ไม่ว่าจะเป็นไวรัสในเมื่อก่อนที่มากับไฟล์แนบในอีเมล, ไวรัสโทรจัน ที่ถูกส่งมาโจมตีระบบเครือข่ายหรือแม้กระทั่ง ransomware ที่ทันสมัยซึ่งถูกบังคับให้ดาวน์โหลดทางเว็บไซต์ แสดงให้เห็นว่า Malware เป็นสิ่งที่อันตรายต่อองค์กรไอทีมาอย่างยาวนาน
อะไรคือมัลแวร์ขั้นสูงและมันทำงานอย่างไร?
มัลแวร์คือซอฟต์แวร์ที่ออกแบบมา ทำให้คอมพิวเตอร์ติดไวรัสเพื่อทำการกระทำที่เป็นอันตรายต่าง ๆ หลังจากใช้ประโยชน์จากช่องโหว่ทางเทคนิคหรือจากผู้ใช้งาน ผู้โจมตีจะส่งมัลแวร์ไปยังผู้ใช้เพื่อจุดประสงค์ในการขโมยหรือปฏิเสธการเข้าถึงข้อมูล และระบบAntivirus (AV)มีเพื่อต่อต้านไฟล์ไวรัสมัลแวร์ที่โปรแกรมรู้จัก โดยระบุตัวตนของไวรัสเพื่อกำจัด หรือที่เรียกว่า Signature ในขณะที่โซลูชันเหล่านี้ยังคงมีประโยชน์สำหรับการป้องกันมัลแวร์อย่างรวดเร็ว แต่ก็ไม่เพียงพอที่จะตรวจจับมัลแวร์ขั้นสูง เนื่องจากอาศัยคนหรือระบบอัตโนมัติเพื่อวิเคราะห์และอัปเดตฐานข้อมูลของ Malware Signature
มัลแวร์สมัยใหม่นั้นมีการปรับตัวมากกว่าที่เคยและสามารถเปลี่ยนวิธีที่ดูเหมือนจะหลีกเลี่ยงการตรวจจับได้ การใช้วิธีการที่อาชญากรเรียกว่า “การบรรจุและการเข้ารหัส”ผู้โจมตีสามารถเปลี่ยนไฟล์มัลแวร์ซ้ำ ๆ ทำให้ดูแตกต่างจากซอฟต์แวร์ป้องกันไวรัส และส่งผลให้ผลิตภัณฑ์ AV ไม่เคยรู้จัก Malware ที่ทำซ้ำนี้มาก่อนการค้นพบมัลแวร์สายพันธุ์ใหม่หลายร้อยล้านครั้งในแต่ละปีทำให้โปรแกรมป้องกันไวรัสไม่สามารถตรวจจับได้
เราจะสามารถป้องกันมัลแวร์ขั้นสูงได้อย่างไร?
ลักษณะของมัลแวร์ที่มีการพัฒนาตลอดเวลาจำเป็นต้องมีวิธีการใหม่ในการป้องกันโซลูชั่นการตรวจจับมัลแวร์ขั้นสูงที่สามารถระบุมัลแวร์ใหม่ได้เร็วที่สุดเช่นการตรวจจับภัยคุกคามและการตอบสนอง (TDR)และ APT Blocker จาก WatchGuardจำเป็นต่อการปกป้ององค์กรของคุณจากภัยคุกคามเหล่านี้โซลูชันทั้งสองได้รับการออกแบบมาเพื่อระบุมัลแวร์ที่ไม่รู้จักและหลีกเลี่ยงได้โดยดูว่ามัลแวร์ทำงานอย่างไร แทนที่จะพึ่งพาฐานข้อมูลของMalware Signature ที่รู้จักAPT Blocker จะจำลองคอมพิวเตอร์ Host ใน Sandbox รุ่นต่อไปเพื่อตรวจจับมัลแวร์สายพันธุ์ใหม่ในเชิงรุก TDR ช่วยให้มองเห็นพฤติกรรมที่อาจเป็นอันตรายที่เกิดขึ้นบนอุปกรณ์ปลายทางและเชื่อมโยงข้อมูลนี้กับข้อมูลจากเครือข่ายเพื่อประเมินภัยคุกคามที่ครอบคลุมเพื่อเป็นแนวทางในการแก้ไข
ที่มาข่าว : Click!!!