תוכנות זדוניות מבוססות קבצים מצורפים הן איום מתמשך שנראה שלא עומד להיעלם. בתחילת 2023 נחשף איום חדש: איום כופר בשם MortalKombat, המתפשט באמצעות מיילי פישינג, ומכוון לקורבנות מארצות הברית, ולאחר מכן לבריטניה, טורקיה והפיליפינים. במקביל, איום מתמשך מתקדם (APT) נוסף בשם APT-C-61, המכונה גם Tengyun Snake, צץ ופעל בדרום אסיה עם טווח מורחב לאיראן, טורקיה ומדינות אחרות, כשהוא חולק וקטור תקיפה ראשוני דומה. שני איומים מתעוררים אלה הדגישו את הצורך להתרחק מגישה מבוססת זיהוי ולאמץ פתרונות מבוססי מניעה.
ההרג
שתי ההתקפות עשויות להשתמש בווקטור איום דומה, שהוא באמצעות הודעות דיוג (פישינג), אך שרשראות ההרג שלהן שונות זו מזו. עבור MortalKombat, שרשרת ההרג מתחילה כאשר גורם האיום מספק קובץ מצורף זדוני מסוג ZIP, המכיל את המטען הזדוני. לאחר שהקורבן פורק את הקובץ המצורף, טוען תוכנות הכופר ייפרס במהירות ויפעיל את ההתקפה הרב-שלבית.
לעומת זאת, Tengyun Snake עוקב אחר שרשרת חיסול מתוחכמת יותר. גורמים זדוניים משתמשים תחילה בטכניקות הנדסה חברתית על ידי חיקוי של משרדי ממשלה. לאחר מכן, המטרות שנבחרו יקבלו הודעות דוא"ל של "פישינג", המכילות חבילות דחוסות (כמו ניצול פגיעות DDE) עם מסמכי PDF או Word זדוניים. הקורבנות פורסים את הנוזקה המותאמת אישית בלחיצה, כך שהיא תוכל לחלץ נתונים בשקט.
מדוע הגישה המבוססת על גילוי לא עבדה
למרות ששני מקרי ההתקפות הציגו שרשראות הריגה ומטרות שונות (MortalKombat כיוון להפקת רווחים כספיים מהקורבנות בעוד ש-Tengyun Snake התמקד בהשגת מידע רגיש כגון קניין רוחני, ממגוון תעשיות, כולל ממשלה, צבא, אנרגיה וטכנולוגיה, וארגונים בעלי ערך גבוה אחרים), ישנה נקודת מכנה משותף אחת: אמצעי אבטחה מבוססי זיהוי לא יוכלו לזהות אותם.
הנוזקה נפרסה באמצעות קובץ מצורף בתוך הודעות דוא"ל של פישינג. מכיוון שמנגנוני תקיפה אלה מאפשרים לתוקפים ליצור בקלות וריאנטים חדשים, לא יהיו דפוסי חתימה עבורם. לפיכך, מנועי אנטי-וירוס לא היו מסוגלים לזהות אותם. חסימת כתובות דוא"ל הקשורות להודעות דוא"ל של פישינג אינה פתרון אידיאלי, שכן טכניקות זיוף מאפשרות לגורמים זדוניים לעקוף לחלוטין את מנגנוני הזיהוי.
הפתרון: גישה מבוססת מניעה ל Email Security
מניעת איומים המועברים בדוא"ל דורשת יותר מפתרון מבוסס זיהוי בלבד. ניתן לטפל באיומי תוכנות זדוניות מתקדמים באמצעות פתרון מבוסס מניעה. על ידי נטרול יזום של כל התוכן הפעיל מלכתחילה, ארגונים יכולים להבטיח שתיבות הדואר מוגנות מפני איומים מתקדמים לא ידועים.
נטרול ושחזור תוכן היא טכנולוגיה המומלצת על ידי מומחים בשוק. היא מתייחסת לטכנולוגיה שמפרקת קובץ, מנטרל תוכן פעיל ולאחר מכן בונה מחדש את הקובץ עם מאפיינים דומים לקובץ המקורי. התוצאה הסופית היא קובץ דומה מאוד אך ללא תוכן זדוני פוטנציאלי. טכנולוגיה זו מבטיחה שקבצים מצורפים נכנסים יהיו נקיים מתוכנות זדוניות של יום אפס ומניצול לרעה לא ידוע.
OPSWAT MetaDefender Email Security
OPSWAT MetaDefender Email Security הוא פתרון מקיף לאבטחת דוא"ל אשר לוקח את אבטחת הדוא"ל שלך למקסימום. מציע יכולות מתקדמות, OPSWAT MetaDefender Email Security מגן על תיבות דואר מפני תוכנות זדוניות של יום אפס וניצול לרעה לא ידוע.
טכנולוגיית אנטי-פישינג רב-שכבתית
OPSWAT MetaDefender Email Security משתמש בגישה רב-שכבתית נגד פישינג כדי למנוע הודעות פישינג. פתרון זה משתמש בהיוריסטיקה מתקדמת ובאלגוריתמים של למידת מכונה כדי לחסום הודעות ספאם לא רצויות בצורה יעילה יותר. בנוסף, הוא כותב מחדש כתובות URL לבדיקת מוניטין בזמן הלחיצה באמצעות יותר מ-30 מקורות מקוונים כדי להגן על ארגונים מפני התקפות הנדסה חברתית מתוחכמות.
מניעת איומי אפס-יום
OPSWAT MetaDefender Email Security מונע ביעילות איומי יום אפס וניצול לא ידוע על ידי ניקוי גופי הודעות דוא"ל וקבצים מצורפים באמצעות OPSWAT קנייני של Deep CDR טֶכנוֹלוֹגִיָה. Deep CDR מפרק קובץ ומנקה אותו, מסיר את כל התוכן הזדוני שעלול להיות. לאחר מכן הוא בונה מחדש את הקובץ עם מאפיינים דומים, מה שמבטיח את השימושיות שלו. Deep CDR תומך ביותר מ-100 סוגי קבצים, והוא עובד גם עם קבצים המוגנים בסיסמה.
כְּמוֹ deep CDR זוהי טכנולוגיה מבוססת מניעה, והיא יעילה הרבה יותר בנטרול איומים לא ידועים - כולל תוכנות זדוניות מותאמות אישית, מאשר אבטחה מבוססת זיהוי, ומבטיחה שארגונים ותשתיות קריטיות יקבלו רק מיילים מאובטחים ונקיים בתיבות הדואר הנכנס של הארגון.
הגנה מתקדמת מפני תוכנות זדוניות
OPSWAT MetaDefender Email Security מביא את סריקת התוכנות הזדוניות למקסימום על ידי יישום Multiscanning טכנולוגיה, הסורקת קבצים באמצעות למעלה מ-20 מנועי אנטי-וירוס מובילים בו זמנית, משלימה יכולות היוריסטיות ולמידת מכונה. התוצאה היא שיעור זיהוי של 99%, החוסם אפילו את איומי הדוא"ל המתוחכמים ביותר כגון תוכנות זדוניות של יום אפס ותוכנות כופר.
תאימות רגולטורית פשוטה
כדי למנוע דליפות מידע, OPSWAT MetaDefender Email Gateway ממנפת את טכנולוגיית Proactive Data Loss Prevention, אשר חוסמת נתונים רגישים וסודיים במיילים. כאשר היא מוצאת נתונים רגישים, היא מבצעת הסרת נתונים כדי למנוע דליפת נתונים. טכנולוגיה זו עובדת עם למעלה מ-40 סוגי קבצים שונים, כולל קבצים ספציפיים לאזור.
איומי תוכנות זדוניות מתקדמות כמו MortalKombat ו-Tengyun Snake הופכים לסיכונים הולכים וגדלים שיכולים לעלות לארגונים מיליונים. עם זאת, אין זה אומר שהארגון שלכם חייב להיות פגיע. OPSWAT MetaDefender Email Security משפר את אבטחת הדוא"ל שלך לשיא ומספק יכולות ללא תחרות הדרושות לך כדי להגן על תיבת הדואר של הארגון שלך מפני איומים מתקדמים.
דברו עם מומחי האבטחה שלנו עכשיו לקבלת מידע נוסף או הדגמה חיה.
