Eksploit kit – poradnik cz.3

Exploit Kit – sposoby zapobiegania

Wobec ponad 400.000 unikalnych próbek złośliwych programów tworzonych każdego dnia i tysięcy
nowych luk odkrywanych każdego roku wielkim wyzwaniem jest zapobieganie atakom. Ta eksplozja wzrostu wariantów złośliwego oprogramowania wymaga nowych i innowacyjnych rozwiązań w walce z cyberprzestępcami.
Dogłębna analiza współczesnego przemysłu cyberprzestępczości pokazuje możliwość
asymetrycznej obrony. Jak się okazuje, mimo niekończącej się parady nowych
ataków, istnieje tylko około 20 technik, które mogą być wykorzystane w celu wykorzystania luk oprogramowania.

Tak więc trzeba opracowywać podejście, które jest w stanie przeciwdziałać tym 20 technikom eksploitów – zamiast kierowania wysiłków na zwalczanie każdego z eksloitów osobno – w tym tkwi maksymalna siła zwalczania ich.

Co więcej: w zależności od podatności ofiary, atakujący napastnicy często wykorzystują kilka technik razem by osiągnąć etap, na którym mogą dostarczyć złośliwe oprogramowanie do ofiary. Techniki te nie zmieniają się znacznie z roku na rok, może jedna lub dwie sztuczki są dodawane do listy dostępnych technik. Jest wiele produktów klasy Security oferowanych przez różnych producentów, ale jest zaskakujący brak znaczących postępów w technologiach zwalczania eksploit kitów.

Niektórzy z producentów twierdzą, że oferują produkty klasy Security nowej generacji (Next Gen Security) wspierające zwalczanie eksploitów, lecz zakres działania ich rozwiązań jest mocno zawodny.

Share This: