Video: Angular cli ng serve options (Nobyembre 2024)
Ngayon sa RSA Conference sa San Francisco, inihayag ng Trend Micro ang mga bagong tool upang makita ang mga server ng command at control sa pinakabagong pag-upgrade sa kanilang software ng software na pasadyang Enterprise. Ngunit sa amin nang mababa ang mga mamimili ay dapat ding tumagal ng puso, dahil ang bawat bagong pag-atake ay maaaring gawing mas ligtas ang ating lahat.
Orihinal na inihayag noong nakaraang Oktubre, ang Custom Defense ay nagbibigay ng mga natatanging tool upang matukoy ang malware batay sa mga listahan ng puti at itim, pati na rin ang kakayahang matukoy kung ang bagong software ay isang banta sa pamamagitan ng pagsusuri nito sa isang naka-sandwich na kapaligiran. Ngayon, idinagdag ang Trend Micro na utos at kontrol (C&C) sa naka-kahanga-hangang proteksyon suite na ito.
Ang isang pangunahing aspeto ng Custom Defense ay ang pagbabahagi nito kung ano ang natututo sa ibang mga gumagamit sa pamamagitan ng Smart Protection Network ng kumpanya. Sabihin nating ang kumpanya ng Acme ay nakakita ng ilang mga bagong malware na may Custom Defense. Kalaunan, ang pagsusuri ng malware na ito ay magagamit sa iba pang mga gumagamit ng Custom Defense pati na rin ang mga gumagamit ng software na grade-consumer ng Trend Micro, tulad ng Trend Micro Titanium Maximum Security Premium Edition.
Tulad ng ipinaliwanag ng direktor ni Trend Micro para sa Product Marketing na si Kevin Faulkner, ito ay dahil ang mga serbisyo ng reputasyon ng compnay at ang Smart Protection Network ay konektado, kabilang ang mga bagong magdagdag ng mga tool sa C&C. Sa madaling salita, pinahihintulutan nito ang Trend Micro na gumamit ng mga bagong pag-atake laban sa mga umaatake.
"Ito ang konsepto ng isang sistema ng proteksyon na batay sa ulap, " sabi ni Faulkner. "Gumagamit kami ng aming sariling mga kakayahan upang mai-scan ang internet, ngunit maaari naming malaman mula sa mga customer, at lahat ng natutunan namin mula sa mga customer ay itulak namin sa ibang mga customer - ang enterprise o consumer."
Siyempre, ang ilan sa mga gumagamit ng Custom Defense ay maaaring hindi nais na magbahagi ng impormasyon tungkol sa mga naka-target na pag-atake. "Ang bawat customer ay may karapatang hindi kasangkot sa kanilang sarili sa Smart Protection Network, " sabi ni Faulkner.
Kahit na ang mga C & C ay pangkalahatang nauugnay sa napakalaking botnets, susi din sila sa ilan sa mga maingat na itinayo na pag-atake, o kung ano ang tinatawag na "advanced na paulit-ulit na pagbabanta."
"Ang mga pag-atake na ito ay karaniwang malayong na-orkestra sa pamamagitan ng mga komunikasyon sa C&C sa pagitan ng mga infiltrated system at ang mga umaatake, " sabi ni Trend Micro sa isang press release. Kadalasan, babalik ang malware sa mga server na ito para sa karagdagang mga pag-download o tagubilin, at maaaring magamit ng mga umaatake upang ma-access ang nahawaang sistema. Maalala ng mga maingat na mambabasa ang kampanya ng Red Oktubre, bukod sa iba pa, na sinasamantala ang mga pamamaraan na ito.
Ang trapiko para sa mga C&C server sa patuloy na pag-atake ay napakababa (kung ihahambing sa mga botnets) at madalas na mahirap hanapin. Nagbabago at nag-redirect ang mga atake, gumamit ng mga lehitimong site, at nag-set up ng mga C&C server sa loob ng network ng isang kumpanya. "Alam namin kung ano ang mga klasikong pattern ng pag-atake, " sabi ni Faulkner. "Kung ang pattern na iyon ay nangyayari sa Facebook, sa Twitter, mahahanap natin ito."
Habang ang mga kumplikadong pag-atake laban sa mga malalaking kumpanya at gobyerno na may malalaking tindahan ng personal na impormasyon ay mahusay na naisapubliko, sinabi ni Faulkner na hindi lamang sila ang umaatake. "Ginagawa ng mga malalaking tao ang mga ulo ng balita, ngunit ang mga pag-atake na ito ay nangyayari sa buong lugar, " sabi ni Faulkner, na binabanggit ang mga ospital at unibersidad sa mga customer ng Trend Micro. Sa pamamagitan ng pagbabahagi ng impormasyon sa pagitan ng lahat ng mga antas, ang mga mamimili na katulad mo at ako ay maaaring aktwal na maiwasan ang pinakamasamang pag-atake ng mga kumpanya ng seguridad na hiwalay sila.
Siguraduhing manatiling napapanahon sa aming mga post mula sa RSA!
