Semalt : 모르는 사이버 위협

기존 보안 제품은 일반적으로 알려진 위협에 대해 작동합니다. 그들은 웹 사이트에 잠재적으로 위험 할 수있는 것을 인식 한 후 신속하게 웹 사이트에 대한 조치를 취합니다. 사이버 범죄자들은이 사실을 알고 있으며 이러한 시스템에서 인식 할 수없는 공격을 실행하는 새로운 프로그램을 개발하기 위해 더 많은 투자를 시도합니다. Semalt 고객 성공 관리자 Oliver King은 아래에주의를 기울여야하는 가장 광범위한 사이버 스레드를 설명합니다.

재활용 된 위협

사이버 범죄자는 조직을 공격하는 데 사용되는 오래된 코드 만 재활용하므로 재활용 위협은 상대적으로 저렴합니다. 보안 제품에 메모리가 부족하다는 사실을 이용합니다. 보안 전문가는 최신 위협의 우선 순위를 정하고 이전 유형의 위협을 무시해야합니다. 따라서 사이버 범죄자가 이전 위협 버전을 사용하는 경우 공격이 성공할 가능성이 높습니다. 보안 프로토콜이 목록에 존재하는 것을 인식하지 못하므로 알 수없는 위협이됩니다.

위협 인텔리전스 메모리 키퍼는 조직을 이러한 공격으로부터 보호하는 가장 좋은 방법입니다. 대량의 위협 데이터를 저장할 수있는 클라우드 스토리지 인프라에 존재합니다. 이러한 보안 조치는 현재 위험을 메모리 키퍼에있는 위험과 비교 한 다음 필요할 경우 차단할 수 있습니다.

수정 된 기존 코드

사이버 범죄자는 알려진 위협의 디자인을 변경하여 코드를 수동 또는 자동으로 추가하여 인식 할 수없는 새로운 위협을 만듭니다. 새 제품은 다른 네트워크를 통과하면서 계속 변형됩니다. 이들이 탐지되지 않는 이유는 보안 프로토콜이 활동이 사이버 범죄의 형태인지 여부를 판별하기 위해 단일 변수에만 의존 할 수 있기 때문입니다. 그들 중 일부는 코드에서 일련의 텍스트를 사용하여 위협을 식별하는 해시 기술을 사용합니다. 단일 문자가 변경되면 완전히 새로운 문자가됩니다.

조직은 다형성 서명을 사용하여 이러한 공격으로부터 자신을 보호 할 수 있습니다. 이들은 프로그램에 포함 된 컨텐츠를 이해하고 도메인의 트래픽 패턴을 연구하여 가능한 위협을 식별합니다.

새로 생성 된 위협

사이버 범죄자들은 코드를 처음부터 작성하여 새로운 사이버 공격을 원할 수 있습니다. 그러나 많은 돈을 투자해야합니다. 이 지식을 바탕으로 최고의 사이버 보안 관행을 개발할 수 있으므로 조직은 비즈니스 행동과 데이터 흐름을 고려해야합니다.

이러한 공격을 방지하는 가장 좋은 방법은 자동 보호를 구현하는 것입니다. 이러한 문제를 해결하려면 조직의 모범 사례를 참조하십시오. 검사를 위해 모든 낯선 파일과 의심스러운 도메인을 전달해야합니다. 이 모든 것은 회사 네트워크의 가능한 손상이나 진행을 최소화하기 위해 서둘러 수행해야합니다.