Computer Security Come combattere il malware basato su documenti

Come combattere il malware basato su documenti

sconfiggere malware basato su documenti Le aziende e gli utenti domestici stanno facendo del loro meglio per rimanere al sicuro in un mondo in continua evoluzione di minacce online. I malware sono disponibili in tutte le forme e dimensioni, dai programmi potenzialmente benigni indesiderati al ransomware che cancella i dati. Tuttavia, sembra esserci una crescente tendenza a trovare malware non direttamente nei file eseguibili ma nei documenti che forniscono il payload. I ricercatori con Barracuda Networks hanno recentemente pubblicato un rapporto in cui si afferma che quasi il 50% di tutti i nuovi rilevamenti malevoli negli ultimi 12 mesi sono stati file di documenti. aumento su base annua è più evidente nei numeri per gli ultimi tre mesi - il 59% per il 2019 contro il solo 41% del 2018. Ciò equivale a un aumento di quasi il 50% ed è sicuramente qualcosa da guardare fuori per.

Il carico utile fornito attraverso il documento dannoso può essere qualsiasi cosa, dai trojan ai virus, al ransomware. I documenti dannosi possono anche essere qualsiasi cosa: un file immagine, un documento del ufficio o una fattura PDF. Una volta aperto, il documento dannoso di solito scarica il payload reale da un sito remoto e lo esegue. Le campagne di social engineering e di spam funzionano congiuntamente nel tentativo di fornire il carico utile dannoso al maggior numero possibile di sistemi. Cosa si può fare per contrastare questo? Il rapporto suggerisce una serie di approcci, tutti ugualmente importanti.

IP di lista nera: i cattivi attori che utilizzano campagne di spam su larga scala utilizzano spesso gli stessi intervalli di indirizzi IP per lanciare attacchi multipli, pertanto la lista nera può funzionare bene nella prevenzione di attacchi futuri, originati dalla stessa fonte. Ovviamente, questo è per lo più applicabile su un più ampio livello aziendale, ed è qualcosa di cui gli amministratori di rete dovrebbero preoccuparsi.

Implementazione di un sistema anti-phishing / antispam: non è un segreto che la maggior parte delle infezioni da ransomware negli ultimi due anni sia avvenuta a causa di errori umani e dipendenti che hanno aperto il file sbagliato sul loro computer di lavoro. Avere un sistema automatizzato affidabile e ben progettato che può setacciare le e-mail in arrivo e scansionare indizi di phishing può aiutare a ridurre la quantità di e-mail cattive che arrivano alle cassette postali dei dipendenti in primo luogo.

Suite anti-malware con funzionalità di analisi sia statiche che dinamiche: disporre di una suite anti-malware con funzionalità complete installata su singoli computer è anche un fattore significativo per mantenere una rete al sicuro da malware basato su documenti. Una suite anti-malware affidabile dovrebbe essere in grado di individuare e bloccare qualsiasi documento dannoso che esegue codice cercando di scaricare o eseguire un eseguibile. Funzionalità quali analisi euristica e gli algoritmi di rilevamento del offing off sono anche di grande aiuto nel arrestare un documento dannoso dal esecuzione di codice errato su un sistema.

Funzionalità avanzate del firewall: alcuni firewall hanno funzionalità che vanno oltre quelle contenute nel firewall predefinito di Windows. Con un firewall più avanzato, gli amministratori di rete possono contare su un ulteriore livello di rilevamento e protezione, in cui il firewall stesso può analizzare un file prima che lo consenta.

Caricamento in corso...