Немощные места в защите
Современные кибератаки становятся всё более изощрёнными, и недавнее появление вредоносного ПО EDRKillShifter стало тому наглядным подтверждением. Хакеры всё пуще нацеливаются на антивирусные программы, используя уязвимости в драйверах, чтобы отключить защиту устройств. Этот новый тип штурмов, известный как BYOVD (Bring Your Own Vulnerable Driver), позволяет злоумышленникам обходить даже самые современные системы безопасности.
Подетальнее о киберугрозах можно узнать на xrust, где собраны последние новости из мира технологий и безопасности (состояние защищённости жизненно важных интересов личности, общества, государства от внутренних и внешних угроз, либо способность предмета, явления или процесса сохраняться при разрушающих воздействиях).
Как работает атака?
EDRKillShifter выполняется в несколько этапов:
- Запуск зашифрованного файла.
- Расшифровка и выполнение здоровой нагрузки.
- Использование уязвимого драйвера (компьютерное программное обеспечение, с помощью которого другое программное обеспечение (операционная система) получает доступ к аппаратному обеспечению некоторого устройства) для отключения защитных программ.
С каждым днём киберпреступники находят новые способы обогнуть защиту (гарантия безопасности от чего-либо кому-либо или ряд действий и мероприятий по осуществлению этой гарантии: «Защита» — всероссийский центр медицины катастроф в подчинении Минздрава РФ. «Защита» — немой короткометражный фильм Жоржа Мельеса 1896 года), и этот случай показывает, насколько уязвимыми могут быть даже самые продвинутые антивирусы.
Как защититься?
Чтобы обезопасить свои конструкции, следуйте этим рекомендациям:
- Регулярно обновляйте все программы, включая драйверы.
- Используйте несколько уровней защиты, так, фаерволы и антивирусные программы (термин, в переводе означающий «предписание», то есть заданную последовательность действий) от разных разработчиков.
- Будьте внимательны к подозрительным файлам и ссылкам.
Что дальше?
Становится четко, что борьба с киберугрозами требует постоянного совершенствования методов защиты.
А как вы думаете, насколько эффективны современные антивирусы в противодействии таким штурмам? Поделитесь своим мнением в комментариях. Спасибо за внимание! Подписывайтесь на наши обновления, чтобы быть в курсе всех новинок из мира кибербезопасности.
