Check Point Threat Prevention Team
Sajber pretnje nastavljaju da se razvijaju, a hakeri nalaze nove načine da sakriju malver unutar dokumenata poslatih e-mailom, na veb sajtovima i “drive by” eksploitima ili u sadržaju koji se može daunlodovati. Mnogi napadi počinju eksploatacijom poznatih ranjivosti i modifikovanjem malvera da bi imali neprepoznatljive potpise radi izbegavanja tradicionalnih bezbednosnih mera. Kreiranjem ovih novih, nepoznatih varijanti, hakeri imaju cilj da izbegnu otkrivanje pomoću bezbednosnih rešenja baziranih na potpisu, prodru u mrežu i ukradu važne informacije.
Na ovo je sandboxing bio fokusiran. Međutim, kako je više organizacija implementiralo ove proizvode, hakeri su se okrenuli brojnim tehnikama za izbegavanje otkrivanja. Proveravanjem da li malver radi u virtuelnoj mašini ili na fizičkom uređaju, oni ograničavaju malicioznu aktivnost da se učini benignom u sandboxu. Ili, čekaju neke elemente korisničke interakcije (možda klik mišem), ili samo ubacuju vreme kašnjenja, sprečavajući malver da se izvršava tokom ispitivanja. Check Point preduzima odbranu od napada na višem nivou uvođenjem unapređenog sandboxing rešenja kako bi pomogao preduzećima da se bore protiv ovih sofisticiranih pretnji.
Check Point SandBlast Zero-Day Protection je inovativno rešenje koje sprečava nepoznati malver, zero-day i ciljane napade da se infiltriraju u mrežu. SandBlast rešenje je bazirano na novoj CPU-level exploit tehnologiji detekcije za ranije identifikovanje pretnje, pre nego što malver ima priliku da postavi evasion kôd. Sa svojim jedinstvenim mo-gućnostima inspekcije, SandBlast pruža najviši catch rate za pretnje, a ne može da bude zaobiđen korišćenjem tehnika izbegavanja…
Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.
