אנשי מקצוע רבים בתחום האבטחה ומנהלי IT שאלו את השאלה "כיצד אוכל להגן טוב יותר על האימיילים שלי מפני וירוסים שונים?" ו"כמה יעיל האנטי-וירוס הנוכחי לאבטחת אימייל?"
אין תשובה קלה משום שיש לבחון גורמים רבים ושונים כדי להבין את הרקע. בואו ננתח את פרטי הממצאים האחרונים שיש לנו.
- כַּיוֹם, 14,000 תוכנות זדוניות חדשות מופיעות בכל שעה
- חלק ממנועי ה-AV מתעדכנים במרווחי זמן גדולים של עד 2 עד 16 שעות, או ימים שלמים.
- גנרטורים פולימורפיים יכולים להסתיר וירוסים אמיתיים מסורקי אנטי-וירוס
בהתחשב בנתונים לעיל, אין זה מפתיע ש -91% מהתקיפות הסייבר מתחילות באימייל ונשארות וקטור ההתקפה הגדול ביותר עבור גורמים זדוניים, מכיוון שהוא זול, קל לשימוש ומספק ערוץ תקשורת ישיר לתוך הארגון. כדי להבין מדוע תוכנות זדוניות עדיין כה מצליחות וכיצד גורמים זדוניים מעבירים את הסקריפט/תוכן המזיק שלהם לתיבת הדואר של המשתמש, עיינו ברשימה זו של סוגי הקבצים המצורפים העיקריים המשמשים להפצתם:
- קבצי ארכיון (38% – עלייה מ-17.26%),
- מסמכי Word (23% - בעוד שמסמכי RTF 38%),
- גיליונות אלקטרוניים (17%),
- וקבצי הרצה (16%)
היקף איום הנוזקה הוא עצום. עד שתקראו מאמר זה, אלפי תוכנות זדוניות חדשות כבר שוחררו כדי למצוא את קורבנותיהן.
מספר הולך וגדל של תוכנות זדוניות
הגנה מפני וירוסים היא הבסיס להגנה של ארגון מפני רוב התוכנות הזדוניות. למרבה הצער, חברות מפסידות לעתים קרובות בקרבות אלה נגד תוקפים, וזה לא צירוף מקרים בהתחשב בכמויות העצומות המעורבות. על פי גרף של av-atlas.org, מספר התוכנות הזדוניות החדשות שהתגלו עומד על כ-14,000 לשעה , וחברות צריכות להילחם בהן כל הזמן. היו סמוכים ובטוחים שאף ספק אנטי-וירוס לא יכול לספק הגנה נאותה בכוחות עצמו, שכן חלון העדכון (זמן החשיפה) של מסד הנתונים של חתימות אנטי-וירוס הוא בדרך כלל בין 2-16 שעות, אך מקובל מאוד גם שיהיו עדכונים יומיים בלבד.
סכנת זמן החשיפה
למעשה, קיים פער משמעותי בין הופעת תוכנה זדונית חדשה לבין גילויה, המחמיר עוד יותר עקב זמן השהיית העדכון של מסדי נתונים של הגדרות וירוסים , שיכול להגיע למספר שעות (2-16 או 24). אין ספק שככל שחלון העדכון (זמן החשיפה) של מסד הנתונים של הגדרות וירוסים גדול יותר, כך גדלה הפגיעות להגנה מפני דוא"ל. הדבר יוצר חלון פגיעות עבור ארגונים ומגדיל משמעותית את הסיכון להתפרצויות תוכנות זדוניות. הגנת השער ולכן הגנת הדוא"ל הופכת מוגבלת.
עלייתם של וירוסים פולימורפיים
ניתן לראות את עלייתם של וירוסים פולימורפיים כתגובה של כותבי וירוסים לתחכום הגובר של סורקי אנטי-וירוס. פתרונות אנטי-וירוס משתמשים בעיקר בחתימות היעילות בעיקר בזיהוי איומים ידועים. וירוסים פולימורפיים משתמשים בשינוי קוד והצפנה כדי להסתתר מפני סורקי אנטי-וירוס. כדי לעצב וירוסים כאלה, נוצרו גנרטורים פולימורפיים כדי להסתיר את הקוד בפועל תחת מסווה של פולימורפיזם.
כיצד להמשיך?
מיותר לציין שאבטחת דוא"ל היא פתרון רב-גוני, ולמרות שכולם משתמשים בשער דוא"ל מאובטח עם מנועי אנטי-וירוס שונים, ההבדלים ביעילות בין הספקים כה עצומים שגרטנר עצמה ממליצה שמנהלי אבטחה וסיכונים ישקלו להעריך מחדש את יכולות הפתרון הנוכחי, משום שאם יש בעיה, זוהי בעיה בקנה מידה גדול.
האתגר בכל פתרון אנטי-וירוס נתון הוא כמה יעיל הוא מזהה תוכנות זדוניות, כמה מהר הוא מפחית את זמני החשיפה, ואם הוא פגיע לתוצאות חיוביות שגויות.
לרוב שערי הדוא"ל המאובטחים יש מנוע אנטי-וירוס אחד, ולא משנה באיזו תדירות הגדרות וירוסים מתעדכנות, כל מנוע אנטי-וירוס נתון יפספס איומים מסוימים. הנוהג המומלץ באופן כללי הוא להוסיף מנועי סריקה נוספים של אנטי-וירוסים כדי להעצים בקרות אבטחה ולהגדיל את שיעור הגילוי של תוכנות זדוניות. באמצעות שימוש ביותר מ-20 מנועי אנטי-וירוס, חברות יכולות להגיע לשיעור גילוי של יותר מ-99 אחוזים, כך שניתן יהיה לזהות ולתקן במהירות איום חדש.
הנשק הסודי?
OPSWAT Multiscanning מספק ניתוח סימולטני עם מספר מנועי אנטי-וירוס, מה שהופך אותו לטכנולוגיית זיהוי ומניעה מתקדמת של איומים, המגדילה את שיעורי הגילוי ומפחיתה את זמן התגובה להתפרצויות.
כדי להפחית את סיכון האבטחה של מיילים ולמלא פערים באבטחה, MetaDefender Email Security משתמש ב- OPSWAT טכנולוגיית המפתח הרשומה כפטנט של, Multiscanning כל אימייל נסרק על ידי יותר מ-20 מנועי אנטי-וירוס, וכתוצאה מכך שיעור גילוי של עד 99%.
יחד עם הבטחת שיעור גילוי גבוה של תוכנות זדוניות, Multiscanning מזהה גם התפרצויות של תוכנות זדוניות בצורה יעילה יותר על ידי איחוד עדכוני מסד נתונים של הגדרות וירוסים. ניתן לראות שככל שמספר מנועי האנטי-וירוס גדל, זמן החשיפה לתוכנות זדוניות פוחת. עם יותר מ-20 מנועי אנטי-וירוס, ארגון יכול להפחית משמעותית את החשיפה לתוכנות זדוניות לפחות מ-10 דקות. זה מאפשר הגנה יעילה יותר על דוא"ל מפני כמעט 14,000 תוכנות זדוניות המופיעות בכל שעה, תוך צמצום תוצאות חיוביות שגויות וביטול נוסף של הסחות דעת.
OPSWAT של Multiscanning הטכנולוגיה פועלת לשיפור גילוי התפרצויות באמצעות מגוון מנועים, תוך שימוש בשילוב של זיהוי היוריסטי, למידת מכונה וזיהוי מבוסס חתימות. זוהי עובדה פשוטה שחלק ממנועי תוכנות זדוניות תומכים בהתאמת תבניות (או חתימות) כדי לזהות גרסאות של תוכנות זדוניות המפגינות התנהגות דומה לגרסאות אחרות באותה משפחת תוכנות זדוניות. מנועי תוכנות זדוניות המשתמשים רק בבסיסי נתונים של הגדרות פחות מתאימים למטרה זו, בעוד שמנועים המשתמשים בבינה מלאכותית והיוריסטיקה התנהגותית מסוגלים ככל הנראה לזהות אפילו וירוסים פולימורפיים באמצעות השיטה הנ"ל. MetaDefender Cloud היצע הארגוני כולל 24 ספקים, חלקם כוללים מנועי בדיקה עם היוריסטיקות וטכניקות למידת מכונה המאפשרות את OPSWAT לקוחות כדי להילחם בוירוסים רב-מורפיים ולא ידועים (אפס-יום). שומרים את הטוב ביותר לסוף: MetaDefender Email Security מאפשר גישה לאלה MetaDefender Cloud סורק משאבים, כך שמשתמשיו יכולים ליהנות מהגנה בזמן אמת מפני - לא רק תוכנות זדוניות ידועות - אלא גם מפני התקפות יום אפס.
לבסוף, קבוצה מגוונת של מנועי אנטי-וירוס ממיקומים גיאוגרפיים שונים מאפשרת הגנה מקיפה יותר ככל שצצות התפרצויות חדשות מנקודות חמות שונות. OPSWAT המחויבות של היא להמשיך ולהפיץ ספקי אנטי-וירוסים מרחבי העולם בכל חבילה, כך שתהיו מכוסים 24 שעות ביממה.
בסופו של דבר, תוכנות זדוניות ווירוסים הם רק היבט אחד של אבטחת דוא"ל, ולכן אנטי-וירוס הוא רק חלק אחד מהפתרון. גורמי איום עשויים להשתמש בכתובות URL זדוניות או בקישורי פישינג, להתחזות למשתמשים ודומיינים מהימנים, או למנף התקפות מתקדמות יותר שחומקות מגילוי מסורתי יותר. כיסינו את כל הנושאים הללו ביתר פירוט בבלוג האחרון שלנו.
בהשוואה להיקף הנזק שנגרם, למשל, על ידי מתקפת כופר, העלות של העלאת אבטחת הדוא"ל לרמה מתקדמת היא זניחה. OPSWAT המשימה של היא להפחית סיכוני אבטחה ארגוניים, למלא את הפערים ולהפוך את אבטחת הדוא"ל ליעילה יותר. MetaDefender Email Security המוצר כולל יכולות ייחודיות כדי להעלות את רמת האפקטיביות של הגנת הדוא"ל לרמה גבוהה יותר.
צרו קשר עם OPSWAT עוד היום ושאלו כיצד נוכל לעזור לכם לשפר את שיעורי גילוי האנטי-וירוס שלכם באמצעות סריקות מרובות או הורידו את המסמך הטכני שלנו בחינם כדי ללמוד עוד על שיטות עבודה מומלצות לאבטחת דוא"ל .
