דו"ח שפורסם לאחרונה על ידי חוקר ב-IBM Security X-Force מדגיש את הופעתה של תוכנה זדונית חדשה בשם "Domino" המופצת על ידי קבוצה של מפעילי כופר לשעבר של Conti ומפתחי Fin7. התוקפים התמקדו בתקיפת מטרות בעלות ערך גבוה יותר ופרסו את Domino Backdoor. תוכנה זדונית זו מסוכנת במיוחד מכיוון שיש לה את היכולת לעקוף פתרונות אבטחת דוא"ל מסורתיים באמצעות גישות מבוססות זיהוי.
עם זאת, תוכנה זדונית זו היא אסון שניתן למנוע. כולל הגנה רב-שכבתית על דוא"ל, OPSWAT של MetaDefender Email Security הפתרון מספק את היכולות המתקדמות המאפשרות לארגונים למנוע תוכנות זדוניות מתקדמות דומות.
שרשרת הריגה רב-מפלסית
מה שהופך את נוזקת Domino למסוכנת יותר בהשוואה לנוזקות כלליות הוא העובדה שהיא עוקבת אחר שרשרת הריגה רב-שלבית, שבה שחרור המטען הזדוני מתעכב. שרשרת הריגת המטען מתחילה בדוא"ל פישינג או פרסום זדוני, המכיל טוען בשם Dave כאשר המשתמשים לוחצים על קישורים חשודים. טוען זה יתקין לאחר מכן את דלת האחורית של Domino, המחוברת לשרת הפיקוד והבקרה של התוקף.
לאחר מכן, דלת אחורית של Domino תוריד את Domino Loader, אשר מתקין תוכנת .NET בשם Nemesis. לאחר הטמעה, Nemesis תאסוף נתונים מדפדפני המשתמש ומהיישומים שלו.
הסרת תוכנה זדונית זו בשלב מאוחר של שרשרת ההרג שלה היא משימה קשה, ולכן האסטרטגיה האידיאלית היא למנוע את הודעות הדיוג בתחילת השרשרת. MetaDefender Cloud Email Security ו MetaDefender Email Security הם הפתרונות שאתם צריכים כדי למנוע איומי דוא"ל דומים.
הגנה רב-שכבתית על דוא"ל להגנה מקסימלית
OPSWAT של MetaDefender Email Security הפתרון מונע פרצות לא ידועות ואיומי יום אפס באמצעות גישת הגנה רב שכבתית הכוללת טכנולוגיות אנטי-פישינג מתקדמות עם בדיקת מוניטין של כתובות URL בזמן הלחיצה, כמו גם מנועי אנטי-וירוס מובילים בשוק עם שיטות חיזוי היוריסטיות ולמידת מכונה. הוא גם משלב טכנולוגיות נטרול ושחזור תוכן כדי לטהר קבצים חשודים וליצור קובץ פלט נקי עם אותם מאפיינים. זה מבטיח שגם האיומים המתוחכמים ביותר, כמו תוכנות זדוניות של Domino, יזוהו וייחסמו לפני שהם יכולים להגיע למשתמשי הקצה.
במקרה הספציפי של נוזקת Domino, האיום ינוטרל ביעילות בשלב המוקדם ביותר של ההתקפה. הודעות דיוג מפתות משתמשים להוריד תוכנות זדוניות באמצעות קבצים מצורפים או קישורים חשודים.
ראשית, הודעות דוא"ל עם כתובות URL ידועות של פישינג נחסמות לפני שהן מגיעות לתיבת הדואר הנכנס של המשתמש. לאחר מכן, ניתן לנטרל הודעות דוא"ל עם כתובות URL חשודות על ידי חשיפתן כטקסט רגיל. לבסוף, המוניטין של כתובות URL נבדק בכל פעם שלוחצים עליהן, מה שמגן על המשתמשים גם לאחר מסירת הודעת דוא"ל.
ניתוח מוניטין זה כולל את כתובת ה-IP של השולח, כותרות הדוא"ל (למשל, כתובת FROM, דומיין FROM, כתובת REPLY-TO) וגוף הדוא"ל, כולל כל היפר-קישור מוסתר. OPSWAT של MetaDefender Email Security פתרון ממקורות מקוונים מרובים בזמן אמת כדי לספק שירות חיפוש שמחזיר תוצאות מצטברות למשתמשים שלנו. פונקציונליות זו מאפשרת OPSWAT של MetaDefender Email Security פתרון לזיהוי איומים כמו בוטנטים או אתרי פישינג שלא יימצאו באמצעות סריקת קבצים בעת גישה לתוכן.
מַסְקָנָה
OPSWAT של MetaDefender Email Security הפתרון יעלה את אבטחת הדוא"ל שלך לשיא, וימנע איומי תוכנה זדונית מתקדמים כמו תוכנת Domino. Multiscanning ו Deep CDR טכנולוגיות משלימות עם יכולות מתקדמות נגד פישינג הופכות אותו לפתרון רב עוצמה להגנה על תקשורת הדוא"ל של ארגונים מפני איומי סייבר מתקדמים.
למידע נוסף על איך להגן על עצמך מפני איומים מתקדמים בעזרת MetaDefender יכולות!
