Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2024
Fortgeschrittene Malware-Hacks (auch bekannt als Advanced Persistent Threat oder APT) waren in letzter Zeit der letzte Schrei. Solche gezielten Angriffe sind hochentwickelt und extrem schwer zu erkennen - das heißt, es sei denn, Sie haben die richtigen Steuerelemente und die Netzwerk- und / oder Host-Schichten.
Es gab einmal ein Projekt, bei dem ein großes Unternehmen von einem Nationalstaat ins Visier genommen wurde (vermutlich wegen der Arbeit, in der sich das Unternehmen befand) und am Ende mehr als 10 000 Windows-Server und Workstations mit Malware infiziert waren.
Die Big-Box-Antiviren-Software des Unternehmens war nicht klüger. Das Projekt erwies sich als umfassende Übung in der Reaktion auf Vorfälle und Forensik. Die Infektion wurde auf einen Phishing-Angriff zurückgeführt, der sich anschließend auf alle Systeme ausbreitete, während gleichzeitig Passwort-Cracking-Tools installiert wurden, um die lokale SAM-Datei auf jedem Windows-Rechner zu knacken.
Diese fortschrittliche Malware-Infektion ist nur eines von zahlreichen Beispielen für neue, fortgeschrittene Malware, die die meisten Unternehmen nicht verhindern können. Die offensichtliche Lösung, um solche Angriffe zu verhindern, besteht darin, Benutzer davon abzuhalten, auf schädliche Links zu klicken und zu verhindern, dass Malware auf das System "geworfen" wird. Das ist schwer, wenn nicht unmöglich, zu verhindern.
Am besten nutzen Sie die Technologie zu Ihrem Vorteil. Fortschrittliche Malware-Monitoring- und Threat-Protection-Tools wie Damballa Failsafe, Next-Generation IPSs wie Sourcefire und Whitelisting-Technologien wie Bit9s Parity Suite, die den Host schützen, sind eine großartige Möglichkeit, diese Bedrohung zu bekämpfen.
Das Fazit: Unterschätzen Sie nicht das Risiko und die Leistung gezielter Malware-Angriffe.
