Угрозы нулевого дня: что это, как от них защититься?

Угрозы нулевого дня: что это, как от них защититься?

У вас осталось 0 дней…

Риск, связанный с вирусами, шпионским ПО, троянами и другими вредоносными программами, постоянно увеличивается. Ваша система часто подвергается атакам со стороны новых и неизвестных угроз.

Вредоносные программы могут проводить целенаправленные атаки на уязвимости в вашей операционной системе и ваших приложениях. Если в коммерческом программном обеспечении обнаруживается уязвимость системы безопасности, производитель обычно предоставляет исправление для защиты программного обеспечения от атак.

Однако, на написание патчей нужно время. Таким образом, ваша система находится под угрозой, пока уязвимость не будет устранена. Непропатченные программы в вашей системе увеличивают риск атаки угроз нулевого дня.

Что такое угрозы нулевого дня?

Угрозы нулевого дня (иногда также называемые угрозами нулевого часа) – это новые типы угроз, которые не соответствуют ни одной из известных сигнатур вредоносных программ. Это кибератаки, использующие ранее неизвестные уязвимости программного обеспечения, для которых еще нет патчей или исправлений.

Их трудно обнаружить, особенно с помощью традиционных решений безопасности, основанных на сигнатуре вредоносных программ и репутации URL-адресов. Это происходит потому, что в случае атак нулевого дня эта информация еще не известна.

В результате они не распознаются традиционными решениями для сопоставления подписей. Это может быть использование ранее неизвестного пробела в безопасности программного обеспечения (иногда также называемого пробелом нулевого дня) или нового варианта вредоносного ПО с известным вектором инцидентов.

Когда сопоставление сигнатур было единственной доступной стратегией обнаружения вредоносных программ, каждая новая угроза нулевого дня уносила по крайней мере одну (а часто и намного больше) жертв. Только после того, как вредоносная программа успешно проникла в сеть, специалисты по безопасности могли использовать образец анализа для создания файла сигнатуры и публикации его для обновления продуктов защиты от вирусов.

Анализ недавно обнаруженных атак нулевого дня показывает, что защитных мер на уровне операционной системы уже недостаточно, хотя такие атаки становятся все более распространенными, а их сложность возрастает. Кроме того, у хакеров все чаще появляется возможность обходить корпоративные системы безопасности.

Почему угрозы нулевого дня должны волновать вас

Количество новых киберугроз постоянно растет, и каждый день появляются десятки новых угроз нулевого дня. Чтобы защитить вашу сеть, а также ваши приложения и данные, важно иметь расширенную систему защиты от угроз, которая может проверять файлы, ссылки и электронные письма из ненадежных источников, прежде чем они попадут в вашу сеть.

Что вы можете сделать самостоятельно

Сегодня сравнение сигнатур было и останется незаменимым компонентом эффективной защиты от вирусов. Однако доступны более новые методы для своевременного обнаружения угроз нулевого дня. Распространенным методом является так называемая «песочница», при которой подозрительные сообщения электронной почты и файлы «обезвреживаются» в изолированной тестовой среде, прежде чем они достигнут вашей сети.

К сожалению, песочница довольно ресурсоемкая и требует много времени. Поэтому было бы непрактично изолировать весь трафик в песочнице. Более полезной окажется предварительная фильтрация трафика с использованием ряда различных методов анализа, так что только очень небольшую часть всех файлов будет необходимо анализировать в изолированной среде.

Пользователи всех операционных систем должны опасаться угроз нулевого дня. Защита должна быть на нескольких уровнях.

Как предотвратить угрозы нулевого дня?

  •  Ваш брандмауэр абсолютно необходим для защиты от угроз нулевого дня. Убедитесь, что у вас есть хороший брандмауэр, который разрешает только необходимый трафик данных. Хорошим вариантом будет брандмауэр нового поколения NGFW от Palo Alto Networks.
  • Убедитесь, что в вашей системе нет неиспользуемых приложений. Чем больше у вас программного обеспечения, тем больше у вас уязвимостей. Вы можете снизить риск для своей сети, используя только абсолютно необходимые приложения.
  • Убедитесь, что вы всегда устанавливаете последние исправления от производителя программного обеспечения. Патчи устраняют слабые места в вашем программном обеспечении и операционных системах и делают их более устойчивыми к вредоносным программам.
  • Используйте Host Intrusion Protection System (HIPS) для противодействия другим угрозам. Это сделает так, что неизвестные программы или код будут выполняться и отслеживаться для обнаружения вредоносного поведения. Однако этот метод не идеален, поскольку ущерб может быть нанесен, если неизвестная угроза будет выполнена.
  •  Используйте виртуальные локальные сети (VLAN) и/или IPsec для защиты содержимого отдельных передач данных.
  • Используйте IDS/IPS (систему обнаружения вторжений/систему предотвращения вторжений). Так называемый межсетевой экран с отслеживанием состояния также может помочь в защите.
  • Используйте средства контроля доступа к сети. Это предотвращает подключение к сети неавторизованных компьютеров.
  •  Защитите точки доступа к беспроводной локальной сети (WLAN AP) и используйте механизм безопасности, такой как защищенный доступ Wi-Fi или WPA2, чтобы защитить себя от атак через WLAN.

Или же вы можете защитить себя от атак нулевого дня с помощью решений Palo Alto Networks.

Решения Palo Alto Networks для защиты от атак нулевого дня

Если злоумышленниками используются вредоносные программы или эксплойты нулевого дня, элементы платформы безопасности нового поколения Palo Alto Networks могут обеспечить безопасность вашей организации.

В предотвращении угроз используется уникальная архитектура однопроходного сканирования, поэтому трафик сканируется только один раз, даже если включены все службы подписки, включая предотвращение угроз, WildFire и фильтрацию URL-адресов. Однопроходная архитектура позволяет полностью обнаруживать угрозы и применять меры предотвращения без ущерба для производительности.

Служба предотвращения вредоносных программ Palo Alto Networks WildFire является самым продвинутым отраслевым[П1]  механизмом анализа и предотвращения для уклончивых атак нулевого дня, эксплойтов и вредоносного ПО. В сервисе используется уникальный мультитехнический подход, сочетание динамического и статического анализа, инновационных методов машинного обучения, и новаторская среда анализа для обнаружения и предотвращения даже самых уклончивых угроз.

Подробные характеристики WildFire

Традиционные методы анализа вредоносных программ и песочницы просто не успевают за новыми эксплойтами. WildFire выходит за рамки устаревших технологий, чтобы держать вас на шаг впереди. Он использует общие данные об угрозах, полученные от сообщества, и расширенный анализ, а также незамедлительно передает средства защиты в сети на конечных точках и в облаке.

Предотвращение угроз автоматически останавливает эксплойты уязвимостей с помощью возможностей IPS, предлагает встроенную защиту от вредоносных программ и блокирует исходящий командный и контрольный трафик. В сочетании с WildFire и URL-фильтрацией организации защищены на всех этапах жизненного цикла атаки, включая как известные угрозы, так и угрозы нулевого дня.

  • Обнаруживает уклончивые атаки нулевого дня, эксплойты и вредоносное ПО благодаря уникальному сочетанию динамического и статического анализа и методам машинного обучения.
  • Автоматизированная оркестровка и предотвращение неизвестных угроз всего за пять минут.
  •  Создает коллективный иммунитет для неизвестного вредоносного ПО и эксплойтов.
  • Обеспечивает актуальный анализ угроз.
  • Автоматическое предотвращение эксплойтов нулевого дня и вредоносных программ.

Ваши преданные эксперты Palo Alto Networks

ESKA – партнер Palo Alto Networks со штатом многочисленных сертифицированных инженеров. Это означает, что вы можете рассчитывать на ESKA как на надежного партнера в мире кибербезопасности, у которого в арсенале есть технические ноу-хау и практический опыт для точной оценки бизнес-требований, а также разработки, внедрения и управления решением на базе Palo Alto Networks в соответствии с вашими потребностями.

Решения Palo Alto Networks помогут сосредоточиться на самом важном, а команда ESKA с удовольствием внедрит их в вашу организацию.