Need help? Chat now!

Hostwinds Blog

Cerca risultati per:


Attacchi senza file e non malware non nuovi ... ma in aumento Immagine in primo piano

Attacchi senza file e non malware non nuovi ... ma in aumento

di: Hostwinds Team  /  Maggio 27, 2017


I mezzi tradizionali per prevenire e rilevare gli attacchi alla sicurezza informatica potrebbero non essere sufficienti con l'aumento degli attacchi senza file e non malware. Gli hacker si rivolgono a questo tipo di attacchi perché è più difficile difendersi. E sfortunatamente, la maggior parte dei ricercatori concorda sul fatto che questi attacchi rappresentano una minaccia maggiore per le aziende.

L'aumento di questi attacchi è stato recentemente evidenziato da La ricerca di Carbon Black che includeva interviste a più di 400 ricercatori di sicurezza. Oltre il 60% degli intervistati ha affermato di aver assistito a un aumento degli attacchi non malware dall'anno scorso (non siamo nemmeno a metà anno). E dubitano che il software antivirus tradizionale su cui fai affidamento sia sufficiente per catturarli. Quindi questo è solo un altro motivo per cui vuoi assicurarti di averlo sempre backup completi in atto per facilitare il ripristino da qualsiasi violazione.

Sì, sembra che il 2017 potrebbe benissimo essere l'anno degli attacchi informatici senza malware e senza file. Proprio come lo scorso anno è stato considerato da molti l'anno del ransomware e il 2015 l'anno degli attacchi alla sanità.

Cos'è un attacco non malware?

Gli attacchi non malware sono talvolta chiamati attacchi basati sulla memoria o attacchi senza file. Questo perché l'attaccante non deve nemmeno farti scaricare o installare una sorta di file dannoso. Pertanto, nella maggior parte dei casi il tuo normale AV semplicemente non ha nulla da individuare - non ci sono bandiere rosse. Gli attacchi utilizzano applicazioni, software e altri protocolli che sono già presenti e possono essere eseguiti. Identificano e ottengono l'accesso a qualcosa che viene già utilizzato regolarmente (come il browser utilizzato o le app di MS Office).

Trovano un exploit che fornisce loro autorizzazioni, privilegi e la possibilità di eseguire comandi all'interno di cose come WMI (Strumentazione gestione Windows), Javascript o PowerShell. E se hai familiarità con questi, allora sai quanto sono in grado di fare una volta entrati.

A febbraio, Kaspersky Lab ha scoperto che 140 organizzazioni in tutto il mondo sono state vittime di attacchi senza file dopo che una banca ha scoperto un malware che nascondeva la memoria di un controller di dominio. In questo caso, le credenziali dell'amministratore di sistema venivano raccolte in modo che gli aggressori potessero entrare ancora di più nel sistema con l'obiettivo di poter prelevare fondi dagli sportelli automatici.

Le organizzazioni prese di mira includevano quelle situate in 40 paesi diversi, inclusi Stati Uniti, Regno Unito, Francia e Kenya.

Se desideri vedere alcuni esempi di attacchi non malware, Morphisec ha diversi esempi di nuovi framework senza file che hanno scoperto.

Come proteggersi da attacchi informatici senza file

Sebbene nessuno abbia una soluzione definitiva per proteggersi dagli attacchi non malware il 100% delle volte, ci sono alcune cose che puoi fare per essere proattivo al riguardo.

Mantieni tutto aggiornato

Ciò include il tuo sistema operativo, qualsiasi software che utilizzi, il tuo sistema. Qualunque cosa. Gli aggiornamenti spesso contengono correzioni per vulnerabilità di sicurezza che sono state scoperte. E gli aggressori conoscono queste vulnerabilità. Quindi cercano quei sistemi con quelle vulnerabilità e tu non vuoi essere uno di loro. Non rimandare l'installazione di nuovi aggiornamenti quando diventano disponibili perché non "hai tempo" o potrebbe "rallentare tutto" o occupare "più spazio".

Antivirus - Vuoi anche assicurarti che il tuo antivirus sia aggiornato. Sì, ci sono nuovi attacchi sofisticati che anche il miglior AV potrebbe non rilevare. Ma è ancora importante avere, poiché ci sono ancora molte minacce note da cui dovrebbero essere in grado di proteggersi. Si spera che con la recente attenzione che stanno ricevendo gli attacchi non malware, le società di sicurezza e le società di AV si adatteranno e svilupperanno la protezione contro di loro.

Microsoft Office - Tieni aggiornato Office in modo da avere sempre le ultime misure di sicurezza in atto. Molti attacchi di micro malware si presenteranno sotto forma di file .doc.

Disabilita o almeno limita l'uso delle macro

È dubbio che tutti nella tua organizzazione debbano eseguire le macro su base giornaliera. Imposta gruppi e autorizzazioni in modo che solo coloro che ne hanno veramente bisogno abbiano questa capacità.

Backup regolari (sia online che offline)

Questo non impedirà un attacco alla tua azienda o organizzazione. Ma se esegui regolarmente backup, ti aiuterà a diventare operativo più velocemente e in modo più fluido se succede qualcosa. Molti attacchi possono diffondersi rapidamente attraverso il server o la rete, quindi assicurati di avere anche backup archiviati offline.

Formazione di squadra

Formare regolarmente i dipendenti sulla sicurezza e soprattutto su come (e come non) gestire la posta elettronica. Sottolinea inoltre che non dovrebbero eseguire macro, poiché è molto probabile che non abbiano idea che ciò possa portare a problemi di sicurezza.

Conclusione

È probabile che l'uso di attacchi senza file e non malware continuerà a crescere. La soluzione migliore è essere proattivi e rimanere aggiornati su ciò che sta accadendo. Usa i suggerimenti sopra. Contatta il tuo AV o il tuo fornitore di sicurezza per chiedere informazioni specifiche su questi tipi di attacchi. Cosa stanno facendo e in che modo i loro servizi ti proteggono?

Hai altri suggerimenti? Hai mai affrontato questo tipo di attacco? In tal caso, ci piacerebbe conoscere la tua esperienza e cosa hai fatto per evitare che si ripetesse e / o come ti sei ripreso. Lascia un commento qui sotto!

Scritto da Hostwinds Team  /  Maggio 27, 2017