A csatolmány-alapú rosszindulatú programok olyan tartós fenyegetés, amely nem tűnik kihalni látszó fenyegetésnek. 2023 elején egy új fenyegetés került napvilágra: a MortalKombat nevű zsarolóvírusos fenyegetés, amely adathalász e-maileken keresztül terjed, és az Egyesült Államokból, majd az Egyesült Királyságból, Törökországból és a Fülöp-szigetekről érkező áldozatokat célozza meg. Ezzel egy időben egy másik fejlett tartós fenyegetés (APT) is megjelent, az APT-C-61, más néven Tengyun Snake, amely Dél-Ázsiában tevékenykedett, és hatókörét kiterjesztette Iránra, Törökországra és más országokra, hasonló kezdeti támadási vektorral. Ez a két újonnan megjelenő fenyegetés rávilágított arra, hogy el kell mozdulni a felderítésen alapuló megközelítéstől, és megelőzésen alapuló megoldásokat kell alkalmazni.
The Kill
A két támadás hasonló fenyegetési vektort használhat, azaz adathalász e-maileket, de a kill chain-jeik különböznek egymástól. A MortalKombat esetében a gyilkos lánc akkor kezdődik, amikor a fenyegető szereplő rosszindulatú ZIP csatolmányt küld, amely tartalmazza a rosszindulatú hasznos terhet. Amint az áldozat kicsomagolja a csatolmányt, a zsarolóvírus betöltője gyorsan települ, és elindítja a többlépcsős támadást.
Ezzel szemben a Tengyun Snake egy sokkal kifinomultabb gyilkolási láncot követ. A rosszindulatú szereplők először társadalmi mérnöki technikákat alkalmaznak, kormányhivatalokat utánozva. Ezután a kiválasztott célpontok spear-phishing e-maileket kapnak, amelyek tömörített csomagokat (például egy DDE sebezhetőséget kihasználó exploitot) tartalmaznak rosszindulatú PDF vagy Word dokumentumokkal. Az áldozatok kattintásra telepítik az egyedi kártevőt, így az csendben tud adatokat kiszivárogtatni.
Miért nem működött az észlelésen alapuló megközelítés?
Bár mindkét esetben a támadások eltérő gyilkolási láncokat és célokat mutattak be. (A MortalKombat célja az áldozatok pénzügyi hasznának kivonása volt, míg a Tengyun Snake arra összpontosított, hogy érzékeny adatokat, például szellemi tulajdont szerezzen, a célzottan megcélzott különböző iparágakból, beleértve a kormányzati, katonai, energetikai és technológiai ágazatokat, valamint más nagy értékű szervezeteket), van egy közös pont: Az észlelésen alapuló biztonsági intézkedések nem lennének képesek észlelni őket.
A kártevőt egy adathalász e-mailekben található csatolmány segítségével telepítették. Mivel ezek a támadási mechanizmusok lehetővé teszik a támadók számára, hogy könnyen új változatokat hozzanak létre, nem lennének aláírásminták. Így a vírusirtó motorok nem tudták volna felismerni őket. Az adathalász e-mailekhez kapcsolódó e-mail címek blokkolása sem ideális megoldás, mivel a hamisítási technikák lehetővé teszik a rosszindulatú szereplők számára, hogy teljesen megkerüljék az észlelési mechanizmusokat.
A megoldás: Megelőzésen alapuló megközelítés a Email Security
Az e-mailben terjedő fenyegetések megelőzéséhez többre van szükség, mint egy észlelésen alapuló megoldásra. A fejlett rosszindulatú fenyegetések megelőzésen alapuló megoldással kezelhetők. Azzal, hogy proaktívan hatástalanítanak minden aktív tartalmat, hogy az egyáltalán ne váltson ki, a szervezetek biztosíthatják, hogy a postafiókok védve legyenek az ismeretlen fejlett fenyegetésekkel szemben.
A tartalom hatástalanítása és rekonstrukciója a piaci szakértők által ajánlott technológia. Olyan technológiára utal, amely szétszed egy fájlt, hatástalanítja az aktív tartalmat, majd az eredeti fájlhoz hasonló jellemzőkkel újraépíti a fájlt. A végeredmény egy nagyon hasonló, de potenciálisan rosszindulatú tartalom nélküli fájl. Ez a technológia biztosítja, hogy a bejövő mellékletek mentesek legyenek a nulladik napi rosszindulatú programoktól és az ismeretlen exploitoktól.
OPSWAT MetaDefender Email Security
OPSWAT MetaDefender Email Security egy átfogó e-mail biztonsági megoldás, amely a maximumra emeli az e-mail biztonságát. A fejlett képességeket kínáló OPSWAT MetaDefender Email Security megvédi a postafiókokat a nulladik napi rosszindulatú programoktól és az ismeretlen exploitoktól.
Többrétegű adathalászat elleni technológia
OPSWAT MetaDefender Email Security többrétegű adathalászat elleni megközelítést alkalmaz az adathalász e-mailek megelőzésére. Ez a megoldás fejlett heurisztikát és gépi tanulási algoritmusokat használ a nem kívánt spam-üzenetek hatékonyabb blokkolásához. Emellett a rendszer a kattintáskor több mint 30 online forrás felhasználásával átírja az URL-címeket a hírnév ellenőrzésére, hogy megvédje a szervezeteket a kifinomult social engineering támadásoktól.
Zéró-napos fenyegetések megelőzése
OPSWAT MetaDefender Email Security hatékonyan megakadályozza a nulladik napi fenyegetéseket és az ismeretlen exploitokat azáltal, hogy az OPSWATsaját Deep CDR technológiájával szanálja az e-mailek testét és mellékleteit. A Deep CDR szétszedi a fájlt és tisztítja azt, eltávolítva az összes potenciálisan rosszindulatú tartalmat. Ezután a fájlt hasonló jellemzőkkel újraépíti, biztosítva annak használhatóságát. A Deep CDR több mint 100 fájltípust támogat, és jelszóval védett fájlokkal is működik.
Mivel a deep CDR egy megelőzésen alapuló technológia, sokkal hatékonyabban semlegesíti az ismeretlen fenyegetéseket - beleértve a személyre szabott rosszindulatú szoftvereket is -, mint a felderítésen alapuló biztonság, biztosítva, hogy a vállalatok és a kritikus infrastruktúrák csak biztonságos és tiszta e-maileket kapjanak a vállalati postaládákba.
Fejlett malware védelem
OPSWAT MetaDefender Email Security a Multiscanning technológia alkalmazásával, amely több mint 20 vezető AV-motor egyidejű használatával vizsgálja a fájlokat, kiegészítve heurisztikus és gépi tanulási képességekkel. Az eredmény 99%-os felismerési arány, amely még a legfejlettebb e-mail fenyegetéseket, például a nulladik napi rosszindulatú szoftvereket és a zsarolóvírusokat is blokkolja.
Egyszerűsített szabályozási megfelelés
Az adatszivárgás megelőzése érdekében az OPSWAT MetaDefender Email Gateway a Proactive Data Loss Prevention technológiát használja, amely blokkolja az érzékeny és bizalmas adatokat az e-mailekben. Ha érzékeny adatokat talál, szerkesztést hajt végre, hogy megakadályozza az adatok kiszivárgását. Ez a technológia több mint 40 különböző fájltípussal működik, beleértve a régióspecifikus fájlokat is.
Az olyan fejlett rosszindulatú fenyegetések, mint a MortalKombat és a Tengyun Snake egyre nagyobb kockázatot jelentenek, amelyek milliókba kerülhetnek a szervezeteknek. Ez azonban nem jelenti azt, hogy szervezetének sebezhetőnek kell lennie. OPSWAT MetaDefender Email Security maximálisan fejleszti az e-mail biztonságát, és páratlan képességeket biztosít, amelyekre szüksége van ahhoz, hogy megvédje szervezetének postafiókját a fejlett fenyegetésektől.
Beszéljen biztonsági szakértőinkkel most további információkért vagy élő bemutatóért.
