Au existat niște articole care au spus la un momentdat că „există două tipuri de companii în lume, cele care știu că au fost atacate și cele care nu știu că au fost atacate”. Toți am citit despre diferitele versiuni ale acestor zvonuri, și am mers mai departe.
Poate că nu am luat în serios toate hack-urile în trecut sau poate că nu am înțeles importanța securității, sau poate că am realizat că atunci când am fost atacați a fost inevitabil și ne-am simțit neputincioși să acționăm într-un mod de a opri aceste atacuri să se întâmple.
Problema de azi reprezintă absolut tot ceea ce este conectat, iar riscul potențial de a da controlul asupra a tot ceea ce avem sau cel puțin o mare parte unei forțe ilicite necunoscute este destul de șocant. Impactul acreditărilor de securitate furate a perturbat mediile de calcul și a oprit producția și infrastructura și sunt echivalente cu acoperirea cu o pătură a unui oraș.
Modelul clasic de securitate, unul care datează de la începutul activității poliției, este acela de a identifica un tip rău și de a spune tuturor să fie atenți la acesta. Însă la fel ca în zilele din Vestul Sălbatic, băieții răi pot folosi deghizări pentru a învinge cele mai multe niveluri de detecție (postere cu infractori căutați = semnături digitale).
Prevenirea a fost mult mai inteligentă de-a lungul anilor și este timpul ca securitatea calculatorului să aibă parte de o îmbunătățire semnificativă. Nu mai este acceptabil să așteptați ca „experții” să vadă mai întâi o nouă bucată de cod rău intenționat (malware) și să își anunțe clienții. Este nevoie de un sistem care tratează fiecare fișier cu un statut de securitate necunoscut cu precauție. Aceasta nu este o sarcină trivială, din punct de vedere tehnic, dar este esențială pentru a ne asigura că toate programele malware pot fi înfrânte.
Iată ce este necesar (și aici simplific)
1. Toate fișierele care întră într-un sistem trebuiesc scanate pentru a identifica starea lor de securitate deja cunoscută.
A. Dacă sunt deja cunoscute ca fiind malware, blocați-le!
b. Dacă au fost evaluate anterior și se știe că sunt în siguranță, permiteți-le!
c. Dacă acestea sunt de o stare de securitate necunoscută, adică nu au fost văzute până atunci, ele trebuie să fie păstrate, acțiunile lor monitorizate și orice activitate potențial dăunătoare să fie oprită înainte de a face ceva rău.
Când se întâlnește un fișier „necunoscut”, atunci trebuie să fie adoptat următorul proces.
1. O copie a fișierului trebuie făcută în cloud unde poate fi analizată prin inteligența artificială pentru a determina dacă va efectua sau nu orice act rău intenționat.
2. Unele fișiere nu vor efectua un act rău intenționat până când nu au loc evenimente viitoare, pentru a se asigura că acestea nu sunt prinse, oamenii trebuie să se angajeze, de asemenea, să identifice programele periculoase.
3. Odată ce un fișier este determinat a fi malware, este blocat și semnăturile identificate de toate sistemele disponibile sunt actualizate pentru a bloca toate copiile viitoare.
4. Odată ce un fișier este determinat a fi bun, acesta este permis în sistem, iar lista albă este actualizată, astfel încât toate copiile viitoare ale acestui fișier să fie permise în sisteme, fără a fi nevoie de restrângere și evaluare.
În timp ce copia fișierului este evaluată în cloud, o copie este, de asemenea, pusă la dispoziția sistemului țintă într-un container virtual. Acest lucru permite sistemului gazdă să continue să utilizeze fișierul, dar containerul virtual oprește fișierul în a face orice ar putea fi rău intenționat. Acest lucru funcționează prin furnizarea accesului la fișiere doar a unui registru virtual, unui com virtual și unui hard disk virtual. Deoarece acestea sunt singurele interfețe disponibile într-un sistem de operare modern, toate acțiunile potențial dăunătoare sunt oprite.
Până în prezent, sistemul pe care l-am descris este disponibil numai pentru un singur furnizor. Și până în prezent, cele 100 de milioane de puncte care rulează acest sistem au avut un număr total de zero infecții. Acesta este singurul sistem care nu se bazează pe cunoașterea prealabilă a vreunui malware pentru a asigura protecția.
Funcționează, nu necesită intervenției utilizatorului, nu încetinește sistemul utilizatorilor în mod vizibil și oprește toate tipurile de malware.
Zilele în care testul de laborator a fost „care antivirus scanner poate detecta cele mai multe malware-uri” au trecut. Problema de astăzi este ceea ce faceți cu orice fișier necunoscut.
Dacă sistemul dvs. are o politică implicită de aprobare pentru fișiere necunoscute – sunteți în pericol
Dacă sistemul dvs. are o politică implicită de respingere pentru fișiere necunoscute – nu puteți trăi în lumea digitală de astăzi, deoarece nu veți putea utiliza web, e-mail sau fișiere în timp util.
Ceea ce aveți nevoie este un nivel implicit de interzicere a securității, cu un nivel implicit de utilizare a permisiunii. Și acest lucru poate fi livrat doar cu sistemul pe care l-am descris mai sus.
Doriți să aflați cât de expuși sunteți în prezent. Rulați analiza gratuită a fișierelor necunoscute în mediul nostru disponibilă pe site-ul celor de la Comodo.
Comentarii