攻击者可以使用利用受信任的系统，应用程序或进程的攻击来获得目标计算机的立足点。过去，很难创建有效且可靠的漏洞，但漏洞利用工具包的出现使得任何人都可以轻松利用漏洞并消除易于检测的基于恶意软件的策略。
接下来，一旦攻击者控制了系统，他们就可以使用作为操作系统管理功能一部分的内置工具（如PowerShell或Windows Management Instrumentation（WMI））来逃避检测。这是传统防病毒，白名单甚至沙盒解决方案的盲点，因为这些内置工具是可信的并且允许在大多数环境中运行。攻击者可以轻松获得在目标系统上完成任务所需的一切，而不是试图下载和执行传统反病毒解决方案随时可以检测到的恶意文件。
最后，攻击者可以通过创建大多数安全工具无法检测到的隐藏“后门”来在环境中创建持久性。这些后门技术的范围可以从添加相关的注册表项（例如“Sticky Key”，支持屏幕键盘快捷键的Windows功能）到简单地为攻击者创建新的用户帐户。这是一个明显且受欢迎的选择，因为它允许攻击者轻松绕过AV，防火墙，白名单甚至沙盒解决方案，让他们可以免费访问受感染的系统，同时保持完全未被发现。需要一种新方法
这些隐藏的无恶意软件攻击的兴起使得传统的安全解决方案无效，这表明了一种新的方法。单个轻量级代理中的传统攻击可以与现代攻击所需的所有安全功能相结合。这些代理由人工智能提供，而不是签名，恶意软件保护，并且不需要每日签名更新。该代理还使用下一代保护机制，如机器学习，行为分析和持续监控，以保护组织免受当今最复杂的无恶意软件攻击。
使用这些创新功能来防止无文件攻击：
应用程序清单可以帮助您了解环境中是否存在允许您修补或更新它们的易受攻击的应用程序，以便它们不会成为攻击的目标。
漏洞通过利用未修补的漏洞攻击来防止文件免费攻击的执行被利用。
攻击指示符（IOA）行为分析在攻击的早期阶段识别并阻止未知的勒索软件，然后才能完全执行并造成损害。此功能还可以防止在不加密受害系统的情况下使用新类别的勒索软件。
管理搜索由于无文件技术，主动搜索您的环境以查找恶意活动。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 如何在Linux分区或逻辑卷中创建文件系统

• 分享到：