IBM Security X-Force araştırmacısı tarafından yakın zamanda yayınlanan bir rapor, eski Conti fidye yazılımı operatörleri ve Fin7 geliştiricilerinden oluşan bir grup tarafından dağıtılan "Domino" adlı yeni bir kötü amaçlı yazılımın ortaya çıktığını vurgulamaktadır. Saldırganlar daha yüksek değerli hedeflere saldırmaya odaklandılar ve Domino Arka Kapısını konuşlandırdılar. Bu kötü amaçlı yazılım, tespit tabanlı yaklaşımları kullanarak geleneksel e-posta güvenlik çözümlerini atlatma yeteneğine sahip olduğu için özellikle tehlikelidir.
Ancak bu kötü amaçlı yazılım önlenebilir bir felakettir. Çok katmanlı e-posta korumasına sahip OPSWAT'un MetaDefender Email Security çözümü, kuruluşların benzer gelişmiş kötü amaçlı yazılımları önlemesini sağlayan gelişmiş yetenekler sunar.
Çok Seviyeli Bir Ölüm Zinciri
Domino kötü amaçlı yazılımını genelleştirilmiş kötü amaçlı yazılımlara kıyasla daha tehlikeli kılan şey, kötü amaçlı yükün serbest bırakılmasının geciktirildiği çok seviyeli bir öldürme zincirini takip etmesidir. Öldürme zinciri, kullanıcılar şüpheli bağlantılara tıkladığında Dave adı verilen bir yükleyici içeren bir kimlik avı e-postası veya kötü amaçlı bir reklamla başlar. Bu yükleyici daha sonra saldırganın Komuta ve Kontrol sunucusuna bağlı olan Domino Arka Kapısını yükleyecektir.
Domino Arka Kapısı daha sonra Nemesis adlı bir .NET bilgi hırsızı yükleyen Domino Yükleyicisini indirir. Nemesis gömüldükten sonra kullanıcının tarayıcılarından ve uygulamalarından veri toplayacaktır.
Bu kötü amaçlı yazılımı öldürme zincirinin son aşamasında ortadan kaldırmak zor bir iştir, bu nedenle ideal strateji, kimlik avı e-postalarını zincirin başlangıcında önlemektir. MetaDefender Cloud Email Security ve MetaDefender Email Security , benzer e-posta tehditlerini önlemek için ihtiyacınız olan çözümlerdir.
Maksimum Koruma için Çok Katmanlı E-posta Koruması
OPSWAT'in MetaDefender Email Security çözümü, tıklama anında URL itibar kontrolü ile gelişmiş kimlik avı önleme teknolojilerinin yanı sıra sezgisel ve makine öğrenimi tahmin yöntemlerine sahip pazar lideri AV motorlarını içeren çok katmanlı bir koruma yaklaşımı kullanarak bilinmeyen istismarları ve sıfır gün tehditlerini önler. Ayrıca şüpheli dosyaları sterilize etmek ve aynı özelliklere sahip temiz bir çıktı dosyası oluşturmak için içerik etkisizleştirme ve yeniden yapılandırma teknolojilerini de entegre eder. Bu, Domino kötü amaçlı yazılımı gibi en karmaşık tehditlerin bile son kullanıcılara ulaşmadan önce tespit edilmesini ve engellenmesini sağlar.
Domino kötü amaçlı yazılımının özel durumunda, tehdit saldırının en erken aşamasında etkili bir şekilde etkisiz hale getirilecektir. Kimlik avı e-postaları, kullanıcıları ekler ya da şüpheli bağlantılar aracılığıyla kötü amaçlı yükleyicileri indirmeleri için cezbeder.
İlk olarak, bilinen kimlik avı URL'lerine sahip e-postalar, kullanıcının gelen kutusuna ulaşmadan önce engellenir. Daha sonra, şüpheli URL'lere sahip e-postalar düz metin haline getirilerek etkisiz hale getirilebilir. Son olarak, URL'lerin itibarı her tıklandığında kontrol edilir ve böylece kullanıcılar bir e-posta teslim edildikten sonra bile korunur.
Bu itibar analizi, gönderenin IP adresini, e-posta başlıklarını (yani, GELEN adresi, GELEN etki alanı, YANITLA adresi) ve gizli köprüler de dahil olmak üzere e-postanın gövdesini içerir. OPSWAT'in MetaDefender Email Security çözümü, kullanıcılarımıza toplu sonuçlar döndüren bir arama hizmeti sağlamak için birden fazla gerçek zamanlı çevrimiçi kaynaktan. Bu işlevsellik, OPSWAT'un MetaDefender Email Security çözümünün, içeriğe erişirken dosyaları tarayarak bulunamayacak botnet veya kimlik avı siteleri gibi tehditleri tanımlamasını sağlar.
Sonuç
OPSWAT'in MetaDefender Email Security çözümü, Domino kötü amaçlı yazılımı gibi gelişmiş kötü amaçlı yazılım tehditlerini önleyerek e-posta güvenlik duruşunuzu en üst düzeye çıkaracaktır. Gelişmiş Kimlik Avı Önleme yetenekleriyle tamamlanan Multiscanning ve Deep CDR teknolojileri, kuruluşların e-posta iletişimlerini gelişmiş siber tehditlere karşı korumak için güçlü bir çözümdür.
MetaDefender özellikleri ile gelişmiş tehditlere karşı kendinizi nasıl koruyacağınız hakkında daha fazla bilgi edinin!
