ウイルス対策ソフトができない3つのこと

ウイルス対策ソフトウェアのインストールと更新は非常に重要です。マルウェアやフィッシング攻撃による絶え間ない脅威により、若いインターネットユーザーは常に不安を感じ、検索を余儀なくされているため、ウイルス対策ソフトウェアのない時代は想像できません。現在、システムの保護に役立つウイルス対策プログラムが多数あります。

ほとんどのウイルス対策ソフトウェアは、システムスキャン、リアルタイム保護、隔離と削除、プロセススキャンなどの機能をユーザーに提供します。最新のウイルス対策ソフトウェアパッケージもウイルス対策ソフトウェアを使用しています。ファイルとシステムプロセスのヒューリスティック分析これにより、ウイルス対策ソフトウェアはマルウェアの一般的な動作パターンを認識し、それらを排除できます。

ウイルス対策ソフトウェアはこれらすべてを実行できます。場合によっては、マルウェアがシステムに侵入する前に阻止します。他の場合には、明確なサポートが得られます。しかし、ウイルス対策ソフトウェアではどうすることもできない領域はあるのでしょうか?定期的にインストールおよび更新した場合でも、ウイルス対策ソフトウェアのどの部分が個人情報やビジネス情報を漏らす可能性がありますか?次の記事で詳しく見ていきましょう！

デバイスが侵害されています

スマートフォン、タブレット、ラップトップなどの個人用デバイスの劇的な普及により、サイバーセキュリティにギャップが生じ、ウイルス対策ソフトウェアによる従来の制御をやや超えています。

多くの企業は職場で個人デバイス持ち込み(BYOD) プログラムを運用しており、従業員が個人のデバイスをビジネス環境に持ち込むことを許可しています。ウイルスを含む個人用デバイスは、ローカルネットワーク経由で他のマシンに感染する可能性があります。同様に、同様の状況でホームネットワークに接続されているクライアントもデバイスに感染する可能性があります。

企業は、ネットワークセキュリティの強化、専用ファイアウォールサービスへのアップグレード、セキュリティ脆弱性へのパッチ適用と更新、またはマルウェアスキャンの実行時に警戒することによって、BYOD の脆弱性を軽減できます。。

ただし、ホームユーザーにとって、デバイスが個人ネットワークに侵入するのを防ぐことはさらに複雑です。そしてできることは、潜在的な脅威に警戒することだけです。

インサイダーの脅威

BYOD による潜在的なリスクに加えて、プライベートネットワークへの内部アクセスを悪用することで内部から脅威が発生する可能性があります。組織内の誰かがあなたや他の同僚に不快なサプライズを提供したいと考えている場合、おそらく成功するでしょう。内部関係者の脅威にはさまざまな種類があります。

悪意のある内部関係者 - 内部から害を及ぼす人々。非常にまれですが、多くの場合、最大の損害を引き起こす可能性があります。管理者は特に危険な人物になる可能性があります。
悪用される内部関係者 - 内部関係者は多くの場合、だまされたり、有害な第三者にデータやパスワードを提供させられたりすることがあります。
Careless Insider は、企業のメールアドレスを装った、巧妙に作成された (またはそうでない) フィッシングメールを開いてしまう、思慮のないクリッカーです。

内部関係者の脅威は、前兆がないため、軽減することが特に困難です。攻撃者はさまざまな理由で動機付けられる可能性があります。

窃盗: 組織または個人から知的財産を盗むこと。
スパイ行為: 組織の機密情報、企業秘密、知的財産、または個人データを発見して、優位性を得たり、制御手段として使用したりすること。
詐欺: 個人の利益を目的とした個人または組織のデータの流用、変更、配布。
サボタージュ: 内部アクセスを使用して、決済システムを妨害して収益を得る。

データが最も重要な世界では、職場の内外の個人が重要な情報やシステムにアクセスできるだけでなく、その他の情報漏洩の経路も多数存在すると考えられます。したがって、ウイルス対策ソフトに関連したセキュリティの戦いが最優先されます。

「アメリカ経済は過去 20 年間で変化しました。現在、米国企業の価値の大部分を占めているのは、物的資産ではなく知的資本です。この変化により、企業資産はこれまで以上に攻撃に対して脆弱になっています。」

脅威のリスクを理解することは、内部関係者の脅威との戦いの 1 つの側面にすぎません。もちろん、それだけが必要なわけではありません。

持続的持続的脅威 (APT)

持続的な脅威は、多くの場合、検出されず、攻撃の適切な瞬間を待っています。マルウェアやウイルスは、動作の 1 週間または 1 か月前にシステムに侵入し、休眠状態でリモコンからの指示を待っている可能性があります。持続的な脅威は多くの場合、プロのハッカーグループの産物であり、大規模な組織で活動している可能性があります。

持続的な脅威を展開する悪意のあるエンティティ。通常、知的財産、機密情報、企業秘密、財務データ、その他システムに損害を与えたり、被害者を脅迫したりするのに役立つ可能性のあるものを盗もうとします。

APT の典型的な例は、リモートアクセストロイの木馬 (RAT) です。このマルウェアパッケージは休眠状態にありますが、アクティブ化されてリモート操作権限が与えられると、検出前に可能な限り多くの情報を収集します。ただし、それを検出することは非常に困難です。 RAT には、多くの場合、リモートコントローラーとの通信を確立するための高度なネットワークプロトコルが含まれています。通信チャネルが確立されると、送信される情報には、ウイルス対策ソフトウェアや一部のファイアウォールサービスで検出できる実際のマルウェアや悪意のあるコードは含まれません。したがって、システムがマルウェアに感染している兆候はほとんどありません。

Panda Security の作成者である PandaLabs は、2015 年を通じて 8,400 万以上の新しいマルウェアサンプルを発見し解決しました - 2014 年より 900 万以上増加しました。これは 230,000 以上の新しいマルウェアサンプルに相当します。1 年間にわたって毎日新しい毒素が生成されています。昨年初めにシマンテックも同様の結果を発表しましたが、その数は 1 日あたり約 48 万サンプルと大幅に増加しました。一方 AV-TEST は、2015 年 4 月から 2015 年 4 月までの期間にマルウェアの総数が 4 億未満から 5 億以上に増加したと推定しました。 2016 年 3 月。

数字はさまざまですが、その急速な増加とその根底にある意味は非常に現実的です。マルウェア開発者は継続的に悪意のあるコードを更新およびリリースし、脆弱性を発見するとすぐにそれを悪用するようにソフトウェアパッケージを微調整します。

ウイルス対策ソフトも必要ですか？

答えは「はい」です。多くのウイルス対策ソフトウェアは役に立たなくなりましたが、システムには依然として基本的な保護が備わっている必要があります。日々の活動に応じて、より高度な機能が必要かどうかがわかります。ただし、何の保護もせずにインターネットをサーフィンすると、危険にさらされることになります。

しかしそれだけでは十分ではありません。忘れずに定期的に更新してください。セキュリティ会社はデータベースを常に更新しており、新たなマルウェアの出現量が増加しているため、できる限りの労力を費やす必要があります。システムに侵入しようとする攻撃者を捕まえることができるかもしれません。

続きを見る：