Softul de securitate CrowdStrike vizează hackerii, nu virușii lor

CrowdStrike susține că protejarea impotriva virușilor de tip malware nu mai este eficientă.

 

Modul invizibil este modul de operare cel mai eficient pentru hackerii de succes. Conform raportului  de investigație  Verizone din 2015 referitor la scurgerile de informații, cel mai bun mod de a rămane neidentificat atunci când intri într-o rețea este să furi sau să construieștiun cont de client scrie techrepublic.com.

 În lucrare, autorii explicau modul în care un tip de atac fără malware se desfășoară.

Prin compromiterea serverului web, intruziunea incepe cu o compromitere a unui factor extern, de obicei serverul Windows IIS folosind injecții SQL sau un exploit WebDAV.

Apoi atacatorii instalează un web shell în jurul serverului, China Chopper fiind cel mai des folosit. Folosind un web shell instaleaza un program care fură parolele de Windows. Odată acestea obținute, atacatorii folosesc rețeaua cu ajutorul comenzilor WMI sau a sesiunilor RDP. Odată ce informațiile interesante sunt localizate, sunt de obicei criptate pentru a evita aplicațiile care sunt împotriva pierderilor de informații și sunt trimise către calculatorul atacatorului folosind comenzi standard FTP.

George Kurtz, președinte și CEO co-fondator al CrowdStrike împreună cu CTO Dmitri Alperovitch, a declarat care este scopul companiei:

„Construim software pentru a învinge mintea umană. Ei (atacatorii) îți folosesc viclenia și abilitățile pentru a intra în fiecare companie mare de pe planetă, iar noi trebuie să construim o tehnologie pe care știm că ei încearcă să o învingă. În cele din urmă, va trebui să fim înaintea lor.”