13.06.23 14:17 | Datasikkerhet Forsvar mot ukjente datatrusler

HACKER-TRENDER	NØDVENDIG FORSVAR
Angrep via phishing hvor informasjon lures fra brukere, samt utnytting av legitime programmer for ondsinnede formål Angrep via tredjepartsprogramvare slik som Log4J Angrep via LoTL (Living off the Land-teknikker), såkalt filløse angrep, hvor en legitim programvare blir utnyttet av ondsinnet kode	AI-verktøy som jakter kontinuerlig etter avvikende og unormal aktivitet Zero Trust verktøy klassifiserer 100% av kjørbare prosesser (godkjent/ikke godkjent) ved hjelp av maskinlæring og sikkerhetsteam Kryptovirus, spionprogrammer, filløse angrep, og alt annet, kjent som ukjent, oppdages og stoppes FØR det får gjøre skade

Proaktiv trusseljakt detekterer  LoTL-angrep ("living off the land attacks") tidlig - før angrepet blir ødeleggende .

Eksempel på LoTL dataangrep

1. En bruker klikker i en phishing e-post, og bruker Firefox til å besøke nettsiden.

2. Nettsiden lastes med en sårbar versjon av Flash.

3. Flash påkaller PowerShell og dermed introduserer kommand-linjer - den opererer fra minnet.

4. PowerShell kobler seg til en "stealth command" og kontroll-server, hvor en ondsinnede PowerShell-script blir lastet ned. Scriptet begynner å lette etter sensitive opplysninger som blir da sendte til hackeren.

5. Dette type angrepet bruker ingen malware. Organisasjonen blir utsatt ved bruk av en teknikk som kalles LoTL (living-off-the-land).

ZERO-TRUST og PROAKTIV TRUSSELJAKT

Ta kontakt med ViroSafe for å lære mer om Zero Trust og SOC-funksjonalitet som kan benyttes som en komplett løsning, eller som et supplement på toppen av eksisterende endepuntksikkerhet, for å gi maksimal databeskyttelse.