Comment lutter contre les logiciels malveillants basés sur les documents
Les entreprises et les utilisateurs à domicile font de leur mieux pour rester en sécurité dans un monde en constante évolution de menaces en ligne. Les logiciels malveillants sont de toutes formes et de toutes tailles, allant des programmes relativement inoffensifs, potentiellement indésirables, au ransomware pour l’effacement des données. Cependant, il semble exister une tendance croissante à rechercher des logiciels malveillants non pas directement dans des fichiers exécutables, mais dans des documents qui fournissent plutôt les données utiles. Des chercheurs de Barracuda Networks ont récemment publié un rapport indiquant que près de 50% des nouvelles détections malveillantes au cours des 12 derniers mois étaient des fichiers de documents. augmentation une année sur autre est plus évidente dans les chiffres du dernier trimestre: 59% en 2019, contre 41% à peine en 2018. Cela représente une augmentation de près de 50% et est vraiment une chose à surveiller. pour.
La charge utile fournie par le biais du document malveillant peut être importe quoi, des chevaux de Troie aux virus, en passant par les ransomwares. Les documents malveillants peuvent également être importe quoi - un fichier image, un document bureautique ou une facture PDF. Une fois ouvert, le document malveillant télécharge généralement la charge utile réelle à partir un site distant et exécute. ingénierie sociale et les campagnes de spam travaillent main dans la main pour tenter de fournir la charge utile nuisible à autant de systèmes que possible. Que peut-on faire pour contrer cela? Le rapport propose un certain nombre approches égale importance.
Liste noire adresses IP: les acteurs malveillants qui utilisent des campagnes de spam à grande échelle utilisent souvent les mêmes plages adresses IP pour lancer plusieurs attaques. Par conséquent, la liste noire peut empêcher efficacement de futures attaques provenant de la même source. Évidemment, cela s’applique principalement à un plus grand niveau d’entreprise et constitue un sujet de préoccupation pour les administrateurs de réseau.
Mise en œuvre un système de détection anti-phishing / spam: Ce est un secret pour personne que la majorité des infections par ransomware survenues au cours des dernières années sont dues à une erreur humaine et à ouverture par les employés du mauvais fichier sur leur ordinateur de travail. Disposer un système automatisé fiable et bien conçu, capable de filtrer les courriers électroniques entrants et de rechercher des indices de phishing peut contribuer à réduire le nombre de courriers électroniques malveillants qui parviennent aux boîtes aux lettres des employés.
Suite anti-malware dotée de capacités analyse statiques et dynamiques: Avoir une suite complète anti-malware installée sur des ordinateurs individuels est également un facteur important pour la protection un réseau contre les logiciels malveillants basés sur des documents. Une suite anti-malware fiable devrait être capable de localiser et de bloquer tout document malveillant exécutant du code essayant de télécharger ou exécuter un fichier exécutable. Des fonctionnalités telles que analyse heuristique et les algorithmes de détection de obfuscation sont également une grande aide pour empêcher un document malveillant exécuter du code incorrect sur un système.
Fonctions de pare-feu avancées: Certains pare-feu ont des fonctionnalités qui vont au-delà de celles contenues dans le pare-feu Windows par défaut. Avec un pare-feu plus avancé, les administrateurs réseau peuvent compter sur une couche supplémentaire de détection et de protection, dans laquelle le pare-feu lui-même peut analyser un fichier avant de le laisser passer.